▲판교 융기원 융합보안지원센터에 위치한 ㈜헤프
사실 우리나라에 정보 보안 관련 학과들이 아예 존재하지 않는 것은 결코 아니다. 전문 인력들을 양성하기 위해 몇몇 학교에는 커리큘럼이 존재하지만, 몇 가지 아쉬운 점이 존재한다. 헤프의 이종문 의장에 따르면 첫째로, 현재 보안 관련 학과들은 생겨난 지 오래된 것이 아니기 때문에, 보안의 기초는 맞지만 오히려 수학과와 유사한 암호학 전공과 같이, 실전적인 문제를 다루는 데는 다소 거리가 있는 커리큘럼을 가지고 있다고 한다. 또한, 해커를 교수로 임용하는 것이 현실적으로 쉽지 않아서, 학생들이 배운 것을 바로 써먹을 수 있는 환경이 되기가 힘들다는 것이다.
▲㈜헤프의 이종문 의장
결국 이러한 환경 때문에 어렸을 때 해킹 및 보안에 있어 뛰어난 능력을 보이는 친구들도 발전이 더뎌지거나 흥미를 잃게 되기가 쉽다. 이종문 의장은 실전 경험이 풍부한 본인 및 직원들의 능력을 바탕으로, 게임 기반 실전화이트해커 양성 교보재를 개발하고 있다. 다음 학기부터 실제 전문대 강의에서 쓰이게 될 게임(핵토리얼 월드)의 구성을 간단히 살펴보면 다음과 같다.
▲핵토리얼 월드의 퀘스트를 완료했을 때 나오는 화면
먼저 사용자는 웹 기반의 게임 시스템에 접속해, 한국, 미국, 호주 등 자신이 원하는 나라를 선택해서 주어지는 문제들을 해결해간다. 처음 주어지는 아이디와 패스워드를 가지고, 권한을 상승시켜서 문제를 풀며 각 도시들을 획득하게 되는, 일종의 땅따먹기형 게임이다.
문제들은 크게 공격/분석/방어 형으로 나뉘게 되는데, 공격형의 경우 시스템 권한을 획득해 웹상에서 다른 사람의 페이지를 변경하는 등의 문제, 분석형의 경우 네트워크 패킷을 분석해 악성코드를 분석하는 리버스 엔지니어링 형태의 문제, 방어형의 경우 관제 느낌으로 어떤 것이 시스템에 대한 공격인지 분별하고 대응하는 형태의 문제이다.
▲㈜헤프 사무실의 전경
각 퀘스트들은 실전에서 접할 수 있는 상황들과 유사하게 만들어내는 데 중점을 두었고, 특정 태스크를 해결하기 위해 필요한 선수 지식들의 순서를 고려해 그 자체로서 하나의 커리큘럼이 되도록 구성한 것이 특징이다. 전문대 강의에 적용을 시작으로, 고등학교, 중학교 및 초등학교로의 확대 및 기업까지 연계할 계획을 갖고 있으며, 실제로 이미 계약이 맺어진 곳들도 있다.
▲SAFER KOREA 2017에 참가한 ㈜헤프의 부스
㈜헤프는 제품을 판매하는 것보다도, 화이트해커의 생태계를 구축하는 것이 중요한 목표다. 화이트해커의 길은 중도이탈자가 많고 연구성과 공유가 힘든 문제가 존재하기 때문에, 학생들이 헤프의 프로그램을 통해 많은 대화를 나누며 함께할 동료를 구할 수 있도록, 일종의 커뮤니티 형태를 만들고 싶은 것이다.
글
0 개의 댓글:
댓글 쓰기