KISA·과기정통부 BoB 14기 인증식, 화이트해커 172명 배출 포인트

출처 : KISA

인재·교육

KISA·과기정통부 BoB 14기 인증식… 화이트해커 172명 배출 포인트

인공지능(AI) 전환과 사이버 위협 고도화가 동시에 진행되는 가운데, KISA와 과기정통부가 ‘차세대 보안 지도자 양성 과정(BoB)’ 제14기 인증식을 열고 최정예 보안 리더 172명을 배출했다.

이번 인증식에서 무엇이 발표됐나

KISA는 과기정통부와 함께 판교 제2테크노밸리 메타버스허브에서 BoB 14기 인증식을 개최했다고 밝혔다. 이번 기수에서는 총 172명이 수료했으며, BoB가 2012년 출범한 이후 누적 2,212명의 보안 인재를 양성해 왔다는 점도 함께 강조됐다.

핵심 숫자만 빠르게
수료: 172명
교육 기간: 9개월(비재직자 대상 심화 과정)
누적 배출: 2,212명(2012년 출범 이후)

BoB는 어떤 프로그램인가

BoB는 고등학생 이상 비재직자 가운데 역량이 뛰어난 인재를 선발해, 약 9개월 동안 포렌식, 취약점 분석, 보안 컨설팅, AI 및 클라우드 보안 등 실전 중심의 심화 교육과 도제식 훈련을 제공하는 과정으로 소개됐다.

• 포렌식: 사고 흔적 보전·분석, 증거 기반 재현 역량 강화
• 취약점 분석: 취약점 탐지·검증, 공격 기법 이해 및 방어 설계
• 보안 컨설팅: 진단 방법론, 리스크 기반 개선안 제시
• AI·클라우드 보안: 자동화·운영 환경까지 고려한 보안 실무 확장

상위 수료생 인증서와 팀 프로젝트 성과

이번 인증식에서는 상위 수료생에게 별도 인증서가 수여됐다. 최상위 10명에게는 과기정통부 장관 명의의 ‘최고 인재(Best 10) 인증서’가, 11~20위에게는 KISA 원장 명의의 ‘화이트햇 10 인증서’가 수여됐다.

팀 프로젝트 부문에서는 AI를 활용한 자동 취약점 점검 도구를 개발한 ‘사피엔스’ 팀이 대상을 차지했고, 창업지원금과 해외연수 등 사업화 연계 특전을 받는 것으로 소개됐다.

운영 환경에서는 “PoC가 되는 도구”보다 “현장에서 반복 사용 가능한 도구”가 더 높은 가치를 가진다.
자동 점검·탐지 도구가 성과로 이어지려면, 오탐 관리·로그 설계·배포 방식까지 함께 설계되는지가 중요 포인트다.

현장 메시지: 윤리와 공익, 그리고 실전 역량

행사에는 임정규 과기정통부 정보보호네트워크정책관, 이상중 KISA 원장, 최진원 당근 CISO 등 주요 내빈이 참석해 수료생을 격려했다.

이상중 원장은 AI 대전환(AX)과 위협 고도화를 언급하며, KISA가 축적해 온 침해사고 대응 경험과 인프라를 교육 과정에 체계적으로 접목해 실전 대응 역량과 글로벌 경쟁력을 갖춘 보안 리더를 육성하겠다는 방향을 밝혔다. 또한 수료생들에게 BoB에서 배운 정의와 사명감을 잊지 말아 달라고 당부했다.

임정규 정책관은 대형 침해사고 사례를 언급하며, 화이트해커에게 요구되는 ‘절제된 윤리의식’의 중요성을 강조했다. 핵심은 능력 자체가 아니라, 그 능력을 공익을 위해 사용하겠다는 신념이라는 메시지다.

제도 흐름: 취약점 신고·조치·공개 시범 추진

정부가 화이트해커가 상시적으로 취약점을 발굴·신고할 수 있도록 ‘보안 취약점 신고 조치 및 공개 제도’의 시범 사업에 착수하고, 이후 제도화까지 이어가겠다는 계획도 함께 언급됐다.

• 신고 활성화: 취약점 제보가 ‘연결’되도록 접수·분류·처리 체계 정교화
• 조치 투명성: 패치·완화 여부, 일정 공유 등 운영 신뢰 확보
• 공개 기준: 책임 있는 공개(Responsible Disclosure) 원칙과 예외 규정 설계

수료생 소감에서 보이는 포인트

수료생들은 BoB를 통해 이론의 공백을 보완하고, 실무를 간접 경험하며 진로 방향성을 구체화할 수 있었다고 말했다. 또 AI를 적극 활용해 결과물을 만들어 내는 동료들로부터 자극을 받았고, 연구에 몰입할 수 있는 환경에 대한 감사도 언급됐다.

현장감 있는 시사점
① “학습”을 넘어 “산출물”을 만드는 경험이 커리어의 분기점이 된다.
② AI 활용은 선택이 아니라 기본 역량이 되고 있다.
③ 윤리·책임이 동반되지 않으면 화이트해커 생태계가 흔들릴 수 있다.

정리

BoB 14기 인증식은 “보안 인재 양성”을 넘어, AI 시대에 필요한 실전 역량과 윤리, 그리고 제도 기반(취약점 신고·조치·공개)까지 함께 묶어 사이버 안보의 저변을 넓히려는 흐름을 보여준다. 앞으로는 수료생들의 프로젝트가 현장 적용과 사업화로 얼마나 이어지는지, 그리고 제도 시범이 어떤 방식으로 정착되는지가 다음 관전 포인트가 될 가능성이 크다.