[논문]NICE 기반 사이버보안 교육커리큘럼 개선 연구

박원형; 안성진

doi:10.3745/ktccs.2017.6.7.321

NICE 기반 사이버보안 교육커리큘럼 개선 연구
Enhancing Education Curriculum of Cyber Security Based on NICE 원문보기

정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템, v.6 no.7, 2017년, pp.321 - 328

박원형 (극동대학교 산업보안학과) , 안성진 (성균관대학교 컴퓨터교육학과)

초록
AI-Helper

사이버 위협이 고도화되고 지능화되어짐에 따라 사이버 침해사고로 인한 피해사례가 급격하게 증가하고 있다. 이로 인해 사이버보안 전문인력의 중요성을 인식하여 다수의 사이버 보안관련 교육 프로그램이 운영되고 있지만 사이버보안 인력 현황 및 직무에 기반한 사이버보안 교육연구가 이루어지 않아서 교육 수요자 및 공급자가 목표한 교육과정이 제공되지 않고 있다. 이에 따라 본 연구에서는 사이버보안 인력 및 지식체계를 정의하고 이를 반영한 새로운 사이버보안 교육 커리큘럼을 개발하였다. 본 연구에서 개발한 교육 커리큘럼은 기존 교육 커리큘럼에서 강조하고 있는 방어와 관련된 교육내용만으로 구성하는 것이 아니라, 공격분야의 교육내용을 추가하여 전문적이고 균형적인 사이버보안 인력양성을 위한 교육 커리큘럼을 개발 및 개선하였다.

Abstract ▼ AI-Helper

As the cyber threats become more sophisticated and intelligent, the cases of cyber-infringement accidents are rapidly increasing. As a result, awareness of the importance of cyber security professionals has led to many cyber security-related educational programs. These programs provided with education curriculum aimed because cyber security workforce and job-based cyber security education research are not properly done. In this study, we developed a new cyber security education curriculum that defines and reflects cyber security personnel and knowledge system. In this study is not composed solely of the education contents related to the defenses emphasized in the existing education curriculum, but developed education curriculum to train a professional and balanced cyber security manpower by adding education contents in the attack field.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

기존 사이버보안 교육 분석 및 최적화 된 표준커리큘럼을 개발하기 위해 우선적으로 사이버보안 인력 및 지식체계를 정의하고자 하였다. 본 연구는 국외에서 가장 많이 활용되 어지고 신뢰성이 있는 미국 NICE(National Initiative for Cybersecurity Education)의 Workforce Framework을 기준으로 사이버보안 인력 및 지식체계를 정의하였다[3, 4].
이에 따라 본 논문에서는 NICE의 workforce framework을 기준으로 사이버보안 인력이 갖추어야 할 지식체계를 정의하였다. 다음으로 이러한 지식체계를 반영하여 기존의 진행되어지고 있는 교육의 문제점을 해결할 수 있는 개선된 교육커리큘럼을 제시하였다. 기존의 정보보호 교육 서비스를 제공하는 다양한 기관, 단체들이 제각각 나름의 커리큘럼을 제시하고 교육을 진행해왔지만, 각각의 교육과정을 비교 검토할 기준조차 부재한 상황에서 교육과정에 대한 평가나 성과 예측은 교육 담당자 혹은 몇몇 전문가들의 주관적 평가에 의존할 수밖에 없었다.
최적화된 사이버보안 인력 교육훈련 표준 커리큘럼을 개발하기 위해 국외에서 가장 많이 사용되어지고 신뢰성이 있는 NICE workforce framework을 기준자료로 하여 국내 사이버보안 인력 양성교육 커리큘럼을 분석하고자 한다. 또한 본 연구에서는 기존의 교육 커리큘럼에서 강조하고 있는 방어와 관련된 교육내용만을 구성하는 것이 아니라, 최정예 사이버보안 인력 양성을 위한 교육 및 훈련 프로그램을 개발하기 위해 공격분야의 교육내용을 추가한 개선된 커리큘럼을 개발한다.
본 연구는 개발한 표준 커리큘럼과 기존의 운영되고 있는 사이버보안 교육과정간의 차이점 및 연관성을 분석하기 위해서 비교분석을 했다.
NICE의 Workforce Framework는 사이버보안과 관련된 업무 및 전문기술을 카테고리별로 분류하고 특정 업무마다 개인에게 요구되는 역량을 세밀히 분석한 정보보호 지식체계이다. 이는 사이버 영역 전반을 포괄하는 범위에서 사이버보안 인력양성을 다루기 위한 것으로 각 업무 분류별 세부 직종마다 주요 업무 내용과 필요한 지식 등을 구체적으로 정리하고 기업 및 단체가 현재 필요한 인재를 파악해 추가 인력 확보 및 사이버보안 교육 프로그램 계획 등 폭넓게 활용하기 위해 제작되었다. 이러한 Workforce Framework는 31개 전문 영역을 7개 분야로 분류하여 제시하고 있으며, 자세한 내용은 Table 1과 같다[5, 6].
정보보호 교육 서비스를 제공하는 다양한 기관, 단체들이 제각각 나름의 커리큘럼을 제시하고 교육을 진행해왔지만, 각각의 교육과정을 비교 검토할 기준조차 부재한 상황에서 교육과정에 대한 평가나 성과 예측은 교육 담당자 혹은 몇몇 전문가들의 주관적 평가에 의존할 수밖에 없다. 이에 따라 본 논문에서는 NICE의 workforce framework을 기준으로 사이버보안 인력이 갖추어야 할 지식체계를 정의하였다. 다음으로 이러한 지식체계를 반영하여 기존의 진행되어지고 있는 교육의 문제점을 해결할 수 있는 개선된 교육커리큘럼을 제시하였다.
이에 따라 본 논문은 기존의 시행되고 있는 사이버보안 인력양성사업 교육과정 및 국내 교육과정에 대한 분석을 토대로 사이버보안 인력에 대한 커리큘럼을 제시하고자 한다. 최적화된 사이버보안 인력 교육훈련 표준 커리큘럼을 개발하기 위해 국외에서 가장 많이 사용되어지고 신뢰성이 있는 NICE workforce framework을 기준자료로 하여 국내 사이버보안 인력 양성교육 커리큘럼을 분석하고자 한다.
이에 따라 본 논문은 기존의 시행되고 있는 사이버보안 인력양성사업 교육과정 및 국내 교육과정에 대한 분석을 토대로 사이버보안 인력에 대한 커리큘럼을 제시하고자 한다. 최적화된 사이버보안 인력 교육훈련 표준 커리큘럼을 개발하기 위해 국외에서 가장 많이 사용되어지고 신뢰성이 있는 NICE workforce framework을 기준자료로 하여 국내 사이버보안 인력 양성교육 커리큘럼을 분석하고자 한다. 또한 본 연구에서는 기존의 교육 커리큘럼에서 강조하고 있는 방어와 관련된 교육내용만을 구성하는 것이 아니라, 최정예 사이버보안 인력 양성을 위한 교육 및 훈련 프로그램을 개발하기 위해 공격분야의 교육내용을 추가한 개선된 커리큘럼을 개발한다.

제안 방법

방어는 일반적인 침해사고 대응 절차인 예방, 사전조치, 대응에 운영을 포함하여 4개 중분류를 적용하였다. 공격, 방어의 선수지식으로서 기초 분류를 제시하였으며, 공격, 방어 모두에 적용되는 요소들은 공통 분야로 별도 분류하였다. 다음의 Table 8은 지식체계 구성도에 대한 자세한 내용이다.
다음으로 사이버보안 인력 및 지식체계 정의를 토대로 각각의 과목의 세부 내용을 개발하였다. 각 과목은 개요 및 해당 교육을 통해 학습해야 할 내용, 그리고 각 챕터별 교육 지침을 포함하고자 한다.
공격 분야는 적용 기술 분류에 따라 웹, 네트워크, 시스템, 모바일 등 4개 중분류에 따라 각각 세분화하였다. 방어는 일반적인 침해사고 대응 절차인 예방, 사전조치, 대응에 운영을 포함하여 4개 중분류를 적용하였다. 공격, 방어의 선수지식으로서 기초 분류를 제시하였으며, 공격, 방어 모두에 적용되는 요소들은 공통 분야로 별도 분류하였다.
본 연구는 우선적으로 사이버보안 교육 표준커리큘럼의 분류체계를 사이버보안 인력 및 지식체계를 토대로 분류하였다. 지식체계는 선행연구 분석을 토대로 기초, 공격, 방어, 기타 4개 대분류를 기준으로 하였다.
각 과목은 개요 및 해당 교육을 통해 학습해야 할 내용, 그리고 각 챕터별 교육 지침을 포함하고자 한다. 지식체계에서 다루지는 않은 과목 가운데, 공격/방어 각각 시나리오 기반 실전 훈련, 보고서 작성과목을 추가하였다. 기타 과목 중에 최신기술 동향 분석 과목도 추가하였다.

이론/모형

기존 사이버보안 교육 분석 및 최적화 된 표준커리큘럼을 개발하기 위해 우선적으로 사이버보안 인력 및 지식체계를 정의하고자 하였다. 본 연구는 국외에서 가장 많이 활용되 어지고 신뢰성이 있는 미국 NICE(National Initiative for Cybersecurity Education)의 Workforce Framework을 기준으로 사이버보안 인력 및 지식체계를 정의하였다[3, 4].

후속연구

본 연구는 많은 산업 분야에서 지식체계(BOK–Body of Knowledge) 형태로 해당 산업 분야가 요구하는 지식 요소들을 제시하고 이를 인력 채용, 선발 및 교육 훈련의 기초로 활용한다는 측면에서 사이버보안 분야 산업의 증진에 다양하게 할용 될 수 있을 것으로 기대한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	코어시큐리티의 사이버보안 교육의 각각의 도메인은 무엇을 설명하는가?	“악성코드 탐지” 도메인은 메모리, 파일시스템, 실행파일, 레지스트리 등 윈도우 운영체제의 다양한 아티펙트 조사를 통한 악성코드 탐지 방법을 설명하고 있다. “쉘 코드 분석기법” 도메인은 PDF, Office 파일 등에 포함되어 있는 악성 쉘 코드 추출하고 그 동작원리를 분석하는 방법을 다루고 있다. “침해대응을 위한 디지털 포렌식” 도메인은 손상된 파티션 복원, 삭제된 파일 복원 등 디스크에서 수행할 수 있는 디지털 포렌식 기술을 초중반부에 다루고 있다. 본 교육의 자세한 내용은 다음의 Table 2와 같다.
	NICE의 Workforce Framework는 무엇인가?	NICE의 Workforce Framework는 사이버보안과 관련된 업무 및 전문기술을 카테고리별로 분류하고 특정 업무마다 개인에게 요구되는 역량을 세밀히 분석한 정보보호 지식체계이다. 이는 사이버 영역 전반을 포괄하는 범위에서 사이버보안 인력양성을 다루기 위한 것으로 각 업무 분류별 세부 직종마다 주요 업무 내용과 필요한 지식 등을 구체적으로 정리하고 기업 및 단체가 현재 필요한 인재를 파악해 추가 인력 확보 및 사이버보안 교육 프로그램 계획 등 폭넓게 활용하기 위해 제작되었다.
	코어시큐리티의 사이버보안 교육은 어떠한 도메인으로 나뉘는가?	코어시큐리티의 사이버보안 교육은 총 3개의 도메인(“악성코드 탐지”, “쉘 코드 분석기법”, “침해대응을 위한 디지털 포렌식”)으로 나누어진다.

참고문헌 (10)

D. S. Lee, "A Study on Impact on Affect Students by Problem Solving Centric Lecture," Korean College Composition and Communication, Vol.9, pp.229-247, 2014.
S. W. Seo, W. J. Oh, and H. G. Kim, "Research on cyber Warfare Manpower Training Strategy for Securing Defense Information System Using AHP Analysis," Journal of Security Engineering, Vol.12, No.2, pp.109-120, 2015.

상세보기
H. W. Lim, "Security Education and Research in Accordance with the Paradigm Shift in the Industry Security," Journal of Security Engineering, Vol. 12, No. 6, pp.597-608, 2015

상세보기
H. M. Na, "Comparative Analysis on the Curriculums of Information Systems Security," Journal of The Korean Assocaition of Information Ecucation, Vol.9, No.4, pp.661-671, 2005.
J. Y. Park, "An Analysis on Training Curriculum for Educating Information Security Experts," Korea Journal of Business Administration, Vol. 31, No.1, pp.149-165, 2012.
C. Paulsen and E. McDuffie, "NICE: Creating a Cybersecurity Workforce and Aware Public," IEEE Security & Privacy, Vol. 10, No.3, pp.76-79, 2012.

상세보기
D. Manson and R. Pike "The Case for depth in cyber security education," ACM Inroads, Vol.5, No.1, pp.47-52, 2014.

상세보기
C. Paulsen and E. Mcduffie, "NICE: Creating a Cybersecurity Workforce and Aware Public," IEEE Security & Privacy, Vol.10, No.3, pp.76-70, 2012.

상세보기
S. L. Pfleeger and D. D. Caputo, "Leveraging behavioral science to mitigate cyber security risk," Computers & Security, Vol.31, No.4, pp.597-611, 2012.

상세보기
Y. Yasinsac, R. F. Erbacher, and D. G. Marks, "Computer forensics education," IEEE Security & Privacy, Vol.99, No.4, pp.15-23, 2003.

상세보기

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증