2021-04-18 15:05 (일)
[인터뷰] 윤원석 라온화이트햇 전무 “라온 CTF, 현장이 요구하는 보안교육…인력양성 중심 축으로 성장”
상태바
[인터뷰] 윤원석 라온화이트햇 전무 “라온 CTF, 현장이 요구하는 보안교육…인력양성 중심 축으로 성장”
  • 길민권 기자
  • 승인 2021.03.19 14:47
이 기사를 공유합니다

“라온화이트햇, 국내 최고 수준의 보안서비스 제공하는 기업으로”
윤원석 라온화이트햇 전무. "앞당겨진 비대면 시대에 국내 최고 수준의 보안서비스를 제공하는 조직으로 발전해 나갈 것”
윤원석 라온화이트햇 전무. "앞당겨진 비대면 시대에 국내 최고 수준의 보안서비스를 제공하는 조직으로 발전해 나갈 것”

“라온화이트햇은 세계 최고 수준의 해킹기술력을 기반으로 한 모의해킹 서비스, 취약점 분석 및 평가 등 보안컨설팅 서비스 그리고 블록체인 기반 DID 서비스, IDaaS 인증 서비스, 라온 CTF 등 비대면 인증 및 보안서비스, 이렇게 다양한 사업분야에서 최고의 조직이라는 자부심을 갖고 있습니다.”

데일리시큐는 역삼역에 위치한 라온화이트햇 윤원석 전무를 만나 인터뷰를 진행했다.

우선 라온화이트햇은 국내 최고 해킹 기술력을 갖춘 모의해킹 조직과 보안컨설팅 전문조직 그리고 온라인 보안교육 서비스인 라온 CTF를 포함한 비대면 인증 서비스를 제공하는 전문 조직으로 구성돼 있다. 인력 규모는 현재 약 60여명으로 내년까지 100명 수준으로 확대될 예정이다.

특히 라온화이트햇이 주목을 받고 있는 이유는 글로벌에서도 인정하고 있는 화이트해커들이 포진해 있기 때문이다.

화이트해커 그룹 핵심연구팀 최정수 팀장을 필두로 강인욱 PM, 박의성 PM, 이영주 PM 등 데프콘(DEFCON) 본선 진출을 비롯한 세계 주요 해킹방어 대회에서 좋은 성적을 거둔 20여 명의 인재들로 이루어져 있다.

또 보안 전문 컨설팅 역시 취약점 분석평가와 개인정보보호 분야에서 전문성을 갖춘 인력으로 구성되어 있으며, 2020년 정보보호 전문서비스기업으로 지정돼 활발히 사업을 전개해 나가고 있다.

◇ 라온 CTF, 현장이 필요로 하는 실습교육 지향…누구나 교육받을 수 있도록 준비 중

한편 이번에 데일리시큐가 윤원석 전문와 만나 인터뷰를 진행한 이유는 최근 비대면 시대 정보보호 인력 양성에서 차별화된 교육시스템을 제공하고 있는 ‘라온 CFT’ 해킹 공격과 방어 실습 교육 때문이다.

윤원석 전무는 “라온 CTF는 지난 8년간 K-쉴드와 국내외 주요 해킹방어대회에 참여하고 또 주요 기관들과 해킹·보안 교육을 진행하면서 축적된 노하우를 바탕으로 국내 정보보호 인재 양성을 위해 장소와 시간에 구애 받지 않고 공격과 방어 실습을 할 수 있도록 구성돼 있다”고 말했다.

이어 그는 “라온 CTF는 지난 2019년 하반기 오픈했으며 교육생들에게 재미를 느끼면서도 제대로 된 실전 경험을 할 수 있도록 컨텐츠를 제공하고 있다. 실제 현장과 동일한 방식으로 실습이 이루어지는 것이다. 즉 라온 CTF를 통해 습득한 해킹방어 기술은 실전에서 바로 활용할 수 있어 기업과 교육기관(대학 등) 간의 직무 격차를 줄일 수 있다”며 “장기적으로는 보안 기업과 현업 보안실무에 필요한 모든 보안실습 교육을 제공하는 것을 목표로 하고 있다”고 덧붙였다.

현재 라온 CTF는 웹 보안 분야에 대한 보안 교육을 △Essential(기초) △Basic(초급) △Expert(고급) 난이도별로 세분화해 제공하고 있으며, 이를 통해 실력별 맞춤형 교육이 가능하다.

웹 기반 교육 프로그램으로 학습부터 실습, 평가까지 모두 한곳에서 제공하기 때문에 교육기관에서 별도 시스템을 구축하거나 관리할 필요가 없는 것 또한 큰 장점이다.

학생들의 입장에서도 시간과 장소의 제약 없이 로그인만으로 언제 어디서든지 교육에 참여할 수 있기 때문에 요즘과 같이 코로나19로 인한 온라인 수업이 확산된 시기에 최적화된 교육 환경을 제공할 수 있다.

올해에는 보안교육 현장에서 가장 요구가 많은 서버 보안관리 등 인프라(라온 CTF 인프라) 보안에 대한 실습을 추가할 예정이며, 지속적으로 보안 전반에 대한 실습이 가능하도록 콘텐츠 업그레이드를 통해 ‘보안 실습의 모든 것’을 제공하는 것이 라온 CTF의 최종 목표라고 전했다.

윤원석 전무.
윤원석 전무.

윤원석 전무는 “라온 CTF는 이미 많은 대학에서 도입해 사용하고 있다. 현재 충북대 보안컨설팅융합전공, 아주대 사이버보안학과, 서울여대 정보보호학과와 영재교육원을 포함해 상명대, 호원대, 중부대, 호서대, 극동대 등에서 도입해 실습 수업에 적극 활용하고 있다”며 “정보보안 관련 학과를 보유한 다수의 학교에서도 추가로 도입을 검토하고 있어 연내 전국 약 10여 개 대학에서 보안기술 실습에 라온 CTF를 활용하게 될 예정”이라고 설명했다.

라온 CTF를 교육현장에 활용하고 있는 대학들의 반응도 좋다.

◇ 충북대 보안컨설팅융합전공=비대면 환경에서도 현장 교육 못지 않은 실습 교육 진행

2016년 개설된 충북대학교 보안컨설팅융합전공에서는 정보보호 관련 강의에 ‘플립러닝(Flipped Learning, 온라인 선행학습 뒤 오프라인 강의를 통해 교수와 토론식 강의를 진행하는 수업 방식)’ 방식의 수업 진행을 위해 인터랙티브한 교육 환경을 마련하고자 했다.

이 학과는 라온 CTF를 통해 오프라인 강의실에서 진행되는 강의나 기존 강의자료에만 의존하지 않고, 실제 현장에서 발행 가능한 문제를 활용함으로써 학생들의 이해도를 높일 수 있었다. 또한, 코로나 19로 인한 비대면 수업 환경에서도 현장 교육 못지 않은 실습 교육을 진행할 수 있어 교수진과 학생 모두 높은 만족도를 보였다.

◇ 아주대 사이버보안학과=취업 후 현장에서 활용할 수 있는 실전 역량 강화

아주대학교 사이버보안학과에서는 해킹방어 실습과 같은 커리큘럼에 대한 필요성을 갖고 있었지만, 이를 정규 교육과정으로 개설하는 데는 현실적인 어려움이 있었다.

이를 해결하기 위해 웹 기반 서비스로 시스템 구축과 운영에 대한 부담이 낮다는 점에서 라온 CTF 도입을 결정하게 되었다. 라온 CTF를 통해 학부생들이 해킹방어에 대한 이론 교육과 실무를 두루 경험함으로써, 해킹방어에 대한 이해를 높일 수 있었다. 특히 강의를 통해 배운 이론을 실제 환경에 적용해 봄으로써 취업 후 현장에서 활용할 수 있는 실전 역량을 강화할 수 있다는 것이 가장 큰 장점이라고 전했다.

윤원석 전무는 “향후 라온 CTF는 대학 교육을 넘어 해킹·보안 실전 교육을 원하는 개인들 누구나 참여할 수 있도록 만들어 갈 계획이다. DID를 기반으로 학생이든 직장인이든 시간과 장소에 구애 받지 않고 라온 CTF 교육을 받을 수 있도록 준비하고 있다. 특히 기업에서 보안인력 채용시 실력을 검증할 수 있도록 증명시스템도 개발해 취업시 활용할 수 있도록 준비 중이다. 이를 통해 한국의 정보보안 인력 양성의 중심 축 역할을 해 나갈 것”이라고 밝혔다.

끝으로 그는 “라온화이트햇은 모의해킹, 보안컨설팅, DID 서비스, IDaaS 인증 서비스, 라온 CTF 등 각 사업분야를 빠르게 성장시켜 앞당겨진 비대면 시대에 국내 최고 수준의 보안서비스를 제공하는 조직으로 발전해 나갈 것”이라고 강조했다.


▶데일리시큐 보안 웨비나 참가하기◀

-EDR 솔루션/엔드포인트 보안 웨비나 무료등록: 클릭
-2021년 3월 29일(월) 오후 2시~3시 개최

★정보보안 대표 미디어 데일리시큐!★