본 논문은 정보화 시대에 있어 정보화의 역기능 및 정보보호산업의 확대 전망에 따른 정보보호 전문인력 양성 방안을 이론적·경험적으로 입증하고자 하는데 그 목적이 있다. 우리나라의 정보보호교육의 현실과 정보보호 전문인력 양성의 현주소를 대학생 및 대학원생들의 정보보호에 대한 인식 중심으로 파악하고자 설문조사를 실시하였다. 그리고 설문조사의 결과를 토대로 정보보호 전문인력 양성에 관한 정책적 대안을 제시하였다.
본 연구의 목적을 달성하기 위한 구체적인 연구범위는 제1장에서 연구의 목적과 연구범위 및 연구방법에 대해 설명하였고, 제2장에서는 논의의 기본적 전제로서 정보보호의 의미와 미래, 정보보호 교육의 기본개념을 정보보호교육과정의 차별성과 특징 중심으로 고찰했다. 그리고 정보화 역기능과 정보보호의 필요성에 대해서 논의하고 있다. 제3장은 정보보호 전문인력 양성의 현황과 대학의 정보보호 교과과정에 대해 선진국과 우리나라를 비교 분석하였다. 제4장에서는 정보보호 전문인력의 양성 현황과 대학의 교과과정을 대학생 및 대학원생들을 중심으로 실증분석을 하였고, 제5장은 이상에서 논의한 결과를 토대로 향후 정보보호 전문인력 양성 활성화 방안을 단기적 방안과 장기적 방안으로 나누어 제시하였다. 제6장은 결론부분으로서 이상의 논의를 요약·종합하며, 아울러 본 연구의 한계를 언급하였다.
정보보호 이론의 역사는 유구하며 현대적인 암호는 통신과 컴퓨터의 발달과 더불어 끊임없이 발전을 거듭하였다. 재래식 암호 시스템은 주로 제3자에 의한 불법적인 도청을 방지하는 데 효과적이며, 정보사회에서 요구되는 안전한 정보 전달시 요구되는 인증이라는 새로운 문제는 공개키 암호 시스템(Public Key Cryptosystem)이 이를 해결하게 될 것이다. 정보보호(...
본 논문은 정보화 시대에 있어 정보화의 역기능 및 정보보호산업의 확대 전망에 따른 정보보호 전문인력 양성 방안을 이론적·경험적으로 입증하고자 하는데 그 목적이 있다. 우리나라의 정보보호교육의 현실과 정보보호 전문인력 양성의 현주소를 대학생 및 대학원생들의 정보보호에 대한 인식 중심으로 파악하고자 설문조사를 실시하였다. 그리고 설문조사의 결과를 토대로 정보보호 전문인력 양성에 관한 정책적 대안을 제시하였다.
본 연구의 목적을 달성하기 위한 구체적인 연구범위는 제1장에서 연구의 목적과 연구범위 및 연구방법에 대해 설명하였고, 제2장에서는 논의의 기본적 전제로서 정보보호의 의미와 미래, 정보보호 교육의 기본개념을 정보보호교육과정의 차별성과 특징 중심으로 고찰했다. 그리고 정보화 역기능과 정보보호의 필요성에 대해서 논의하고 있다. 제3장은 정보보호 전문인력 양성의 현황과 대학의 정보보호 교과과정에 대해 선진국과 우리나라를 비교 분석하였다. 제4장에서는 정보보호 전문인력의 양성 현황과 대학의 교과과정을 대학생 및 대학원생들을 중심으로 실증분석을 하였고, 제5장은 이상에서 논의한 결과를 토대로 향후 정보보호 전문인력 양성 활성화 방안을 단기적 방안과 장기적 방안으로 나누어 제시하였다. 제6장은 결론부분으로서 이상의 논의를 요약·종합하며, 아울러 본 연구의 한계를 언급하였다.
정보보호 이론의 역사는 유구하며 현대적인 암호는 통신과 컴퓨터의 발달과 더불어 끊임없이 발전을 거듭하였다. 재래식 암호 시스템은 주로 제3자에 의한 불법적인 도청을 방지하는 데 효과적이며, 정보사회에서 요구되는 안전한 정보 전달시 요구되는 인증이라는 새로운 문제는 공개키 암호 시스템(Public Key Cryptosystem)이 이를 해결하게 될 것이다. 정보보호(Information Security)란 시스템내의 각종 형태의 정보를 불법적인 제3자의 침탈로부터 보호하는 것으로 합법적인 상대방에게만 정보의 소유를 허락하는 기밀성(Privacy)과 정보의 불법적인 변경을 방지함으로써 보낸 이의 합법성을 보장해 주는 인증(Authenticity, Integrity)에 정보보호의 목적을 두고 있다. 그런데 정보보호 미래는 극히 불투명하다.
2000년 초에 Yahoo, CNN 해킹사건을 비롯하여 최근의 러브바이러스 등의 사례에서 볼 수 있듯이, 정보화가 진전되면서 전세계가 인터넷으로 연결되고, 국방·통신·금융·전력 등 주요사회기반시설의 정보시스템에 대한 의존도가 심화됨에 따라 해킹, 컴퓨터바이러스 등의 사이버테러가 국가안보를 위해하고 사회불안을 야기 시키는 새로운 위협요소로 대두되고 있다. 특히 이는 21세기 국가 경쟁력의 핵심이라 할 수 있는 전자상거래 등 인터넷 비즈니스의 활성화를 저해하는 가장 큰 걸림돌이 되고 있어 이에 대한 대응이 시급한 실정이다. 이러한 사이버테러는 전세계적으로 시공간을 초월하여 동시다발적 공격이 가능하고 발생시각, 발원지, 침입자추적 등이 어려우며, 한 곳의 피해가 다른 곳으로 대규모 확산이 우려되고 효율적인 차단 및 복구에도 어려움이 가중되고 있다.
국가적 차원에서 정보보호산업에 대해 관심을 갖고 지원해야 되는 이유는 세 가지로 나누어진다. 첫째, 정보보호산업은 국가안보에 직결된다. 둘째, 새롭게 떠오르는 정보보호시장을 선점하기 위해서이다. 셋째, 우리 정보보호산업이 유치단계(infant stage)에 있다는 현실적 이유이다. 이러한 현실적 여건을 감안하여 볼 때 정부가 정보보호산업을 육성하기 위해서 해야할 첫 번째 일은 정보보호인력을 양성하는 것이다. 정보보호 시장규모의 확대와 더불어 정보보호 인력에 대한 수요는 크게 늘어나고 있으나, 정보보호 학과가 설치된 대학이 4개에 불과할 정도로 인력양성기반이 취약하기 때문이다.
본 연구에서는 기존의 이론적 논의를 바탕으로 하고 실증분석결과를 토대로 정책적 제언을 단기적 방안과 장기적 방안으로 나누어 제안하였다. 정책적 제언에 앞서 먼저 우리나라 정보보호 전문인력 양성의 문제점을 살펴보았다. 첫째, 정보보호교육 현실의 문제점으로는 정보보호교육의 부재와 정보보호학과에 대한 홍보부족을 들 수 있고, 둘째, 정보보호 전문인력 양성의 문제점으로는 정보보호 전문인력 양성기관간의 유기적 연계의 부족, 정보보호 정책의 미흡 등을 제시할 수 있다. 정보보호 전문인력 양성의 문제점을 해결하기 위한 정보보호 전문인력 양성의 단기적 방안으로는 한국정보보호센터와 정보통신교육원의 교육기능 강화를 제시했다. 그리고 장기적 방안으로는 대학(원)의 정보보호교육 정착 및 활성화를 위해서 정보보호관련 학과 또는 전공 설치지원과 정보보호 교과목 개설 및 확대, 정보보호 자격증 제도의 도입 등을 제안하고 있다.
그러나 본 연구는 다음과 같은 한계점이 있다. 첫째, 본 연구는 대학을 통한 정보보호 전문인력 양성 방안을 주로 다루었기 때문에 그 외의 다양한 정보보호 전문인력 양성 방안에 대해서는 언급하지 못하였다. 둘째, 본 연구의 실증분석조사과정에서 표본의 구성을 대학생과 대학원생들로 구성하였다. 따라서 일반인이나 공무원, 정보보호 전문가 등 다양하게 표본을 구성하지 못하여 정보보호 전문인력 양성에 관하여 전반적으로 분석하지 못했다는 점이다. 특히 차후에 연구를 진행하게 되면 정보보호산업체에서 요구하는 정보보호 전문인력의 자질에 대한 연구를 하고자 한다. 셋째, 본 연구는 행정학 관련 정책분야에서 정보보호 전문인력 양성 문제를 다루었으므로 많은 부분에서 다른 부분들과 조화를 이루지 못하였다. 이 부분에 대해서는 본 연구자의 다음 연구에서 좀더 체계적으로 연구가 이루어져야 하리라 본다.
본 논문은 정보화 시대에 있어 정보화의 역기능 및 정보보호산업의 확대 전망에 따른 정보보호 전문인력 양성 방안을 이론적·경험적으로 입증하고자 하는데 그 목적이 있다. 우리나라의 정보보호교육의 현실과 정보보호 전문인력 양성의 현주소를 대학생 및 대학원생들의 정보보호에 대한 인식 중심으로 파악하고자 설문조사를 실시하였다. 그리고 설문조사의 결과를 토대로 정보보호 전문인력 양성에 관한 정책적 대안을 제시하였다.
본 연구의 목적을 달성하기 위한 구체적인 연구범위는 제1장에서 연구의 목적과 연구범위 및 연구방법에 대해 설명하였고, 제2장에서는 논의의 기본적 전제로서 정보보호의 의미와 미래, 정보보호 교육의 기본개념을 정보보호교육과정의 차별성과 특징 중심으로 고찰했다. 그리고 정보화 역기능과 정보보호의 필요성에 대해서 논의하고 있다. 제3장은 정보보호 전문인력 양성의 현황과 대학의 정보보호 교과과정에 대해 선진국과 우리나라를 비교 분석하였다. 제4장에서는 정보보호 전문인력의 양성 현황과 대학의 교과과정을 대학생 및 대학원생들을 중심으로 실증분석을 하였고, 제5장은 이상에서 논의한 결과를 토대로 향후 정보보호 전문인력 양성 활성화 방안을 단기적 방안과 장기적 방안으로 나누어 제시하였다. 제6장은 결론부분으로서 이상의 논의를 요약·종합하며, 아울러 본 연구의 한계를 언급하였다.
정보보호 이론의 역사는 유구하며 현대적인 암호는 통신과 컴퓨터의 발달과 더불어 끊임없이 발전을 거듭하였다. 재래식 암호 시스템은 주로 제3자에 의한 불법적인 도청을 방지하는 데 효과적이며, 정보사회에서 요구되는 안전한 정보 전달시 요구되는 인증이라는 새로운 문제는 공개키 암호 시스템(Public Key Cryptosystem)이 이를 해결하게 될 것이다. 정보보호(Information Security)란 시스템내의 각종 형태의 정보를 불법적인 제3자의 침탈로부터 보호하는 것으로 합법적인 상대방에게만 정보의 소유를 허락하는 기밀성(Privacy)과 정보의 불법적인 변경을 방지함으로써 보낸 이의 합법성을 보장해 주는 인증(Authenticity, Integrity)에 정보보호의 목적을 두고 있다. 그런데 정보보호 미래는 극히 불투명하다.
2000년 초에 Yahoo, CNN 해킹사건을 비롯하여 최근의 러브바이러스 등의 사례에서 볼 수 있듯이, 정보화가 진전되면서 전세계가 인터넷으로 연결되고, 국방·통신·금융·전력 등 주요사회기반시설의 정보시스템에 대한 의존도가 심화됨에 따라 해킹, 컴퓨터바이러스 등의 사이버테러가 국가안보를 위해하고 사회불안을 야기 시키는 새로운 위협요소로 대두되고 있다. 특히 이는 21세기 국가 경쟁력의 핵심이라 할 수 있는 전자상거래 등 인터넷 비즈니스의 활성화를 저해하는 가장 큰 걸림돌이 되고 있어 이에 대한 대응이 시급한 실정이다. 이러한 사이버테러는 전세계적으로 시공간을 초월하여 동시다발적 공격이 가능하고 발생시각, 발원지, 침입자추적 등이 어려우며, 한 곳의 피해가 다른 곳으로 대규모 확산이 우려되고 효율적인 차단 및 복구에도 어려움이 가중되고 있다.
국가적 차원에서 정보보호산업에 대해 관심을 갖고 지원해야 되는 이유는 세 가지로 나누어진다. 첫째, 정보보호산업은 국가안보에 직결된다. 둘째, 새롭게 떠오르는 정보보호시장을 선점하기 위해서이다. 셋째, 우리 정보보호산업이 유치단계(infant stage)에 있다는 현실적 이유이다. 이러한 현실적 여건을 감안하여 볼 때 정부가 정보보호산업을 육성하기 위해서 해야할 첫 번째 일은 정보보호인력을 양성하는 것이다. 정보보호 시장규모의 확대와 더불어 정보보호 인력에 대한 수요는 크게 늘어나고 있으나, 정보보호 학과가 설치된 대학이 4개에 불과할 정도로 인력양성기반이 취약하기 때문이다.
본 연구에서는 기존의 이론적 논의를 바탕으로 하고 실증분석결과를 토대로 정책적 제언을 단기적 방안과 장기적 방안으로 나누어 제안하였다. 정책적 제언에 앞서 먼저 우리나라 정보보호 전문인력 양성의 문제점을 살펴보았다. 첫째, 정보보호교육 현실의 문제점으로는 정보보호교육의 부재와 정보보호학과에 대한 홍보부족을 들 수 있고, 둘째, 정보보호 전문인력 양성의 문제점으로는 정보보호 전문인력 양성기관간의 유기적 연계의 부족, 정보보호 정책의 미흡 등을 제시할 수 있다. 정보보호 전문인력 양성의 문제점을 해결하기 위한 정보보호 전문인력 양성의 단기적 방안으로는 한국정보보호센터와 정보통신교육원의 교육기능 강화를 제시했다. 그리고 장기적 방안으로는 대학(원)의 정보보호교육 정착 및 활성화를 위해서 정보보호관련 학과 또는 전공 설치지원과 정보보호 교과목 개설 및 확대, 정보보호 자격증 제도의 도입 등을 제안하고 있다.
그러나 본 연구는 다음과 같은 한계점이 있다. 첫째, 본 연구는 대학을 통한 정보보호 전문인력 양성 방안을 주로 다루었기 때문에 그 외의 다양한 정보보호 전문인력 양성 방안에 대해서는 언급하지 못하였다. 둘째, 본 연구의 실증분석조사과정에서 표본의 구성을 대학생과 대학원생들로 구성하였다. 따라서 일반인이나 공무원, 정보보호 전문가 등 다양하게 표본을 구성하지 못하여 정보보호 전문인력 양성에 관하여 전반적으로 분석하지 못했다는 점이다. 특히 차후에 연구를 진행하게 되면 정보보호산업체에서 요구하는 정보보호 전문인력의 자질에 대한 연구를 하고자 한다. 셋째, 본 연구는 행정학 관련 정책분야에서 정보보호 전문인력 양성 문제를 다루었으므로 많은 부분에서 다른 부분들과 조화를 이루지 못하였다. 이 부분에 대해서는 본 연구자의 다음 연구에서 좀더 체계적으로 연구가 이루어져야 하리라 본다.
The purpose of this paper is twofold: First, to demonstrate practically and theoretically the countermeasures necessary for the training of manpower to become information-security specialist who are prepared to cope with the side effects of an information-oriented society; second, to discuss the pro...
The purpose of this paper is twofold: First, to demonstrate practically and theoretically the countermeasures necessary for the training of manpower to become information-security specialist who are prepared to cope with the side effects of an information-oriented society; second, to discuss the prospect of expanding the information-security industries in these times. In order to investigate the current information-security education and training system in Korea, a survey was conducted based on the cognition of undergraduates and graduates. An alternative policy for the training of information-security specialists is offered which is based on the results of the survey.
To achieve the aims of this paper, an explanation of the purpose, and the range and methodology of the research is discussed in the first chapter. The second chapter deals with the meaning and the future of the information security as a major premise, and the fundamental notions of information-security education based on the differences and characteristics in the process of education. In addition, this chapter includes a discussion about the side-effects of an information-oriented society and the necessity of information security. The third chapter explains the information-security specialist in Korea and in particular the universities' educational system for training such a specialists and then compares that training with that of other developed countries. In the fourth chapter, those stains were analyzed based on the results of the survey conducted of undergraduates and graduates. On the basis of the conclusion arrived at, the 5th chapter proposes an active plain fro training information-security specia lists. This training involves a two part plan. The first is a long-term plan, and the second is a short-term plan. Finally, the 6th chapter offers a conclusion and summary of the paper and mentioned some limitations of the study.
The history of information security is very long and the modern cryptograph has been developing continually in order to keep pace with the developments of communication and the computer. The cryptosystem currently in use has had the effect of preventing an illegal tapping by a third person, and an upcoming problem, "authenticity" which is absolutely necessary in order to ensure the security of information transmission which could be resolved by "Public Key Cryptosystem." Information security means the protection of all kinds of information against the extortion by a third person. Information Security places great importance on "privacy," only legal authorized people can use the information, and on "authenticity," the legality of the sender can be protected by the prohibition of change of information. Nevertheless, the future of information security is quite uncertain.
As evident by the case of the Love Virus, as well as the hacking crimes against Yahoo and CNN, the more the world is connected by the use of the Internet and the fundamental infrastructure such as national defense, communication, financing and electricity depends on the information system, the more Cyber Terrorism such as hacking and computer viruses become more serious and harmful problems which can cause social unrest and threaten national defense. To find a solution is urgent because this problem is also the greatest obstacle to impede the activity of Internet business growing as a lion of the national competitiveness in the 21 century. Cyber Terrorism has some characteristics; It is possible to inflict damage at any time regardless of time and place, it is hard to find where and when it occurred, and who the invader was, the damages in one place can spread wildly and speedily to other places, and it is difficult to curtail the expansion and return to the original situation.
There are three reasons why the government should support the information-security industries in the national dimension. First, information-security industries are connected directly with national defense. Second, the government needs to preoccupy the information-security market growing as a new industry. Third, our information-security industries are in an infant stage. The first duty of the government for growing its industries is to train information-security specialists. The government's effort to train specialists has been insufficient (i.e., only four universities have a department of information security) and the gap between trained specialists and the need for those specialists will continue to widen as the demand for this specialty grows according to the expansion of the information security market.
This paper proposes a policy plan in two parts; a long-term plan and a short-term plan which are based on discussion of existing theories and the analysis of the results of the survey. Before proposing a policy plan, I want to point out the problems existing in the Korean government's policy for training information-security specialists. First, there are some problems in the present educational system such as the absence of information-security education and the shortage of publicity activities. Second, in terms of training information-security specialists, some problems exist such as the shortage of connections among the training institutes and the insufficiency of information security policy. To resolve these problems, this paper proposes to strengthen the educational roles of the "Korean Information Security Center" and the "Academic Institution of Information Telecommunication" as a short-term plan. As a long-term plan, it is mentioned that the government supports the building of departments concerned with information security in universities and increase the class of information security and to establish a system of certification.
There are some limitations inherent in this study. To begin, the study concentrated on the information-security education available only through universities; therefore, alternative training options are not discussed. Second, the survey conducted used only undergraduates and graduates in its sample; therefore, missing from the sample are those outside the university system (i.e., common people, public officers). Further study is needed which is concerned with the quality of information-security specialists that are needed by companies. Next, this study cannot be harmonized with other parts because it was done from a particular point of view - the point of view of a public policy. It is expected that follow-up studies would lessen the limitation of this paper.
The purpose of this paper is twofold: First, to demonstrate practically and theoretically the countermeasures necessary for the training of manpower to become information-security specialist who are prepared to cope with the side effects of an information-oriented society; second, to discuss the prospect of expanding the information-security industries in these times. In order to investigate the current information-security education and training system in Korea, a survey was conducted based on the cognition of undergraduates and graduates. An alternative policy for the training of information-security specialists is offered which is based on the results of the survey.
To achieve the aims of this paper, an explanation of the purpose, and the range and methodology of the research is discussed in the first chapter. The second chapter deals with the meaning and the future of the information security as a major premise, and the fundamental notions of information-security education based on the differences and characteristics in the process of education. In addition, this chapter includes a discussion about the side-effects of an information-oriented society and the necessity of information security. The third chapter explains the information-security specialist in Korea and in particular the universities' educational system for training such a specialists and then compares that training with that of other developed countries. In the fourth chapter, those stains were analyzed based on the results of the survey conducted of undergraduates and graduates. On the basis of the conclusion arrived at, the 5th chapter proposes an active plain fro training information-security specia lists. This training involves a two part plan. The first is a long-term plan, and the second is a short-term plan. Finally, the 6th chapter offers a conclusion and summary of the paper and mentioned some limitations of the study.
The history of information security is very long and the modern cryptograph has been developing continually in order to keep pace with the developments of communication and the computer. The cryptosystem currently in use has had the effect of preventing an illegal tapping by a third person, and an upcoming problem, "authenticity" which is absolutely necessary in order to ensure the security of information transmission which could be resolved by "Public Key Cryptosystem." Information security means the protection of all kinds of information against the extortion by a third person. Information Security places great importance on "privacy," only legal authorized people can use the information, and on "authenticity," the legality of the sender can be protected by the prohibition of change of information. Nevertheless, the future of information security is quite uncertain.
As evident by the case of the Love Virus, as well as the hacking crimes against Yahoo and CNN, the more the world is connected by the use of the Internet and the fundamental infrastructure such as national defense, communication, financing and electricity depends on the information system, the more Cyber Terrorism such as hacking and computer viruses become more serious and harmful problems which can cause social unrest and threaten national defense. To find a solution is urgent because this problem is also the greatest obstacle to impede the activity of Internet business growing as a lion of the national competitiveness in the 21 century. Cyber Terrorism has some characteristics; It is possible to inflict damage at any time regardless of time and place, it is hard to find where and when it occurred, and who the invader was, the damages in one place can spread wildly and speedily to other places, and it is difficult to curtail the expansion and return to the original situation.
There are three reasons why the government should support the information-security industries in the national dimension. First, information-security industries are connected directly with national defense. Second, the government needs to preoccupy the information-security market growing as a new industry. Third, our information-security industries are in an infant stage. The first duty of the government for growing its industries is to train information-security specialists. The government's effort to train specialists has been insufficient (i.e., only four universities have a department of information security) and the gap between trained specialists and the need for those specialists will continue to widen as the demand for this specialty grows according to the expansion of the information security market.
This paper proposes a policy plan in two parts; a long-term plan and a short-term plan which are based on discussion of existing theories and the analysis of the results of the survey. Before proposing a policy plan, I want to point out the problems existing in the Korean government's policy for training information-security specialists. First, there are some problems in the present educational system such as the absence of information-security education and the shortage of publicity activities. Second, in terms of training information-security specialists, some problems exist such as the shortage of connections among the training institutes and the insufficiency of information security policy. To resolve these problems, this paper proposes to strengthen the educational roles of the "Korean Information Security Center" and the "Academic Institution of Information Telecommunication" as a short-term plan. As a long-term plan, it is mentioned that the government supports the building of departments concerned with information security in universities and increase the class of information security and to establish a system of certification.
There are some limitations inherent in this study. To begin, the study concentrated on the information-security education available only through universities; therefore, alternative training options are not discussed. Second, the survey conducted used only undergraduates and graduates in its sample; therefore, missing from the sample are those outside the university system (i.e., common people, public officers). Further study is needed which is concerned with the quality of information-security specialists that are needed by companies. Next, this study cannot be harmonized with other parts because it was done from a particular point of view - the point of view of a public policy. It is expected that follow-up studies would lessen the limitation of this paper.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.