상명대 전경. 서울신문DB
과학기술정보통신부가 주최하고 한국정보기술연구원이 주관하는 BOB 양성 프로그램은 정보보안을 선도할 ‘착한 해커(White Hacker)’ 양성을 목적으로, IT보안에 재능 있는 청년을 선발해 9개월간 교육하는 프로그램이다.
BOB 양성 프로그램에서는 취약점 분석, 디지털 자료 복원(포렌식), 정보보안 상담·자문(컨설팅), 보안제품개발 등 맞춤형 교육을 진행하고 참여자들은 실무 중심의 팀 과제(프로젝트)를 수행한다.
연구팀은 ’IaC 관리 솔루션 개발‘을 주제로 기업의 안전한 클라우드 사용을 위해 코드형 인프라 관리 방식에서 발생할 수 있는 보안위협 스캔, 체크리스트 및 리포트 제공 등의 기능이 구현된 솔루션을 개발했다.
IaC(Infrastructure as Code)은 코드형 인프라로 서버, 네트워크 등 인프라 자원을 수동 설정이 아닌 코드를 이용하여 관리하는 방식으로 일관성과 신속성이 장점이다.
이번 연구 결과물은 클라우드 기반의 웹·모바일 서비스가 증가함에 따라 발생하기 쉬운 보안취약점 문제를 실시간으로 진단하고 그 결과를 관리자에게 제공할 계획이다.
