Ⅰ. 서론
최근 네트워크, 컴퓨터 및 통신기술 등의 급속한 발전에 따른 인터넷의 보급 및 상용화에 따라 인터넷을 통한 다양한 정보서비스가 널리 이루어지고 있다. 이는 컴퓨터와 네트워크의 결합에 의한 정보의 흐름에 정보를 어떤 형태로 보호할 것인가가 사회적으로나 국가적 차원에서 급속도로 확산 요구되고 있다. 따라서, 정보보호기술 개발의 필요성은 기술적 측면이나 경제적 측면, 사회적 측면에서 차세대의 핵심 IT분야이다. 2001녀을 기준으로 세계 정보보호 제품 및 서비스 시장은 총 通억 달러 규모이며 이중제품 시장의 규모는 里%에 이른다. 또한 향후 5년간 연평균 28.8% 이상의 고도성장이 예상되며 2007년에는 700억 달러를 초과할 것으로 예상되고 있다. 향후 2007년까지 세계 정보보호 시장의 현황 및 규모는 다음 [표 1] 과 같다.
[표 1] 세계 정보보호 시장 현황 및 전망 (단위: 백만달러)
한편, 지역별로는 미국시장이 세계시장의 50%이상을 차지하고 있으며 시장점유율에서 미국기업이기술적 우위를 바탕으로 세계시장의 75%이상을 점유하고 있는 실정이다. 제품시장의 경우 현재는 바이러스백신, 침입차단시스템, 인증서버가 시장을 주도하고 있으나 향후 가상사설망(VPN), 침입탐지시스템(IDS), 보안IC카드, 생체인식 등의 비중이 확대될 전망이며, 서비스부문에서는 통합보안관리 서비스와 인증서비스 시장이 지속적으로 성장될 전망이다.
이러한 시대적 요구에 부응하기 위해 정보보호분야에 대한 인력을 체계적으로 양성하기 위한 각종대책이 정부나 교육기관에서 수립되어지고 있다. 정부는 이미 정보보호기술개발 5개년 계획을 수립하여현재 각종 사업과 프로젝트를 수행하고 있다.
이와 같은 추세에 향후 IT산업에서 정보보호분야에 필요한 사회적 수요에 따른 인력을 대학, 대학원, 연구기관, 사설 보안관련 교육기관 등에서 체계적으로 양성할 필요성이 대두되었다. 이에 대응하여 초기에는 관련분야 전공교수를 중심으로 하는 특정한 시스템을 갖추지는 못한 협동 또는 연계 과정의 형태로 정보보호인력을 양성하기 시작하였으나 수요에미치지 못하여, 적지 않은 대학이 정보보호전공을 개설하거나 협동과정 및 연계전공을 개설하고 운영 중이나 모든 전공이 처음 시작할 때 갖는 문제점인 좋은 모델이 없는 실정이다.
(표 2) 지역별 주요대학
Ⅱ. 교육과정 운영 현황
이 장에서는 정보보호분야의 인력양성을 위한 정보보호 관련 전공이 개설된 대학의 교과과정 현황을 조사, 분석하고 향후 국가와 사회에서 요구하는 정보보호 분야의 교과과정에 대한 모델을 제시한다.
국내 각 대학에서도 이러한 국내외 사회적 흐름을 감지하여 정보보호분야의 인력 양성을 위한 전공 과정, 협동과정 또는 연계전공을 설치하거나 설치를 추진하고 있는 실정이다. 즉, 정보보호분야에 대한 교육목표 설정과 교육과정의 설계를 마치고 이미 전공 관련 분야를 설치한 대학들은 교재개발 및 실험실습실의 구축과 교원확보 등에 대한 준비를 진행 중에 있다. 이 절에서는 외국의 정보보호관련 교과과정과 국내 4년제 주요 대학에 신 . 증설된 정보보호 관련 학과의 현황과 교과과정을 살펴보고 분석하여 향후 교육 방향과 인력양성방안에 대한 교과과정 모델을 다음 소절에서 제시하고자 한다.
2.1 외국대학의 주요 교과목 현황
외국의 경우 정보보호분야의 교과과정을 도입하여가장 활발하게 교육을 하는 캐나다, 호주, 미국의 대표적인 대학의 경우를 조사하였다.[기
2.1.1 캐나다
1) Algonquin College (Ottawa)
정규 4년제 대학의 정보보호관련 학과에서 교과과정을 운영하는 것이 아니라 1년 단위의 정보보호 자격증 프로그램의 일환으로 아래 [표 3]과 같은 커리큘럼을 제공하고 있다. 이 프로그램에 등록할 자격은 2년제 대학 졸업생 또는 동등한 자로 정하며 이 프로그램은 졸업생들의 경험이나 배경에 따라 정보보호 전문가나 관리자로서 정보 시스템 보안 분야에서 일할 수 있는 기술과 능력을 제공한다.
(표 3) Algonquin College (Ottawa)프로그램
2) Georgian College (Barrie)
사이버공간 보안에 대해 학위 후 48주 연수 프로그램으로서 사이버 범죄로부터 조직과 개인을 방어하고 보호하는데 필요한 지식, 기술, 윤리를 제공한다. 이 프로그램은 하나의 핵심 교과목 군과 두 개의 특성화 영역으로 나뉘어져 있으며 핵심 과정은 정보보호에서 탄탄한 지식과 기본기술을 제공하고 두 개의 특성화 과정은 정보보호 매니저(Information Secu rity Manager)나 컴퓨터 보안 전문가(Computer Se curity Specialist)가 되는데 초점을 맞추고 있다. 이 프로그램은 학부(2 또는 4년제) 졸업생이나 그와 동등한 경험을 가진 자를 위한 것이다. 이 프로그램의 진행은 1년 3학기제로 졸업자격은 [표 4]에 있는 10 개의 필수과목과 2개의 선택과목(정보보호 매니저가 되려는 학생은 선택과목의 아래쪽 2개, 컴퓨터 보안전문가가 되려는 학생은 선택과목의 위쪽 2개)과 인턴쉽을 패스해야 한다.
(표 4) Georgian College (Barrie) 프로그램
2.1.2 호주
QUT(Queensland University of Technology Brisbane) 에 설치된 ISRC (Information Security Research-Center) 는 학부와 대학원에 정보보호 프로그램을 발전시켜오고 있다. 학부과정에 정보보호전공이 설치되지는않았지만 데이터통신(Data Communications) 전공에 다음의 교과목들이 개설되고 있다.
o Data Security
o Introduction to Cryptology
o Network Security for E-Commerce
2.1.3 미국
정보보호의 다양한 분야에서 정보보호 전문지식을 가진 인력의 급속한 수요 증가에 따라 NSA(National Security Agency) 는 NSTISSC(National Security Teleco mmunications and Information Systems Security Com- mittee)가 제정한 훈련 기준을 근거로 만들어진 규범을 적용하여 1999년 5월에 James Madison-University 를 포함한 7개 대학들을 CAEIAE( Center of Acade mic Excellence in Information Assurance Education) S 선정하여 미국 정보보호의 전문 인력을 양성하기 시작하여 2000년에 Carnegie Mellon University을 비롯한 7개 대학들, 2001년에 Drexel University을 비롯한 9개 대학들, 2002년에 George Washington University을 비롯한 13개의 대학들을 추가 선정하였다.
대학들이 CAEIAE에 선정되기 위해서는 적어도 1994년 6월 20일에 발표된 NSTISSC No. 4011의 훈련 표준(National Training Standard For Information Sys tems Security Professionals)을 만족하는 커리큘럼을구비하고 있어야 한다. 이 훈련 표준의 목적은 정보시스템 보호의 포괄적 모델을 이용하여 커리큘럼이정보지 식의 두 가지 수준(Awareness Level and Perfor mance Level)을 제공하고 세분화된 각각의 과정마다범위 (scope), 제안된 순서 (suggested sequence) 와 내용 (content)을 제공하는 데 있다. 선정된 대학중 한 곳만 살펴보도록 흐].자.
1) North Carolina State University
North Carolina State University 는 Computer Science 학위(학사/석사) 프로그램에 정보 보증 심화 과정을 제공하고 있다. 학위 프로그램의 교과목은 다음 [표 5] 와 같다.
(표 5) North Carolina State University 프로그램
2.2 각 대학의 주요 교과목 현황
2.2.1 교육목표 및 학점 개설현황
대학의 교과과정 운영현황을 파악하기 위해 지역별, 분야별로 안배하여 위 [표 2]와 같이 전국의 주요 7개 대학을 선정하여 조사하였으며 교육목표 및개설학점은 아래 [표 6]과 같다.
(표 6) 주요대학의 교육목표 및 학점 개설현황
2.2.2 교과과정 현황
조사대학의 교과과정의 편성 현황은 부록1과 같
2.3 교육과정 분석
국내 4년제 대학 정보보호관련학과를 조사하는데있어서 대부분의 대학들은 작년에 신. 증설되었다. 정보보호전공 자체가 종합학문의 성격을 갖는데 따른 교과과정이나 실습실 그리고 교수진 구성 등이기존의 고전적인 학문분류를 기준으로 보았을 때, 몇개 영역의 요소들로 구성되는 종합적인 신학문 분야로 정착되어 지고 있다. 학교마다 추구하는 교육목표나 방향이 다소 차이는 있으나 정보보호학과를 구성하는 분야는 크게 수학분야, 전자분야, 통신분야, 그리고 컴퓨터공학 분야의 일정부분이 교과과정이나실습실 그리고 교수진을 구성하는데 영향을 미친다고 분석되어 진다. 대학별로 정보보호관련학과를신 . 증설할 때 있어 기본구성 요소별로 교육과정을분석해 보면, 종합적인 학문의 특성상 수학분야, 전자 . 통신분야, 컴퓨터공학분야, 보안복합관련분야, 기타분야로 분류할 수 있으며 각 분야에 속하는 교과목은 다음과 같다.
口수학분야군 :일반수학, 이산수학, 선형대수학, 미분방정식, 정수론, 확률.통계이론, 부호이론, 대수학, 암호학 등
n대부분 학부기초과목과 일부 전공과목으로 편성된 것으로 분석됨.
□ 전자 . 통신분야군: 디지털공학, 논리회로, 마이크로 프로서]서, 통신이론, 데이터통신, 컴퓨터네트워크, 컴퓨터시스템 등
n학부기초 및 전공과목으로 대부분 편성된 것으로 분석됨.
口 컴퓨터공학분야 :프로그래밍언어, C언어, 운영체제, 컴퓨터구조, 데이터베이스, 자바언어, 웹프로그래밍, 자료구조, 유닉스 등
=학부기초 및 전공과목으로 대부분 편성된 것으로 분석됨.
口 보안복합관련 분야군 : 해킹 및 바이러스, 칩 입탐지 기술, 시스템 및네트워크보안, 보안프로토콜, IC 카드및보안, 응용서비스보안 등
=今전공중급이상의 심화과정 과목으로 대부분 편성된 것으로 분석됨.
口 기타군: 정보보호윤리, 정보보호법, 평가및 인증, 프로젝트등
n현장실습과 프로젝트 중심교육을 강화한 산학연계교과목 편성과 법, 윤리, 제도적 측면을 강화한 과목을 기초 및 전공과목으로 대부분 편성된 것으로 분석됨.
Ⅲ. 교육과정 개발
대부분의 대학 정보보호전공 교육과정의 교육목표는 정보보호기술을 갖춘 정보보호인력을 양성하는데있으므로 정보보호기술에 관한 교과목으로 구성되어야 할 것이다. 정보보호기술이란 정보통신시스템의 기밀성과 무결성을 유지하고 시스템의 가용성을 보장하는 기술을 의미한다. 정보보호기술의 특징을 살펴보면 첫째, 정보통신분야의 종합적인 기술의 성격을 가지고 있으며 둘째, 정보통신기술과 동반하여 진행 . 발전되고 마지막으로 국가안보와 직결되는 특징을 가지고 있다. 이러한 특징을 가지고 있는 정보보호 분야의 인력을 양성하기 위한 분야로는 크게 공통기반기술 분야, 시스템 및 네트워크보호기술분야, 그리고 응용서비스보호기술분야로 나누어 생각할 수 있다. 공통기반기술은 정보보호제품 전반에 적용되는기 반기술로써 암호알고리 즘, 암호프로토콜, 그리 고 인증기술 등을 교육하는 분야이다. 시스템 및 네트워크 보호기술은 정보통신시스템을 구성하는 서버, 네트워크 및 유무선 단말기 시스템을 보호하는 기술을 교육하는 분야이다. 마지막으로 응용서 비스보호기술은 정보통신기술을 활용한 전자상거래, 컨텐츠보호, 전자지불 등 응용서비스의 안전신뢰성을 확보하기 위한 기술을 지도하는 분야이다. 이러한 분야로 초점을 맞추어 각 대학의 실정에 맞게 교육과정을 개발하여야 할 것이다. 교육과정 개발할 때, 고려해야 할 사항으로는 교육목표설정, 교육과정의 설겨), 교내 연계 전공 설치여부, 실험실습실의 구축방향, 정보보호특화 분야 설정 등이라 할 수 있다. 대학별로 정보보호 관련 학과를 신 . 증설할 때 있어 기본구성 요소별로 기준을 제시해 보면 다음과 같다.
3.1 교육목표 설정
교육과정은 교육목표에 따라 결정되므로, 각 대학은 실정에 따라 교육목표를 정해야 한다. 일반적인예시로 다음과 같은 목표를 설정할 수 있다.
□ 산학연계중심 교육을 통한 정보보호 전문인력 양성 □ 복수전공, 연계전공 등을 통한 기초 실무형 인재양^
3.2 교육과정 구성
정보보호관련 전공에서 개설되는 과목을 분류하면, 학문의 특성에 따른 분류와 정보보호인력 양성을 위한 전공필수 성격의 과목과 전공선택 성격의 과목으로 분류할 수 있다. 학문의 특성에 따른 분류는 이미설명된 것처럼 정보보호전공이 여러 학문 분야들의종합적 내용을 가지고 있어야 하는 성질로부터 유도되며, 필수영역과 선택영역은 멀 그대로 꼭 필요한내용인가 아니면 상황에 따라 선택할 수 있는 내용인가 하는 성질로부터 유도된다. 구체적인 에는 다음과 같다. 따라서 필수영역의 교과목은 학생들이 꼭수강할 수 있도록 교육과정에 편성되어야 한다.
口 수학분야
-전공필수과목 :대수학, 이산수학, 정수론, 암호학, 확률.통계학
- 전공선택과목 : 미분방정식, 선형대수학, 부호이론
□ 전자.통신분야
- 전공필수과목 : 암호프로토콜, 데 이 터통신보안, 디지 털공학, 인터넷보안, 전자상거래보안
- 전공선택과목 : 마이크로프로세서, 통신이론, 컴퓨터 네 트워 크, 컴 퓨터 시 스템 , 스마트카드보안, 이 동통신보안 등
° 컴퓨터공학분야
- 전공필수과목 : 데이터베이스, 자료구조, 운영체제보안, 해킹 및 시스템보안, 네트워크보안
- 전공선택과목 : 컴퓨터구조, 자바 및 실습, 웹프로그래밍, 시스템프로그래밍, 악성소프트웨어 및 실습, 컴퓨터보안, 유닉스보안 등
□ 보안복합관련 분야
-전공선택과목 :해킹 및 바이러스, 칩입탐지기술, IC카드및보안, 응용서비스보안 등
口 기타 분야
-전공선택과목 :정보보호윤리, 정보보호법, 평가 및 인증, 프로젝트, 인턴학점 등
3.3. 교육과정 개밭모델
앞에서 조사한 대학들의 교육과정을 분석한 결과정보보호 전공 교과과정에 편성될 교과목을 앞에서제시한 분류방법에 의하여 내용에 따른 분야별과 필수 또는 선택 영역인가에 따른 분야별로 분류하여제시하면 아래 [표 기과 같이 제시할 수 있다. 단, 편의상 교과과정의 편성은 학부기초, 전공초급, 전공중급, 그리고 전공심화과정으로 분류해 보았다. 또한, [표 기에서 굵은 글씨체는 필수영역의 교과목으로 강하게 추천되는 과목이다.
*[표 기에 편성된 교과목에 관한 이해는 다음 설명을 보면 이해하기 쉽다.
1) [표 기에 나열된 과목은 편성될 수 있는 보편적인 과목이다.
2) 굵은 글씨로 쓴 교과목은 필수과목으로 추천되는과목이다.
3) ⑶은 학점의 수를 의미한다.
4) (P)는 성적을 부여할 때 합격 또는 불합격으로 하여도 좋은 교과목이다.
5) 최소전공학점이 36인 경우 3분야 각각에서 적어도 9학점이상을 필수과목으로 추천함을 의미한다.
3.4 운영방안
대학마다 정보보호관련전공(학과)이 단과대학 또는 학부 내에 편제되어 운영되는 경우, 독립된 학과로 운영되는 경우, 연계전공 또는 부전공 등의 형태로 운영되는 경우에 각 대학별 실정 등을 감안하여학년별 이수학점을 조정하여 편성하면 된다. 또, 교과과정구성을 위와 같이 하되 실제 개설 교과목 운영은 학교 사정별 졸업학점 등을 감안할 때 신축성있게 할 수 있다. 현재 대부분의 대학들이 졸업생 배출실적이 없기 때문에 실제 교과과정 운영경험이 전무하고 교과과정에 대한 표준화작업 교육과정 적합성 등이 검증되지 않은 상황이다. 유형별 운영방안을제시해 보면 다음과 같다.
3.4.1 교과과정과 교수진을 단과대학내에서 통합 운영하는 방법
서울여대와 경원대는 [표 기에 열거한 주요 교과목들을 단과대학내 3-4개 전공에서 공통으로 이수하도록 대학전공필수 또는 대학공통과목 등으로 분류하여 운영하고 정보보호관련전공은 굵은체 위주의 과목을 이수하면 졸업이 되는 경우이다. 이 경우 정보보호 관련 전공의 이수학점은 18학점에서 36학점으로 한정하도록 하면 된다. 소속 단과대학 또는 학부 내에 다양한 전공의 교수를 풀(pod)로 이용할 수 있는 장점이 있다. 이 경우 복수전공도 가능하다.
3.4.2 복수전공 의무화 또는 권장사항으로 운영하는 방법
호서대와 중부대는 [표 7] 에서 굵은체의 교과목중에서 선택적으로 36학점을 이수하고 타 전공을 복수 전공하는 경우이다. 이 경우 가능하면 위에 제시한 교과목 관련 전공을 복수 전공하는 것이 정보보호 관련 전공을 이수하는데 상당히 유리하다고 판단되어진다. 결국 복수전공 범주를 대학마다 어떻게 설정하느냐에 따라 단과대학 또는 학부전공 구성을 탄력적으로 해야 효율적으로 운영되어진다고 판단된다. 역시 최소한의 관련과목 전공교수를 공동으로 활용할 수 있는 장점이 있다.
(표 7) 주요 교과목 개발모델
3.4.3 단독학과로 운영하는 방법
순천향대에서 운영하는 이 방법은 단일전공이수로운영되는 경우가 대부분이다. 이 경우에는 위 [표 7] 에 제시한 굵은체의 과목은 전공필수로 하고 나머지과목들은 전공선택으로 운영하면 된다. 교과목 선택의 폭이 넓고 심화학습을 할 수 있는 장점이 있다. 이 경우에는 개설된 교과과정과 관련된 연계전공도가능하다.
3.4.4 기타방법
정보보호관련 전공이 설치되지 않은 대학은 위에제시한 정보보호관련 교과목을 이수하므로 전공 결정 없이 입학하여 연합전공으로 졸업학점을 취득하여 졸업하는 것도 하나의 방법이다.
결론적으로 각 대학마다 교육시스템 도입의 여하를 막론하고 국가나 사회에서 요구하는 정보보호 전문인력을 양성하기 위해서는 적어도 위에서 제시한 굵은 체 의 교과과정은 최소한 이수해야 할 것으로 사료된다.
Ⅲ. 결론
이상에서 우리는 전국 4년제 주요 6개 대학과 중부대 학교 정보분석학전공의 교육과정을 살펴보았다. 정보보호관련학과는 기존의 고전적인 학문분류의 기준으로 볼 때 몇 개의 관련학과가 복합되어 생긴 최근에 급부상하는 첨단 IT학과라고 사료된다. 따라서, 정보보호관련학과의 교육과정운영은 현재까지 그 어느 대학도 인력양성에 관련하여 검증된 바가 없기때문에 섣불리 결론을 내리기는 시기상조라고 본다. 다만, 각 대학마다 교육과정을 설계하는 데 있어 교육목표를 어떻게 설정하느냐에 따라 교과과정이나실습실 구축이 다소 차이가 있을 수 있다고 본다. 향후 학과를 운영하는데 있어 고려해야 할 사항은 교육목표 설정, 교과과정의 표준화, 교수진구성, 실습실구축방향, 교육방법론, 복수전공 및 연계전공의 도입여부, 특화방향 설정 등이 주요한 요소가 될 것 같다. 교육정책적인 면에서는 2+3제, 즉, 2년 동안은수학적 기초교육+ 컴퓨터언어관련 기초교육+ 전자. 통신관련 기초교육을 실시하고 이를 바탕으로 3년은보안관련교육을 집중적으로 하는 5년제 도입도 중 . 장기적으로는 검토해 볼만 하다. 또한, 복수전공과연계전공 도입도 긍정적으로 검토해 볼만한 제도로사료된다.
현재 중부대학교에서는 실험실습실을 구축하면서 다양하면서도 현실적인 제도도입과 교육 시스템도입을 위해 연구하고 있다.