전체 업무 사례

파트너 기술 인증 체계 설계

문제은행 암기에 머물던 웹 보안 솔루션 파트너 자격 제도를 3단계 교육·실습·평가 체계로 다시 설계했습니다. 버전별 취약 VM 환경을 직접 구축하고 공격, 탐지, 차단, 로그 분석을 수행하는 실무형 인증 과정으로 전환했으며, 퇴직 후에도 5년 이상 동일한 운영 방식이 이어졌습니다.

Security EnablementCertification DesignHands-on LabCapability Validation
Scope 3단계 교육과정·자격 기준·시험문제·VM 실습 환경 직접 설계
Validation 공격·탐지·차단·로그 분석을 수행해 현장 역량 검증
Outcome 암기형 문제은행을 실무 수행 중심 인증 체계로 전환
System outcome Partner capability system

교육자료만 만든 것이 아니라 자격 단계, 커리큘럼, 시험문제, 평가 방식, 실습용 취약 환경까지 하나의 기술 인증 체계로 설계하고 직접 운영했습니다.

Certification ladder3단계

학습 깊이와 검증 수준을 구분

OwnershipEnd-to-end

과정·시험·실습 환경 직접 설계

Practice labVM 기반

버전별 취약 환경 자체 구축

Continuity5년 이상

퇴직 후에도 동일 체계 유지

  1. 01Curriculum
  2. 02Lab
  3. 03Scenario
  4. 04Assessment
  5. 05Certification
Why redesign

자격 보유와 현장 역량의 간극을 다시 설계

기존 문제은행은 답안 공유만으로도 자격 취득이 가능해 실제 제품 운용 능력을 충분히 확인하기 어려웠습니다. 교육과 실습, 평가가 같은 역량을 검증하도록 구조를 바꿨습니다.

Before문제은행 중심 자격 제도
  1. 01

    기출 답안 암기만으로 합격 가능

  2. 02

    정책 구성과 로그 해석 능력 확인 한계

  3. 03

    자격 수준과 현장 대응 역량의 편차

  4. 04

    파트너 서비스 품질이 고객 경험에 영향

Redesigned실무 수행 중심 인증 체계
  1. 01

    교육·실습·평가 기준을 하나로 연결

  2. 02

    3단계로 학습 깊이와 검증 수준 구분

  3. 03

    공격·탐지·차단·분석 결과를 직접 확인

  4. 04

    현장에서 설명하고 대응할 수 있는지 검증

Design principle 아는지를 묻기보다, 직접 수행하고 근거를 설명할 수 있는지 확인

문항의 정답보다 정책 적용 결과, 탐지·차단 로그, 분석 과정과 판단 근거가 서로 일치하는지를 평가의 중심에 두었습니다.

System architecture

교육·실습·평가를 하나의 인증 체계로 연결

세 단계의 자격 수준을 두고, 모든 단계가 같은 학습 흐름을 따르되 요구되는 분석 깊이와 독립 수행 수준이 높아지도록 구성했습니다.

Level 101
기초 운용

제품과 웹 보안 원리, 기본 정책과 로그의 관계를 이해

Level 202
분석과 정책

탐지·차단 결과를 분석하고 정책을 조정해 원인을 설명

Level 303
종합 실습

시나리오를 독립 수행하고 결과와 대응 방향을 기술적으로 정리

  1. 01Learn
    개념·제품 구조

    웹 공격과 정책, 로그가 연결되는 원리 학습

  2. 02Build
    실습 환경

    지정된 버전과 조건의 VM 환경 구성

  3. 03Exercise
    공격·탐지·차단

    시나리오를 실행하고 보안 통제 동작 확인

  4. 04Analyze
    로그·쿼리 분석

    요청과 탐지 결과를 추적해 원인과 근거 설명

  5. 05Verify
    평가·인증

    수행 결과와 판단 근거를 기준에 따라 검증

Hands-on lab

실제 제품 운용과 가까운 취약 VM 환경을 직접 구축

정해진 데모 애플리케이션을 반복하는 대신, 버전과 조건이 다른 취약 서버를 VM으로 직접 구성해 공격 요청부터 차단 로그까지 한 환경에서 확인하도록 만들었습니다.

LAB TOPOLOGYScenario → Vulnerable VM → Security Control → EvidenceVersioned environment
01 · Scenario client공격 시나리오

정상·비정상 요청을 직접 재현

02 · Vulnerable VM set버전별 취약 서버

서로 다른 환경과 동작 조건을 구성

03 · Web security control탐지·차단 정책

정책 동작과 우회 가능성을 확인

04 · Evidence console로그·쿼리 분석

요청, 이벤트, 차단 결과를 연결해 해석

Observed evidence
요청 재현탐지 확인차단 검증로그 추적원인 설명
Lab ownership환경 설계부터 버전별 VM 이미지와 실습 흐름까지 직접 제작

교육생이 정답 화면을 따라 하는 것이 아니라, 각 단계에서 실제 동작을 확인하고 실패 원인을 찾아 다시 정책을 조정할 수 있도록 구성했습니다.

Assessment design

답을 맞히는 시험에서 근거를 설명하는 시험으로

시험문제와 평가 기준도 새로 작성해 단순 용어 암기보다 환경 이해, 정책 적용, 로그 분석과 기술 설명 능력을 함께 확인했습니다.

01Environment
환경 이해

구성 요소와 요청 흐름을 정확히 파악

02Policy
정책 적용

공격 특성에 맞는 통제를 선택하고 설정

03Evidence
탐지 근거

이벤트와 원본 로그에서 판단 근거 확인

04Analysis
원인 분석

차단·미탐·오탐의 원인을 기술적으로 설명

05Response
현장 대응

고객 환경에서 필요한 조치와 안내 방향 제시

Reusable assets운영 가능한 인증 패키지
Curriculum
단계별 교육과정과 실습 순서
Question set
실무 수행 중심 시험문제
Evaluation
수행 결과와 판단 근거 평가 기준
Lab package
버전별 VM 이미지와 실습 운영 절차
Institutionalization

개인이 떠난 뒤에도 유지된 운영 체계

교육과 시험을 직접 운영하고 감독한 뒤에도 과정과 평가 방식이 조직에 남아 후속 담당자가 같은 기준으로 이어갈 수 있도록 만들었습니다.

  1. 01Design
    체계 설계

    자격 단계, 커리큘럼, 실습과 평가 기준 수립

  2. 02Operate
    교육·시험 운영

    파트너 교육과 자격 시험을 직접 진행·감독

  3. 03Institutionalize
    운영 자산화

    문항·평가·실습 환경을 반복 가능한 형태로 정리

  4. 04Sustain
    5년 이상 유지

    퇴직 이후에도 동일한 인증 운영 방식이 계속 사용

Lasting outcome한 번의 교육이 아니라 파트너 기술 역량을 계속 검증하는 기준을 남김

개인의 강의 역량에 의존하던 활동을 자격 단계, 실습 환경, 시험문제와 평가 기준으로 분해해 조직이 반복 운영할 수 있는 체계로 전환했습니다.