전 세계 175개국 40만 명 이상의 정보보호 인증 회원을 보유한 글로벌 사이버보안 교육·인증기관 EC-Council이 AI 보안 국제공인 콘텐츠를 본격적으로 국내에 소개한다고 밝혔다. EC-Council은 윤리적 해킹 자격증 'CEH'로 잘 알려진 기관으로, 최근에는 프롬프트 인젝션·AI 에이전트 공격 등 새로운 위협에 대응하기 위한 AI 보안·거버넌스 자격증 라인업을 빠르게 확장하며 AI 보안 교육 분야를 선도하고 있다.
EC-Council은 이번에 IT 전문 교육기업 패스트레인을 국내 공인교육센터(Accredited Training Center, ATC)로 지정하고, 국내 최초로 'CEH AI(Certified Ethical Hacker AI)' 국제공인 콘텐츠를 정식 공급하기로 했다. 이를 통해 성균관대학교 AI CAMPUS가 운영하는 K-디지털 트레이닝(국비 100% 지원) 'AI 기반 보안 엔지니어 전문가 과정'에 CEH AI 콘텐츠가 처음으로 도입된다. 해당 과정은 오는 9월 개강을 목표로 교육생을 모집할 예정이며, 글로벌 표준 AI 보안 커리큘럼과 국내 현업형 프로젝트를 결합한 실전 중심 과정으로 운영된다.
EC-Council(EC-카운슬)은 2001년 설립된 글로벌 사이버보안 교육·인증 기관으로, 세계에서 가장 널리 알려진 윤리적 해킹 자격증 'CEH(Certified Ethical Hacker)'를 비롯해 200개 이상의 자격증 및 학위 프로그램을 운영하고 있다. 175개국 40만 명 이상의 정보보호 인증 회원을 보유하고 있으며, ISO/IEC 17024 국제표준 인증기관이자 미국 국방부(DoD Directive 8140/8570), 영국 GCHQ 등으로부터 공식 인정을 받은 교육과정을 제공한다. 포춘 100대 기업 중 47곳, 포춘 10대 기업 중 7곳이 EC-Council의 보안 인력 채용 기준을 활용하고 있으며, 전 세계 2,000개 이상의 대학·교육기관이 EC-Council 콘텐츠를 채택하고 있다.
EC-Council은 그동안 국내에 별도의 공인교육센터를 두지 않았으나, 이번에 ㈜에프레인(패스트레인)을 국내 공인교육센터(ATC)로 지정하며 정식으로 한국 시장에 진입한다. 패스트레인은 시스코(Cisco), 레드햇(Red Hat), VMware, SAP, 세일즈포스(Salesforce) 등 주요 글로벌 벤더사의 국제 공인 교육센터로 20여 년간 운영되어 온 곳으로, 엄격한 국제 기준에 부합하는 교육 품질 관리 역량을 인정받아 EC-Council의 국내 파트너로 선정됐다. 이를 통해 EC-Council 본사의 최신 콘텐츠, 강사 교육, 실습 랩(Lab) 환경이 국내에 처음으로 정식 도입된다.
EC-Council은 생성형 AI 확산에 따라 새롭게 대두된 AI 보안 위협에 대응하기 위해, AI 도입(Adoption)·AI 방어(Defense)·AI 거버넌스(Governance)를 축으로 하는 'ADG AI 프레임워크'를 개발하고, 이를 기반으로 한 자격인증 포트폴리오를 빠르게 확장하고 있다. 최근에는 다음과 같은 4종의 AI 특화 자격증을 잇달아 출시했다.
o AI|E(Artificial Intelligence Essentials) -- 모든 직군을 위한 AI 리터러시 기초 자격증. AI의 작동 원리와 한계, 책임 있는 AI 활용법을 다룬다.
o C|OASP(Certified Offensive AI Security Professional) -- LLM 및 AI 에이전트를 대상으로 한 프롬프트 인젝션, 데이터 포이즈닝 등 공격 기법과 방어 체계를 검증하는 AI 레드팀 전문 자격증.
o C|AIPM(Certified AI Program Manager) -- 기업의 AI 도입·운영·거버넌스를 총괄하는 AI 프로그램 책임자를 위한 자격증.
o C|RAGE(Certified Responsible AI Governance & Ethics Professional) -- NIST AI RMF, ISO/IEC 42001 등 글로벌 규제에 맞춰 AI 거버넌스·윤리·감사 체계를 구축하는 전문가를 인증한다.
여기에 더해 임원급 보안 리더십 자격증인 'C|CISO(Certified Chief Information Security Officer)' 또한 v4로 개편되며 AI 거버넌스·AI 리스크 관리·AI 기반 SOC 운영 등 AI 관련 역량을 신규 도메인으로 추가했다. EC-Council은 이처럼 AI 활용 교육에 머무르지 않고, AI 시스템 자체를 공격·방어·거버넌스 관점에서 다루는 체계적인 자격 체계를 갖춘 몇 안 되는 글로벌 기관으로 평가받고 있다.
AI 도입 속도에 비해 보안·거버넌스 역량은 현저히 뒤처져 있다는 것이 업계의 공통된 진단이다. EC-Council이 인용한 조사에 따르면 기업의 90%가 AI 기반 공격에 대한 대응 체계를 충분히 갖추지 못하고 있으며, 실제로 침해를 경험한 기업 중 63%는 AI 거버넌스 정책 자체가 없었던 것으로 나타났다. 또한 보안 리더의 64%만이 현재의 보안 체계가 AI發 위협 속도를 따라갈 수 있다고 답해, AI 보안 인력에 대한 수요가 빠르게 늘고 있음을 보여준다.
국내 역시 2026년 하반기부터 정보보호최고책임자(CISO) 임원급 지정 의무화가 본격화되면서 AI·클라우드 보안 전문 인력에 대한 수요가 급증할 것으로 전망된다. 그러나 국내 AI 교육은 여전히 'AI 활용' 중심에 머물러 있어, 프롬프트 인젝션·AI 에이전트 권한 탈취·AI 공급망 공격 등 실제 AI 시스템에 대한 공격과 방어를 다루는 전문 교육은 찾아보기 어렵다는 지적이 많았다.
패스트레인은 이번 ATC 인증을 토대로, 성균관대학교 AI CAMPUS가 운영하는 K-디지털 트레이닝 'AI 기반 보안 엔지니어 전문가 과정'에 EC-Council의 CEH AI 국제공인 콘텐츠를 정식으로 도입한다. CEH AI는 AI를 전체 윤리적 해킹 라이프사이클에 통합 적용한 콘텐츠로, 4,000개 이상의 보안 도구와 221개 실습 랩, 550개 이상의 해킹 기법을 다룬다.
총 880시간(24주, 100% 오프라인 집체) 과정으로 운영되는 이번 프로그램은 CEH AI 국제공인 콘텐츠를 기반으로 OWASP LLM Top 10, MITRE ATT&CK 등 글로벌 표준을 반영하는 한편, Red Team vs Blue Team 경쟁형 프로젝트와 AI 인프라 보안·지능형 보안 거버넌스 플랫폼 구축 등 2종의 실전 프로젝트(전체 과정의 약 41%)를 통해 포트폴리오 중심의 실무 역량을 기르도록 설계됐다. 교육비는 국비 100% 지원되며, 훈련 장려금도 월 최대 31만 6,000원까지 지급된다.
모집 기간은 2026년 7월 6일부터 8월 20일까지이며, 정원은 30명이다. 교육은 2026년 9월 1일부터 이듬해 2월까지 진행되며, 수료생에게는 실전 사이버레인지가 포함된 CEH AI 온라인 교육과정을 무료 제공 하며 CEH AI 국제공인자격증 응시 바우처(1,000달러 상당, 2회분)도 제공된다. 본 과정은 CEH AI 공인 강사는 물론 기업 보안 리더들이 설계에 참여하고 멘토링도 지원한다.
임민지 기자 minzi56@etnews.com