SW중심사회

교육정보 이동 소프트웨어 학습 이동 SW교육 영상 이동

[SW공학 동영상 38화] Meeting Industry Needs for Secure Software Development

SW중심사회 소프트웨어공학센터 2017-02-24 33427명 읽음

참석자

 

Will Hayes - Principal engineer at the Software Engineering Institute

Girish Seshagiri - Principal engineer in the SEI’s Software Solutions Division

 

요약

 

지난 3 ~ 4 년 사이에 사이버 공격으로부터 안전한 소프트웨어를 개발할 수 있는 미래의 인력을 어떻게 만들지 노력했기 때문에 이 문제가 발생했습니다. 건물에서 사이버 공격은 큰 문제인데 계속 증가하고 있습니다. 공격의 90 %는 소프트웨어 결함을 악용한 것인데 소프트웨어 사용자가 사이버 공격을 방어할 수 있는 교육을 받지 못하여 소프트웨어에서 취약점을 찾을 수 없고 공격받는 것을 모르기 때문입니다. 이를 해결하기 위해 국토 안보부(Department of Homeland Security)와 협력하면서 사이버 보안은 국가 보안 문제라고 알리고 있습니다.

사이버 보안을 위해서는 교육이 중요한데 나의 지인은 대학원 수준의 4년 과정의 커리큘럼을 만들었습니다. 나는 직업 교육을 받는 커뮤니티 칼리지 수준으로 원했고, 직업 훈련 교육으로 가지고 있다는 것은 의미가 있었습니다. 커뮤니티 칼리지를 통해 어떻게 해야하는지 알려줍니다.

Julie Howar가 약 1 년 만에 인증을 얻었고, 안전한 소프트웨어 개발에 따른 준-학사 학위를 만들었습니다. 독일과 스위스, 오스트리아는 젊은이들을 노동 인구로 끌어 들이기 위해 견습 제도를 활용하는데 실제로 대학을 졸업하면 그것을 통해 기술을 습득합니다. 이것을 이중 모델(견습)이라고 부릅니다. 이것이 미국에도 많은 의미가 있다고 생각했습니다.
일자리가 있는 고용주가 있지만 기술이 있는 사람은 찾을 수 없습니다. 기술 습득을 통해 해결할 수 있습니다. 또 증가하고 있는 학생 부채와 청년 실업률을 줄일 수 있습니다. 독일 대사관과 독일 상공 회의소가 저를 도왔습니다.

이 활동을 통해 투자 수익이 나타날 수 있다는 것을 정리해보면, 오늘날 대학을 다니는 고등 교육 과정에 약 4,000 억 달러를 쓰고 있고, 대학 졸업 후 회사에서 일할 때 6,000억 달러를 지출하여 일에 필요한 기술을 습득하게 되지만 지속 가능하지 않습니다.

또 기술 격차나 일자리가 충분하지 않다는 것 때문에 부가적인 비용이 들게 됩니다. 대학에서 훈련 받는데 그것은 돈입니다. 그래서 재능 있는 사람들을 기술로 인도하여 필요한 역량을 정의하고 고등 교육에서 필요한 것을 회사가 일부 참여하는 것입니다.

보안 소프트웨어 개발을 수행하는 데 필요한 역량이 있습니다. 보안 소프트웨어 개발을 위해 실무 교육의 일부가 팀 소프트웨어 프로세스(TSP)에서 나왔습니다. 이는 보안 소프트웨어 개발 등의 역량을 갖추고 있다고 말할 수 있습니다. 교육 기관에서 새로운 지식을 습득하면서 실제 교육 경험을 향상시키고 일을 하고 실제 경험을 쌓게 되는 겁니다.

그리고 기술 업무에서 문제는 저조한 집단인 여성과 소수 민족, 퇴역 군인이 있다는 것입니다. 그들에게 손을 내밀지 않으면 거기에 오지 않을 것입니다. 젊은이들에게 학교를 다닐 때 직업 경로를 제공해야 합니다. 많은 직업이 있다는 것을 알아야 하고, 무엇이 관련되어 있는지 알아야 합니다.

그러나 다른 한편으로 적성을 가지고 있고 논리적 사고가 있다면 소프트웨어 개발자가 될 수 있습니다. 사람들은 그것에 대해 미리 알아야 하고 커뮤니티 칼리지에서 생각하기에는 너무 늦었다고 생각합니다. 그래서 이제 이것에 대한 연구를 시작할 것입니다. 그들의 재능은 그들을 훈련시키는 사람의 능력을 능가할 필요가 있습니다.

보안 소프트웨어 개발은 혁명이 될 수 있습니다. 5년 후 온라인으로 출시되는 500 억 개의 장치에 대해 이야기해보죠. 소프트웨어가 있는데 안전하게 할 수 있는 것을 올바른 방법으로 훈련시키지 못할 수 있습니다. 거기에 엄청난 기회가 있습니다. 많은 일자리가 생길 것입니다.

업계가 우리와 파트너 관계를 맺고 있고 이러한 목표를 달성하고 있다고 생각합니다. 저는 이 프로그램을 전국 규모의 프로그램으로 확장하려는 것보다 지역 수준에서 적절한 사람들을 모으는 것이 필요하다고 생각합니다. 또 모든 기술 회사를 그 지역에 가질 필요는 없습니다.

이것은 경제 개발 문제이므로 상공 회의소와 귀하의 경제 발전 그룹에 참여하고, 기술 교육에 관해 공감해야 합니다. 그리고 일자리 창출도 이야기하고 있습니다. 견습생에게 견습 임금을 지불하기 때문입니다.

가장 중요한 것은 교육 프로그램에 나오도록 경험이 없는 사람들을 끌어들이는 것입니다. 그렇지 않으면 학생 부채로 이어질 수도 있습니다. 지역 경제 발전과 일자리 성장에 초점을 맞춘다면 공동체를 위한 잠재적인 비용도 짊어져야 합니다.

우리는 청년 실업자를 줄일 필요가 있습니다. 더 많은 젊은이들과 소수 민족, 여성들이 직업을 갖도록 해야 합니다. 이것을 통해 안전한 소프트웨어 개발 산업을 만들 수 있습니다.

이 Podcast는 SEI 웹 사이트 sei.cmu.edu/podcasts 및 Carnegie Mellon University의 iTunes U 사이트에서 제공됩니다

 

관련 콘텐츠

홈페이지 만족도

콘텐츠 내용에 만족하십니까? 현재 페이지의 만족도를 평가해 주십시요. 의견을 수렴하여 빠른 시일 내에 반영하겠습니다.

등록