[아이티데일리] 카스퍼스키랩(지사장 이창훈)은 IT팀이 정보 보안 분야의 기본 기술을 익힐 수 있도록 돕는 대화식 교육 과정 ‘IT팀을 위한 온라인 사이버 보안 교육(Cybersecurity for IT Teams Online)’을 선보인다고 9일 밝혔다.

카스퍼스키랩의 IT 보안 위험 특별 보고서에 따르면, 사고로 이어질 수 있는 사이버 보안 문제에 대해 회사 직원들이 심각성을 인지하지 못해 노심초사하는 기업이 많은 것으로 나타났다. 이렇듯 인식이 미비한 데에는 IT 지원 담당자들이 정보 보안 도구를 활용하는 기본적인 기술이 부족한 것도 하나의 이유로 작용하고 있다.

이에 카스퍼스키랩은 각 기업이 IT 보안의 최전선을 강화할 수 있도록 IT 관리자와 지원 담당자들에 초점을 맞춘 온라인 교육 과정을 준비했다.

‘IT팀을 위한 온라인 사이버 보안 교육’ 과정은 독자적 대화식 프로그램을 제공하는 모듈 형식의 교육 과정으로, 잠재적인 사이버 공격을 파악할 수 있는 유용한 기술과 정보 보안 당국에 의뢰할 침해 사고 관련 기초 자료를 수집하는 방법도 익힐 수 있다. ‘IT팀을 위한 온라인 사이버 보안 교육’은 인터넷 액세스 기능이 있는 기업 학습 관리 시스템(LMS)과 통합한 SCORM 1.2에서 제작됐으며, ▲악성 소프트웨어 ▲잠재적으로 위험할 수 없는 프로그램 및 파일(PuP) ▲기초 침해 조사 ▲피싱 및 오픈소스 인텔리전스 등 4가지 주제별 모듈을 포함한다.

각 모듈은 짧은 이론 1개와 실습 문제 4~10개로 구성돼 있다. IT 담당자는 이 신규 교육 과정을 통해 시스템 내 프로세스 해커/익스플로러 분석 유틸리티 등의 IT 보안 도구, 하드 디스크 이미지를 저장하고 메모리 덤프를 생성하는 도구, 오픈 소스 기반의 정보 수집용 프레임워크 등 다양한 도구 사용법을 학습할 수 있다. 카스퍼스키랩의 권장 학습법을 따르면, 교육 수료에 1년이 걸리고 매주 45~60분을 이 프로그램에 할애해야 할 것으로 예상된다.

이창훈 카스퍼스키랩코리아 지사장은 “사이버 위협이 날로 복잡해지면서 IT 전문가와 IT 지원 팀의 역할도 변하고 있으며, 오늘날에는 가장 기본적인 정보 보안 도구라도 사용할 수 있는 역량이 중요하다”며, “카스퍼스키랩에서는 이 점을 인지하고 실제 상황에서 유용하게 이용할 수 있는 해결 방법을 모아 간단하고 흥미로운 온라인 교육 과정을 개발했다. 카스퍼스키랩의 목표는 정보 보안 분야의 새로운 지식을 IT 전문가에게 제공해 나아가 이들이 회사의 보안을 맡아 사이버 공격에 효과적으로 대응할 수 있도록 돕는 것”이라고 말했다.

한편, ‘IT팀을 위한 온라인 사이버 보안 교육’은 기업 교육 솔루션인 ‘카스퍼스키 보안 인식(Kaspersky Security Awareness)’ 포트폴리오에 포함돼 제공된다.