[학과 내비게이션] 사이버보안학과, 프로그램 개발 분석부터 해커와의 모의 전투까지

지난달 27일 고려대 사이버국방학과 학생들이 ‘워룸’(war room)에 모여 모의 사이버전(戰)을 실습하는 모습. 팀원 간 의사소통을 위해 컴퓨터를 원탁형으로 배치했다. 김경록 기자

청소년들이 관심 있는 대학과 학과를 소개하는 ‘학과 내비게이션’ 시리즈를 시작합니다. 대입에서 학생부종합전형의 비중이 늘면서 진학을 희망하는 학과에 대한 탐구가 더욱 중요해졌습니다. 하지만 대다수 학생은 여전히 대학의 명성이나 점수에 맞춰 학과를 선택합니다. ‘열려라 공부’에서 학생들의 진로 탐색을 돕기 위해 학과에서 무슨 공부를 하는지, 관련 진로가 무엇이 있는지 알려드립니다. 5회는 사이버보안학과입니다.

북한 디도스 공격, 개인정보 유출 등
“모든 컴퓨터는 사이버 테러에 노출”
국방·경영·IT 관련 보안 전문가 육성

고려대, 국군 사이버사령부 장교 임관
중앙대, 경영학 접목해 산업 보안 초점
서울여대, 기업 멘토 참여한 실무 교육

“인터넷으로 모든 세상을 연결한다” 페이스북 최고경영자(CEO) 마크 저커버그의 말처럼 이제 컴퓨터 한 대면 세상 어느 곳과도 소통이 가능한 시대다. 그런데 사이버 보안 전문가들은 이 문구를 조금 다르게 해석한다. “모든 컴퓨터는 사이버 테러 위험에 노출돼 있다”고 말이다. 북한의 디도스(DDos) 공격, 대형 은행의 개인정보 유출, 일반 시민에 대한 신상털기까지 누구나가 ‘사이버 테러’의 대상이 될 수 있는 환경이다. 이런 상황에서 사이버 보안 전문가를 길러내는 ‘정보보호학과’와 ‘사이버국방학과’의 위상은 갈수록 높아지고 있다. 그리고 이 추세는 앞으로도 지속할 전망이다. 하지만 신생 학과인 만큼 무엇을 배우는지, 어떤 분야로 진출할 수 있는지에 대한 정보는 많지 않다.

사이버보안학과의 모습은 대학별로 다양하다. 고려대는 ‘사이버국방학과’라는 이름을, 서울여대와 세종대는 ‘정보보호학과’, 중앙대는 ‘산업보안학과’라는 이름을 붙였다. 이름만큼 그 특성도 다르다. 고려대는 학생들을 국방 분야 스페셜리스트로 키우고 서울여대는 다양한 산학협력 프로그램을 통해 실전형 인재를 키운다. 중앙대는 ‘산업보안학과’를 경영·경제 계열에 포함시켜 문과적 마인드를 갖춘 정보 보안 전문가를 양성한다.

디테일에선 차이가 있지만 큰 그림은 동일하다. 바로 ‘보안’ 관련 소프트웨어 프로그램을 능수능란하게 다루는 전문가가 된다는 점이다. 4년간의 학과 커리큘럼을 충실히 따라가면 정보보안기사·개인정보관리사·정보처리기사 등 다양한 보안 관련 자격증을 어렵지 않게 취득할 수 있다. 사이버 시대를 살아가는 데 무기가 될 수 있는 스펙들이다.

졸업 후 장교로 … 고려대 사이버국방학과

“의대생들이 초년병 시절 종합병원에서 일을 배우고 싶어하는 건 그 안에서 모든 의료 분야를 경험할 수 있기 때문이다. 사이버 보안 분야에서 군대는 종합병원과 마찬가지다. 졸업 후 7년간의 군 복무는 귀중한 경험이자 커다란 특권이다.”

고려대 사이버국방학과 김승주 교수의 말이다. 이곳 학생들은 국방부로부터 전액 장학금을 받으며 학교에 다닌다. 졸업 후에는 7년간 사이버사령부 등에서 장교로 의무 복무를 한다. 한국판 ‘탈피오트’인 셈이다.

학과 커리큘럼은 전산 분야와 보안 분야를 양대 축으로 이뤄진다. 졸업 이수 학점은 고려대 평균 졸업 이수 학점인 135학점보다 20학점이 높지만 교양 과목은 최소화하고 전공 관련 수업으로 가득 차 있다. 김 교수는 “학생들은 졸업과 동시에 국가 안보를 책임지는 장교로 임관한다. 학과 특성상 세세하게 수업 커리큘럼을 밝힐 순 없지만 4년 동안 학생들이 충분한 전문성을 갖출 수 있도록 과목을 설계한다”고 말했다.

지난달 27일 찾은 사이버국방학과 강의실의 교과목명은 ‘과목 37’이었다. 커리큘럼과 강의 내용 모두 극비사항이기 때문에 강의명은 이처럼 교수와 학생들만이 알아볼 수 있는 비밀코드로 표기된다. 수업 장소는 ‘워룸(war room)’. 5년 전 고려대가 한국 최초로 설치한 모의 사이버전(戰) 실습 공간이다. 학생들은 원탁에 팀을 이뤄 모여앉은 후 침투군과 방어군을 나눠 공방전을 펼친다. 이날은 IP 주소를 타고 들어오는 해커들의 공격을 막아내는 훈련을 했다.

수업 전 천진난만해 보이던 학생들은 컴퓨터 앞에 앉자 눈빛이 변했다. 수업이 본격적으로 진행되자 쉴 새 없이 키보드를 두드리고 마우스를 클릭하는 소리가 강의실 전체를 가득 채운다. 묘한 긴장감이 교실 전체를 가득 채웠다. 3학년 A씨는 “모의 전쟁이긴 하지만 공방전을 치르다 보면 실전에서 어떤 방향과 방식으로 해커들이 공격해올지 예측할 수 있다”며 “동기들끼리 묘한 경쟁심을 자극해 수업 집중도와 성취도도 매우 높은 수업”이라고 말했다.

실전 중심의 수업 덕분일까. 고려대 사이버국방학과는 올해 첫 졸업생을 배출한 신생 학과지만 학과장실 앞 진열대는 벌써 각종 상패로 가득 차 있다. 지난해 미국 라스베이거스에서 열린 해킹 대회 ‘데프콘’에 참가해 5000여 개 팀을 제치고 아시아 국가 최초로 1위를 차지했다. 또한 미국 컴퓨터협회(ACM)에서 주관하는 전 세계 대학생 프로그래밍 경진대회에서는 한국 최초로 동메달을 따는 등 화려한 수상 경력을 갖고 있다.

김 교수는 실전 중심의 수업 이외에도 학생들이 다양한 학교 출신이라는 점을 수상 비결로 꼽았다. 사이버국방학과에는 과학고 출신뿐 아니라 외국어고, 일반고, 그리고 특성화고 출신까지 한데 모여 있다. 모든 학생이 저마다의 독특한 문제 해결 방식을 갖고 있다. 과학고 출신은 수학적 사고를, 문과 출신 학생들은 논리적 사고를 바탕으로 해답에 접근한다. 특성화고 출신들은 해킹 동호회 등에서 직접 체득한 자신만의 실용적인 해법을 들고나온다. 서로 다른 문제 해결 방식을 옆에서 지켜보는 것만으로도 큰 공부가 된다.

과학고를 졸업한 재학생 A씨는 “솔직히 1학년 때는 특성화고 동기들에 대한 선입견과 의구심 같은 게 있었는데 함께 공부하다 보니 친구들이 기존에 내가 배운 방식과는 전혀 다른 방식으로 문제를 해결해 냈다”며 “동기들이 보여주는 저마다의 독특한 문제 해결 방식을 통해서 영감과 새로운 시사점을 얻곤 한다”고 말했다.
▷여기를 누르면 크게 볼 수 있습니다

산학협력 중심 … 서울여대 정보보호학과

“필드에서 중요한 건 학점이 몇 점이냐가 아닙니다. 어떠한 프로그램을 만들 줄 아느냐, 즉 실무 능력이 얼마나 있느냐입니다.” 서울여대 정보보호학과 김형중 교수의 말처럼 서울여대 정보보호학과가 중시하는 건 실무 능력이다. 그리고 그 핵심은 산학협력’에 있다. 대표적인 교과목은 종단형 프로젝트 베이스 러닝(PBL.Project based learing) 수업이다. 총 5학기로 구성된 이 수업은 2학년 때 시작돼 4학년 1학기에 마무리된다.

저학년 때는 무엇을 어떻게 기획할지에 대한 기초 이론을 학습하고 4학년 때는 본인이 직접 프로그램 개발에 참여해 완성물을 내놓는다. 프로그램의 완성도를 높이기 위해 기업 전문가들이 학생들의 멘토가 된다. 현재 이 수업에는 ‘안랩’ ‘라온시큐어’ ‘세븐코어’ 등 9개 정보보안 분야 전문 기업에서 13명의 멘토가 수업에 함께 참여하고 있다.

이뿐만 아니라 한국인터넷진흥원과 함께 진행하는 ‘정보보호관리체계인증’ 수업, 네오위즈게임즈와 함께하는 ‘안전한 프로그래밍’ 등 9개의 교과목을 산학협력으로 진행하고 있다. 김 교수는 “필드의 전문가들이 붙어서 오랜 기간 함께 따라가다 보니 학생들은 그 과정에서 자연스럽게 실제 필드에 대한 감을 익힐 수 있고 내가 만든 프로그램이 어떤 식으로 적용될 수 있는지를 체득할 수 있다”고 말했다.

‘산학협력’뿐 아니라 교수진과 학부생들의 공동 연구도 활발하다. 서울여대 학부생들은 학부 시절부터 전공 교수들의 프로젝트에 직접 참여할 기회를 얻는다. 졸업 후 많은 학생이 대학원 진학을 선택하는 건 이러한 경험 덕분이다. 졸업을 앞둔 양지연(23)씨는 “교수님의 연구에 직접 참여하면서 학부에서 배우는 지식만으로는 방대한 보안 분야를 제대로 이해하기는 역부족이라는 생각이 들었다”며 “네트워크 보안에 대해 더 전문적으로 공부하고 싶어 대학원 진학을 생각하고 있다”고 말했다.

2001년 수도권 최초로 정보보호학 전공을 개설한 서울여대는 2014년 7월 교육부로부터 ‘사회 기여형 정보보호 여성 인재 양성 사업단’으로 선정됐다. 매년 2억5600만원의 지원금을 받으며 중소기업문제 해결 등에 활용할 수 있는 공적 영역 프로그램 개발에 학생들이 직접 참여하고 있다.

프로그래밍 강점 … 세종대 정보보호학과

“컴퓨터 보안이라는 게 애초에 프로그램 오류에서부터 시작하는 겁니다. 프로그래밍을 만들고 분석할 수 있는 능력은 보안 분석 능력과도 직결됩니다.” 세종대 정보보호학과 윤주범 교수는 세종대가 집중하는 건 프로그래밍 개발 능력이라고 말했다. 학생들은 필수적으로 10학점의 프로그래밍 수업을 이수해야 하며 이외에도 총 6개의 관련 교과목이 개설돼 있다.

프로그램을 강조하고 강화한 덕분에 세종대 정보보호학과는 지난해 10월 소프트웨어 중심 대학으로 선정됐다. 미국 퍼듀대 컴퓨터공학과와 파트너십을 맺어 올해 여름엔 20여 명의 학생이 6주간 퍼듀대를 방문해 직접 앞선 기술을 체험해 볼 예정이다.

연 30명을 선발하는 세종대는 이 중 5명을 ‘특기자전형’으로 선발한다. 학과 성적이 특출나지 않더라도 컴퓨터 활용 능력이 뛰어나면 입학할 수 있다. 윤 교수는 “세종대는 학과 성적이 골고루 뛰어나지 않아도 프로그래밍 능력 하나만 특출나면 입학할 수 있다”며 “다양한 고교 출신의 학생들이 만들어내는 시너지 효과가 또 다른 강점”이라고 말했다.

문·이과 넘나드는 … 중앙대 산업보안학과

“최근 비즈니스 관점에서 기술뿐 아니라 인간 중심 보안의 중요성이 점차 강조되고 있다.” 김정덕 중앙대 산업보안학과장의 말이다. 중앙대는 학생들이 단순한 기술적 역량을 키우는 것에 그치지 않고 ‘어떠한 생각과 패턴으로 사이버 공격이 이루어지는가’에 대한 원론적인 고민도 함께하도록 수업 커리큘럼을 구성한다. 학과 소속도 다른 대학과 달리 경영·경제 계열에 속해있다.

1학년들은 정보통신기술 같은 기초과목뿐 아니라 경영학원론, 커뮤니케이션 등을 배우며 문과와 이과적 마인드를 동시에 기른다. 학생 구성도 문과 20명 이과 20명으로 반반이다.

지난해 산업보안학과를 개설한 중앙대는 올해 산업통상자원부와 한국산업기술보호협회가 지원하는 ‘산업보안 특성화학과 지원 시범사업’에도 선정돼 교수진과 학생들에 대한 연구비와 장학금 지원도 확대할 계획이다.
▷여기를 누르면 크게 볼 수 있습니다

졸업 후 진로
국가기관·금융·컨설팅 등 수요 급증하는 취업 블루오션

취업 시장에서 정보 보안 영역은 블루오션(Blue Ocean)이다. 한국인터넷진흥원에 따르면 2014년 기준 정보 보호업계 필요 인력은 2500여 명이었지만 2017년에는 4500여 명으로 늘어난다. 그리고 이 증가 폭은 해마다 커질 것으로 전망된다.

수요는 증가하지만 공급은 부족하다. 정보보호학과의 역사가 짧은 탓이다. 2001년 개설된 서울여대 정보보학과를 제외하곤 대부분의 대학에서 아직 졸업생을 배출하지 못했다. ‘취업이 보장된 학과’라는 별명이 붙는 이유다.

사이버보안학과 졸업생들의 진로는 크게 세 가지로 나뉜다. 국가기관, 사기업 그리고 학계다. 국방부 예산으로 운영되는 고려대 사이버국방학과는 졸업과 동시에 7년간 장교로 복무하게 된다. 본인이 원한다면 7년이 지나도 계속 직업군인으로 일할 수 있다. 재학생 김모씨는 “군대라는 조직 자체가 주는 안정감. 그리고 군대에서만 접할 수 있는 다양한 실무 경험이 이 학과를 선택한 이유”라고 말했다. 고려대는 올해 처음 30여 명의 졸업생을 배출했으며 이들은 기초군사훈련이 끝나는 대로 사이버사령부 등 군 핵심 조직으로 배치될 예정이다.
▷여기를 누르면 크게 볼 수 있습니다

금융이나 보험 직군으로의 취업문도 넓은 편이다. 은행권에서 개인정보 유출 사건이 연달아 터지면서 정보 보안 전문가의 몸값도 함께 뛰고 있기 때문이다. 하나은행은 2011년 9월 은행권 최초로 개인정보 관리 전담팀인 ‘개인정보 관리팀’을 신설했다. 국민은행 역시 2013년 정보 보호부라는 부서를 만들고 해킹 방어 기술을 갖춘 신입을 채용했으며, 신한은행은 지난해 기존의 정보 보안실을 정보 보안 본부로 확대 격상시켰다.

사이버보안학이라는 학문이 점차 자리를 잡아가며 학계로 진출하려는 학생들도 늘어나는 추세다. 서울여대 정보보안학과 4학년에 재학 중인 양지연(23)씨는 졸업 후 대학원 진학을 계획 중이다. 양씨는 “교수님과 함께 연구를 진행하면서 정보보안학에 대한 지식이 아직 많이 부족하다는 걸 느꼈다”며 “대학원에 진학해 네트워크 보안에 대한 보다 전문적인 지식을 쌓고 싶다”고 말했다. 서울여대 정보보안학과 졸업생 중 약 10%는 대학원 진학을 선택하고 있다.

정보 보안 분야는 단순히 기술적 요인뿐 아니라 경영·심리적 요인도 모두 포괄하기 때문에 컨설팅 혹은 범죄심리학 같은 영역으로도 진출할 수 있다. 중앙대 산업보안학과 1학년에 재학 중인 이지은(20)씨가 이 학과를 선택한 이유도 ‘다양한 가능성’ 때문이다. 이씨는 “입학 전 학과 커리큘럼을 살펴보니 컴퓨터공학뿐 아니라 범죄심리학, 경영학 등 다양한 학문이 포함돼 있었다”며 “아직은 무슨 일을 하고 싶은지에 대한 확신이 없지만 이곳에서 여러 분야의 학문을 접하면서 미래를 체계적으로 설계해나갈 수 있을 것 같아 이 학과를 선택했다”고 말했다.

하지만 사이버보안학과를 졸업했다고 해도 미래가 보장되는 건 물론 아니다. 대기업처럼 문이 좁은 채용시장에서는 뛰어난 컴퓨터 활용 능력을 갖춘 일반 공대생들과도 경쟁해야 한다. 국민은행 관계자는 “사이버보안학을 전공했다는 사실만으로 채용하진 않는다”며 “가장 중요한 건 개개인의 해킹 방어능력 같은 실무 능력”이라고 말했다.

김민관 기자 kim.minkwan@joongang.co.kr

▶ [단독] "방망이로 부순뒤…" 홍대 '일베 손가락' 훼손 당시

▶ 20층서 투신 남성과 충돌 30대 사망···옆엔 만삭부인

▶ 홍대클럽서 만난 스웨덴女 성폭행···20대 3명 구속

▶ 18개월 아기가 성인男 크기의 성기···"성욕도 느껴"

▶ 임산부·암환자도 알몸 식사…'누드 레스토랑' 가보니