최근 발생하는 정보보안 사고는 정보통신기술의 발전과 더불어 전파속도나 그 피해규모 역시 빠른 속도로 증가하고 있다. 또한 미래 환경이 산업융합의 시대로 발전함에 따라 가상의 사이버 환경이 물리적인 환경까지 확장되면서 다양한 형태의 새로운 보안 위협이 발생하고 있다. 새롭게 대두되는 보안 위협을 해결하기 위해서는 전통적인 기술 위주의 단편화된 보안인재를 넘어서, 기술적 보호와 물리적 보호를 관리적 관점에서 아우를 수 있는 다차원적 보안역량을 가진 보안전문인력이 필요한 시점이다. 따라서 본 논문에서는 기존의 기술위주의 단편화된 정보보호 교육을 넘어서 산업융합 환경에 맞는 보안전문인력을 양성하기 위하여 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고 이를 이용하여 각 직업군간의 이동시 추가로 교육이 필요한 교과목에 대한 분석을 실시하고자 한다. 본 연구결과는 기술적 관점의 정보보호 교과목과 경영 관리적 관점의 정보보호 교과목의 조화로운 융합을 통해 산업융합 환경에 어울리는 다차원적 보안인력을 육성하고, 정보보호 직업군간의 이동 시 각 직업군별 핵심 지식을 효과적으로 습득할 수 있는 교육훈련과정을 개발하는 데에도 긍정적인 영향을 미칠 것으로 기대된다.
최근 발생하는 정보보안 사고는 정보통신기술의 발전과 더불어 전파속도나 그 피해규모 역시 빠른 속도로 증가하고 있다. 또한 미래 환경이 산업융합의 시대로 발전함에 따라 가상의 사이버 환경이 물리적인 환경까지 확장되면서 다양한 형태의 새로운 보안 위협이 발생하고 있다. 새롭게 대두되는 보안 위협을 해결하기 위해서는 전통적인 기술 위주의 단편화된 보안인재를 넘어서, 기술적 보호와 물리적 보호를 관리적 관점에서 아우를 수 있는 다차원적 보안역량을 가진 보안전문인력이 필요한 시점이다. 따라서 본 논문에서는 기존의 기술위주의 단편화된 정보보호 교육을 넘어서 산업융합 환경에 맞는 보안전문인력을 양성하기 위하여 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고 이를 이용하여 각 직업군간의 이동시 추가로 교육이 필요한 교과목에 대한 분석을 실시하고자 한다. 본 연구결과는 기술적 관점의 정보보호 교과목과 경영 관리적 관점의 정보보호 교과목의 조화로운 융합을 통해 산업융합 환경에 어울리는 다차원적 보안인력을 육성하고, 정보보호 직업군간의 이동 시 각 직업군별 핵심 지식을 효과적으로 습득할 수 있는 교육훈련과정을 개발하는 데에도 긍정적인 영향을 미칠 것으로 기대된다.
Information Security Incidents that have recently happen rapidly spread and the scale of that incidents' damage is large. In addition, as it proceeds to the era of converged industry in the future environment and the virtual cyber world expands to the physical world, new types of security threats ha...
Information Security Incidents that have recently happen rapidly spread and the scale of that incidents' damage is large. In addition, as it proceeds to the era of converged industry in the future environment and the virtual cyber world expands to the physical world, new types of security threats have occurred. Now, it is time to supply security professionals who have a multi-dimensional security capabilities that can manage the strategies of technological security and physical security from the management point of view, rather than the ones who primarily focus on the traditional technologic-centered strategies to solve new types of security threats. In conclusion, in this paper we try to produce the curriculum of information security featured in the occupational classification system and analyze the subjects that are additionally required for those who move to other occupations to cultivate security professionals who suited to the converged-industrial environment. It is expected that multi-dimensional security professionals who suited to the converged-industrial environment will be cultivated by harmoniously integrating information security subjects from technological and business/managerial perspectives, and education training courses will be developed that effectively provide core knowledges per occupational classification when people moves to other occupations in the areas of information security.
Information Security Incidents that have recently happen rapidly spread and the scale of that incidents' damage is large. In addition, as it proceeds to the era of converged industry in the future environment and the virtual cyber world expands to the physical world, new types of security threats have occurred. Now, it is time to supply security professionals who have a multi-dimensional security capabilities that can manage the strategies of technological security and physical security from the management point of view, rather than the ones who primarily focus on the traditional technologic-centered strategies to solve new types of security threats. In conclusion, in this paper we try to produce the curriculum of information security featured in the occupational classification system and analyze the subjects that are additionally required for those who move to other occupations to cultivate security professionals who suited to the converged-industrial environment. It is expected that multi-dimensional security professionals who suited to the converged-industrial environment will be cultivated by harmoniously integrating information security subjects from technological and business/managerial perspectives, and education training courses will be developed that effectively provide core knowledges per occupational classification when people moves to other occupations in the areas of information security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
직업분류체계별 정보보호 교과목을 도출하기 위해서 선행연구조사를 통해 정보보호 교과목 목록을 수집한 후 기존의 국내․외 정보보호 교육기관의 교과목을 분석한다. 그 후 분석한 내용을 바탕으로 직업분류체계별 전문가 회의 및 설문조사를 실시하여 정보 보호 교과목을 도출하고 그 타당성을 검증하고자 한다. 마지막으로, 도출 된 직업분류체계별 정보보호 교과목을 분석하여 각 직업군 간의 이동 시 추가로 교육이 필요한 교과목에는 어떤 교과목이 있는지 분석하고자 한다.
다음으로, 기술적인 교육에 편중되어있는 국내 대학교 정보보호학과에 비해 해외 대학교 정보보호 프로그램의 교육과정은 어떻게 구성되어있는지 알아보기 위해 미국의 정보보호 프로그램을 조사하였다. 현재 미국에서 정보보호 프로그램을 운영하고 있는 교육기관은총 183개 기관으로 조사되었으며, 그 중 평가를 통해 순위를 매긴 후 상위 12개 기관에 대하여 정보보호 교과목을 조사하였다.
따라서 본 논문에서는 산업융합 환경에 맞는 보안전문인력을 양성할 수 있도록 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고자 한다. 직업분류체계별 정보보호 교과목을 도출하기 위해서 선행연구조사를 통해 정보보호 교과목 목록을 수집한 후 기존의 국내․외 정보보호 교육기관의 교과목을 분석한다.
그 후 분석한 내용을 바탕으로 직업분류체계별 전문가 회의 및 설문조사를 실시하여 정보 보호 교과목을 도출하고 그 타당성을 검증하고자 한다. 마지막으로, 도출 된 직업분류체계별 정보보호 교과목을 분석하여 각 직업군 간의 이동 시 추가로 교육이 필요한 교과목에는 어떤 교과목이 있는지 분석하고자 한다.
제안 방법
또한 정보보호 필수교과목을 선택 시, 1위부터 10위까지의 우선순위를 매겨 정보보호 필수교과목을 선택하게 하였다. 1차 설문조사 결과, 보안 분야 경력 5년 이하의 초급자의 의견이 많이 반영되어 설문조사의 신뢰성이 떨어지는 점, 담당 보안업 무를 중복으로 체크하여 정확히 어떤 보안업 무(직업군)를 담당하고 있는지 확실하지 않은 점, 정보보호 필수교과목을 선정함에 있어 큰의미 없이 1위부터 10위까지 순위를 매긴다는점 등을 보완하기 위해 2차 설문조사를 진행하 였다. 2차 설문조사에서는 이러한 문제점을 보완하기 위해서 초급자의 설문을 제외하고 중급이상의 설문응답만을 수집하였으며, 학계에서 학자들이 바라보는 정보보호 교과목에 대한 시선과 산업계에 종사하고 있는 실무 위주의 관점에서 바라보는 정보보호 교과목에 대한 시선이 다를 수 있기 때문에 학계에 종사하고 있는지, 산업계에 종사하고 있는지, 산업계에 종사하고 있다면 어떤 보안업무(직업군)를 담당하고 있는지 명확하게 한 가지만 선택할수 있게 하였다.
국내 정보보호학과의 교과목을 조사하기 위해 우선 국내 대학교 정보보호학과 개설 현황을 조사하였다. 최근 정보보호의 중요성에 대한 인식이 높아짐에 따라 정규교육기관의 정보보호 관련 학과의 개설이 꾸준히 증가하고 있으며 현재까지 총 31개 기관에 정보보호학과가 개설되어 정보보호 교육 및 인력양성을 실시 하고 있다[5].
이를 통해 도출한 현장맞춤형 교과목과 문제해결형 교과목을 선행연구를 통해 도출된 50개의 정보보호 교과목과 함께 재설계하여 총 39개의 정보보호 교과목 목록을 형성한다. 그다음 기존에 운영 중인 국내 정보보호학과 총 31개 기관의 교과목과 해외 정보보호학과 중미국의 정보보호 프로그램 운영기관 중 상위 12개 기관의 교과목을 조사하여 새로 도출한 39개의 정보보호 교과목 목록을 기준으로 유사 과목을 연결하여 기존 국내․외 정보보호 프로그램의 교과목이 어떻게 구성되어 있는지 분석 한다. 마지막으로, 선행연구조사를 통해 분석한 직업분류체계를 활용하여 각 직업분류체계에 맞는 분야별 전문가 설문조사를 실시한다.
기초조사에서는 보안 분야 업무경력에 상관 없이 설문을 실시하여 초급(해당 분야 경력 5 년 이하), 중급(해당 분야 경력 5년 이상)으로 분류하였고, 담당하고 있는 보안업무에 대해 중복응답이 가능하게 하였다. 또한 정보보호 필수교과목을 선택 시, 1위부터 10위까지의 우선순위를 매겨 정보보호 필수교과목을 선택하게 하였다.
먼저, 기존의 정보보호 직업분류체계와 정보보호 교과목에 대한 선행 연구조사를 실시한다. 다음으로 정보보호 분야의 전문가를 소집하여 델파이 기법을 통해 실무에서 필요한 현장맞춤형 비즈니스 보안교육 교과목과 문제해결형 융합보안교육 교과목을 도출한다. 이를 통해 도출한 현장맞춤형 교과목과 문제해결형 교과목을 선행연구를 통해 도출된 50개의 정보보호 교과목과 함께 재설계하여 총 39개의 정보보호 교과목 목록을 형성한다.
다음으로, 홍진근의 연구에서 수집한 국내 정보보호 교육기관의 교과목 목록[1]과, 국외 대학교, 대학원 민간 교육기관 등의 정보보호 교육기관들의 교육과정 데이터를 기반으로 전문가 심층 인터뷰와 자문위원회를 통해 정보보호 일반 과목 15개, 정보보호 전문과목 35개로 총 50개의 정보보호 교과목을 도출하였다. 또한, 도출한 50개의 정보보호 교과목을 전문가 설문조사를 통해 이윤수의 연구에서 도출한 7가지 정보보호 직업분류체계[6]를 기반으로 재분류하여 최종적으로 정보보호 교과목 분류체계를 도출하였다.
또한 ‘Protect and Defend(사전 침투/방어)’, ‘Investigate(사후 조사)’, ‘Collect and Operate(수집/해독)’, ‘Analyze(분석)’의네 가지 직업분류를 ‘침해사고 대응 전문가 직업군(Incident Response)’으로 재설계하였고, 주로 시스템 분석이나 사이버 범죄 조사․분 석과 관련된 디지털 포렌식 역량을 필요로 하며 IT 시스템 또는 네트워크 위협에 대한 식별, 분석, 완화, 사후 조사를 담당하는 직업군 으로 정의하였다.
또한 국내 대학교 정보보호 교과목을 정보보호 기술 과목과 정보보호 경영․관리 과목으로 구분하여 교과목 교육 비율을 비교하였다.
기초조사에서는 보안 분야 업무경력에 상관 없이 설문을 실시하여 초급(해당 분야 경력 5 년 이하), 중급(해당 분야 경력 5년 이상)으로 분류하였고, 담당하고 있는 보안업무에 대해 중복응답이 가능하게 하였다. 또한 정보보호 필수교과목을 선택 시, 1위부터 10위까지의 우선순위를 매겨 정보보호 필수교과목을 선택하게 하였다. 1차 설문조사 결과, 보안 분야 경력 5년 이하의 초급자의 의견이 많이 반영되어 설문조사의 신뢰성이 떨어지는 점, 담당 보안업 무를 중복으로 체크하여 정확히 어떤 보안업 무(직업군)를 담당하고 있는지 확실하지 않은 점, 정보보호 필수교과목을 선정함에 있어 큰의미 없이 1위부터 10위까지 순위를 매긴다는점 등을 보완하기 위해 2차 설문조사를 진행하 였다.
또한, 도출된 직업군별 핵심 교과목을 이용 하여 각 정보보호 직업군간의 이동 시 추가로 교육해야할 필요 교과목을 정리하였다.
다음으로, 홍진근의 연구에서 수집한 국내 정보보호 교육기관의 교과목 목록[1]과, 국외 대학교, 대학원 민간 교육기관 등의 정보보호 교육기관들의 교육과정 데이터를 기반으로 전문가 심층 인터뷰와 자문위원회를 통해 정보보호 일반 과목 15개, 정보보호 전문과목 35개로 총 50개의 정보보호 교과목을 도출하였다. 또한, 도출한 50개의 정보보호 교과목을 전문가 설문조사를 통해 이윤수의 연구에서 도출한 7가지 정보보호 직업분류체계[6]를 기반으로 재분류하여 최종적으로 정보보호 교과목 분류체계를 도출하였다.
2차 설문조사에서는 이러한 문제점을 보완하기 위해서 초급자의 설문을 제외하고 중급이상의 설문응답만을 수집하였으며, 학계에서 학자들이 바라보는 정보보호 교과목에 대한 시선과 산업계에 종사하고 있는 실무 위주의 관점에서 바라보는 정보보호 교과목에 대한 시선이 다를 수 있기 때문에 학계에 종사하고 있는지, 산업계에 종사하고 있는지, 산업계에 종사하고 있다면 어떤 보안업무(직업군)를 담당하고 있는지 명확하게 한 가지만 선택할수 있게 하였다. 또한, 정보보호 필수교과목을 선정함에 있어 순위를 고려하지 않고 10개의 과목을 선택하도록 하였다.
마지막으로 현재 국내에 개설된 총 31개의 정보보호학과의 교과목을 정보보호학과와 정보보호 유사학과(해킹보안학과, 융합보안학과, 경찰행정학과 등)로 구분하여 학과별 교과목 교육 비율을 비교하였다.
그다음 기존에 운영 중인 국내 정보보호학과 총 31개 기관의 교과목과 해외 정보보호학과 중미국의 정보보호 프로그램 운영기관 중 상위 12개 기관의 교과목을 조사하여 새로 도출한 39개의 정보보호 교과목 목록을 기준으로 유사 과목을 연결하여 기존 국내․외 정보보호 프로그램의 교과목이 어떻게 구성되어 있는지 분석 한다. 마지막으로, 선행연구조사를 통해 분석한 직업분류체계를 활용하여 각 직업분류체계에 맞는 분야별 전문가 설문조사를 실시한다. 설문 조사 결과 분석을 통해 우선순위 선정 및 타당성을 검증하여 정보보호 교과목 목록에서 모든 직업군이 필수적으로 배워야 할 전공필수 과목을 도출하고 직업군별로 특색있는 전공 선택과목을 도출하여 균형있는 정보보호 표준 교과목을 도출하고 이를 통해 각 직업군별 이동 시추가교육이 필요한 교과목을 도출하였다.
직업분류체계별 정보보호 표준 교과목의 도출 방법론은 다음과 같다. 먼저, 기존의 정보보호 직업분류체계와 정보보호 교과목에 대한 선행 연구조사를 실시한다. 다음으로 정보보호 분야의 전문가를 소집하여 델파이 기법을 통해 실무에서 필요한 현장맞춤형 비즈니스 보안교육 교과목과 문제해결형 융합보안교육 교과목을 도출한다.
미국 정보보호 프로그램 운영기관 상위 12개 기관의 교육과정을 조사하여 국내 대학교 정보보호 교육과정 분석방법과 동일한 방법으로 분석을 실시하였다.
마지막으로 ‘Operate and Maintain(운영 및 유지보수)’, ‘Oversight and Development(감독 및 개발)’의 두 가지 직업분류를 ‘보안 관리자 직업군(Security Management)’ 으로 재설계하였고, 정보보호 정책 수립, 정보 보호 시스템 감사 및 평가, 리스크 매니지먼트, 비즈니스 연속성 등의 보안관리․경영적인 역량을 필요로 하며 보안업무를 효과적으로 수행할 수 있도록 관리, 지휘 또는 변호 등 중요 업무를 지원하는 직업군으로 정의하였다. 새롭게 분류된 세 가지 직업분류체계에 따라 전문가를 섭외하여 진행된 설문조사는 기초조사인 1차 전문가 회의 및 설문조사를 거쳐 본 조사인 2차 전문가 설문조사를 진행하였으며 정보보호 교과목 목록에 있는 39개의 교과목 중 10가지 과목의 우선순위를 선택하고, 각 과목 별로 타당성을 5점 척도로 측정할 수 있도록 하였다.
정보보호 교과목 목록에서 직업분류체계별 정보보호 표준 교과목을 도출하기 위해 산업 계와 학계의 전문가를 섭외하여 전문가 설문 조사를 2회에 걸쳐 진행하였다. 우선 설문조사를 실시하기 전 분야별 산업계 전문가를 섭외하기 위해 직업분류체계를 새롭게 재설계하였다.선행연구에서 조사한 7개의 직업분류체계[6] 를 기반으로 하여 ‘Security Provision(개발)’ 직업분류를 ‘보안 개발자 직업군(Security Development)’으로 재설계하였고, 주로 암호 학이나 보안 시스템 설계 및 개발과 같은 기술 적인 역량을 필요로 하며 안전한 IT 시스템의 개념화, 설계 및 구축을 담당하는 직업군으로 정의하였다.
정보보호 교과목 목록에서 직업분류체계별 정보보호 표준 교과목을 도출하기 위해 산업 계와 학계의 전문가를 섭외하여 전문가 설문 조사를 2회에 걸쳐 진행하였다. 우선 설문조사를 실시하기 전 분야별 산업계 전문가를 섭외하기 위해 직업분류체계를 새롭게 재설계하였다.
정보보호 교과목의 목록을 형성하기 위하여 우선 정보보호 분야의 전문가를 소집하여 델파이 기법을 통해 실무에서 필요한 현장맞춤형 비즈니스 보안교육 교과목과 문제해결형 융합 보안교육 교과목을 도출하였다. 그 결과 현장 맞춤형 교과목으로는 ‘공급사슬 보안(Supply Chain Security)’, ‘비즈니스 연속성(Business Continuity)’의 2개 과목이 도출되었고, 문제해결형 교과목으로는 ‘융합보안(Convergence Security/ Embedded Security)’, ‘사기 예방 및 관리(Fraud Prevention and Management)’, ‘전자금융 보안 (Electronic Finance Security)’의 3개 과목이 도출되었다.
따라서 본 논문에서는 산업융합 환경에 맞는 보안전문인력을 양성할 수 있도록 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고자 한다. 직업분류체계별 정보보호 교과목을 도출하기 위해서 선행연구조사를 통해 정보보호 교과목 목록을 수집한 후 기존의 국내․외 정보보호 교육기관의 교과목을 분석한다. 그 후 분석한 내용을 바탕으로 직업분류체계별 전문가 회의 및 설문조사를 실시하여 정보 보호 교과목을 도출하고 그 타당성을 검증하고자 한다.
직업분류체계별 정보보호 표준 교과목을 도출하기 위해 기존의 정보보호 직업분류체계가 어떻게 분류되어 있는지, 정보보호 분야의 필요 지식 및 기술을 교육할 수 있는 정보보호 교과목이 어떻게 구성되어 있는지 정보보호 교과목이나 에 대한 선행연구조사를 실시하였다.
대상 데이터
이렇게 도출한 50개의 정보보호 교과목 중정보보호 전문과목 35개만을 선별한 뒤 현장맞 춤형 교과목과 문제해결형 교과목과 함께 재설계하여 중복되는 과목을 제외한 총 39개의 정보보호 교과목 목록을 도출하였다. 도출한 39 개의 정보보호 교과목 목록은 아래 표와 같다.
성능/효과
각 정보보호 직업군간의 이동 시 추가 교육이 필요한 교과목을 분석한 결과 직업군 이동 시, 평균 7과목 정도의 추가 교육이 필요한 것으로 나타났으며, 이는 각 직업군별 핵심 지식을 배우기 위한 특색있는 교과목인 것으로 나타났다.
그 결과 현장 맞춤형 교과목으로는 ‘공급사슬 보안(Supply Chain Security)’, ‘비즈니스 연속성(Business Continuity)’의 2개 과목이 도출되었고, 문제해결형 교과목으로는 ‘융합보안(Convergence Security/ Embedded Security)’, ‘사기 예방 및 관리(Fraud Prevention and Management)’, ‘전자금융 보안 (Electronic Finance Security)’의 3개 과목이 도출되었다.
그 결과, 가장 많이 교육하고 있는 상위 5개 과목은 ‘네트워크 보안(93.5%)’, ‘시스템 보안 (83.9%)’, ‘암호학(80.6%)’, ‘해킹과 바이러스 (74.2%)’, ‘정보보호 시스템 설계 및 개발(71.0%)’ 순으로 나타났으며 각 과목에 대한 주요 교육 내용을 살펴보았다.
그 결과, 가장 많이 교육하고 있는 상위 5개 과목은 ‘정보보호 개론(Introduction to Information Security, 100.0%)’, ‘네트워크 보안(Network Security, 66.7%)’, ‘암호학(Cryptography, 50.0%)’, ‘사이버 범죄(Cybercrime, 41.7%)’, ‘정 보보호 법과 윤리(Information Security Law and Ethics, 33.3%)’ 순으로 나타났으며 각 과목의 주요 교육 내용을 살펴보았다.
그 결과, 전공 필수과목은 ‘정보보호 개론’, ‘정보보호 법과 윤리’, ‘디지털 포렌식’, ‘정보보호 관리체계’, ‘해 킹과 바이러스’, ‘네트워크 보안’, ‘데이터베이스 보안’, ‘모의해킹’, ‘정보보호 진단 및 컨설 팅’, ‘개인정보보호’, ‘모바일 보안’의 11과목이 도출되었고 각 직업군별로 전공 선택과목 10 과목씩이 도출되었다.
마지막으로 ‘Operate and Maintain(운영 및 유지보수)’, ‘Oversight and Development(감독 및 개발)’의 두 가지 직업분류를 ‘보안 관리자 직업군(Security Management)’ 으로 재설계하였고, 정보보호 정책 수립, 정보 보호 시스템 감사 및 평가, 리스크 매니지먼트, 비즈니스 연속성 등의 보안관리․경영적인 역량을 필요로 하며 보안업무를 효과적으로 수행할 수 있도록 관리, 지휘 또는 변호 등 중요 업무를 지원하는 직업군으로 정의하였다.
보안 개발자 직업군의 전공 선택과목은 ‘사이버 범죄’, ‘암호학’, ‘역 공학 기법’, ‘정보보호 시스템 운영관리’, ‘정보보호 시스템 설계 및 개발’, ‘시스템 보안’, ‘컴퓨터 보안’, ‘웹 보안’, ‘디지털 콘텐츠 보안’, ‘클라우드 보안’ 의 10과목, 침해사고 대응 전문가 직업군의 전공 선택과목은 ‘암호학’, ‘사이버 위기 관리’, ‘정보보호 시스템 보안감사’, ‘정보보호 정책’, ‘역 공학 기법’, ‘정보보호 시스템 운영관 리’, ‘사이버 수사’, ‘웹 보안’, ‘융합 보안’, ‘사이 버테러와 정보전’의 10과목, 마지막으로 보안관리자 직업군의 전공 선택과목은 ‘사이버 범죄’, ‘사이버 위기관리’, ‘정보보호 시스템 보안 감사’, ‘정보보호 정책’, ‘정보보호 시스템 설계및 개발’, ‘리스크 매니지먼트’, ‘비즈니스 연속 성’, ‘정보보호 시스템 평가’, ‘융합 보안’, ‘산업 보안’의 10과목이 도출되었다.
상위 5개 과목의 주요 교육내용을 분석하고 상위 순위에 있는 핵심 교과목을 분석한 결과 대부분의 국내 대학교에서는 기술적인 교육에 편중되어 있는 것으로 나타났으며, 정보보호 기술 과목과 정보보호 경영․관리 과목으로 구분하여 교육 비율을 비교한 결과 정보보호 경영․관리 과목보다 정보보호 기술 과목의 교육 비율이 월등히 높은 것으로 분석되었다.
상위 5개 과목의 주요 교육내용을 분석하고 상위 순위에 있는 핵심 교과목을 분석한 결과 해외 정보보호 프로그램 운영기관에서는 기술적 과목과 더불어 ‘사이버 범죄’, ‘정보보호 법과 윤리’, ‘리스크 매니지먼트(Risk Management)’, ‘ 정보보호 정책(Information Security Policy)’, ‘기반시설 보안(Infrastructure Protection)’, ‘사기 예방 및 관리(Fraud Prevention and Management)’, ‘전자금융 보안(Electronic Finance Security)’등 정보보호 경영/관리적 과목도 포함 되어있어 국내 정보보호 교과목보다 융합보안 적인 교과목으로 구성되어 있는 것으로 나타났다
마지막으로, 선행연구조사를 통해 분석한 직업분류체계를 활용하여 각 직업분류체계에 맞는 분야별 전문가 설문조사를 실시한다. 설문 조사 결과 분석을 통해 우선순위 선정 및 타당성을 검증하여 정보보호 교과목 목록에서 모든 직업군이 필수적으로 배워야 할 전공필수 과목을 도출하고 직업군별로 특색있는 전공 선택과목을 도출하여 균형있는 정보보호 표준 교과목을 도출하고 이를 통해 각 직업군별 이동 시추가교육이 필요한 교과목을 도출하였다.
전문가 설문조사 결과를 통해 도출된 각 직업군별 교과목을 이용하여 보안 개발자 직업 군, 침해사고 대응 전문가 직업군, 보안 관리자 직업군 세 직업군에 모두 포함되며 우선순위가 높은 순서대로 상위 11개 과목을 전공 필수 과목으로 도출하였고, 전공 필수과목으로 도출된 과목을 제외한 각 직업군별 우선순위 설문 비율이 가장 높은 순서대로 상위 10개 과목을 전공 선택과목으로 도출하였다. 그 결과, 전공 필수과목은 ‘정보보호 개론’, ‘정보보호 법과 윤리’, ‘디지털 포렌식’, ‘정보보호 관리체계’, ‘해 킹과 바이러스’, ‘네트워크 보안’, ‘데이터베이스 보안’, ‘모의해킹’, ‘정보보호 진단 및 컨설 팅’, ‘개인정보보호’, ‘모바일 보안’의 11과목이 도출되었고 각 직업군별로 전공 선택과목 10 과목씩이 도출되었다.
전문가 설문조사 결과분석을 통해 타당성과 우선순위를 고려하여, 타당성이 3.5점 이상인과목만 선별하고, 우선순위 선택과정에서 한번도 선택되지 않은 과목을 제외하여 종합적인 결과를 도출하였다. 그 결과 각 직업군별로 평균 25개의 교과목을 도출하였으며, 각 직업 군별 교과목을 나열하면 아래 표와 같다.
정보보호학과와 정보보호 유사학과의 상위 10과목의 비율을 분석한 결과, 정보보호 학과는 정보보호 경영․관리 과목이 1과목밖에 포함 되지 않았고, 정보보호 유사학과는 4과목이 포함된 것으로 나타나 정보보호학과는 정보보호 유사학과보다 조금 더 기술적인 교육 위주의교과목이 편중되어 있는 것으로 분석되었다.
후속연구
본 연구결과를 통해 기술중심 교과목 교육에 편중되어 있는 기존 정보보호 교육을 개선 하여 경영․관리적 관점의 정보보호 교과목과의 조화로운 융합을 통해 미래 산업융합 환경에 맞는 보안전문인력을 양성하는 데 큰 기여를 할 것으로 기대되며, 본 연구에서 정보보호 직업군별로 구분하여 설문을 진행하여 직업군 별로 특색있는 교과목을 도출해낸 것과 같이 향후 연구에서도 직업군간의 명확한 구분을 통해 정보보호 직업군간의 이동 시 각 직업군별 핵심 지식을 효과적으로 습득할 수 있는 교육훈련과정을 개발하는 데에도 긍정적인 영향을 미칠 것으로 기대된다.
질의응답
핵심어
질문
논문에서 추출한 답변
최근의 보안 위협을 해결하기 위해 무엇이 필요한가?
또한 미래 환경이 산업융합의 시대로 발전함에 따라 가상의 사이버 환경이 물리적인 환경까지 확장되면서 다양한 형태의 새로운 보안 위협이 발생하고 있다. 새롭게 대두되는 보안 위협을 해결하기 위해서는 전통적인 기술 위주의 단편화된 보안인재를 넘어서, 기술적 보호와 물리적 보호를 관리적 관점에서 아우를 수 있는 다차원적 보안역량을 가진 보안전문인력이 필요한 시점이다. 따라서 본 논문에서는 기존의 기술위주의 단편화된 정보보호 교육을 넘어서 산업융합 환경에 맞는 보안전문인력을 양성하기 위하여 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고 이를 이용하여 각 직업군간의 이동시 추가로 교육이 필요한 교과목에 대한 분석을 실시하고자 한다.
NICE 기반 정보보호 직업 분류 체계는?
이윤수의 연구에서는 정보보호의 직업분류 체계를 미국의 NICE(National Initiative for Cybersecurity Education)을 기반으로 하여 총 35개의 세분화된 정보보호 직업군을 국내 실정에 적합한 형태로 직업군 및 직업군별 필요역 량을 재분류한 후 유사한 직업끼리 묶어 크게 ‘Security Provision(개발)’, ‘Protect and Defend (사전 침투/방어)’, ‘Investigate(사후 조사)’, ‘Collect and Operate(수집/해독)’, ‘Analyze(분석)’, ‘Operate and Maintain(운영 및 유지보수)’, ‘Oversight and Development(감독 및 개발)’의 7가지 직업 군으로 분류하였다[6].
직업분류체계별 정보보호 표준 교과목의 도출 방법론은?
직업분류체계별 정보보호 표준 교과목의 도출 방법론은 다음과 같다. 먼저, 기존의 정보보호 직업분류체계와 정보보호 교과목에 대한 선행 연구조사를 실시한다. 다음으로 정보보호 분야의 전문가를 소집하여 델파이 기법을 통해 실무에서 필요한 현장맞춤형 비즈니스 보안교육 교과목과 문제해결형 융합보안교육 교과목을 도출한다. 이를 통해 도출한 현장맞춤형 교과목과 문제해결형 교과목을 선행연구를 통해 도출된 50개의 정보보호 교과목과 함께 재설계하여 총 39개의 정보보호 교과목 목록을 형성한다. 그다음 기존에 운영 중인 국내 정보보호학과 총 31개 기관의 교과목과 해외 정보보호학과 중미국의 정보보호 프로그램 운영기관 중 상위 12개 기관의 교과목을 조사하여 새로 도출한 39개의 정보보호 교과목 목록을 기준으로 유사 과목을 연결하여 기존 국내․외 정보보호 프로 그램의 교과목이 어떻게 구성되어 있는지 분석 한다. 마지막으로, 선행연구조사를 통해 분석한 직업분류체계를 활용하여 각 직업분류체계에 맞는 분야별 전문가 설문조사를 실시한다. 설문 조사 결과 분석을 통해 우선순위 선정 및 타당성을 검증하여 정보보호 교과목 목록에서 모든 직업군이 필수적으로 배워야 할 전공필수 과목을 도출하고 직업군별로 특색있는 전공 선택과목을 도출하여 균형있는 정보보호 표준 교과 목을 도출하고 이를 통해 각 직업군별 이동 시추가교육이 필요한 교과목을 도출하였다.
참고문헌 (10)
Hong, J. K., "Analysis of Academic Curriculum of Information Security Major in Domestic University and Convergence Education Policy," Journal of Digital Convergence, Vol. 12, No. 1, pp. 599-605, 2014.
Kang, M. H., Jun, H. J., and Kim, T. S., "Difference between Information Security Education Demand of Information SEcurity Employees and Curriculum of Information Security Education Center," Information Systems Review, Vol. 16, No. 3, pp. 179-190, 2014.
Kesh, S., "Information Security Curriculum: A Pedagogical Analysis Of Current Degree Programs," Issues in Information Systems, Vol. 12, No. 2, pp. 217-222, 2011.
Kim, S. H. and Park, S. Y., "Influencing Factors for Compliance Intention of Information Security Policy," The Journal of Society for e-Business Studies, Vol. 16, No. 4, pp. 33-51, 2011.
Korea Internet and Security Agency, "A White book of National Information Security," 2014.
Lee, Y. S. and Shin, Y. T., "A Design on Information Security Occupational Classification for Future Convergence Environment," The Journal of Society for e-Business Studies, Vol. 20, No. 1, pp. 201-215, 2015.
Long, J. and Garry, W., "On the global knowledge components in an information security curriculum-a multidisciplinary perspective," Education and Information Technologies, Vol. 15, No. 4, pp. 317-331, 2010.
Park, J. Y., "An Analysis on Training Curriculum for Educating Information Security Experts," Management Information Systems Review, Vol. 31, No. 1, pp. 149-169, 2012
Smith, K., "Designing flexible curricula to enhance critical infrastructure security and resilience," International Journal of Critical Infrastructure Protection, Vol. 7, No. 1, pp. 48-50, 2014.
Woodward, B., Imboden, T., and Martin, N. L., "An Undergraduate Information Security Program: More than a Curriculum," Journal of Information Systems Education, Vol. 24, No. 1, pp. 63-70, 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.