Update : 2017.4.26 Wed 14:28
Display Plus
ICTKorean
ISACA, 실시간, 실제 상황 대비 사이버보안 트레이닝 플랫폼 및 평가도구 선보여
Display Plus  |  editor@displayplus.net
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
2017.04.21  13:46:12
트위터 페이스북 네이버 구글 msn
   

세계적인 IT 및 사이버보안 협회인 ISACA (www.isaca.org)는 최근 사이버시큐리티 넥서스(Cybersecurity Nexus, 이하CSX) 자원 포트폴리오에 CSX 트레이닝 플랫폼과 평가도구를 추가하여 사이버보안 훈련에 변화를 꾀하고 있다.

CSX 트레이닝 플랫폼은 학습자에게 쉽게 이용할 수 있으며 지속적으로 업데이트되는 교육환경을 제공함으로써 관리자가 임직원의 수행역량에 대해 명확한 평가를 내릴 수 있도록 돕는다. 이로써 각 조직은 사이버보안 방어의 최일선에 최고의 인재를 고용 및 배치할 수 있다. CSX 트레이닝 플랫폼은 역량기반의 맞춤형 훈련 및 평가 도구로써 현실 속 실제 위협을 상정하여 실행되도록 개발된 최초의 프로그램이다.

과거 여러 조직은 비용이 많이 들고, 접근할 수 없으며, 계속 변화하는 위협에 빠른 속도로 뒤처지는 훈련 방식에 의존할 수 밖에 없었다. ISACA가 실시한 조사에 따르면 대상자의 52퍼센트가 기존의 보안 훈련 방식이 실전 대비에 역부족이며 심지어 전혀 도움이 되지 않는다고 응답했다. 또 대상자의 62퍼센트는 기술 격차가 커지면서 사이버보안팀장들이 역량 강화가 필요한 구체적인 부분을 정식으로 점검하는 것을 고려하고 있다고 응답했다.

실시간 기술역량 평가

CSX 트레이닝 플랫폼은 최초의 클라우드 기반 평가도구가 가질 수 있는 문제점이 보완되어 인사담당자가 사이버보안직 지원자의 실무역량을 평가하고 사이버보안팀장은 현직 보안담당자의 역량을 평가할 수 있다.

CSX평가도구는 인사담당자가 지원자를 평가하고 최종적으로 채용하는데 필요한 중요한 자원을 제공한다. 인사부서와 감독관은 지원자 또는 현직 임직원이 해당 직책 또는 승진 요건에 적합한 수행 역량이 충분한지 심사할 수 있다. 지원자는 실제 상황과 유사하게 설계된 환경에서 실제 위협에 대응하는 테스트를 거치고 인사담당자는 지원자 역량에 대한 즉각적인 평가결과를 토대로 각 지원자의 구체적인 수행 역량을 파악할 수 있다.

ISACA 이사회 의장 겸 INTRALOT 정보보안 그룹 이사인 크리스토스 디미트리아디스(Christos Dimitriadis)는 “CSX 트레이닝 플랫폼은 사이버보안에 대한 실제적 접근을 통해 실전에 대비하여 탄탄하게 준비된 IT팀을 구축하고자 하는 여러 조직에게 중요한 학습 솔루션이다”며 “역량평가 및 구축을 가능하게 함으로써 기업이 직면한 기술격차 문제를 해결할 수 있도록 지원할 것이다”고 덧붙였다.

실제 네트워크 환경 속 역량 기반 훈련

CSX 트레이닝 프로그램은 현재 초급, 중급, 고급 과정으로 세분화되어 최대 100시간의 역량 기반 학습이 포함되어 있다. 또 ISACA가 개발한 가상 버전의 CSX 실무 과정, CSX 실전 부트캠프, 사이버보안 기초 과정 등 세 가지 과정을 제공한다. CSX 모의 실전 및 학습과정은 지속적으로 업데이트될 예정이며 사이버보안팀의 진화하는 요구사항과 위협 양상에 대비한 새로운 내용 또한 추가될 것이다.

맷 로엡(Matt Loeb) ISACA 최고경영자는 “우리는 전세계 정보보호최고책임자(Chief Information Security Officer, CISO)가 임직원에게 효과적이고 역량 개발에 도움이 되는 실전 훈련 프로그램을 제공함에 있어 비용과 접근성이 주요한 문제임을 파악했다”고 말했다. 그는 “우리의 임무는 기술 격차를 줄이고 기업이 사이버 업무환경을 발전시킬 수 있도록 지원하는 것이다”며 “ISACA의 CSX 트레이닝 프로그램은 합리적인 비용으로 이용할 수 있으며 사이버보안 전문가들은 프로그램이 제공하는 복잡한 시나리오를 해결하고 실제와 유사한 상황 속에서 문제를 감지하고 해결하는 훈련을 할 수 있다”고 덧붙였다.

CSX 트레이닝 플랫폼은 모든 학습자를 위한 만병통치약은 아니다. 실무자 및 학습자의 레벨에 맞는 모듈을 통해 각자의 수준에 맞는 유연한 트레이닝 과정을 제공함으로써 업무와 연관된 분야의 역량을 향상시킬 수 있도록 지원한다. 각 기업들은 프로그램 접근에 대한 전권을 신청하거나 필요한 옵션만 취사선택할 수 있다. 또한 클라우드 기반 모델을 이용할 경우, 임직원들은 출장 갈 필요없이 맞춤형 트레이닝 과정에 접속할 수 있고, 조직은 더 이상 IT부서 직원들을 따로 사외 트레이닝 과정에 참여하도록 강제할 필요가 없다.

프랭크 쉐티니(Frank Schettini) ISACA 최고혁신책임자는 “각 조직은 고유의 위협에 직면 해 있다”며 “CSX 트레이닝 플랫폼은 이 같은 위협에 대비하고 관련 기술을 테스트하기 위해 개발되었다”고 말했다. 그는 “우리 회사의 전문가들은 지속적으로 플랫폼을 확장할 것이며 이를 통해 사이버보안팀의 즉각적이거나 잠재적인 요구사항을 충족시킬 수 있는 훈련 커리큘럼을 구축할 수 있게 될 것이다”며 “사이버범죄는 전문지식을 기반으로 한 공격이다”고 밝혔다. 이어 “그렇다면 각 기업은 보안 전문가가 같은 방식으로 방어하도록 지원하는 것이 어떻겠는가”고 덧붙였다.

왜 오늘날 공개되었는가?

ISACA의 2017년 사이버보안 실태에 관한 보고서에 따르면 점점 증가하고 복잡해지는 사이버보안 위협에 대해 일선의 전문가들은 그 속도를 미처 따라잡지 못하고 있다. 인사담당자 역시 적합한 기술을 보유한 인재를 찾는데 어려움을 겪고 있으며 아래와 같이 언급한 바 있다.

· 전체 조직의 3분의 1 가량은 사이버보안직 채용에 6개월 이상 소요된다고 밝혔다.

· 전체 조직의 37퍼센트는 사이버보안직에 적합한 지원자의 비율이 4명 중 1명도 채 되지 않는다고 밝혔다.

· 전체 조직의 20퍼센트는 사이버보안직 지원자가 5명도 채 되지 않는다고 밝혔다.

또 사이버보안팀장들은 현재 운용하고 있는 직원들의 역량 구축이 시급하다고 여기고 있다. 동 조사에 따르면 복잡한 사이버 문제를 감지하고 대응하는 데 있어 본인 팀 역량에 자신이 있다고 밝힌 사이버보안팀장은 전체 대상자의 절반도 되지 않았다.

TCSX 트레이닝 플랫폼은 현재 기업용만 출시되었으며 개인용 버전은 2017년말에 출시될 예정이다. 보다 자세한 정보는 www.isaca.org/CSXCyberTrainingPlatform 에서 확인할 수 있다.

Copyright © Display Plus. All rights reserved.
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 네이버 구글 msn
뒤로가기 위로가기

 

Main Media Kit AD Rate Print Issues Show Daily Privacy Policy Juvenile protection Contact Us
USA: 24 Happy Valley Road, Pleasanton, CA 94588, USA (tel: +1-925-989-1144)
Korea: 10F, Jaram Building, 78 Mapo-daero, Mapo-gu, Seoul, Korea (tel: +82-2-3473-6369) 청소년보호책임자 : 김홍덕
Copyright © 2011 Display Plus. All rights reserved. mail to webmaster@displayplus.net