KITRI, 사이버보안 인재 요람…4년간 400명 양성

“한계를 돌파하는 과정을 반복하며 스스로 성장하는 프로그램이다.” (천준상 BoB 1기, 고려대)

“수료 후에도 소셜네트워크를 활용해 학술 교류하는 유일한 교육이다” (이재일 BoB 2기, 세종대)

“관심사가 같은 사람을 만나 더 큰 자극을 받았다.” (박민준 BoB 3기, KAIST)

“정보보안 전문가 길을 확인하고 자신감을 얻었다” (이충녕 BoB 4기, 백운고)

BoB 4기는 지난 2월 미국 샌프란시스코에서 열린 RSA2016에 참가해 글로벌 사이버 보안 트랜드를 공부했다.(자료:전자신문)
BoB 4기는 지난 2월 미국 샌프란시스코에서 열린 RSA2016에 참가해 글로벌 사이버 보안 트랜드를 공부했다.(자료:전자신문)

지난 2월 말 미국 샌프란시스코에서 열린 세계 최대 보안 콘퍼런스 RSA 2016. 검정색 점퍼를 입은 어린 학생들이 콘퍼런스장 곳곳에서 눈을 반짝였다. 발표 내용을 하나도 놓칠 수 없다는 눈빛이다. RSA 2016에는 같은 시간 대 30여개가 넘는 내용이 발표된다. 미리 발표 내용을 살펴본 후 선택하지 않으면 한 시간을 날리기 일쑤다. 유준상 한국정보기술연구원(KITRI) 원장은 물론 고등학생과 대학생으로 구성된 BoB 4기는 RSA2016 첫날부터 마지막까지 닷새간 콘퍼런스를 지켰다. 10명은 글로벌 사이버 보안 트렌드를 한자리에서 공부하는 엄청난 행운을 잡았다. 지난 한해 4기 BoB 프로그램에서 우수한 성과를 올린 포상이다.

KITRI 차세대 보안리더양성프로그램(BoB)은 설립 4년 만에 젊은 보안인재 양성소로 자리매김했다. 2012년 1기 시작 후 차세대 보안인재 400여명을 배출했다. KITRI는 23일 역삼동 삼정호텔에서 4기 BoB 수료식을 연다.

BoB가 주목받는 건 과정을 나온 학생 만족도가 높기 때문이다. 기존 교육프로그램과 달리 철저히 실무 중심 연구 교육이다. 6개월에 걸쳐 정보보안 분야별 핵심 기술을 배운다. 4개월 간 실무 프로젝트를 수행해 평가하고 발표한다. 사이버보안 전문가가 가져야할 인성은 필수다. 국경 없는 사이버 위협 상황에서 글로벌 인재와 협력하는 커뮤니케이션 능력도 키운다.

BoB는 취업을 준비하는 청년이 쌓는 스펙이나 단순 지식 암기, 자격증 취득과는 거리가 멀다. 연구개발로 창의력을 높이고 스스로 학습하는 습관을 만드는데 집중한다. 4기부터는 최종 시험까지 도입됐다. 과정을 마치고 일정 수준을 넘어야 수료한다. BoB가 된 순간부터 끝까지 항상 최선을 다해야 한다.

교육생은 연구 결과를 발표하고 각종 정보보안 대회에 참여해 실력을 확인한다. BoB는 수료 후에도 `몬스터즈` `조선해커` `?` 등 모임을 만들어 연구 활동을 공유하고 토론한다.

BoB 학생이 소속된 한국 DEFKOR팀 2015년 데프콘CTF에서 우승했다.
BoB 학생이 소속된 한국 DEFKOR팀 2015년 데프콘CTF에서 우승했다.

BoB 수료생 400명은 취약점 제보, 논문발표, 대회 입상 등 226건에 달하는 실적을 올렸다. 학생들은 산업제어시스템(SCADA)망이나 인터넷 브라우저뿐만 아니라 판매시점관리(POS), 사물인터넷(IoT)기기, 워드 프로그램, 게임, TV, 셋톱박스, 무선공유기, 금융 앱에서 수많은 보안 취약점을 찾아냈다. 정부기관과 산업체에 보고해 안전한 IT 환경 만들기에 일조했다. 고등학교와 대학생이 주축인 BoB 수료생은 22건 논문을 발표해 최우수상과 우수 논문상을 탔다. 각종 사이버보안 대회에서 89건이나 입상했다.

BoB 학생들이 해외 유명 보안전문가를 초청해 강연을 듣고 있다.
BoB 학생들이 해외 유명 보안전문가를 초청해 강연을 듣고 있다.

BoB2기 BEST10인 현성원씨(세종대)는 BoB 교육기간 경력자도 찾기 힘든 외국 유명 브라우저 취약점을 발견했다. 수료 후에도 2년간 총 6개 브라우저 취약점을 발표했다. BoB교육생과 수료생이 소속된 DEFKOR팀은 지난해 세계 최대 해킹보안대회 데프콘CTF에서 우승했다.

BoB 1기 교육생이었던 문민철씨(고려대)는 국가정보원이 진행한 국가암호공모전에서 최우수상을 탔다. 이들은 데프콘처럼 본선 진출만 해도 실력을 인정받는 월드 ACM-ICPC 대회에 출전해 한국인 최초로 동메달을 땄다.

유준상 원장은 “글로벌 사이버 위협은 `공유와 협력`으로 막는다”며 “BoB는 기술력을 겸비한 창의적 인재 양성과 글로벌 커뮤니케이션을 갖춘 인력을 양성하는데 집중한다”고 강조했다.

김인순 보안 전문기자 insoon@etnews.com