SK인포섹이 내부 직원들에 대한 모의해킹 온라인 교육을 강화한다. 교육을 통해 구성원들의 직무 전문성을 높이고, 다양한 분야로의 지식과 역량 확장을 지원하겠다는 계획이다. 교육은 코로나19 상황에 따른 비대면 업무 확산 추세에 발맞춰 온라인으로 이뤄진다.
모의해킹은 IT시스템의 보안 취약점을 미리 발견해 가상의 해킹을 수행하는 사이버 공격 대비 훈련이다. SK인포섹은 공공기관, 금융사, 대기업 등의 모의해킹 프로젝트를 다수 수행해왔으며, 모의해킹 전담 전략해킹팀 인원만 80여 명이다.
특히 각 부서에서 모의해킹을 담당하는 인원까지 포함하면 국내 최대 규모다. 2018년에는 국내 최초로 모의해킹과 관련한 크레스트(CREST) 국제 인증을 취득했으며, 자체 개발한 온라인 교육 시스템 ‘EQST LMS(Learning Management System)’를 활용해 구성원들의 전문역량 계발을 지원할 예정이다.
앞으로 SK인포섹은 ‘EQST LMS’를 통해 직원들에게 온라인 환경에서 이론과 실습 교육을 함께 제공한다. 초급부터 고급 과정까지 체계적인 교육커리큘럼을 갖추고 있으며, 실제 모의해킹 프로젝트 현장에서 적용되는 해킹 기술과 노하우를 반영했다.
교육과정은 모의해킹 실무에서 가장 많이 요구되는 웹 취약점 분야를 중심으로 기본 이론부터 단계별 실습 및 평가로 구성되어 있고, 최근 해당 교육시스템에 대한 특허까지 출원해 교수법과 교육과정에 대한 신뢰성도 확보한 상태다.
안드로이드, iOS 등 모바일 취약점에 대한 교육과정도 운영하고 있으며, 향후 시스템을 비롯한 네트워크 모의해킹과 침해사고대응까지 교육 커리큘럼을 확대할 계획이다.
