• 융합보안논문지
• /
• 제1권1호
• /
• pp.69-81
• /
• 2001

우리 군도 하루 속히 사이버전에 대비한 정보보호 요원들을 양성하여 우리 사이버 국토가 외국 사이버 전사들에 의한 경유지로 활용되는 것을 차단하고, 유사시 적절히 군을 보호할 수 있는 역량을 강화하여야 할 필요성이 절실해지고 있어서 향후 국방 정보보호 인력 양성을 위하여 고려되어야 할 사항들을 제시한다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.545-559
• /
• 2013

최근의 사이버 공격은 내부 직원을 목표로 하거나 불특정 다수의 PC를 이용하는 등 지능화, 대규모화 되고 있어 기술적인 보안대책만으로 대응하는데 한계가 있으며, 관련 인력이 중심이 되는 종합적인 대책이 필요하다. 그러나 정보보호 전문 인력을 양성하는데 있어서 근간이 되는 국내의 정보보호 교육체계는 정보보호 교육 중장기 계획 부재, 교육 프로그램에 대한 검증 부족, 교육기관 간의 정보 교류 부재 등 여러 가지 문제점을 가지고 있다. 본 논문에서는 국내 정보보호 교육체계의 문제점을 해결하고 사이버 정보보호 환경을 개선하기 위한 정보보호 교육 발전 방안을 제안한다. 본 논문에서 제안하는 정보보호 교육체계 발전 방안은 국가 정보보호 교육 마스터플랜의 기획 및 추진, 정보보호 교육 프로그램 인증제도 도입, 정보보호 전문인력 DB 운영, 정보보호 전문 인력에 대한 다양한 혜택 개발 등의 세부 방안을 포함한다.

• 한국항해항만학회지
• /
• 제47권6호
• /
• pp.437-447
• /
• 2023

항만 산업의 동향은 적극적인 4차 산업 기술을 도입하여 자동화 항만, 스마트 항만 등 새로운 항만의 형태로 발전하고 있다. 그러나 항만의 발전 이면에는 항만 및 컨테이너 터미널 내 사이버 보안 사고 및 위협 가능성 또한 높아지고 있다. 이에 항만 내 사이버 보안 강화와 관련된 연구가 필수적이나 국내에서 진행되는 관련 연구는 미비한 실정이다. 이에 본 연구는 국내 대표 항만인 부산항 중 가장 4차 산업 기술을 적극적으로 도입하는 컨테이너 항만을 중심 사이버 보안 강화를 위한 요인을 도출하고 향후 강화 방안을 도출하고자 하였다. 연구결과 부산항 컨테이너 터미널 사이버 보안 강화를 위한 요인은 네트워크 구축 및 정책 지원, 교육 표준화 및 인력 양성, 법·제도적 요인으로 분류되었다. 이후 도출된 요인을 바탕으로 다중회귀 분석을 실시하였으며 분석 결과를 바탕으로 향후 부산항 컨테이너 터미널의 안전성 확보 및 강화, 신뢰성 확보 및 강화, 성과 및 만족도 향상을 위한 세부 요인을 도출하였다. 본 연구는 점차 증가하는 항만 및 컨테이너 터미널 내 사이버 보안 공격에 대응하여 부산항 컨테이너 터미널의 사이버 강화를 위한 방향성을 제시했다는 점에서 의의를 지닌다.

• 한국정보통신학회논문지
• /
• 제21권12호
• /
• pp.2325-2332
• /
• 2017

주요정보통신기반시설의 취약점진단 등 컨설팅 프로젝트가 증가하고 있으며, 공공기관의 개인정보영향평가(PIA) 의무화와 정보보호 관리체계(ISMS) 인증 의무화 등 정보통신 분야의 법률 준수가 의무화 되면서 정보보호 컨설팅 수요는 지속적으로 증가하고 있으나 정보보호 컨설턴트 부족은 개선되고 있지 않다. 한 이유는 증가하는 정보 보호 컨설팅 수요에 맞게 정보보호 컨설턴트가 양성되고 있지 않기 때문이다. 본 논문에서는 정보보호 컨설턴트 직무를 해외 사례와 국내 사례를 살펴보고 이를 기반으로 표준화/규격화하여 해당 직무를 실무관점에서 학습하고 교육할 수 있는 방안으로 정보보호 컨설팅 업무를 시나리오로 제시하여 스스로 문제를 풀어나가는 PBL (Problem-based learning) 교육방법을 제안한다. 또한 전문가 분석을 실시하고 그 효과성을 알아본다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.847-857
• /
• 2019

최근 랜섬웨어, 스피어 피싱, APT공격 등 전자메일을 통한 다양한 수법의 사이버 위협이 커지고 있다. 이러한 공격의 특징은 과거 패턴기반탐지 등의 기술적 대책을 우회하기 때문에 개인의 보안인식 개선을 통한 관리적 대응이 중요하다는 점이다. 본 연구는 현장실험을 통해 이러한 스팸메일 공격에 취약한 임직원들의 인적요인을 연구하고 향후 개선방안을 수립하고자 하였다. 한 기업의 임직원을 대상으로 7차례에 걸쳐 훈련용 스팸메일을 발송하고 열람정보를 분석한 결과 훈련의 횟수와 수신자의 성별, 나이, 근무지 등의 인적요인이 열람율과 관계가 있음을 확인하였다. 이러한 분석 결과를 바탕으로 훈련개선 방안을 도출하여, 향후 각 기관의 실효성 있는 모의훈련 수행과 인식개선을 통한 대응능력 향상에 도움이 되고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제21권11호
• /
• pp.333-337
• /
• 2021

The article reveals the essence of cyber socialization influencing the process of education and development. The general and potential possibilities of cyber socialization in the process of using the cyberspace of the Internet environment are presented. The sudden transition to distance learning in the spring of 2020 put the pedagogical community in the face of problems related to the content, organizational and methodological basis of the educational process. During the training in distance mode, a rich experience was gained in the use of information and communication technologies. The article discusses the techniques and methods of teaching using the capabilities of information and communication and digital technologies.

• 한국콘텐츠학회논문지
• /
• 제17권4호
• /
• pp.596-605
• /
• 2017

최근 정보보안을 전공하는 대학생과 보안 업무를 담당하는 내부자가 사이버범죄의 유혹에 넘어가 범죄에 가담하는 사건이 잇따라 발생함에 따라 컴퓨터 및 보안전문가들의 직업윤리의식 부재가 심각하다는 지적이 나오고 있다. 본 논문에서는 정보보안을 전공하는 대학생들을 대상으로 보안윤리에 대한 인식과 교육 실태를 조사하여 분석하고, 인성과 자질을 갖춘 인재양성을 위한 보안윤리 교육 방안을 고찰하였다. 정보화 사회 기반이 확대될수록 직업윤리가 더욱 중요해지고 있는 시점에서 정보보안을 전공하는 대학생들의 보안윤리에 대한 인식과 교육, 그리고 정보보안 전문가의 일탈행위에 대한 인식 등 윤리성과 직업의식이 미흡한 것으로 확인되었다. 이러한 문제를 해결하기 위한 방안으로 제안한 정보보안 전공 대학생들의 보안윤리를 제고하는 교육 방안을 통해 소명의식을 갖춘 보안전문가의 양성이 가능할 것으로 기대된다. 논문에서 제안한 보안윤리 교육체계에 따라 교육을 받은 그룹에서 보안윤리 의식이 현저하게 개선된 것으로 분석되었다.

• 한국융합학회논문지
• /
• 제11권10호
• /
• pp.107-113
• /
• 2020

IT기술의 발전에 따라, 여성인력의 사회 참여 확대와 함께 정보보호 여성의 인력 양성은 매우 중요한 이슈가 되고 있다. 그러므로 여성 정보보호 인력 양성의 방향을 파악하기 위해 관련 교육과정을 분석하는 것이 중요하다. 따라서 본 논문에서는 국내 수도권의 서울 지역에 소재하고 있는 여성 정보보호 인력 양성 학과의 교육훈련 프로그램을 분석하였다. 본 논문의 주된 연구 목표는 여성 정보보안 인력양성 학과가 구성하고 있는 교육훈련 체계가 NIST 인력양성 방향과 부합하고 있는지 검토하는 것이다. 연구 초점은 여성 정보보안 학과가 보안 전공별로 어떤 특성을 가진 교육과정을 편성하는지, 그리고 어떤 직무 교육에 관심을 가지는지에 초점을 맞추어 연구하였다. 또한 본 논문에서는 해당 전공의 교육과정이 NIST 인력양성 프레임워크를 기준하여, 관련 대학의 전공들이 해당 직무에 부합하는 교육훈련 체계를 가지고 있음을 확인할 수 있었다. 결론적으로 말해, 관련 전공들은 융합산업 보안의 인증 평가 인력이나 정보보안 개발인력, 그리고 일반적인 사이버 보안 인력 양성에 초점을 맞추고 있는 것으로 판단된다.

• 융합보안논문지
• /
• 제18권2호
• /
• pp.41-47
• /
• 2018

클라우제비츠의 삼위일체론은 전쟁이론가들의 전쟁사와 전략 분석이론으로 자주 사용된다. 사이버공간 전쟁에 관한 현재까지의 연구는 법률, 정책, 조직구성, 인력 및 훈련 방법 등 사이버공간 전쟁의 대비 위주로 연구가 이루어졌다고 할 수 있다. 상대적으로 사이버공간 전쟁의 특성을 이해하고 재래식 전쟁과 어떻게 다르며, 어떻게 분석해야 하는가에 관한 연구가 부족한 실정이다. 본 연구에서는 클라우제비츠의 삼위일체론 관점에서 전쟁의 본질을 지성(Intellect) 용기(Bravery) 격정(Passion) 영역 중심으로 분석하여 공간적 시간적 제약 조건 아래에서 사이버공간의 속성과 특징에 맞도록 보완하여 사이버공간 전쟁 해석모델을 설계하였다. 또한, 해석모델을 과거 이라크전 사례에 적용하여 사이버전이 전쟁 승리에 긍정적인 영향을 주었음을 이론적으로 제시한다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1045-1054
• /
• 2021

APT 공격이 빈번해지고, 정교해짐에 따라 보안시스템의 고도화뿐만 아니라 이를 운영하는 각 기관의 정보보호 담당자의 역량이 점점 중요해지고 있다. 다수의 블루팀(BT)이 참가하고 기관망 모사 및 방어 대상 시스템이 많은 대규모 훈련 운영 시에는 다양한 공격 패턴, 네트워크 페이로드, 시스템 이벤트를 생성할 수 있도록 공격을 모사할 수 있어야 한다. 그러나 하나의 레드팀(RT) 프레임워크를 사용할 경우 블루팀에 의해 쉽게 탐지될 수 있다는 한계가 있으며 수십 개 이상 다수의 RT 프레임워크를 운영할 때는 각 프레임워크 별로 훈련 설정 및 운영을 위한 전문가의 많은 시간과 노력이 필요하다. 본 논문에서는 다수의 공개용 RT 프레임워크와 직접 제작한 RT 프레임워크 등을 통합하여 대규모 훈련을 자동으로 운영할 수 있는 통합 프레임워크(iRF)를 제안한다.