[논문]사이버보안 교육훈련 전문 인력의 역량에 관한 연구

엄정호

doi:10.17662/ksdim.2019.15.1.043

사이버보안 교육훈련 전문 인력의 역량에 관한 연구
A Study on the Capability of Cyber Security Education and Training Professional Personnel 원문보기

디지털산업정보학회논문지 = Journal of the Korea Society of Digital Industry and Information Management, v.15 no.1, 2019년, pp.43 - 51

엄정호 (대전대학교 군사학과&안전융합학부)

Abstract ▼ AI-Helper

This research proposed the necessary capability of cyber security professional personnel for cyber security education and training. Cyber security professional personnel were required specialized capability because the curriculum of cyber security education and training is structured around practice and training. Based on the knowledge, skills, and attitudes of professors, we derive candidate capabilities and index through the results of precedent research. As a result, we derived capability such the candidate capability group as teaching qualification, expert knowledge, practical ability, lecture ability, and research ability, and detailed capability index was derived accordingly. Finally, based on the questionnaire results of the professors related to the information security, it was determined that the capability required for the cyber security education and training professional personnel were expert knowledge, practical ability, and lecture ability. Among the capabilities, executive ability means that they have to fulfil abundant executive experience due to the high proportion of practical training due to the characteristics of cyber security education and training.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

하지만, 사이버보안 교육훈련 전문 인력들은 교육대상자가 대부분의 현업에서 정보보안 직무를 수행하는 인력이기 때문에 실제로 발생한 사이버공격을 대응해야 하기 때문에 전문 지식과 실무 역량이 필요하다. 본 논문에서는 사이버보안 교육훈련 전문 인력에게 요구되는 역량을 선행연구와 설문조사 결과를 토대로 도출하였다.
아울러 훈련과 실습을 원활하게 진행시킬 수 있는 강의능력도 보유해야 한다. 본 연구에서는 기존의 교수 역량 연구 결과와 미국의 정보보안 전문교육의 필수 요소와 국가직무능력표준을 기반으로 사이버보안 교육훈련 전문인력의 필수 역량과 지표를 도출하였다. 도출한 역량과 지표는 대학에서 정보보안과 관련된 강의를 진행하는 교수들의 설문조사를 통해서 3개의 역량과 역량별 4개의 지표를 선정하고 검증하였다.

제안 방법

교수 역량 모델[8,9], 최근 공학 교수, 소프트웨어교육자, 직업훈련 및 능력개발훈련 교수들에게 요구되는 역량 연구 자료[4,10,11], 그리고 NICE Cybersecurity Workforce Framework (NCWF)[12]를 분석하여 교수의 역량과 지표를 분석하였다.
사이버보안 교육훈련도 대부분이 교육 시간이 학생들이 훈련 시나리오에 의해서 공격에 대한 방어를 실습하는 방식으로 탐지, 조치, 분석, 복구 등의 절차를 스스로 실습하고 있기 때문에 교수자는 주도자가 아닌 조력자의 역할을 수행해야 한다. 그래서 설문자들은 사이버보안 교육훈련 전문인력의 훈련 이해 및 설명 능력, 문제 발생 시, 교육생들과의 의사소통과 문제 해결 능력, 훈련 장비와 소프트웨어의 능숙한 활용 능력을 우선시 하였다. 교수자로서의 훈련 진행과 교육생 집중 유도 능력은 다른 역량 지표에 비해서 상대적으로 다소 중요하지 않다고 판단하였다.
후보 역량과 지표 도출은 기존 연구문헌에서 가장 많이 제시한 역량과 정보보안 실무자의 역량을 포함하여 후보 역량을 도출한다. 그리고 역량별로 보안기술의 실행능력을 갖출 수 있는 지표를 추출하였다.
본 연구에서는 기존의 교수 역량 연구 결과와 미국의 정보보안 전문교육의 필수 요소와 국가직무능력표준을 기반으로 사이버보안 교육훈련 전문인력의 필수 역량과 지표를 도출하였다. 도출한 역량과 지표는 대학에서 정보보안과 관련된 강의를 진행하는 교수들의 설문조사를 통해서 3개의 역량과 역량별 4개의 지표를 선정하고 검증하였다.
사이버보안 교육훈련 전문인력에 요구되는 후보역량은 기존의 연구[8-10]와 NICE Cybersecurity Workforce Framework (NCWF)’에서 제안한 사이버 전문 인력의 요구사항인 지식(Knowledge), 기술(Skills), 능력(Abilities) 중에서 능력을 포함하여 아래 표와 같이 도출하였다.
사이버보안 교육훈련 전문인력의 역량과 지표를 도출하기 위해서 군 교육담당자의 교수역량 모델[7]을 기반으로 아래 그림과 같이 역량과 지표 개발을 진행하였다.
셋째, 실습 과정은 보안 기법을 실습하는 단계와 훈련 시나리오에 의해서 교육생이 주도적으로 보안기법을 적용하는 단계로 구성된다. 우선, 교수가 기본적인 보안 기술을 설명하고, 학생이 실습을 진행한다.
후보 역량별 지표도 기존의 연구[8-10] 결과, 국가직무능력표준(NCS)[13], 전문가의 자문을 통해서 도출하였다. 역량별 5~9개의 후보 지표를 도출하였으며, 각각의 후보 지표는 역량을 충족시킬 수 있는 자질, 자격, 지식, 능력, 경험, 잠재력 등을 고려하였다.
설문조사는 대학의 컴퓨터공학과를 비롯한 정보보안학, 사이버안보학 등에서 재직하고 있는 교수를 대상으로 하였다. 역량은 대부분의 선행연구에서 역량을 3가지로 분류하여 본 연구에서도 동일하게 결정하였으며, 역량별 지표는 4가지로 결정하였다.
전문지식은 일반적인 정보보안관련 지식이 아닌 실제로 실습과 훈련을 진행하는 학생들을 지도할 수 있는 능력을 기준으로 선별하였다. 전문지식은 다음 표처럼 사이버보안 훈련과 관련된 보안 이론 지식, 훈련 내용과 직접적으로 연관된 사이버 공격 및 보안기술 지식과 동향, 훈련에 사용되는 장비와 소프트웨어 활용 능력 등에서 도출하였다. 특히, 훈련 내용이 주로 사이버 공격에 대한 대응훈련이기 때문에 사이버 공격에 대한 지식과 분석 능력도 포함시켰다.
최종 사이버보안 교육훈련 전문인력의 역량과 역량 지표는 설문조사 결과를 기반으로 3개의 역량과 4개의 역량별 지표를 선정하였다.

대상 데이터

설문조사는 대학의 컴퓨터공학과를 비롯한 정보보안학, 사이버안보학 등에서 재직하고 있는 교수를 대상으로 하였다. 역량은 대부분의 선행연구에서 역량을 3가지로 분류하여 본 연구에서도 동일하게 결정하였으며, 역량별 지표는 4가지로 결정하였다.
설문조사에 참여한 교수는 총 33명이고 설문지는 구글 설문지를 활용하였으며, 후보 역량 중에서 3개, 역량별 후보 지표 중에서 4개를 선택하게 하였다.

성능/효과

교수자질이나 연구능력은 상대적으로 선택 비중이 적었다. 교수 자질은 단기간 사이버보안 교육훈련을 하는 전문인력에게는 3가지 역량에 비해 중요도를 낮게 평가되었으며, 연구능력은 대학 교수의 역량으로서는 중요한 요소이지만, 교육훈련 전문인력에게는 실무능력을 더 중요시하기 때문에 우선순위가 낮았다.
둘째, 실무 능력은 보안 실무자가 정보통신시스템을 대상으로 관제, 위협 탐지 및 분석, 복구 등의 실무 경험을 중요시 하였으며, 소프트웨어 개발이나 보안 기술에 관한 연구 경력도 중요한 요소로 간주하였다. 반면에 보안정책이나 예산 분야와 인적/물적/관리적 보안 측면에서는 실무 능력이 아닌 관리 능력으로 판단하였다.
보안 이론 지표는 사이버보안 교육훈련을 담당하는 전문인력은 기본적으로 보안 이론에 대해서 해박한 지식을 갖추어야 된다는 의견이다. 또한, 사이버보안 교육훈련은 과거나 현재 사용되었던 사이버 공격과 보안 기술을 기반으로 교육훈련이 진행될지라도 새로운 공격 방식이나 변형, 변종된 공격 방식을 예측하고, 그에 대비한 보안을 위해서 최신 사이버 공격/보안 기술의 동향과 새로운 공격 및 보안 기술에 대한 지식을 보유한다는 의견을 모았다. 훈련 시나리오 실행 지식은 교육훈련 진행 중에 교육생들이 공격에 대한 질문을 할 때 답변하고 의문을 제기할 때 해결할 수 있는 능력 측면에서 선택된 것으로 분석된다.
마지막으로, 강의능력 역량 지표는 일반 교육자의 교육이나 강의 역량이 아닌 사이버보안 교육훈련 특성을 충분히 고려한 것으로 판단된다. 최근에 대학이나 교육기관에서는 학생 중심의 주도적이고 창의적인 학습법을 선호하고 있다.
설문조사 결과에서 선택된 역량별 지표 분석은 다음과 같다. 우선, 전문지식에서는 보안이론, 신형 공격/보안 기술 지식, 최신 공격/보안기술 동향, 훈련 사이버공격 지식이 선택되었다. 보안 이론 지표는 사이버보안 교육훈련을 담당하는 전문인력은 기본적으로 보안 이론에 대해서 해박한 지식을 갖추어야 된다는 의견이다.

후속연구

본 연구결과는 사이버보안 교육훈련을 실습과 훈련 중심으로 진행하는 교육기관에서 교육훈련 전문인력을 초빙할 경우에 선발 기준 자료로 활용할 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	대표적인 사이버보안 교육훈련에는 무엇이 있는가?	대표적인 사이버보안 교육훈련은 사이버안전훈련센터의 사이버위기 대응훈련과 한국인터넷진흥원의 최정예 사이버 정보보안 인력양성 과정이다. 사이버 위기 대응훈련 과정[5]은 과정소개, 훈련 설명, 훈련 실습으로 구성되며, 훈련 첫날에 과정소개와 훈련설명이 진행되고 나머지 훈련기간 동안 실습과 훈련이 진행된다.
	사이버안전훈련센터와 한국인터넷진흥원의 사이버보안 교육훈련 과정의 특징은 무엇인가?	첫째, 교육생은 보안 초보자가 아닌 소속기관(업)에서 정보보안을 담당하는 인력 또는 컴퓨터나 정보보안 관련 전공자나 취업 희망자 등으로 정보보안의 기초적인 지식을 갖고 있다. 보안 전공자나 취업 희망자 또는 보안 실무나 관리자를 대상으로 하기 때문에 교육훈련 과정이 이론과 지식을 학습하기 보다는 실무에 적용할 수 있는 기술 중심으로 이루어진다. 둘째, 이론 교육보다는 실습과 훈련 중심으로 이루어진다. 현업 정보보안 실무자가 교육훈련 대상일 경우에는 교육과정이 실무에 적용할 수 있거나 알고 있는 지식을 활용하여 실제 사이버공격이 발생할 경우에 어떻게 방어하는지에 대한 훈련과정으로 편성된다. 즉, 교육과정의 교육 목표가 이론 지식을 학습하는 것이 아니라 실무능력 배양에 중점을 두고 있기 때문에 실습과 훈련 위주로 교육훈련이 진행된다. 셋째, 실습 과정은 보안 기법을 실습하는 단계와 훈련 시나리오에 의해서 교육생이 주도적으로 보안기법을 적용하는 단계로 구성된다. 우선, 교수가 기본적인 보안 기술을 설명하고, 학생이 실습을 진행한다. 그리고 보안 기술 실습이 끝나면 학생 스스로가 훈련시나리오에 따라 보안 기술을 공격 절차대로 대응할 수 있도록 적용하는 훈련으로 진행된다. 마지막으로, 교수자는 보안 실무의 경험이 있거나 담당과목의 전문가로 구성된다. 사이버안전훈련센터의 경우는 센터 소속의 교수나 연구소의 연구원으로 교육이 진행된다. KISA 아카데미 경우에는 해당 교과목의 전문 지식과 실무 경험이 있는 외부 전문가를 활용하기도 한다. 실습과 훈련을 진행하기 위해서는 이론을 교육하는 교육 전문가보다는 실무 능력을 겸비하거나 연구경험이 풍부한 전문가가 적합하다.
	사이버 위기 대응훈련 과정은 무엇으로 구성되는가?	대표적인 사이버보안 교육훈련은 사이버안전훈련센터의 사이버위기 대응훈련과 한국인터넷진흥원의 최정예 사이버 정보보안 인력양성 과정이다. 사이버 위기 대응훈련 과정[5]은 과정소개, 훈련 설명, 훈련 실습으로 구성되며, 훈련 첫날에 과정소개와 훈련설명이 진행되고 나머지 훈련기간 동안 실습과 훈련이 진행된다. 다음 표 1은 훈련 과정 단계를 보여준다.

참고문헌 (13)

엄정호, 이우일, 박광기, "국방 사이버전사 역량 강화를 위한 특화된 사이버훈련체계 구축 방안," 보안공학연구논문지, 제13권, 제2호, 2016, pp.99-112.
엄정호, "효과적인 사이버보안 교육훈련을 위한 교육과정 문제점 및 개선 방안," 보안공학연구논문지, 제12권, 제2호, 2015, pp.337-350.
양진석, 정태명, 엄정호, "효과적인 사내 정보보호 직무교육을 위한 사내강사 운영관리 방안," 디지털산업정보학회 논문지, 제14권, 제4호, 2018, pp.109-116.
이현영, 김영수, 허희옥, "공과대학 교수역량(Teaching Competency) 진단도구 개발 연구," 교육공학연구, 제28권, 제3호, 2012, pp.439-469.
김기훈, 엄정호, "사이버보안 전문인력 획득을 위한 사이버보안 훈련생에 특화된 훈련성과 측정 모델에 관한 연구," 디지털산업정보학회 논문지, 제12권, 제4호, 2016, pp.59-69.

원문보기 상세보기
이종찬 외 5명, "정부 주도 사이버 보안 인력 양성과정 개선 방안," 보안공학연구논문지, 제13권, 제2호, 2016, pp.113-130.
백근예, "군 교육담당자의 교수역량 모델 개발-육군 병과학교를 중심으로," 고려대학교 석사학위논문, 2009, pp.37-41.
안상란, 임규연, "사이버대학 교수자의 교수역량 진단을 통한 교육요구도 탐색," 교육방법연구, 제27권, 제3호, 2015, pp.375-400.
노헤란, 최미나, "인적자원 개발을 위한 교수 역량 모델 개발," 직업능력개발연구, 제7권, 제2호, 2004, pp.1-28.
노정진, "직업교육훈련 교원의 교수역량 모델 개발-한국폴리텍대학을 중심으로," HRD연구논문지, 제20권, 제1호, 2018, pp.131-165.
이은상, "기술 교사의 공학 교수역량 모델 개발," 충남대학교 박사학위논문, 2015, pp.21-51.
William Newhouse, Stephanie Keith, Benjamin Scribner, and Greg Witte, "National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework," NIST Special Publication 800-181, 2017, pp.5-6.
https://www.ncs.go.kr/education/index.do

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증