국내 대학 및 대학원 정보보호 교육과정 분석 및 산업체 필요 지식과의 관련성 비교 A Study on the Curriculum of Department of Information Security in Domestic Universities and Graduate Schools and Comparison with the Needs of Industry Knowledge원문보기
최근 국내외적으로 사이버 공격 이슈가 증가하고, 국가 주요 기반시설과 정보통신망 보호가 중요해지고 있다. 이에 따라 정보보호 분야 집중투자 및 전문 인력 양성은 필수적이지만, 우리나라의 경우 정보보호 인력은 매우 부족한 실정이다. 현재 정보보호 인력양성을 위해 노력하고 있는 각 대학 정보보호 관련 학과에서 교과과정 설계에 많은 고민을 하고 있다. 이에 본고에서는 현재 운영 중인 국내 대학 및 대학원의 정보보호 관련 학과들의 교육과정 설계가 어떻게 구성되어 있는지 조사해보았다. 또한, 산업체에서 생각하는 필요 지식 및 기술과의 순위비교를 통해 실제 현장과 얼마나 차이가 있는지 SPSS를 활용한 통계분석으로 알아보았다. 이러한 분석을 통해 교육과정 체계의 미흡한 부분을 보완 할 수 있는 방향을 살펴보고자 한다.
최근 국내외적으로 사이버 공격 이슈가 증가하고, 국가 주요 기반시설과 정보통신망 보호가 중요해지고 있다. 이에 따라 정보보호 분야 집중투자 및 전문 인력 양성은 필수적이지만, 우리나라의 경우 정보보호 인력은 매우 부족한 실정이다. 현재 정보보호 인력양성을 위해 노력하고 있는 각 대학 정보보호 관련 학과에서 교과과정 설계에 많은 고민을 하고 있다. 이에 본고에서는 현재 운영 중인 국내 대학 및 대학원의 정보보호 관련 학과들의 교육과정 설계가 어떻게 구성되어 있는지 조사해보았다. 또한, 산업체에서 생각하는 필요 지식 및 기술과의 순위비교를 통해 실제 현장과 얼마나 차이가 있는지 SPSS를 활용한 통계분석으로 알아보았다. 이러한 분석을 통해 교육과정 체계의 미흡한 부분을 보완 할 수 있는 방향을 살펴보고자 한다.
These days cyber attacks are increasing all over the world, and the national critical infrastructure and information network protection has become important. For this reason, the concentrated investment in information security and development of professional human resource are essential, but there i...
These days cyber attacks are increasing all over the world, and the national critical infrastructure and information network protection has become important. For this reason, the concentrated investment in information security and development of professional human resource are essential, but there is a shortage of information security workforce in Korea. Currently, departments of information security in domestic universities make efforts to develop human resource of information security and have a increasing interest in the curriculum design. So this paper investigates the curriculums of information security in domestic universities and graduate schools. And then, it compares with the needs of industry knowledge and skills by using SPSS. Through this analysis, we will get implications about curriculum design of Information security.
These days cyber attacks are increasing all over the world, and the national critical infrastructure and information network protection has become important. For this reason, the concentrated investment in information security and development of professional human resource are essential, but there is a shortage of information security workforce in Korea. Currently, departments of information security in domestic universities make efforts to develop human resource of information security and have a increasing interest in the curriculum design. So this paper investigates the curriculums of information security in domestic universities and graduate schools. And then, it compares with the needs of industry knowledge and skills by using SPSS. Through this analysis, we will get implications about curriculum design of Information security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 연구는 현재 운영 중인 국내 정보보호 관련 학과들의 교육과정 설계가 어떻게 구성되어 있는가를 조사하여 학교의 교육과정이 실제 산업체의 정보보호 전문 인력이 필요로 하는 지식 및 기술과 얼마나 일치하는지 알아보고, 교육과정 설계에 있어 미흡한 점을 보완 할 수 있는 방향성도 제시하고자 한다.
본 논문에서는 현재 운영 중인 국내 대학 및 대학원의 정보보호 관련 학과들의 교육과정을 조사하였다. 그 결과 국내 대학교와 대학원 모두 정보보호 관련 학과의 교과과정이 기술(공학)군에 치중되어 있었고, 대부분의 학과가 공학계열에 속해 있었으며, 대학교는 대학원보다 기술과 경영 관련 교과목들 사이의 편차가 더 큰 것으로 나타났다.
가설 설정
둘째, 기술(공학)군에서도 몇 개의 과정에 편중되지 않아야 할 것이다. 사이버 공간의 진화와 함께 다양한 방법의 공격이 발생하고 있다.
셋째, 현업에서 실제 필요한 교과목을 확충해야 할 것이다. 상관분석을 통해 나타났듯이, 정보보안 전문인력이 실제 현장에서 필요로 하는 지식 및 기술과 대학 및 대학원의 교과목에는 큰 차이가 있었다.
첫째, 정보보호의 경영 및 정책과 같은 관리적 측면의 과정을 보충해야 할 것이다. 대부분의 학과들이 공학 계열에 속해 있기 때문에 기술과 관련된 교과목들로 편중되어 있다.
제안 방법
SPSS를 사용하여 비모수상관분석으로 산업체의 필요 지식과 대학 및 대학원의 교육과정을 비교하였다.
대학 및 대학원의 교육과정과 현업 정보보호 전문인력에게 필요한 지식과의 차이를 알아보기 위해 12개로 분류하였던 교육과정을 김태성(2010)의 분류에 기초하여 더욱 세분화하여 상위 15개의 교육과정을 추출하였다.
대학원도 소재지별로 서울 • 수도권과 지방권으로 나누어 교과목을 분류하였다.
대상 데이터
18개 대상 학교 중 서울 • 수도권 학교는 3개(경기대, 서울여대, 아주대)였으며, 지방권 학교는 15개였다.
본 논문에서는 ‘2012 국가정보보호백서’에 명시되어있는 학교를 기준으로 2013년에 새로 개설된 학교를 포함하여 조사하였다.
데이터처리
그리고 학교의 교육과정이 실제 산업체의 정보보호 전문 인력이 필요로 하는 지식 및 기술과 얼마나 일치하는지 알아보기 위해 김태성(2010)의 결과와 비모수 상관분석을 실시하였다. 대학과 대학원 모두 산업체 수요 지식과 많은 차이를 보였다.
이론/모형
비모수상관계수로는 스피어만의 순위상관계수와 켄달의 순위상관계수를 사용하였다. 스피어만의 순위상관계수는 –1≤ rs ≤1 이 되며, 1에 가까울수록 순위를 매기는 방식이 비슷하고, -1에 가까울수록 순위를 매기는 방식이 반대이다.
성능/효과
⑥ 대학 및 대학원의 교육과정이 산업체에서 정보보안 전문 인력이 필요로 하는 지식 및 기술과 차이가 있는 것으로 나타났다.
본 논문에서는 현재 운영 중인 국내 대학 및 대학원의 정보보호 관련 학과들의 교육과정을 조사하였다. 그 결과 국내 대학교와 대학원 모두 정보보호 관련 학과의 교과과정이 기술(공학)군에 치중되어 있었고, 대부분의 학과가 공학계열에 속해 있었으며, 대학교는 대학원보다 기술과 경영 관련 교과목들 사이의 편차가 더 큰 것으로 나타났다. 또한, 대학교와 대학원 모두 서울 • 수도권과 지방권의 교과과정 비교에서 수학 및 암호학의 비율이 눈에 띄게 다른 것을 볼 수 있었고, 대학원의 경우 지역에 따라 경영 및 정책교과에서 큰 차이가 있었다.
따라서 대학원의 교육과정과 산업체의 필요 지식사이에도 상관관계가 유의하지 않는 것으로 나타났다. 즉, 대학원의 교육과정과 산업체에서 필요한 지식 및 기술 사이에도 차이가 존재함을 알 수 있다.
따라서 대학의 교육과정과 산업체의 필요 지식사이에는 상관관계가 유의하지 않는 것으로 나타났다. 즉, 대학의 교육과정은 산업체에서 필요한 지식 및 기술과 차이가 있음을 알 수 있다.
또한, 대학교와 대학원 모두 서울 • 수도권과 지방권의 교과과정 비교에서 수학 및 암호학의 비율이 눈에 띄게 다른 것을 볼 수 있었고, 대학원의 경우 지역에 따라 경영 및 정책교과에서 큰 차이가 있었다.
1%를 기술 교과목이 차지하고 있었다. 반면에 경영 및 정책군은 5.6%로 9.3%를 차지한 기타군 보다도 비율이 낮았고, 결과적으로 제일 낮은 비율을 차지하였다.
셋째, 현업에서 실제 필요한 교과목을 확충해야 할 것이다. 상관분석을 통해 나타났듯이, 정보보안 전문인력이 실제 현장에서 필요로 하는 지식 및 기술과 대학 및 대학원의 교과목에는 큰 차이가 있었다. 정보보안 전문 인력이 필요로 하는 상위 15개의 지식 및 기술과 대학교육과정과의 비교에서는 단 3과목만이 순위 내에 있었고, 대학원 교육과정과의 비교에서는 5과목만이 순위 내에 있었다.
후속연구
또한 프로그래밍 분야에 치중되어 있는 기술교과도 현실을 반영하여 다양한 분야의 교과를 추가 • 신설할 필요가 있다. 그리고 현장에서 필요로 하는 교과목을 확충 할 필요가 있을 것이다.
향후 연구에서는 기존 연구를 토대로 각 분야별 교과목 신설 및 변화 추이를 분석하고 비교 할 것이며, 대학교 및 대학원의 정보보호학과를 졸업한 전문 인력들이 수학한 교과과정의 교과별 활용도 및 만족도와 현장에서 필요로 하고 추가되어야 한다고 생각하는 교과에 대한 조사 연구도 확장해서 수행할 계획이다.
현재 프로그래밍 및 컴퓨팅, 통신 • 네트워크에 편중되어 있는 교과과정을 개선하여 보안관제, 사이버전, 포렌식, 역공학 등의 관련 교과목들의 개설이 필요할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
2012 정보보호 인력수급 실태조사 및 분석전망에 나타난 정보보호 인력 부족 수는?
이에 반해 한국인터넷진흥원(이하 KISA)에서 실시한 ‘2012 정보보호 인력수급 실태조사 및 분석전망’에 따르면 2013년 정보보호업계 부족인력은 1,767명이며, 2017년에는 무려 3,660명의 인력이 부족할 것으로 전망되고 있다[1]. 그 부족한 인력을 육성하기 위해 대학 및 대학원의 정보보호학과, 정보보호 관련 ITRC(Informtaion Technology Research Center)센터, 민간 정보보호 교육센터, KISA 등에서는 다양한 교육을 추진하고 있다.
정보보호 관련 각 대학교의 교과과정에 나타나 있는 교과목 12가지는 무엇인가?
① 프로그래밍 및 컴퓨팅 보안
② 통신 • 네트워크 보안
③ 데이터베이스 보안
④ 공격(해킹, 악성코드 등)
⑤ 보안관제
⑥ 사이버전(戰)
⑦ 포렌식2)
⑧ 정보보호이론
⑨ 수학 및 암호
⑩ 보안 경영
⑪ 보안 법 • 제도 및 정책
⑫ 기타3)
사이버공격이 국가 최대 안보위협으로 떠오른 이유는 무엇인가?
같은해 6월 25일에는 청와대, 국무조정실 등의 홈페이지 변조와 정부 통합전산센터를 타깃으로 하는 DDoS 공격이 발생하였다. 국가 주요 기반시설과 핵심정보가 통신망을 통해 관리되면서 사이버공격은 국가의 최대 안보위협으로 떠오르기 시작했다. 뿐만아니라 정보침해 유형이 점차 다양화 • 고도화됨에 따라 해킹, 악성 코드, DDoS 등 사이버 범죄의 발생은 국가안보와 직결되고 있다.
참고문헌 (16)
Dong-kyu Shin, "Information Security, No w Workforce is the First," DigitalTimes, March 20th, 2013. http://www.dt.co.kr/contents.html?article_no2013032002011160785002
Korea Institute of Information Security & Cryptology, "(A) study on mid- and long-term forecast for demand for and supply of manpower in knowledge Information security sector," KISA-WP-2010-0034, KISA, November. 2010
Chul Kim, "A Study on Information Security Curriculum Development at the University," Journal of The Korea Institute of information Security & Cryptology, 11(3), pp. 75-89, June. 2001
Jeong-Mo Yang, Ok-Yeon Lee, Hyoung-Woo Lee, Jae-Chul Ha, Seong-Jae Yoo, and Min-seop Lee, "A Study on Comparative and Analysis of Curriculum of Information Security Department in the University of Korea," Journal of The Korea Institute of information Security & Cryptology, 13(2), pp. 1-14, March. 2003
Tae Sung Kim, Jong Ha Kim, and Min Jeong Kim, "Analysis on Information Security Educational Institutions with Statistical Yearbook of Education," The Journal of the Korea Information and Communications Society, 29(10B), pp. 880-890, October. 2004
Hyeon-Mi Rha, A Study on United Stated Training Standard for Information Systems Security Professionals, 04-5, Korea Research Institute for Vocational and Training, 2005
Min-Kyoung Lee, "Education Contents Research and Presentation for Professional Competent Man Cultivation of Information Security," Master's Degree Thesis, Mokpo National University, February. 2008
Jung-Duk Kim and Tae-suk Baek, "A Study on Essential Body of Knowledge and Education Certification Program for Information Security Professional Development," The Journal of Digital Policy & Management, 9(5), pp. 113-121, October. 2011
Jae-Chul Ha and Jeong-Mo Yang, "A Discussion of Curriculum of Information Security Department in the Graduate School," Journal of The Korea Institute of information Security & Cryptology, 13(2), pp. 15-25, April. 2003
E. Smith, "Information Security Education: A Framework for a Curriculum," IADIS International Conference e-Society, July. 2004
Lee Jae-Nam and Yoo Seung-Weon, "The Information Systems Academic Discipline in Korea - 2006: A Focus in Leading Universities," Communication of the Association for Information Systems, Vol. 21, pp. 61-86, 2007
NIS, "2012 National Information Security White Paper," KISA, May, 2012
Tae Sung Kim, Information Security Manpower Policy, CBNU Press, August. 2010
Hyung-Jin No, Using SPSS research methods and statistical analysis, Hak-HynSa, January. 2011
Education Research Institute Seoul National University, Glossary of Education, HaWooDongSeol, June. 1995
Min-Jeong Kim, Haeni Lee, Shin-Jeong Song and Jinho Yoo, "A Discussion about the Curriculum of department of Information Security in Domestic Universities and graduate schools," CISC-S'13, pp.78 June. 2013
※ AI-Helper는 부적절한 답변을 할 수 있습니다.