세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
정보보호 산업 발전 위한 전진기지 구축됐다
  |  입력 : 2017-11-30 18:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
30일 개소한 정보보호 클러스터, 기업 지원은 물론 실전형 훈련장 등 교육 지원
일반 기업들이 사용하기 어려운 보안장비 구비하고 무료대여, 사용법 및 컨설팅 지원


[보안뉴스 원병철 기자] 정보보호 분야의 산학연 협업을 통한 새로운 생태계를 조성하고, 이를 바탕으로 정보보호 산업 발전을 추진할 전진기지가 구축됐다. 30일 개소한 ‘정보보호 클러스터’가 그 주인공이다.

▲ 정보보호 클러스터 전경[사진=KISA]


정보보호 클러스터는 과기정통부와 한국인터넷진흥원(이하 KISA)이 구축·운영하는 정보보호 산업 성장의 핵심 인프라다. 정보보호 관련 산학연의 유기적 집적으로 정보보호 산업과 IoT·융합보안 등 신시장에 대한 집적 에너지를 창출하기 위해 만들어졌다. 특히, 잠재력 있는 정보보호·융합보안 기업의 성장주기를 지원하겠다는 계획도 갖고 있다.

전 세계 보안시장이 ICT 및 융합, IoT의 발달 등으로 수요가 급증하고, 전혀 예상하지 못했던 기기들이 해킹에 노출되면서 보안위협이 증가하고 있지만 정작 보안기술과 산업은 이에 따라가지 못하고 있는 상황이다. 특히, 보안을 내재화하기 위해서는 새로운 기술과 연구가 필요했고, 이를 위한 기업에 투자를 하겠다는 게 정보보호 클러스터의 궁극적인 목표다.

▲ 가스 기업 스카다 공격 시뮬레이션[사진=KISA]


정부가 정보보호 클러스터를 구축하기로 계획을 세운 후 가장 고민했던 부분이 바로 클러스터의 위치였다. 제대로 된 지원을 위해서는 기업들이 많이 몰려 있는 물리적 위치가 중요했기에 최근 ICT 기업들이 많이 몰려 있는 판교를 선택했다. 클러스터 내부에는 기업들이 입주할 수 있는 공간과 공동의 공간, 교육을 위한 공간과 실전형 훈련장 등이 마련됐다.

현재 정보보호 클러스터에 입주한 기업은 총 21개로 정보보호 및 정보보호 기업과 시너지 효과를 낼 수 있는 ICT 기업 등이 선정됐다. 또한, 기업들이 이용할 수 있는 융합보안교육장과 체험존 등이 마련됐고, 기업의 보안전문인력들이 실전처럼 연습할 수 있는 ‘실전형 훈련장(Security Gym)’도 구축됐다.

▲ 의료기기 해킹시연[사진=KISA]


융합보안교육장에는 산업분야, 의료분야, 교통분야 등의 해킹위협을 직접 보고 교육받을 수 있는 시스템이 갖춰졌으며, 특히 30여 종의 보안관련 장비를 직접 구비해 누구나 이용할 수 있도록 했다. 사전에 신청을 하면 누구나 사용이 가능하며, 장비 사용법과 컨설팅까지 직접 해주기 때문에 보안에 관심이 있는 ICT 기업들도 쉽게 사용할 수 있도록 했다.

▲ 누구나 사용할 수 있는 보안장비들. 사용법 설명은 물론 컨설팅도 해준다[사진=KISA]


실전형 훈련장은 공공분야는 물론 민간분야의 보안담당자들이 실전과 같은 시스템과 시나리오를 바탕으로 공격과 방어 모두를 경험할 수 있는 장소다. 이미 올해 군과 공공 분야의 보안담당자들이 테스트 겸 훈련을 실시했으며, 2018년에는 민간에서도 훈련을 진행할 계획이다.

▲ 실전형 훈련장[사진=KISA]


최정예 사이버보안 전문가(K-쉴드) 교육과 BoB 프로그램을 진행할 수 있을 만큼 최고 수준의 훈련이 가능하며, 5인 1팀으로 30명이 동시에 훈련을 진행할 수 있도록 시스템도 잘 갖춰져 있다. 훈련이 끝나면 관람실에서 멘토들이 직접 훈련내용을 분석해 준다. 공격확인 후 초동분석과 로그분석, 공격기법과 악성코드 분석 등 유형별 사건을 실제 유사한 환경에서 훈련할 수 있다는 것이 실전형 훈련장의 가장 큰 장점이다.

구체적인 훈련과 지원 외에도 정보보호 기업과 학교간 협업 네트워킹도 지원한다. 기업과 학교, 기업과 기업 간 네트워킹을 위해 공동 워크숍, 기술이전 설명회 등이 마련된다. 또한, 직접적인 인센티브와 컨설팅, 보안인증 서비스 등을 통해 신뢰성 확보에도 도움을 줄 계획이다. 우수제품에 선정되면 클러스터 내 시험존에서 제품을 전시해 홍보할 수도 있다. 12월 중 진행할 IoT 보안인증 서비스도 이곳에서 진행된다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
2017년은 3분기까지 침해사고 수가 2016년 전체 침해사고 수를 앞지르는 등 급증하는 침해사고로 신기록을 세운 해입니다. 지난 한 해 동안 발생한 침해사고 중 가장 심각한 유형은 무엇이라고 생각하시나요?
기업의 개인정보 및 신용정보 유출 ex) 에퀴팩스 사태
한국을 겨냥한 북한의 사이버 공격 ex) 하나투어 등
가상(암호)화폐 탈취 위한 사이버 공격 ex) 거래소 해킹, 피싱 이메일 등
대규모 랜섬웨어 공격 ex) 워너크라이, 낫페트야
공공 클라우드 설정 오류 및 보안 미비로 인한 사고 ex) AWS, 구글 그룹스
사물인터넷 보안 미비로 인한 침해사고 ex) IP 카메라 해킹
기타(댓글로)