사이버세계는 국가와 국민의 인프라를 구성하고 통제한다. 사이버 공격과 개인정보유출로 국민경제 피해 및 국가 안보가 위협당하고있다. 2014년 12월 사이버 해킹공격으로 한국수력원자력의 원자력 냉각시스템 설계도면이 유출된적이 있으며, 청와대 홈페이지 해킹, KBS 방송국 해킹 등 사이버사고의 발생하였다. 이에 따라 정보통신기반보호법, 정보통신망이용촉진 및 정보보호등에 관한법률, 개인정보보호법이 시행되고있으며, 앞서가는 첨단 기술로 무장한 해커의 공격을 막기는 어려우나 인터넷 정보화 사회에서 형식적인 요건으로 개인정보보호법을 지켜야 하는 개인정보책임자 양성방안을 제안하고자 한다.
사이버세계는 국가와 국민의 인프라를 구성하고 통제한다. 사이버 공격과 개인정보유출로 국민경제 피해 및 국가 안보가 위협당하고있다. 2014년 12월 사이버 해킹공격으로 한국수력원자력의 원자력 냉각시스템 설계도면이 유출된적이 있으며, 청와대 홈페이지 해킹, KBS 방송국 해킹 등 사이버사고의 발생하였다. 이에 따라 정보통신기반보호법, 정보통신망이용촉진 및 정보보호등에 관한법률, 개인정보보호법이 시행되고있으며, 앞서가는 첨단 기술로 무장한 해커의 공격을 막기는 어려우나 인터넷 정보화 사회에서 형식적인 요건으로 개인정보보호법을 지켜야 하는 개인정보책임자 양성방안을 제안하고자 한다.
Cyber world constitute the infrastructure of the country and its people and control. Cyber attacks and leakage of personal information are being threatened damage to the national economy and national security. December 2014 had been cyber hacking attacks on Korea Hydro & Nuclear Power Nuclear coolin...
Cyber world constitute the infrastructure of the country and its people and control. Cyber attacks and leakage of personal information are being threatened damage to the national economy and national security. December 2014 had been cyber hacking attacks on Korea Hydro & Nuclear Power Nuclear cooling system design drawings of a spill, and Cheong Wa Dae website hacked, KBS stations occurred in cyber hacking accidents. As a result, ICT-based Protection Act, Promotion of Information and Communications Network Utilization and Information Act on Protection, etc., privacy laws are being enforced, personal information in the form of requirements from leading high-tech eoryeowoona is to prevent the attacks of armed hackers Internet information society It proposes positive measures to keep your personal information officer and laws.
Cyber world constitute the infrastructure of the country and its people and control. Cyber attacks and leakage of personal information are being threatened damage to the national economy and national security. December 2014 had been cyber hacking attacks on Korea Hydro & Nuclear Power Nuclear cooling system design drawings of a spill, and Cheong Wa Dae website hacked, KBS stations occurred in cyber hacking accidents. As a result, ICT-based Protection Act, Promotion of Information and Communications Network Utilization and Information Act on Protection, etc., privacy laws are being enforced, personal information in the form of requirements from leading high-tech eoryeowoona is to prevent the attacks of armed hackers Internet information society It proposes positive measures to keep your personal information officer and laws.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 이러한 사이버 보안을 위한 전문가가 필요하고, 전문가를 양성하고 전문가를 측정하기 위한 전문기술과 소양을 갖춘 사이버보안전문가 양성이 필요하다. 본 논문에서는 사이버보안 전문가 양성을 위한 Web hacking, System hacking, Network hacking 등에 대한 보안 지식(Knowledge)를 DB에 축적하고, 학습 후에 자격증을 취득하고, 보수교육을 할수 있는 사이버보안전문가 양성을 위한 연구를 한다.
제안 방법
네트워크의 구성 및 종류에 대한 개념, 네트워크 기반의 공격방식에 대한 지식을 평가한다. 네트워크 해킹 지식평가로는 방화벽, 침입탐지시스템, 가상사설망, 허니팟, 기타 보안 솔루션에 대한 지식을 이해하고 네트워크 기반의 공격기법인 Sniffing, Spoofing, DoS 공격에 대응하고 안전한 네트워크 관리를 위한 보안기술을 학습하며 네트워크 보안 평가를 진행 할 것이다.
네트워크의 구성 및 종류에 대한 개념, 네트워크 기반의 공격방식에 대한 지식을 평가한다. 네트워크 해킹 지식평가로는 방화벽, 침입탐지시스템, 가상사설망, 허니팟, 기타 보안 솔루션에 대한 지식을 이해하고 네트워크 기반의 공격기법인 Sniffing, Spoofing, DoS 공격에 대응하고 안전한 네트워크 관리를 위한 보안기술을 학습하며 네트워크 보안 평가를 진행 할 것이다.
따라서 개인정보보호 책임자 자격증 과정을 만들어서 개인정보보호책임자 자격증을 발급해야 한다. 사이버보안전문가, 개인정보보호책임자 자격증이 필요하며, PC와 스마트폰에서 학습 실습을 위한 Knowldge DB 구축 및 온라인 프로그램 개발에 대한 내용을 바탕으로 자격증학습을 진행한다.
시스템 구성, 시스템을 기반으로 하는 공격방식에 대한 지식을 평가한다. 시스템 해킹 지식평가로는 패치, 방화벽, 계정관리, 패스워드 관리, 파일 및 폴더 관리, 보안 관련 정책, 로그 분석, 침입 추적에 관한 지식을 이해하고 이러한 공격에 대응하기 위한 관리 및 보안설정 방법을 학습하며 시스템 보안 평가를 진행할 것이다.
시스템 구성, 시스템을 기반으로 하는 공격방식에 대한 지식을 평가한다. 시스템 해킹 지식평가로는 패치, 방화벽, 계정관리, 패스워드 관리, 파일 및 폴더 관리, 보안 관련 정책, 로그 분석, 침입 추적에 관한 지식을 이해하고 이러한 공격에 대응하기 위한 관리 및 보안설정 방법을 학습하며 시스템 보안 평가를 진행할 것이다.
웹의 구성요소 파악, 웹 공격기법 및 웹 관리에 대한 지식을 평가한다. 웹 해킹의 기본인 본인IP확인부터 웹 브라우저와 웹서버, 웹 애플리케이션, 데이터베이스 서버를 통해 인젝션, XSS, CSRF 등 웹 기반의 공격 기법 해킹지식을 이해해야한다.
후속연구
또한 정보보호, 사이버보안 교육 실습할 수 있는 사이트가 점차 없어지게 되어 교육 및 실습할 수 있는 환경이 줄어들게된다. 따라서 정보보호, 사이버보안 학회 전문가와 유대관계로 전문가의 확보와 협조가 용이하도록 진행하며, 2015년 교육과정 개편된 2018년까지 SW교육(정보보호 포함) 필수화를 기반으로 정부의 사이버보안, 정보보호 인력 양성에 적극적으로 교육이 진행될예정이다.
이러한 취지에서 사이버공격에 대한 해킹개념과 자격증에 관련된 지식 및 교육과정, 개인정보보호법을 지켜야 하는 사이버보안 전문가 양성을 제안함으로써 자격증 과정을 통한 Knowledge DB를 통해 국가의 안정성을 강화하고 국력을 향상시킬 수 있다고 생각한다. 또한 전문가 자격증 과정을 개설하여, 자격증 학습-평가-인증 과정에서 수입발생-자격증 시스템, 교육기관, 평가기관-연계기관의 수입이 발생하여 기관들의 수입창출원과 종사자들의 일자리 창출이 가능할 것이라 생각한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.