자격 보유와 현장 역량의 간극을 다시 설계
기존 문제은행은 답안 공유만으로도 자격 취득이 가능해 실제 제품 운용 능력을 충분히 확인하기 어려웠습니다. 교육과 실습, 평가가 같은 역량을 검증하도록 구조를 바꿨습니다.
- 01
기출 답안 암기만으로 합격 가능
- 02
정책 구성과 로그 해석 능력 확인 한계
- 03
자격 수준과 현장 대응 역량의 편차
- 04
파트너 서비스 품질이 고객 경험에 영향
- 01
교육·실습·평가 기준을 하나로 연결
- 02
3단계로 학습 깊이와 검증 수준 구분
- 03
공격·탐지·차단·분석 결과를 직접 확인
- 04
현장에서 설명하고 대응할 수 있는지 검증
문항의 정답보다 정책 적용 결과, 탐지·차단 로그, 분석 과정과 판단 근거가 서로 일치하는지를 평가의 중심에 두었습니다.
교육·실습·평가를 하나의 인증 체계로 연결
세 단계의 자격 수준을 두고, 모든 단계가 같은 학습 흐름을 따르되 요구되는 분석 깊이와 독립 수행 수준이 높아지도록 구성했습니다.
제품과 웹 보안 원리, 기본 정책과 로그의 관계를 이해
탐지·차단 결과를 분석하고 정책을 조정해 원인을 설명
시나리오를 독립 수행하고 결과와 대응 방향을 기술적으로 정리
- 01Learn개념·제품 구조
웹 공격과 정책, 로그가 연결되는 원리 학습
- 02Build실습 환경
지정된 버전과 조건의 VM 환경 구성
- 03Exercise공격·탐지·차단
시나리오를 실행하고 보안 통제 동작 확인
- 04Analyze로그·쿼리 분석
요청과 탐지 결과를 추적해 원인과 근거 설명
- 05Verify평가·인증
수행 결과와 판단 근거를 기준에 따라 검증
실제 제품 운용과 가까운 취약 VM 환경을 직접 구축
정해진 데모 애플리케이션을 반복하는 대신, 버전과 조건이 다른 취약 서버를 VM으로 직접 구성해 공격 요청부터 차단 로그까지 한 환경에서 확인하도록 만들었습니다.
정상·비정상 요청을 직접 재현
서로 다른 환경과 동작 조건을 구성
정책 동작과 우회 가능성을 확인
요청, 이벤트, 차단 결과를 연결해 해석
교육생이 정답 화면을 따라 하는 것이 아니라, 각 단계에서 실제 동작을 확인하고 실패 원인을 찾아 다시 정책을 조정할 수 있도록 구성했습니다.
답을 맞히는 시험에서 근거를 설명하는 시험으로
시험문제와 평가 기준도 새로 작성해 단순 용어 암기보다 환경 이해, 정책 적용, 로그 분석과 기술 설명 능력을 함께 확인했습니다.
구성 요소와 요청 흐름을 정확히 파악
공격 특성에 맞는 통제를 선택하고 설정
이벤트와 원본 로그에서 판단 근거 확인
차단·미탐·오탐의 원인을 기술적으로 설명
고객 환경에서 필요한 조치와 안내 방향 제시
- Curriculum
- 단계별 교육과정과 실습 순서
- Question set
- 실무 수행 중심 시험문제
- Evaluation
- 수행 결과와 판단 근거 평가 기준
- Lab package
- 버전별 VM 이미지와 실습 운영 절차
개인이 떠난 뒤에도 유지된 운영 체계
교육과 시험을 직접 운영하고 감독한 뒤에도 과정과 평가 방식이 조직에 남아 후속 담당자가 같은 기준으로 이어갈 수 있도록 만들었습니다.
- 01Design체계 설계
자격 단계, 커리큘럼, 실습과 평가 기준 수립
- 02Operate교육·시험 운영
파트너 교육과 자격 시험을 직접 진행·감독
- 03Institutionalize운영 자산화
문항·평가·실습 환경을 반복 가능한 형태로 정리
- 04Sustain5년 이상 유지
퇴직 이후에도 동일한 인증 운영 방식이 계속 사용
개인의 강의 역량에 의존하던 활동을 자격 단계, 실습 환경, 시험문제와 평가 기준으로 분해해 조직이 반복 운영할 수 있는 체계로 전환했습니다.