본교 정보통신대학원 정보보호학과 홍현경 원우가 지난해 7월부터 약 8개월간 진행된 차세대 보안리더 양성 프로그램(BoB)에서 최고인재 BEST10 으로 선정되어 장학금을 수여 받았다. 차세대 보안리더 양성 프로그램(BoB)은 과학기술정보통신부가 주최하고 한국정보기술연구원에서 주관하며, 9개월간의 교육을 통해 3월 최고인재 BEST10에 본교 학생이 선정되었다. 홍현경 원우를 만나 자세한 이야기를 들어보았다.

Q. 간단한 자기소개와 소감

성균관대학교 정보통신대학원의 정보보호학과 홍현경이라고 한다.

약 8개월이라는 짧지만 긴 교육기간을 수료하고 이렇게 인터뷰를 통해 경험을 공유할 수 있는 기회를 얻게 되어 매우 기쁘다.

Q. 차세대 보안 리더 양성 프로그램(BoB)에 대해서 설명해줄 수 있는가?

한국정보기술연구원에서 주관하고 있는 차세대 보안 리더 양성 프로그램(BoB)은 총 3단계의 맞춤형 교육(공통교육, 프로젝트, 경연교육)과 4개의 전문트랙(취약점분석트랙, 보안컨설팅트랙, 디지털포렌식트랙, 보안제품개발트랙)으로 구성되어 있으며, 현직 전문가들로 구성된 멘토단을 통해 교육을 받는 프로그램이다.

Q. 최고인재로 선발되기까지 많은 준비와 노력이 있었을 것 같다. 어떻게 준비하고 어떤 성과를 이루어 냈는지 궁금하다.

최고인재로 선발되기까지 보안컨설팅트랙을 통해 3단계에 거쳐 교육을 듣고 과제를 성실하게 수행했다. 1단계는 공통교육, 2단계는 프로젝트, 3단계는 경연교육으로 구성되어 있다.

- 1단계 공통교육 : 보안컨설팅의 정의 및 분류, 필요 기술지식 등을 전반적으로 파악할 수 있는 단계이다. 가상기업 설립과 모의컨설팅했던 팀 프로젝트에 힘을 많이 쏟았다. 팀원 모두 각자 맡은 부분에 대해 열심히 수행한 결과, 다른 조에 비해 좋은 점수를 받을 수 있었다.

- 2단계 프로젝트 :  다른 트랙친구들과 멘토로 구성된 팀에서 주제를 정해 프로젝트를 4개월 동안 진행하게 된다. 내가 속한 팀은 LG전자의 도움을 받아 Digital Signage의 취약점을 진단하고 보안 가이드라인까지 작성하는 프로젝트를 하게 되었다. Digital Signage라는 장비는 '디지털 광고판'이라고도 하는데, 팀원 모두에게 생소한 장비였기 때문에 이를 분석하고자 Stride 위협모델링을 수행하여 먼저 위협을 도출하고 난 후 체계적으로 취약점을 찾아나갔다. 그 결과, 찾은 취약점을 버그바운티로 제보할 수 있었고, Digital Signage 보안의 전반적인 부분을 논문작성으로 깊이 있게 다뤄 두 학회에서 모두 수상할 수 있었다.

- 3단계 경연교육 : 실무와 가장 밀접한 교육을 받을 수 있는 단계이다. 제안서 작성, 보안솔루션 조사 등과 관련된 과제를 수행하면서 실제 기업에서 수행할 수 있는 업무에 대한 내용으로 과제를 주었기 때문에 관련된 자료를 찾기 어려웠다. 하지만 이 과제를 주신 멘토의 입장에서 계속 생각해보며 핵심을 찾기 위해 많이 노력했다. 이렇게 한달 반 동안 교육을 수행한 결과, 나의 문제해결역량, 발표역량 등 다양한 역량들을 단 기간에 향상시킬 수 있었다.

Q. BoB 활동 기간 동안 특별히 기억나는 에피소드가 있다면?

2단계 프로젝트를 수행했을 때 결과 발표하는 날이 4개월 동안 4번 있었는데 항상 발표 전 날에 팀원 모두 강의실을 옮겨 다니며 발표 연습을 위해 밤을 샜던 게 기억난다. 다음날 결과 발표할 때 도중 실수하지 않도록 새벽까지 수없이 연습하며 고쳐야할 점들에 대해 의견을 나누었다. 그때 당시에는 되게 힘든 순간이었지만 지금 생각해보면 다 내 자신을 발전시키는 과정이었던 것 같아 추억으로 자리잡게 되었다.

Q. 앞으로의 계획은?

나는 BoB 프로그램을 수료했지만 앞으로의 자기개발을 위해 10%를 성장가능성으로 남겨두었고, 이를 0%로 낮추기 위해 자격증, 공모전 등을 지속적으로 참여하며 노력할 계획이다. 그리고 자기개발을 진행함과 동시에 취업에 성공하게 된다면 이번 BoB 프로그램을 통해 많이 배우고 성장한 만큼 기업 내부의 보안성을 향상시키고, 정보보호의 중요성을 널리 알릴 수 있는 논문이나 교육 등으로 경험과 이 열정을 함께 공유하고 싶다.

Q. 마지막으로 학우들에게 하고싶은 말

현재 언택트 환경의 성장에 따라 다양한 서비스를 이용하는 과정에서 정보 공유가 더욱 활발해지고 그 범위 또한 다양해지고 있다. 이에 따라 편리해진만큼 예측할 수 없는 사이버 공격들이 발생하고 있기 때문에 정보보호의 중요성이 더욱 커지고 있는 시점이다. 공격도 트렌드에 따라 계속해서 변화하고 있어 그만큼 많은 연구와 학습이 필요한 분야이다. 이러한 분야의 특성을 고려해 BoB 프로그램은 특히 사이버보안 분야에 관심이 있거나 향후 진로로 생각하고 계신 학우분들에게 꼭 추천하고 싶은 프로그램이다. BoB만의 단계별 교육을 받는 과정에서 최신 이슈를 반영한 어려운 과제들로 좌절을 잠시 겪을 순 있지만 이를 이겨낸다면 지금보다 훨씬 더 자신을 향상시킬 수 있는 좋은 기회가 될 수 있을 거라 확신한다.