• 시큐리티연구
• /
• 제59호
• /
• pp.91-108
• /
• 2019

본 연구는 시설보안요원의 응급처치교육이수와 보안업무의 직무수행 관계를 분석하고자 보안 업무 관련 실무자를 대상으로 설문지 조사를 실시하였다. 연구자의 설문 내용은 3개의 변수인 '응급처치교육의 필요성, 보안실무업무에 적용, 직무만족도 향상'으로 구성하였다. 본 연구에서 질문지의 신뢰도분석을 위해 내적 타당도를 측정하는 Chronbach's Alpha 계수를 산출하였다. 또한 측정변수의 타당성 검증을 하기 위해서 베리맥스 회전 방법으로 탐색적 요인 분석을 실시하였다. 측정 결과 변수들의 평균 분산 추출 AVE 및 개념 신뢰도 CR 값이 모두 허용 기준치 0.5 이상으로 나타났으며, 집중타당도 면에서 양호한 검사로 판정되었다. 가설검증결과 표준화계수가 '응급처치교육의 필요성 ⇒ 보안실무업무에 적용'은 1.106으로, '보안실무업무에 적용 ⇒ 직무만족도 향상'은 1.063으로 산출되어 가설1 가설2의 관계가 유의미한 양(+)의 관계로 나타나 확인 되었다. 따라서 보안관련 업무 종사자들의 직무만족도를 높이기 위해서는 응급처치교육의 필요성을 높여주고 응급처치 교육을 이수 받기 위한 지원이 필요해 보인다.

• 한국융합학회논문지
• /
• 제11권10호
• /
• pp.107-113
• /
• 2020

IT기술의 발전에 따라, 여성인력의 사회 참여 확대와 함께 정보보호 여성의 인력 양성은 매우 중요한 이슈가 되고 있다. 그러므로 여성 정보보호 인력 양성의 방향을 파악하기 위해 관련 교육과정을 분석하는 것이 중요하다. 따라서 본 논문에서는 국내 수도권의 서울 지역에 소재하고 있는 여성 정보보호 인력 양성 학과의 교육훈련 프로그램을 분석하였다. 본 논문의 주된 연구 목표는 여성 정보보안 인력양성 학과가 구성하고 있는 교육훈련 체계가 NIST 인력양성 방향과 부합하고 있는지 검토하는 것이다. 연구 초점은 여성 정보보안 학과가 보안 전공별로 어떤 특성을 가진 교육과정을 편성하는지, 그리고 어떤 직무 교육에 관심을 가지는지에 초점을 맞추어 연구하였다. 또한 본 논문에서는 해당 전공의 교육과정이 NIST 인력양성 프레임워크를 기준하여, 관련 대학의 전공들이 해당 직무에 부합하는 교육훈련 체계를 가지고 있음을 확인할 수 있었다. 결론적으로 말해, 관련 전공들은 융합산업 보안의 인증 평가 인력이나 정보보안 개발인력, 그리고 일반적인 사이버 보안 인력 양성에 초점을 맞추고 있는 것으로 판단된다.

• 컴퓨터교육학회논문지
• /
• 제20권6호
• /
• pp.95-104
• /
• 2017

교육기관 및 대학에서 사이버침해에 의하여 정보가 유출, 위조, 변조, 삭제 등 훼손되었을 때의 피해는 매우 크다. 본 연구에서 교육 관련 행정기관과 대학을 대상으로 사이버침해의 유형, 원인 및 문제점 등을 분석한 결과 관리적, 물리적, 기술적 정보보호 활동이 취약했다. 따라서 본 연구에서는 이들 취약점을 쉽게 식별하고, 보완 또는 보안성을 강화할 수 있도록 인터넷 영역, 네트워크 중립 영역(DMZ: Demilitarized Zone), 일반 서버 영역, 내부 서버 영역(Server Farm), 사용자 영역으로 구분하여 각 영역별로 보안강화 방안을 제시하였다. 또한, 행정기관 및 대학을 위한 보안성 높은 정보시스템 아키텍처와 정보보호 기술을 올바르게 적용할 수 있는 방법을 제시하였다. 본 연구는 개념적 지침이 아닌 구체적 활동과 절차 중심의 보안관리 방안을 제시한다는 데에 의의가 있다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.29-34
• /
• 2005

정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다. WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며, 공간적 제약을 극복할 수 있다는 장점이 있다. 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업이 가속화되고 있으며, 최근 XML 보안에 대한 연구가 활성화 되고 있다. XML 보안은 XML 엘리먼트 암호화, XML 전자서명, XML 접근제어 등으로 분류되는데 특히 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 본 논문에서는 웹상에서 사용되어지는 공인인증서에 대한 사용자의 ID, PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인식 원격교육 에이전트 시스템을 제안 하였다.

• 융합보안논문지
• /
• 제20권4호
• /
• pp.161-167
• /
• 2020

사이버공간 속 디지털문화의 융복합 윤리교육은 개인정보, 저작권 등 특정 영역에만 국한되고 있어 사이버 공간의 사용자인 디지털 네이티브들이 소통하고 공유하고 교류하는 사이버공간 속 정보수용능력과 정보 제공능력에 관한 교육은 미비한 상태이다. 이로 인해 정보보안의 중요성을 인지하지 못하고 타인의 개인정보를 남용하는 역기능이 최근 사회문제로 대두 되고 있다. 본 연구에서는 사이버공간에서 가장 많이 정보를 소통하고 교류하는 디지털네티즌들 가운데 대학교 1~2학년 학생들을 대상으로 디지털 리터러시 교육을 실시한 후 이들이 정보보안 인식의 변화를 조사하였다. 이를 바탕으로 디지털 문화사회회에 필요한 디지털 리터러시 교육의 체계적 양성의 근원적인 대책의 마련하고자 한다.

• 사물인터넷융복합논문지
• /
• 제9권3호
• /
• pp.55-60
• /
• 2023

사물인터넷 환경은 보안 위협에 상당히 취약하며, 침해사고가 발생하면 큰 피해를 줄 수 있다. 사물인터넷 환경의 보안을 강화하기 위해서는 사물인터넷 환경의 특성을 고려한 교육과정이 필요하다. 본 논문에서는 사물인터넷 환경에서의 침해사고대응 교육과정 모델을 제안하고자 한다. 제안된 교육과정 모델은 사물인터넷 환경의 보안 위협, 침해사고의 종류, 침해사고대응 절차 등을 위한 모델로 설계하였다. 제안된 교육과정 모델은 사물인터넷 환경에서의 보안 인식을 향상시키고, 사물인터넷 분야에서의 침해사고대응 전문가를 양성하는 데 기여가 예상된다. 제안된 교육과정 모델은 사물인터넷 환경의 보안을 강화하고, 사물인터넷에서의 침해사고대응을 통한 안전성이 기대된다.

• 컴퓨터교육학회논문지
• /
• 제18권6호
• /
• pp.33-42
• /
• 2015

본 연구는 해석수준이론을 바탕으로 정보보안 백신 소프트웨어를 필요로 하는 시점과 정보보안 백신의 광고메시지 유형, 정보보안 지식수준에 따라 사용자의 정보보안 백신 소프트웨어 채택 의도가 어떠한 차이를 나타내는지 알아보았다. 이를 위해 정보보안 백신 제품을 대상으로 2(지식수준: 고/저) ${\times}2$(시간적 거리: 가까운 거리/먼 거리) ${\times}2$(광고메시지 유형: How(구체적)/Why(추상적)) 실험을 설계한 후, 실험을 실시하였다. 분석 결과 시간적 거리와 광고메시지 유형에 따라 정보보안 백신 채택 의도에 차이가 있음을 확인하였고, 정보보안 지식수준에 따라서도 선택이 달라짐을 확인하였다. 이런 결과는 사용자의 정보보안 행동을 높이기 위해서는 사용자의 지식수준과 정보보안 시점에 따라 백신 소프트웨어에 대한 소개를 달리하는 전략을 수립해야 함을 시사한다. 특히 지식수준이 높은 사용자에게는 시기적으로 적합한 설득메시지 고려가 중요하고, 지식수준이 낮은 사용자의 올바른 백신 소프트웨어 채택을 위해서 시간적 거리에 따른 추상적 사고력을 계발할 필요성이 있음을 시사한다.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.99-104
• /
• 2018

현대사회가 정보화 시대를 넘어서 4차 산업혁명시대로 접어들었다. 즉, 세계적으로 생명과학이 주도하는 시대가 도래 하였다. 바야흐로 무인자동차, 드론, 알파고와 같은 인공지능, IT기술로 탄생한 인간을 대신하는 로봇시대가 도래하였다. 이는 IT의 근간인 정보전달의 핵심가치를 기반에 두고 있는 것이다. 이러한 4차 산업 혁명시대에 즈음하여 정보보호분야가 필수불가결한 학문분야가 되었다. 웹기반 보안, 시스템기반 보안, 클라이언트 기반 보안, 모바일보안, 그리고 무선보안 등 컴퓨터 기반 IT기술 전반에 보안문제는 필수사항이 되었 다. 이에 발맞추어 보안인력양성을 위한 대학의 교육과정을 시대에 요구에 맞도록 표준화할 필요가 있다고 보여 진다. 본 논문은 정보보호분야의 교육과정을 표준화하기 위한 모델을 개발하여 제시하고자 한다. 이러한 모델을 통하여 각 교육기관에서는 필요한 트랙이나 분야를 선택하여 학생들을 지도하여 효과적인 정보보호인력양성에 기여하고자 한다.

• 해양환경안전학회:학술대회논문집
• /
• 해양환경안전학회 2017년도 추계학술발표회
• /
• pp.65-65
• /
• 2017

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 추계학술대회
• /
• pp.137-139
• /
• 2022

해양산업 디지털 전환에 따른 사이버 위협이 증가함에 따라 선박 및 항만 종사자들에 대한 사이버보안 교육훈련과 전문인력양성 필요성이 증가하였다. 선원의 교육훈련은 IMO의 STCW 협약과 연관되어 교육훈련 관리 및 자격증명이 이루어져야 하고, 선박과 항만의 OT시스템 특성을 반영한 사이버보안 교육훈련 시스템 개발이 필요하다. 본 논문에서는 IMO 사이버 리스크 관리 가이드라인 기반 훈련모델 개발, 해양산업 위협의 특성 기반 사이버보안 훈련모델 개발, AR/VR 및 메타버스를 활용한 사이버보안 훈련 효과 향상을 목표로 해양산업 디지털전환에 따른 사이버보안 전문인력 양성 시스템 개발방안을 제시하였다.