[인더스트리뉴스 김기찬 기자] 글로벌 사이버보안 인증기관 '오프섹'(Offsec)에서 제공하는 국제 보안 자격증 'OSCP'(Offensive Security Certified Professional)의 국내 교육 과정이 개설됐다. 

사이버보안 전문 교육기관이자 오프섹 공식 파트너사인 CIS는 'OffSec Pen-200(OSCP, OSCP+) Course'를 오는 8월 23일부터 10월 25일까지 진행할 예정이라고 7일 밝혔다. 

OSCP는 OffSec에서 제공하는 윤리적 해킹 인증으로, 실무 침투 테스트 기술을 검증하는 자격증이다. 지난해 11월부터 기존 OSCP가 OSCP+로 업데이트되면서 3년마다 갱신이 필요한 인증으로 변경됐다. 

OSCP 인증은 침투 테스터, 보안 분석가, 사이버보안 엔지니어 등 다양한 직무에서 요구되고 있다. 미국의 사례를 보면 OSCP 인증을 보유한 전문가는 평균 약 12만달러(약 1억6500만원)의 연봉을 받는 것으로 전해졌다. 

CIS는 국내에서 최초로 오프섹과 파트너십을 체결한 기관이다. 이번 CIS의 PEN-200 과정은 매주 토요일 오전 8시 30분부터 오후 4시 30분까지 총 48시간의 라이브 학습이 제공된다.

특히 CIS 과정만의 차별점으로 3회의 심화 특강이 추가로 제공되며, 채팅·통화·화면 공유 등을 지원하는 인스턴트 메신저 '디스코드'를 통해 수업과 시험 전략 특강도 마련됐다. 

교육 과정은 △PEN-200 소개 및 집중 대상 프로세스 이해 △환경 셋업 및 정보 수집 △취약점 스캔 및 웹 취약점 이해 △클라이언트 측 공격 및 공개된 익스플로잇 탐색 △안티 바이러스 우회 및 패스워드 공격 △윈도우 및 리눅스 권한상승 △Pivot 및 이중 Pivot 이해 △MSF 이해 및 액티브 디렉터리(AD) 개요 및 공격 △AD 내의 측면이동 △시험 접근 전략 등으로 구성됐다.

교육비는 290만원으로, 시험 응시권 1장과 라이브 학습이 포함됐다. CIS 대표 홈페이지를 통해 신청이 가능하다. 

이별 CIS 대표는 "OSCP는 단순한 이론이 아닌 실무 중심의 침투 테스트 기술을 검증하는 인증으로, 보안팀에서 실제 공격 방법론에 대한 실무 지식을 갖춘 인력으로 평가받을 수 있다"며 "이번 과정은 48시간의 집중 라이브 학습과 3회의 추가 특강을 통해 수강생들의 합격률을 높이는 데 중점을 두고 있다"고 설명했다.

김기찬 기자 다른기사 보기