[논문]정보보호 컨설턴트 양성을 위한 PBL 교육방안 적용 및 효과성 분석

오창현; 박용석

doi:10.6109/jkiice.2017.21.12.2325

정보보호 컨설턴트 양성을 위한 PBL 교육방안 적용 및 효과성 분석
Study of Problem Based Learning for Information Security Consultant and its Analysis 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.21 no.12, 2017년, pp.2325 - 2332

오창현 (Graduate School of Information Security, Sejong Cyber University) , 박용석 (Graduate School of Information Security, Sejong Cyber University)

초록
AI-Helper

주요정보통신기반시설의 취약점진단 등 컨설팅 프로젝트가 증가하고 있으며, 공공기관의 개인정보영향평가(PIA) 의무화와 정보보호 관리체계(ISMS) 인증 의무화 등 정보통신 분야의 법률 준수가 의무화 되면서 정보보호 컨설팅 수요는 지속적으로 증가하고 있으나 정보보호 컨설턴트 부족은 개선되고 있지 않다. 한 이유는 증가하는 정보 보호 컨설팅 수요에 맞게 정보보호 컨설턴트가 양성되고 있지 않기 때문이다. 본 논문에서는 정보보호 컨설턴트 직무를 해외 사례와 국내 사례를 살펴보고 이를 기반으로 표준화/규격화하여 해당 직무를 실무관점에서 학습하고 교육할 수 있는 방안으로 정보보호 컨설팅 업무를 시나리오로 제시하여 스스로 문제를 풀어나가는 PBL (Problem-based learning) 교육방법을 제안한다. 또한 전문가 분석을 실시하고 그 효과성을 알아본다.

Abstract ▼ AI-Helper

Consulting projects such as diagnosis of vulnerabilities of major information and telecommunication infrastructure are increasing, mandatory public information infrastructure assessment (PIA) for public institutions and ISMS (Information Security Management System) The demand for information protection consulting is continuously increasing as the field obeys the law, but the lack of information security consultant is not improving. One reason is that information security consultants are not being developed to meet the increasing demand for information protection consulting. In this paper, we present the case of information protection consulting as a scenario for studying and educating the duty of information security consultant by studying overseas case and domestic case based on standardization and standardization. We propose a problem-based learning (PBL) training method. In addition, we analyze the effectiveness of the PBL - based learning method.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

▶4일차 : [문제 해결방안 제시 / Suggest solution for problem] 학습자는 작성된 제안서를 리뷰하고 제안발표 연습을 한다. 또한 사업 제안해서 승리할 수 있는 포인트가 무엇인지 살펴본다. 교수는 추가제안을 할 수 있음을 설명한다.
또한 앞선 연구에서 도출된 정보보호 컨설팅 직무 표준의 적정성과 PBL 기반으로 작성된 교육방안의 효과성에 대해 알아본다.
교육 및 훈련에서의 PBL 방식은 의과 대학에서의 전문가 양성에서 처음 시작되었고[6], 해외에서는 MBA 과정[7] 등 다양한 분야에서 적용되었으며, 국내에서는 초등학교 도덕 교과 과정을 논술지도에 PBL을 활용한 연구[8], 음악 실시 교육[9], 예비교사가 인지적, 정의적, 사회적 특성을 PBL로 학습하는 방법[10]등에 PBL을 이용한 교육 방안이 연구되어 왔다. 본 논문에서는 정보보호 컨설턴트 양성에 집중하여 PBL 교육방법을 연구한다.
본 연구는 정보보호 컨설턴트의 양성을 위한 방안으로 정보보호 컨설팅 프로젝트에서 진행되는 실무과정을 얼마나 효율적으로 교육할 수 있는 방안에 대한 연구이다. 앞선 연구에서 정보보호 컨설턴트의 직무와 역량을 국가직무표준(NCS), 해외 IT서비스 직무표준(영국, 일본) 그리고 국내 컨설팅 전문 업체의 컨설팅 서비스 중심으로 컨설팅 프로젝트 수행의 실무적 입장에서 도출하였다.
본 연구에서는 PBL 기반의 정보보호 컨설턴트 교육을 위한 구체적인 교육 시나리오를 제작하여 제공한다.
본 연구에서는 정보보호컨설턴트가 업무수행에 필요한 핵심역량이 무엇인지를 분석하고, 핵심역량을 학습할 수 있는 방안으로 PBL(Problem-based learning) 교육 방안을 제시한다. 본 연구는 다음 그림 1과 같은 4단계로 구성한다.

가설 설정

▶1일차 : [문제 만나기/Suggest a Problem] 교수가 문제를 제시한다. 컨설팅 프로젝트를 학습자 본인이 직접 제안서를 작성하고 제안발표를 해야 하는 상황임을 전달하고 학습자와 상황에 대해 토론한다.

제안 방법

정보보호 컨설팅 교육 방안으로 PBL기반 학습방법을 설계 하기 앞서 PBL 교육절차를 수립한다. PBL교육방법의 취지에 맞게 [문제제시/Suggest a problem], [탐색 및 자료 분석/Explore a nd analyze data], [문제해결계획/Plan the problem resolution], [문제 해결방안 제시/Suggest solution for problem]와 마지막으로 [발표 및 평가/Presentation and evaluation]순으로 PBL절차를 해외사례[15]와 국내사례[16]를 참조하여 그림 2와 같이 수립하였다.
본 연구에서 도출된 정보보호 컨설팅 직무의 적정성 검증과 컨설팅 역량 개발을 위한 PBL교육방안의 효과성을 검증하기 위해 델파이기법[19]을 이용하여 정보보호 컨설팅 전문가의 설문을 진행했다. 본 검증에는 정보보호 컨설팅 전문가 9명에게 인터뷰를 진행하고 설문지 배포 및 통계를 분석하여 결과를 도출하는 형태로 진행되었다. 설문에 참여한 전문가들에 대해 기초조사를 실시하였는데, 9명의 성별은 모두 남자였으며, 다양한 경험을 가진 수년 또는 10년 이상의 컨설팅 직무 경험을 가진 컨설팅 전문가에게 실시하였다.
본 설문은 총 16문항으로 컨설팅 직무의 적절성 5문항, PBL 공통역량 교육방안 5문항, PBL 필수교육 교육 방안 6문항으로 구성되어 있으며, 배점은 표 1과 같이 매우 적절(Very suitable-5점), 적절(Suitable-4점), 보통 (Normal-3점), 부적절(inapposite-2점), 매우 부적절 (Very unfit-1점)로 구성되어 있다.
본 검증에는 정보보호 컨설팅 전문가 9명에게 인터뷰를 진행하고 설문지 배포 및 통계를 분석하여 결과를 도출하는 형태로 진행되었다. 설문에 참여한 전문가들에 대해 기초조사를 실시하였는데, 9명의 성별은 모두 남자였으며, 다양한 경험을 가진 수년 또는 10년 이상의 컨설팅 직무 경험을 가진 컨설팅 전문가에게 실시하였다.
도출된 역량을 함양하는 방법으로 특정 상황을 기반(문제)으로 학습자들이 이 문제를 해결하는 문제 중심 학습(PBL) 방법이 제시되었다. 실제 정보보호 컨설팅 프로젝트 시나리오를 문제로 제시하고 이 문제를 풀어나가게 하는 상황 기반의 실습 형태의 교육 방법으로 첫 번째는 프로젝트 제안방법, 두 번째는 ISMS인증, 세 번째는 기반시설 취약점진단의 세 가지 시나리오가 작성되었다.
주요정보통신 기반시설 취약점 분석 평가 기준[18]”을 정독하고 취약점 점검 기본 기술을 학습한다.
컨설팅 PBL 교육 방안으로 세 가지 시나리오를 작성하였다. 컨설팅 수행의 공통역량 교육으로는 모든 컨설팅 프로젝트의 시작이 되는 사업 제안능력을 배양할 수 있는 방법으로 구성하였고, 필요역량 교육으로는 컨설팅프로젝트의 대표적인 ISMS인증 프로젝트 수행과 주요 정보통신 기반시설 취약점 진단 프로젝트 수행의 시나리오로 구성하였다.
▶1일차 : [문제 만나기/Suggest a Problem] 교수가 문제를 제시한다. 컨설팅 프로젝트를 학습자 본인이 직접 제안서를 작성하고 제안발표를 해야 하는 상황임을 전달하고 학습자와 상황에 대해 토론한다. [탐색 및 자료 분석/Explore and analyze data]도 같은 날 진행된다.
▶5일차 : [발표 및 평가 / Presentation and evaluation] 교수는 제안서 제출 및 평가방법에 대해 설명하고 제안발표를 진행한다. 학습자는 제안서 제출 및 제안가격을 시뮬레이션하고 제안발표를 진행한다. 교수와 학습자 모두 제안발표의 결과를 공유한다.

대상 데이터

학습자는 미래창조과학부 고시 “제2013-37호.

이론/모형

본 연구에서 도출된 정보보호 컨설팅 직무의 적정성 검증과 컨설팅 역량 개발을 위한 PBL교육방안의 효과성을 검증하기 위해 델파이기법[19]을 이용하여 정보보호 컨설팅 전문가의 설문을 진행했다. 본 검증에는 정보보호 컨설팅 전문가 9명에게 인터뷰를 진행하고 설문지 배포 및 통계를 분석하여 결과를 도출하는 형태로 진행되었다.

성능/효과

세 번째 표 4 컨설팅 프로젝트 중 대표적인 ISMS인증지원 사업과 주요기반통신시설 취약점진단 사업을 대상으로 하여 프로젝트 수행에 필요한 필요역량을 PBL기반으로 학습하는 방안에 대한 질문이다. ISMS인증에 대한 기본사항 이해도가 4.4점으로 가장 높게 나왔으며 취약점진단 프로젝트 업무 수행 가능정도가 3.4 점으로 가장 낮게 나왔다.
▶1일차 : [문제만나기 / Suggest a Problem] 교수는 학습자가 ISMS인증 프로젝트를 PM으로써 3개월의 기간 동안 프로젝트를 완료해야 한다는 내용을 전달한다. 학습자는 KISA의 “ISMS 인증 가이드라인”[17]을 확인한다.
두 번째 표 3 컨설팅 프로젝트의 제안방법을 공통역량으로 도출하여 PBL기반으로 교육 방안을 제시했을 때 효과성에 대한 질문이다. 공통역량의 PBL 교육 방안의 효과성(What is the effectiveness of PBL education?)과 프로젝트 제안 기본사항 이해도가 4.4점으로 높게 나왔으며, 교육시간의 적절성이 3.8로 다소 낮게 나왔다.
크게는 관리적, 기술적 컨설팅 분야의 정보보호 관리체계, 개인정보 보호, 기반시설 점검, 기술적 보안진단의 4개의 직무분야가 구분이 되었다. 구분된 직무분야에 맞는 컨설팅 서비스가 분류되었고 그에 맞는 필요역량, 공통역량이 도출되었다.
도출된 컨설팅 직무와 PBL 교육 방안에 대해 컨설팅 전문가에 설문하여 검증한 결과 적합하다는 평가를 받았다. 이는 본 연구가 목표로 하는 PBL기반 교육이 컨설팅 실무에 가깝게 구성되어 있다고 판단된다.
전체적인 설문 검증 내용인 표 5를 보면 공통역량(common competency)의 PBL 교육 방안이 4.1점이고, 컨설팅 직무/역량 구분과 필요역량(Required Competency) PBL교육 방안이 4.0점의 결과를 보이고 있으며 전체평균은 4.0점으로 “적합(Suitable)”의 점수를 보이고 있다.

후속연구

향후 연구과제로는 앞에서 도출된 시나리오 이외에 다양한 정보보호 컨설팅 분야의 시나리오 개발이 필요하다. 또한 인력이 프로젝트에 투입되어 수행하여야 하는 보안관련 서비스 산업에 본 연구에서 수행하였던 해당 분야의 직무 도출 및 PBL기반의 학습방법이 적용된다면 더 많은 보안서비스 분야의 인력이 효율적으로 양성될 것으로 기대한다.
향후 연구과제로는 앞에서 도출된 시나리오 이외에 다양한 정보보호 컨설팅 분야의 시나리오 개발이 필요하다. 또한 인력이 프로젝트에 투입되어 수행하여야 하는 보안관련 서비스 산업에 본 연구에서 수행하였던 해당 분야의 직무 도출 및 PBL기반의 학습방법이 적용된다면 더 많은 보안서비스 분야의 인력이 효율적으로 양성될 것으로 기대한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	교육 및 훈련에서의 PBL 방식의 시작은?	교육 및 훈련에서의 PBL 방식은 의과 대학에서의 전문가 양성에서 처음 시작되었고[6], 해외에서는 MBA 과정[7] 등 다양한 분야에서 적용되었으며, 국내에서는 초등학교 도덕 교과 과정을 논술지도에 PBL을 활용한 연구[8], 음악 실시 교육[9], 예비교사가 인지적, 정의적, 사회적 특성을 PBL로 학습하는 방법[10]등에 PBL을 이용한 교육 방안이 연구되어 왔다. 본 논문에서는 정보보호 컨설턴트 양성에 집중하여 PBL 교육방법을 연구한다.
	정부가 국가기반시설에 대한 정보통신기반시설을 확대하는 이유는?	국가기반시설 및 금융, 첨단기업을 대상으로 하는 DDoS 공격과 금전을 요구하는 악성코드인 랜섬웨어를 유포하는 등 사이버 테러가 늘어남에 따라, 정부는 국가기반시설에 대한 정보통신기반시설을 지속적으로 확대하고 있다. 또한 민간 기업들도 보안관제 센터를 구축하고 침해대응 업무를 강화하는 등 IT기반 시설 확보에 힘을 쏟고 있다.
	국내 정보보호 컨설팅 교육현황 조사로 본 교육 Session은?	L교육사의 ISO27001취득 과정[5]은 정보보안 감사기준(ISMS, ISO27001)을 이해하고 인증심사 과정을 일부 실습형태로 진행하는 교육과정이다. 교육Session은 ISO 27000 표준시리즈 소개와 프로세스 기반 ISMS 이해, 심사 체크리스트 개발 등을 워크숍 형태로 진행하게 되어 있지만 실제 교육은 강사위주의 주입식 교육이고 시험 응시를 위한 준비로 구성되어 있다.

참고문헌 (19)

S. Kim, "Analysis of the Competencies of Information Security Consultants: Perceptual Differences between Staffs and Managers," Master of Business Administration thesis, Chungbuk National University, 2015.
K. Yang, "Development of information security professional manpower," Public Administration Master's Thesis, Kyunghee University, 2001.
S. Kim, D. Park, "The Research for Cyber Security Experts," Journal of the Korea Institute of Information and Communication Engineering, vol.21 no.6, pp. 1137-1142, Jun. 2017.
KISA Academy, Information Security Consulting Training Course, 2017. [Internet]. Available : http://academy.kisa.or.kr/main.kisa.
Lyzeum Academy, Information Security Consulting Training Course, 2017. [Internet]. Available : https://www.lyzeum.com/board/board_list.asp?Boar_codeMP1174&Clas_CodeCC1580.
W. Hung, "Problem-Based Learning: A Learning Environment for Enhancing Learning Transfer", New Directions for Adult and Continuing Education, vol. 2013, no 137, pp. 27-38, Spr. 2013.

상세보기
D. C. Sharp, "Problem-Based Learning in an MBA Economics Course: Confessions of a First-Time User", New Directions for Teaching and Learning, vol 2003, no 95, pp 45-51, Oct. 2003.

상세보기
M. Yun, "Teaching Methods of Teaching and Writing using PBL - Focusing on Moral Subject," M.S. Thesis, Yonsei University Graduate School, Seoul, 2008.
H. Park, "Study on Teaching and Learning Method of Music Expression Class using PBL," M.S Thesis, Kyung Hee University Graduate School, Seoul, 2014.
H. Kim, "Effects of PBL Applied to a Teaching Training Course on Cognitive, Affective, and Social Features of Pre-service Teachers", Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology, ISSN:2383-5287, vol.6, no.11, pp. 181-190, Nov. 2016.
C. Oh and Y. Park, "Understanding of Information Security Consultant and Study of PBL," in Korea IT Services Society Fall Conference, pp.351-354, 2016.
NCS Nation Competency Standards. NCS Information Technology Consulting Job Standards Rep. Korea, IT service management and provision Job standard British case, IT service management job standard Japan case, Korea Industrial Property Corporation, Ulsan, 2016.
Information Security Consulting Service of AhnLab Co.Ltd, 2017. [Internet]. Available : http://www.ahnlab.com/kr/site/product/consultInfo.do.
Information Security Consulting Service of SK INFOSEC Co. Ltd, 2017. [Internet]. Available : http://www.skinfosec.com/ko/consulting/scr_overview.jsp.
F. Frank, "Problem-Based Learning", The Economics Network, University of Ulster, bt15 1ed, Belfast York Street, pp 4-5, Oct. 2010.
S. Kwon, "The effect of subject learning using PBL on attitude and problem solving ability," M.S Thesis, Cheongju National University Graduate School, Cheongju, 2010.
KISA ISMS Certification Criteria, 2017. [Internet]. Available : https://isms.kisa.or.kr/main/isms/intro/.
Korea Government Notice, "Vulnerability Analysis Criteria for Major IT Infrastructure", Ministry of Science and ICT, Government Complex-Gwacheon, Gwacheon, Notice No. 2013-37, 2013.
G. Rowe, G. Wright, "Expert Opinions in Forecasting: The Role of the Delphi Technique", In: Armstrong J.S. (eds) Principles of Forecasting. International Series in Operations Research & Mana, vol 30. Springer, Boston, MA, pp125-144, 2001.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증