코어시큐리티, 클라우드 기반 ‘사이버레인지’ 침해대응 훈련 확대
[사이버보안교육기업이 클라우드를 사용하는 방법]
코어시큐리티(대표 김태일)는 2011년 설립된 사이버보안 인력양성을 위한 교육 전문기업이다.
한국인터넷진흥원(KISA)이 주관하는 최정예 사이버보안인력(K-Shield) 양성 훈련을 담당하고 콘텐츠를 개발해온 것을 비롯해 정부·공공기관과 기업을 대상으로 다양한 정보보안 교육 서비스를 제공해 왔다.
최근 코어시큐리티가 가장 주력하고 있는 교육 방식은 실전형 침해사고대응을 통한 체계적인 사이버보안 인력 양성 훈련인 ‘사이버 레인지(Cyber Range)’다.
김태일 코어시큐리티 대표는 “단순한 강의 형태나 따라하는 실습, 단위기술 중심의 교육만으로는 보안인력들이 현장에서 침해사고 대응 업무를 할 수 없다”라면서 “교육이 아닌 경험 중심의 훈련이 필요한 이유”라고 강조했다.
코어시큐리티는 교육목적과 효과를 높이기 위해 먼저 현장에서 필요한 보안 직업군을 분류하고 각각의 세부 기술적 능력을 정의한 ‘지도(map)’를 만들었다.
이 ‘지도’를 기반으로 교육생들과 이들이 속한 조직의 역량을 측정해 규모와 수준(레벨)에 맞춰 목표지점을 설정해 5~6주간의 교육기간 동안 훈련을 진행하고 있다.
코어시큐리티는 현장과 유사한 환경에서 실전형 훈련을 진행하기 위한 훈련 시스템인 ‘코어 사이버 레인지(CCR)’를 개발·활용하고 있다.
CCR은 사이버 훈련장으로 지능형지속위협(APT) 등 1000여종의 침해 사례를 분석해 만든 다양한 공격 시나리오와 훈련 콘텐츠를 활용해 교육받을 수 있도록 제공한다.
교육생들은 네트워크와 PC 등이 구축돼 있어 기업·기관 조직의 인프라와 유사한 환경에서 사이버공격을 탐지하고 분석, 대응하면서 방어전략을 마련해 실전에 버금가는 침해사고 대응 경험을 학습할 수 있다.
김 대표는 “CCR은 현장과 가장 유사한 환경에서 주어진 미션과 문제를 해결하며, 멘토들이 문제를 해결할 수 있도록 도움을 준다”라고 설명했다.
이어 김 대표는 “CCR 안에는 학습관리시스템(LMS)을 구축해 문제기반 또는 프로젝트 기반 학습(PBL)을 병행하면서 효율적으로 훈련한다”면서 “이 과정에서 모든 과정은 모니터링이 가능하고 훈련 내용은 모두 녹화한 후 리뷰하는 과정도 진행한다”고 강조했다.
팀으로 구성된 교육생들은 교육목적과 수준에 따라 훈련 환경과 공격 시나리오가 다르게 주어진다. 이에 코어시큐리티는 가상화 기술을 사용해 CCR 훈련 인프라 환경을 구축·운영하고 있다.
초기에는 물리적 환경에 구축된 시스템을 사용했지만 늘어나는 시스템 수요를 감당하기 어렵다는 판단 때문이다.
또한 기업과 기관 중심의 훈련에서 탈피해 개인들이 온라인에 접속해 원하는 CCR 훈련을 개별적으로 받을 수 있도록 확장하기로 하면서 오라클 라벨로 클라우드 서비스 인프라(IaaS)를 활용하기로 했다.
김 대표는 “작은 시나리오는 한 팀당 가상머신을 수십개 쓴다. 동시에 대여섯개 팀이 훈련을 진행하게 되면 가상머신을 200대에서 300대를 돌려야하는 경우도 있다. 종합 시나리오의 경우엔 한 팀당 100대 이상의 가상머신이 필요한데, 대규모 훈련을 수행하게 되면 수천, 수만대가 필요한 상황이 발생한다”고 말했다.
더욱이 개인 대상 훈련 서비스까지 제공하려면 클라우드 기반 서비스는 필수적이란 얘기다.
오라클 라벨로 클라우드 서비스는 VM웨어나 KVM 기반 데이터센터 워크로드를 VM, 네트워크, 스토리지를 수정하지 않고 오라클 퍼블릭 클라우드나 아마존웹서비스(AWS) 등 여러 클라우드 환경으로 있는 그대로 원활하게 배포한다. 민첩한 개발·테스트 프로세스를 위해 온디맨드 및 경제적인 확장을 지원한다.
코어시큐리티는 오라클 라벨로 클라우드상에서 훈련 포털과 훈련용으로 배포하는 모든 시스템을 운영하고 있다. 클라우드 도입 후에는 인프라 설계시간을 크게 줄였다.
김병효 코어시큐리티 전략사업팀장은 “온프레미스 환경은 리소스 제약이 많았다. 설계 단계뿐 아니라 시스템을 테스트하고 배포하는데 오랜 시간이 걸렸다”라면서 “클라우드 서비스를 도입한 후 시스템 설계 시간과 개발 시간이 크게 단축됐다. 이전에는 최소 며칠, 일주일 넘게 걸리던 시간을 버튼 클릭 몇 번으로 5분에서 10분 안에 배포할 수 있게 됐다”고 밝혔다.
김 팀장은 “작은 단위 시나리오의 경우 쉬는 시간에 새롭게 시스템을 배포해 다음 시간에 바로 진행할 수 있다”고 덧붙였다.
아울러 김 대표는 “오라클 라벨로를 선택한 가장 큰 이유는 개발자에 제공되는 소프트웨어개발키트(SDK)가 있다는 점”이라며 “원하는 확장성과 더불어 훈련 시스템의 특성상 대규모 가상머신을 동시에 제어할 수 있는 필요한 기능을 제공한다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network