$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

국내 정보보호 교육 훈련 프로그램 분석
Analysis of Education Training Program of Information Security Man Power in Domestic 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.10 no.12, 2009년, pp.3725 - 3730  

홍진근 (백석대학교 정보통신학부)

초록
AI-Helper 아이콘AI-Helper

7.7 DDoS 해킹 대란은 정보보호의 현주소와 함께 대응체계의 중요성에 대한 인식을 제고하는 기회가 되었다. 정보보호 대응방안 가운데 가장 핵심적인 요소는 정보보호 인력 수급 문제이다. 본 논문은 국내 및 국외 정보보호 프로그램을 살펴보고, 국내 대학의 주요 교과과정과 보호 분류표로부터, 국내 정보보호 인력 양성을 위해 필요한 정보보호 교육 훈련 프로그램을 분석하였다.

Abstract AI-Helper 아이콘AI-Helper

A serious disturbance of the 7.7 DDoS hacking gets a chance of raised awareness for importance of response countermeasure with current status of information security. The critical factor out of countermeasure of information security is the supply of information human power. In this paper, we review ...

주제어

#Information security program   #security training  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 4) 정부의 국책사업/과제 추진과정에서 기업의 보안담당자가 참여하도록 하자. 정부가 지원하는 사업에 지원하는 중소기업은 나름대로 정보보호 대책을 마련하여 추진할 수 있도록 한다.
  • 본 논문에서는 정보보호 인력 양상방안을 제안함에 있어 종래의 국내에서 실시되고 있는 정보보호 주요 현황을 정부기관, 민간기관, 대학기관으로부터 살펴보았으며, 국외 주요 보안 프로그램의 현황을 검토하였다. 정부의 주요 보호 분류표와 국외 주요 프로그램의 커리큐럼, 국내 정보보호 주요 류표와을 연결하여 검토할 때, 보다 효율적인 정보보호 인력을 양성하기 위해서는 표준 가이드라인, 로드맵과 함께 적절한 지원 방안 정책이 마련되어야 함을 알 수 있었다.
  • 우리는 실제 대부분의 정보보호 전문가들이 지적하듯이, 정보보호 인력 양성을 위한 기술도메인의 확대와 로드맵 수립이 시급히 선결되어야 하는 함을 강조하고 싶다. 이러한 환경을 고려하여 본 논문에서는 정보보호 교육과 관련한 주요 추진현황을 살펴보고, 이로부터 현실적인 정보보호 교육 프로그램을 분석한 후, 방안을 제안하고자 한다. 본 논문의 구성은 2장에서 국내 정보보호 프로그램 추진현황을 살펴보았고, 3장에서 국외 정보보호 프로그램 현황을 분석하였으며, 4장에서 정보보호 인력 양성 방안 제안, 5장에서 결론을 맺었다.

가설 설정

  • 1) 교육 기능을 강화하자. 국내 NIS/사이버안전센터, 인터넷진흥원(구.
  • 3) 인력 양성을 위한 재정적인 지원이 필요하다. IT를 포함한 다른 전공에 대한 재정적인 지원이 이루어지고 있는 현실에서 정보보호 관련 정부의 재정지원 프로그램은 절실하다.
  • 6) 민간 정보보호 컨설팅 업체 지원 프로그램 실시하자. 국내 주요 정보보호 업체에 대한 정부의 재정 지원 프로그램을 정보보호 관련 전공자 인턴쉽 프로그램(대학별 일정비율로 인턴쉽 수용이 가능하도록 유도)이나 연계 프로그램(실무능력 배양, 기술 자격증 취득 유도)과 공동으로 추진하게 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
SANS 교육은 어떻게 구성되어 운영되는가? 이 자격증은 NSA를 포함한 미 정부기관이 신뢰하는 인증이며 컴퓨터, 정보, 소프트웨어 보안의 핵심 영역에서 활동하는 사람에게 요구되는 필수 지식, 기술 보유에 대한 인증이다. SANS 교육은 크게 보안 코스, 개발자 코스, 관리코스, 감사 코스, 법, 특별 코스 등으로 구성되어 운영된다. 우리는 SANS 교육 프로그램과 정부의 보호 분류표로부터 현재의 정부기관/민간기관 및 대학기관의 주요 정보보호 교과과정의 재구성, 로드맵 수립이 필요함을 강조하고 싶다.
국내 학부에서 정보보호 인력 양성 및 심화된 보안 교과과정을 편성 운영함에 있어서 한계점은? 국내 학부에서 정보보호 인력 양성 및 심화된 보안 교과과정을 편성 운영함에 있어서 다음과 같은 한계점이 발견된다. 첫째 대부분의 정보보호 관련 전공 교과과정은 보안 교과목과 일반 IT 과목이 융합된 인력 양성에 초점이 맞추어져 있고, 유사전공(정보보호 복수전공자나 부전공자)의 인력 양성에서는 정보보호 교과목이 선택과목 수준으로 이해되고 있는 실정이다. 둘째 산업체에서 정보 보호 인력 요구(취업)가 대부분 신입보다는 경력 위주의 현실적인 정책을 추진함에 따라 대부분의 정보보호 인력 들은 정보보호 이외의 분야 취업 준비로 인해 심화된 정보보호 인력 양성에 걸림돌로 작용되고 있다는 점이다. 셋째 일반 IT 전공자의 경우 산업체와 대학간의 인턴 프로그램 등 다양한 혜택 및 집중화 프로그램이 추진되고 있으나, 정보보호 전공은 기업의 보안 문제 등과 같은 정보보호 특성상의 이유로 인턴십 프로그램, 기타 연계 프로그램 추진이 제한적이다. 상기와 같은 이유로 인해 정보보호 전공에서 보다 심화된 정보보호 교과과정 편성이 현실적인 어려움에 부딪히고 있다.
정부가 하고 있는 정보보호 분류는? 정부는 정보보호 분류를 네트워크 침입대응솔루션(패킷 차단 게이트웨이, NAT, 개인방화벽, 웹방화벽, 네트워크침입탐지, 통합연동, 네트워크침입방지, 악성코드 분석, 네트워크 공격유도, DDoS Sensor, 보안터널링, IPSec, PPTP, L2TP, MPLS, VPN 인증/암호용 키관리, 통합연동, 패킷분석 및 차단 , 프로토콜별 공격 코드 탐지, 고성능 대용량 트래픽 처리, 자체 방어 및 신속한 패턴 update, 사용자 및 사용자 PC 인증 및 무결성 점검, 네트워크 접근제어 보안정책 관리, 상황인지 기반 네트워크 접근제어, 취약 클라이언트 보안 강화, 응용서비스 계층 추적, 도메인 협력 기반의 IP 계층 추적, 도메인 비협력 기반의 IP 계층 추적, MAC 계층 기반 추적, IP/MAC/무선랜 위조주소 탐지)을 포함한, 호스트 침입대응, 암호알고리즘 및 안전성평가, 인증및접근제어, 보안전용칩셋, 유무선접속보안, RFID/USN보안, IT보안관리, 개인정보 보호, 지식콘텐츠보안, 응용서비스보안, 재난관제, 보안 모니터링, 금융보안, 바이오인식, 운송보안(자동차/항공), 로봇보안, 주력산업융합보안 등으로 분류하고 있다. 아쉬운 점은 정부가 분류하고 있는 항목을 중심으로 현재 실시되고 있는 인력 양성 프로그램이나 대학 정규 교과목을 살펴볼 때 재구성이 필요함을 발견할 수 있다는 점이다.
질의응답 정보가 도움이 되었나요?

참고문헌 (10)

  1. 국가정보보호백서 2009-2006. 

  2. 전국대학의 정보보호 전공 웹사이트(교과과정) 

  3. 정원일, 하재철, "공학교육인증을 위한 정보보호학 심화프로그램," 정보보호학회지, 제19권 제1호, 2009.2 

    원문보기 상세보기

  4. 김지숙, 최명길, "국기기관의 정보보호수준평가에 관한 연구," 한국정보보호학회지, 제18권, 제6호, 2008. 12, pp.6-10. 

  5. 김태성, 김민정, 김종하, "정규교육기관을 통한 정보보호인력 양성에 대한 연구," 한국정보보호학회지, 제14권, 제4호, 2004. 8, pp.78-91. 

    원문보기 상세보기

  6. 유혜원, 김태성, 전효정, "정보보호 분야 지식 및 기술 수요," 정보보호학회지, 제19권, 제1호, 2009. 2, pp.23-28. 

    원문보기 상세보기

  7. 김태성, 전효정, "AHP를 이용한 정보보호 인력 양성정책 분석," 한국통신학회논문지, 제31권 5B호, 2006. 

  8. 전효정, 유혜원, 김태성, "정보보호 분야 직무별 필요지식 및 기술 분석," 한국경영정보학회지, Vol.10n No.2, 2008. 8. 

  9. 정보통신연구진흥원, 정보보호 실태조사, 2005. 

  10. 김태성, 김길환, 박현민, 임대은, "정보보호 인력 교육 훈련 프로그램 운영전략," 한국경영학회 통합학술대회 2007. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로