[서울=뉴스핌] 이영기 기자 =벤처기업협회는 보안 스타트업 파인더갭(대표 김오중)이 사이버 보안 10만 인재 양성의 일환으로 진행한 '2023년 실전형 사이버훈련장(SecurityGym) 버그헌팅 실습 훈련'을 성공적으로 마무리했다고 17일 밝혔다.
한국인터넷진흥원 실전형 사이버훈련장(Security-Gym)을 통해 진행된 버그헌팅 실습 훈련은 23년 신규 훈련과정으로 보안취약점을 식별하고, 제보할 수 있는 실전형 사이버보안 전문인력을 양성하기 위한 훈련 과정이다. 본 과정에서는 업무 협약을 맺은 기업의 실제 서비스에 대해 보안 취약점 진단을 수행할 수 있는 교육을 진행했다.
훈련생은 기업에서 운영 중인 서비스의 실 환경에서 유효한 보안 취약점 식별 활동 등을 통해 실전 역량을 강화했다. 협약기업은 제보된 보안 취약점 제거를 통해 서비스의 보안을 향상하는 효과를 거두었다.
2023년 버그헌팅 실습 훈련은 초/중급과정4회, 스타트업 연계 과정1회로 총 5회 운영 되었다. 온라인으로 진행된 초급 및 중급 과정의 강사로는 파인더갭 버그바운티 플랫폼에서 활동하고 있는 윤리적 해커 2인과 보안 크리에이터가 각각 참여하여 훈련생들에게 현장감 넘치는 교육과 버그헌팅에 대한 이해도를 높일 수 있는 내용을 교육하였다. 특히 훈련생 모집 시작일마다 정원의 2배수를 초과하는 인원이 몰려 교육 신청이 조기 마감 되는 쾌거를 이루었다.
온/오프라인 하이브리드 형태의 스타트업 연계 과정은 공격 벡터에 대한 브레인 스토밍, 1-Day 취약점 분석, 협약 관계의 스타트업 실 환경 점검 등의 교육 내용을 제공하여 훈련생들로부터 높은 만족도를 확인했다. 특히 훈련생들이 유의미한 신규 보안 취약점을 발굴하는 등의 성과를 거두었으며, 훈련 수료 후에도 타 버그바운티에 참가하여 취약점을 식별 및 제보하는 등의 성과도 거두었다.
스타트업 연계 교육 과정에 참여한 코드프레소 이동훈 대표는 "실제 서비스를 대상으로 버그 헌팅을 진행하여 선제적인 보안 점검을 받음으로써, 문제가 발생하기 이전에 취약점을 식별해 조치할 수 있었다"며 "올해 본격적인 해외시장 진출에 앞서 기업의 보안 역량 강화 및 내부 구성원 보안 인식 제고에 큰 도움이 되었다"고 말했다.
007@newspim.com