DOI QR코드

DOI QR Code

A Study on the Development of the Information Security Department Curriculum for Junior College

전문대학 정보보안과 교과과정 개발에 관한 연구

  • 김경호 (김천과학대학 컴퓨터정보계열)
  • Published : 2003.12.01

Abstract

This study aims at the development of new curricula for information security department at colleges. For this purpose, the curricula for information security of the seven colleges in Korea were first examined. Then, questionnaires from the fifteen information security companies and professors were put into place. With these results, a new curricula for the information security department was developed. A curriculum that developed in this study will also provide changes and improvements for the future curricula of information suity department at colleges in Korea.

정보통신기술의 발전은 정보보호기술의 발전과 상호보완적 관계에 있다. 즉, 정보시스템의 침해로 인한 부작용을 최소화하여 정보통신 기반사회를 안정적으로 발전시키기 위해서는 정보시스템을 보호하기 위한 기술의 개발을 필요로 하며, 이는 정보보호기술과 정보보호산업 시장의 발전을 촉진시키게 된다. 따라서 정보보호산업의 발전에 따른 정보보호 전문인력의 수요는 더욱 더 필요로 할 것이다. 이에 본 연구에서는 국내 7개 전문대학 정보보안관련과의 교육 목표 및 교과과정을 수집 및 분석하고, 이를 통해 7개 전문대학 정보보안관련과 전임교수와 정보보안업체 실무자들을 대상으로 설문조사를 통해 정보보호 전문인력 양성에 필요한 새로운 교과과정 모델을 도출하고자 한다.

Keywords

Ⅰ. 서론

피터 드러커의 주장을 굳이 말하지 않더라도 이미우리 사회는 인터넷을 기반으로 하는 지식기반사회에 진입된 상태이다. 국가, 기업 그리고 개인 모두는 인터넷을 중심으로 지식과 정보를 획득하고, 이를 활용하여 부를 창출하고 경쟁우위를 점하기 위해 노력하고 있다. 이러한 상황에서 인터넷의 마비는 한 순간에 사회 전체를 혼란에 빠지게 할 수도 있다. 1999 년 4월 26일 CHI 컴퓨터 바이러스에 의한 피해는 국내에 보급된 컴퓨터 8백만대 중 4% 정도인 30여만 대가 피해를 입은 것으로 추정되고 있으나 실제로는 그 피해가 훨씬 더 클 것으로 예상된다. 그리고 올해 국내에 엄청난 충격과 혼란을 준 "1.25 인터넷 마비 사고"는 정보보호 전문인력 양성의 필요성을 다시 한번 상기시켜 주었다. 이와 같이 정보보호 전문인력양성의 필요성이 제기됨에도 불구하고 정보보호 산업은 향후 5년 동안 약 22,000여명 정도의 공급 부족으로 인한 심각한 수급 불일치 현상이 지속될 것이라는 전망이 나오고 있다.[3] 정보보호 인력을 양성하는 기관으로는 비정규교육기관과 정규 교육기관이 있다. 현재 국내 정보보호 교육을 담당하고 있는 비정규기관으로는 한국정보보호진흥원(한국정보보호센터 ), 정보통신교육원 등이 있는데, 이들 기관은 주로 공공부문에 종사하는 사람들을 대상으로 단기 교육과정을 운영하고 있고 대부분의 인력은 정보보호업체들의 자체 교육 등으로 충당되고 있는 실정이다. 정규교육 기관으로는 4년제 대학교, 대학원 그리고 전문대학이 있다. 대학의 경우 석 . 박사 과정을 위주로 한 대학원 차원에서 학부차원으로의 학과 신설이 활발히 이루어지고 있고, 전문대학의 경우 일부 대학을 중심으로 학과 신설이 증가하고 있으나 정보보안 실습환경의 부족, 정보보안 전담교수의 부족, 그리고 표준화된 교과과정이 수립되지 못하여 정보보호 전문인력양성이라는 교육목표를 달성하기에는 어려움이 있다. 물론 각 학과마다 독특한 영역을 가지고 교과과정을 개발하여 운영할 수 있지만 이러한 교과과정들이 각 학과의 특성에 지나치게 치우쳐 정보보안과가 가져야 할 공통적인 특성을 무시하고 있는 것도 사실이다. 즉, 각 학과가 수립한 교육목표에 따라 교과과정이 고려되어야 하지만 어느 정도의 공통성을 가지고 그 범위 안에서 변형되어야 할 것이다. 그러한 점에서 정보보안과 교과과정에 대한 연구는 더욱 필요하다. 따라서 본 연구에서는 전국 전문대학 중 정보 보안 관련과 나 전공을 개설하고 있는 7개 전문대학의 교과과정에 대한 분석, 7개 전문대학 정보보안 관련과의 전임교수 그리고 정보보안업체 실무자들에 대한 설문조사를 통하여 기존 정보보안관련과 교육과정의 문제점을 보완할 수 있는 합리적인 교육과정의 모형을 개발하고자 한다.

Ⅱ. 교육과정 운영 현황

2.1 국내 4년제 대학의 정보보호학과 교과목 현황

김철(2001)에 의하면 4년제 대학 정보보호학과의 교과과정은 기본교양과정 , 전공기초과정 , 전공 심화 과정 및 인접전공 교과과정 등의 4가지 요소로 구성되고, 그 중 교양과정과 전공기초과정을 2개의 기둥으로 삼아 그 위에 전공심화교과와 인접전공교과를 올려놓은 구조를 가진 교육체계가 필요하다고 한다. 그의 연구에 의하면 제 정보보호 교과목으로 20개 학과목을 선정하였다. 필수 교과목(정보통신 윤리, 정보보호 표준)은 2개 교과목을 선정하였고, 전공기초교과목(정보보호 개론, 암호 프로토콜, 정보이론 및 계산이론, 정수론 및 대수학, 확률 . 통계)은 5개 교과목을 선정하였고, 전공심화I 교과목(운영 체제 보안, 인터넷 보안, 시스템 보안, 해킹 및 바이러스, 스마트 카드 보안, 데이터베이스 보안, 침입차단 및 탐지 기술, 전자상거래 보안, 스테가노그라피)은 9개 교과목을 선정하였다. 또한 전공심화 H 교과목(정보보호 산업제품 분석, 정보보호법 . 정책, 정보보호 프로젝트 수행, 정보보호 특강)으로는 4개의 교과목을 선정하였다. 또한 정보보호 전공과 밀접한 관련 과목으로는 자료구조, 컴퓨터구조, 객체지향 프로그래밍, 웹 프로그래밍, 시스템 프로그래밍, 네트워크 프로그래밍, 운영체제, 데이터베이스, 네트워크, 데이터통신, 마이크로프로세서, 네트워크 관리 등을 들었다.[2]

양정모 외(2003)는 정보보호학과의 교과과정을 수학분야, 전자 . 통신분야, 컴퓨터 공학분야, 보안 복합 관련 분야, 기타분야로 분류하고 있다. 수학분야의 전공필수과목(대수학, 이산수학, 정수론, 암호학, 확률 . 통계학)과 전공선택과목(미분방정식, 선대형수학, 부호이론)은 각각 5과목과 3과목을 선정하였고, 전자 . 통신분야의 경우 전공필수과목(암호프로토콜, 데이터통신 보안, 디지털 공학, 인터넷보안, 전자상거래 보안) 과 전공선택과목(마이크로프로세서, 통신이론, 컴퓨터 네 트워 크, 컴퓨터 시스템 , 스마트카드보안, 이 동통신보안) 에각각 5과목과 6과목을 선정하였다. 그리고 컴퓨터 공학분야의 전공필수과목(데 이터베 이스, 자료구조, 운영체제보안, 해킹 및 시스템 보안, 네트워크보안)과 전공선택과목(컴퓨터구조, 자바 및 실습, 웹 프로그래밍 , 시스템 프로그래밍 , 악성 소프트웨어 및 실습, 컴퓨터보안, 유닉스보안)에 각각 5과목과 7과목을 선정 하였고, 보안복합관련분야는 전공선택과목 (해킹 및 바이러스, 침입탐지기술, IC카드 및 보안, 응용서비스보안)만 4과목을 선정하였고, 기타분야의 경우 전공선택과목으로 정보보호윤리, 정보보호법, 평가 및 인증, 프로젝트, 인터학점 등에 5과목을 선정하였다.[8]

이런 점에서 볼 때 4년제 대학은 교과목의 많은 내용이 이론 및 학문 중심으로 이루어져 있음을 알 수 있다. 전문대학의 일반적인 교육목표는 실습 위주의 수업을 통해 직업현장에서 즉각적으로 활용 가능한 직업능력을 가진 전문직업인을 양성하는 것이므로 이에 적합한 교육과정이 필요하다. 따라서 4년제 대학과 전문대학은 교육목표와 교육과정이 다를 수밖에 없다.

2.2 외국대학의 정보보호학과 교과목 현황

외국의 경우 미국, 캐나다 그리고 호주 등이 정보보호 분야의 교과과정을 도입하여 가장 활발하게 교육을 하고 있는데 본 연구에서는 미국의 경우를 살펴보겠다.

미국은 NSA(National Security Agency)을 중심으로 정보보호 전문인력을 양성하고 있다. NSA는 1999년 5월 11일에 첫 번째로 우수대학 정보보호 교육센터를 선정하였으며, NSTISSC(National Security Telecommunications and Infoimation Systems Security Comm- ittee)의 훈련기준을 바탕으로 7개 대학들을 CAEIAE (Center of Academic Excellence in Information Assurance Education)로 선정하여 미국 정보보호의 전문인력을 양성하기 시작하여 2002년에 George Washington University를 비롯한 13개의 대학들을 추가 선정하였다.[4][8] 교과과정내용으로는 컴퓨터 및 네트워크 보안, 통신보안, 정보시스템보안, 이동 코드상에서의 보안 및 신뢰, 전자세계에서의 프라이버시 윤리, 정보보호에 관한 공공정책, 정보관리 및 정책개발, 정보보호 경제학, 전자상거래 보호, 해킹심리학, 컴퓨터범죄 수사 및 대응, 정보전 이슈들 등이 있다.[7]

물론 미국의 교육환경과 국내의 교육환경이 다르다는 점, 학생들의 컴퓨터에 대한 지식수준이 다르다는 점, 그리고 연구방법의 차이 등으로 인하여 직접적인 비교를 하기에는 어려움이 있으나 정보보호 교육의 방향을 제시하는데는 의미가 있다.

Ⅲ. 연구방법

3.1 교육목표 설정

많은 전문대학 정보보안과의 경우 학과의 교육목표를 '정보보호 전문인력 양성, 에 두고 있지만 정보보호 기술의 생명주기가 매우 짧고, 매우 역동적으로 변화하는 데다가 정보보호산업이 타산업과의 동태적인 상관관계 속에서 성장하고 있는 산업이기 때문에 정보보호 전문인력에 대한 정의조차 아직까지 명확하게 제시하지 못하고 있는 실정이다.[3]

현재 가장 널리 활용되는 정보보호 전문인력에 대한 정의는 다음과 같다. 미국의 국립표준연구소(National Institute of Standards and Technology : NIST) 에의하면 정보보호 전문인력이란 '정보보호에 관한 고도의 지식과 기술수준을 가지고 미래지향적으로 정보보호 업무를 수행할 수 있는 능력을 가진 인력'이라고 정의하고 있다.[14] 또한 김태성 외(2003)는 정보보호 전문인력은 '정보보호에 대한 마인드와 지식을 보유하고 정보보호업무를 수행할 수 있는 능력을 가진 인력'으로 정의하고 있다.[3]

이에 본 연구에서는 '실무 중심의 교육을 통해 정보보호 기술에 대한 전문지식을 보유하고 정보보호 관련 직무를 수행할 수 있는 인력'을 양성하는 것을 교육목표로 한다.

3.2 자료의 수집대상

본 연구에서는 전문대학 중 정보보안관련과를 운영하고 있는 대학을 조사대상으로 하였으며, 이들 전문대학의 정보보안관련과 개설 현황에 관한 정보는 한국전문대학교육협의회(http://www.kcce.or.kr)와 각 전문대학의 홈페이지를 검색하여 파악하였다. 파악된 전문대학의 경우 각 해당학과의 홈페이지를 방문하여 교육목표나 과정을 분석하여 정보보안 관련 과라고 보기에는 무리가 있는 일부 학과는 본 연구에 포함하지 않고 최종적으로 [표 1]의 7개 대학만을 조사대상으로 선정하여 정보보안관련과의 교과과정을 수집 및 분석하였으며, 분석한 교과과정을 바탕으로 각 해당 학과의 담당교수와 정보보안업체 실무자에게 설문조사를 실시하였다.

〔표 1) 정보보안관련과 설치 전문대학

3.3 자료의 수집방법

본 연구에서는 먼저 전문대학 정보 보안 관련과의 현황 및 교과과정을 수집하였으며, 수집된 교과과정을 바탕으로 하여 설문지를 작성하였다. 작성된 설문지는 먼저 7개 전문대학 정보보안관련과 전임 교수에게 전화를 통해 설문지에 대한 설명을 하고 전자우편을 통해 발송하였다. 또한 기업의 경우 정보보안업체를 선정하여 전화조사법과 전자우편에 의한 설문조사를 병행하였다.

설문지는 4개의 부분으로 구성되어 있다. 첫째, 정보보안과에서 개설해야 한다고 생각되는 전공과목들을 25과목을 선택하고, 선택한 과목들에 대한 개설 학년을 표시하도록 하였다. 둘째, 설문지에서 예시되지 않은 과목 중에서 반드시 전공과목으로 개설해야 할 과목이 있으면 제시하도록 하였다. 셋째, 정보보안 전문인력 양성이라는 교육목표를 달성하기 위해 전문대학 정보보안과의 수업연한은 몇 년이 적당한지를 질문하였고, 끝으로 응답자의 기업명(대학명), 부서명, 직위, 성별 그리고 정보보안과 교과과정에 대한 의견을 제시하도록 하였다.

설문지는 52부 발송하여 25부(15부: 실무자, 10부: 교수)를 회수하였으나 불성실한 응답 1부를 제외한 24부를 실증조사에 이용하였다.

3.4 자료의 분석

수집된 자료를 통해 새로운 교과과정 모형을 개발하기 위해 해당 전문대학의 교과과정, 교수들의 의견, 실무자들의 의견으로 세분하여 각각에 대하여 분석을 실시하였다. 먼저 전공과목을 분석하기 위하여 전체 전공과목을 정 보보안기 초분야, 정 보보안전공분야, 그리고 기타분야로 나누었다. 또한 정보보안기초 분야와 정보보안전공분야의 경우에는 다시 시스템보안 분야, 네 트워 크보안분야, 어 플리 케 이 션보안분야로세분하여 분석을 행하였다. 물론 아직까지는 정보보안에 대한 통일된 분류 기준이 없어 본 연구에서는 정보통신부의 "정보보호 기술개발 5개년 계획"에서 밝힌 정보보호기술의 분류 기준과 국내 보안분야의 유일한 자격증인 정보보호전문가(SIS : SpeciaUst of Information Security)의 출제 분야를 토대로 세분하였다.

정보통신부의 "정보보호 기술개발 5개년 계획"에서는 정보보호기술의 분류 기준을 기술적 특성과 응용 분야를 고려하여 공통기반 기술, 시스템 . 네트워크 보호 기술, 응용서비스 보호기술의 3계층 구조로 구분하고 있다. 공통기반 기술은 정보보호제품 전반에 적용되는 암호 알고리즘, 암호 프로토콜, 키관리 및 인증기술 등을 포함하고, 시스템 . 네트워크 보호 기술은 정보통신시스템을 구성하는 서버, 네트워크 및 PC 등 유무선 단말시스템에 대한 보호기술을 포함하며, 응용서비스 보호기술은 정보통신기술을 활용한 전자상거래 등 응용 서비스(콘텐츠보호, 전자지불 등) 의안전 신뢰성 향상을 위한 보호기술을 포함한다"지또한 정보보호전문가(SIS : Specialist of Information Security)의 경우 '시스템분야, , "네트워크분야, , '어플리케이션분야', '정보보호 일반분야'로 분류하고 있다. 이에 본 연구에서는 두 기관에서 공통적으로 내포하고 있는 기준을 토대로 정보보안 분야를 시스템보안 분야, 네 트워 크보안분야, 그리고 어 플리 케 이 션보안분야로 나누었다.

3.4.1 현행 전문대학의 교과과정 분석

연구븐석에 활용된 7개 전문대학의 현행 교과과정에 대한 분석을 행하기 전에 먼저 비슷한 내용을 강의하면서 서로 다른 과목명칭을 사용하는 전공과목들은 하나의 통일된 과목명칭을 사용하여 재분류하였다. 예를 들어, '정보통신개론', '정보통신론', '정보통신', '정보통신과 인터넷', '데이터통신' 등은 '정보통신개론-'으로 통일하였다. 재분류시 각 전공과목의 명칭은 다수의 대학에서 사용하는 명칭을 우선적으로 사용하였으며, 통일된 과목명을 선정하기 어려울경우에는 전공교수 및 전문가의 조언을 바탕으로 선정하였다. 이를 바탕으로 현행 교과과정에 대한 분석은 [표 2]와 같다. 분석시 이용한 기준은 다음과 같다. 첫째, 전문대학의 경우 학생들의 교과목 선택의 폭을 넓혀주기 위해 전공필수 과목을 최소화하는 경향이 높기 때문에 전공필수와 선택의 구분은 하지 않았다. 둘째, 전공과목을 두 학기로 나누어서 개설하는 과목들은 첫 번째 학기에 한번만 개설된 것으로 총계에서 처리하였다. 이는 보다 다양한 과목들을 학생들이 수강할 수 있도록 제공하기 위함이다. 셋째, 3년제 학과인 경우 3학년에 편성되어 있는 교과목은 개설 학년을 분류할 때 2학년으로 포함시켰다. 넷째, 총계점수는 각 전공과목의 개설 횟수를 나타내며, 점수가 높다는 것은 많은 대학에서 공동적으로개설하고 있다는 의미이다.[9]

[표 2] 전문대학 교과과정의 주요 전공과목의 학년 및 전공별 분류

3.4.2 교수들이 제시한 교과과정 분석

14명의 조사대상 교수들 중에서 10명이 설문조사에 응답하였으며, 그 결과는 [표 3]에 요약되어 있다. [표 3]에서는 2명 이상의 교수들이 정보보안과의 전공과목으로 개설해야 한다고 응답한 전공과목들만 개설 학년, 총계점수에 의하여 분류하였다. [표 3] 에의하면 적어도 2명 이상의 교수가 정보보안과에서 개설해야 한다고 응답한 전공과목은 총 50과목으로 조사되었다. 또한 50과목은 정보보안기초분야에 20과목, 정보보안전공분야에 28과목 그리고 기타 과목에 2과목으로 배분되어 있었다.

[표 3) 교수들이 제안한 주요 전공과목의 학년 및 전공별 분류

3.4.3 실무자들이 제시한 교과과정 분석

또한 38명의 조사대상 실무자들 중에서 15명이 설문조사에 응답하였으며, 이 중 불성실한 1부를 제외한 14부를 분석에 이용하였으며 그 결과는 [표 4] 에요약되어 있다. [표 4]에서는 2명 이상의 실무자들이 정보보안과의 전공과목으로 개설해야 한다고 응답한 전공과목들만 개설학년, 총계점수에 의하여 분류하였다. [표 4]에 의하면 적어도 2명 이상의 교수가 정보보안과에서 개설해야한다고 응답한 전공과목은 총 59과목으로 조사되었다. 또한 59과목은 정보보안기초 분야에 27과목, 정보보안전공분야에 28과목 그리고 기타 과목에 4과목으로 배분되어 있었다. 실무자들은 정보보안기초 분야와 정보보안전공분야의 교과목 비중을 거의 비슷하게 배분하고 있음을 알 수 있다.

[표 4] 실무자들이 제안한 주요 전공과목의 학년 및 전공별 분류

3.4.4 전체 응답자가 제시한 교과과정 분석

위에서 언급한 7개 전문대학의 교과과정, 교수들의 의견, 그리고 실무자들의 의견을 종합적으로 정리하면 [표 5]와 같이 요약할 수 있다. 즉, [표 5]는 [표 2], [표 3], 그리고 [표 4]를 합하여 총계가 5 이상인 전공과목을 모두 제시한 것이다. [표 5]에서 보는 바와 같이 전체 응답자 31명(설문조사 응답자 24명, 전문대학 7개)중에서 적어도 5명 이상이 정보보안과에서 개설해야 한다고 응답한 전공과목은 총 57과목으로 조사되었다. 또한 57과목 중에서 정보보안기초 분야에 27과목, 정보보안전공분야에 26과목 그리고 기타 과목에 4과목으로 배분되어 있음을 알 수 있다.

[표 5] 전체 주요 전공과목의 학년 및 전공별 분류

Ⅳ. 전문대학 정보보안과 교과과정 모형개발

4.1 학과의 명칭

현재 전문대학에서 정보보호학의 교육을 담당하고 있는 학과의 명칭은 다양하다. [표 1]에서 보는 바와 같이 학과의 명칭이 정보보안, 인터넷보안, 컴퓨터 보안, 정보보안. 해킹 등으로 학과의 명칭이 통일되어 있지 않다. 따라서 본 연구에서는 각 대학에서 가장 많이 사용하고 있으면서 정보보호학의 포괄적인 성격을 담고 있는 명칭을 학과명으로 사용하는 것이 바람직하다고 보고, 학과일 때는 정보보안과, 로, 전공일 때는 "정보보안전공"으로 명칭을 통일하는 것이 타당할 것으로 판단된다.

4.2 전공과목의 선정

교과목 분석을 통해 7개 대학에서 개설하는 전공과목 전체의 수는 203개 과목이고, 이 중 정보보안기초 분야의 교과목 수는 114개(56%), 정보 보안 전공 분야의 교과목 수는 56개(28%), 그리고 전산학개론, 정보처리 실습, 졸업 프로젝트 등 기타분야의 교과목 수는 33개(16%)인 것으로 나타났다. 이와 같은 분석을 통해 각 대학은 평균적으로 25과목의 전공과목을 운영하고 있었고, 이 중 정보보안기초분야의 교과목 수는 14과목, 정보보안전공분야의 교과목은 7과목, 나머지 기타분야의 교과목은 4과목을 개설하는 것으로 나타났다.

전문대학의 경우 졸업이수 학점이 80학점(2년제인 경우)이므로, 교과목을 90학점이상 개설하기가 현실적으로 매우 어렵고, 이 중 최소 10학점 이상은 교양을 이수하는 것이 일반적이다. 따라서 각 대학에서 개설하는 전공 교과목의 학점은 70학점, 교과목 수는 25과목 전후가 될 것이다.

따라서 본 연구에서는 새로이 개발될 정보보안과의 전체 전공과목의 수를 25과목으로 선정하였으며, 전공과목의 영역별 배분은 정보보안기초분야에 14과목, 정보보안전공분야에 7과목, 나머지 기타분야에 4 과목을 선정하였다. 전공과목을 선정하기 위하여 기존 전문대학 정보보안과의 교과과정 [표 2], 교수들의 의견 [표 3], 실무자들의 의견 [표 4], 그리고 종합적 의견 [표 5]를 기초로 하였다. 첫째, 정보보안기초 분야의 전공과목을 선정하기 위해 [표 2], [표 3], [표 4], 그리고 [표 5]에서 제시된 자료를 이용하여 [표 6]과 같이 비교표를 작성하였다. [표 6]은 각 응답자별로 총계점수의 순서에 따라 나열한 것으로, 3 개 그룹(기존의 교과과정, 교수들의 의견, 실무자들의 의견)의 응답자들이 모두 제시한 전공과목은 '데이터베이스, , '정보통신개론, , '운영체제, , '자료구조, , 'C언어', 'TCP/IP실습', , 네트워크프로그래밍', 그리고 '컴퓨터네트워크'의 8과목으로 나타났다. 둘째, 정보 보안 전공 분야의 전공과목을 선정하기 위해 [표 2], [표 3], [표 4], 그리고 [표 5]에서 제시된 자료를 이용하여 [표 기과 같이 비교표를 작성하였다. [표 기은각 응답자별로 총계점수의 순서에 따라 나열한 것으로, 3개 그룹(기존의 교과과정, 교수들의 의견, 실무자들의 의견)의 응답자들이 모두 제시한 전공과목은 '정보보호개론', '암호학개론', '보안실무프로젝트', '네트워크보안', 그리고 '침입탐지시스템'의 5과목으로 나타났다. 그리고 기타분야의 과목은 '전산학개론 , 졸업프로젝트', , 홈페이지제작, , 그리고, 정보처리 실습'의 4과목으로 선정하였다.

[표 6] 정보보안기초분야의 전공과목을 선정하기 위한 비교표

[표 7] 정보보안전공분야의 전공과목을 선정하기 위한 비교표

[표 6]과 [표 기의 비교표에서 도출한 정보보안기초 분야 의 전공과목과 정보보안전공분야의 전공과목 및 기타분야의 과목을 토대로 정보보안과의 새로운 교과과정 모델을 위한 전공과목을 본 연구의 분류기준에 의해 나타내면 [표 8]과 같다.

[표 8] 새로운 교과과정 모형을 위한 전공과목 분류

4.3 개설학년 및 학기의 선정

설문 응답자가 응답한 과목에 대해 개설 학기까지 논리적으로 선택하기에는 무리가 있다고 보고 각 전공과목에 대해 개설학년만 선택하도록 하였다. 각 전공과목의 개설학년 선정은 [표 2], [표 3] 그리고 [표 4]에서 제시된 개설학년을 합한 [표 5]를 기준으로 선정하였다. 또한 개설학기의 경우 [표 2]를 기준으로 하여 선정하였다. 그러나 같은 학기에 너무 많이 전공과목이 분포되어 있거나 개설학기의 지정이 곤란한 경우에는 저자의 독자적 판단과 전공교수 및 실무자들의 조언을 바탕으로 전공과목의 학기를 선정하였다. 물론 [표 9]에서 제시한 모델은 절대적인 기준이 될 수 없으며, 해당 대학의 교육목표와 방향에 따라 개설학년과 학기는 수정이 되어야 할 것이다.

[표 9] 새로운 정보보안과의 교과과정 모델

Ⅴ. 새로운 교과과정 모델의 시사점

본 연구에서 제시된 새로운 교과과정 모델은 기존의 전문대학에서 운영하고 있는 교과과정의 문제점을 보다 합리적이고 체계적으로 보완하리라 보여진다. 새로운 교과과정 모델이 가지는 구체적 의미는 다음과 같다. 첫째, 본 연구에서는 대학마다 다양하게 사용하고 있는 전공과목의 명칭을 통일하고, 유사한 전공과목들은 단일과목으로 통합했다. 대학들은 전공과목의 명칭은 일반적으로 사용되고 있는 과목명으로 통일해야 하며, 누구나 이해하기 쉬운 것이어야 한다. 또한 유사한 과목들은 가능한 한 단일과목으로 통합하여 강의의 중복을 피하게 하여 학생들이 다양한 과목들을 수강할 수 있도록 해야 할 것이다.

둘째, 기존 대학들은 평균적으로 25과목의 전공과목을 운영하고 있었고, 이 중 정보보안기초분야에 14 과목(56%), 정보보안전공분야에 7과목(28%), 나머지 기타분야에 4과목(16%)을 개설하는 것으로 나타났다. 이는 정보보안기초분야의 교과목 수가 정보 보안 전공 분야의 교과목에 비해 지나치게 많이 배분되어 있음을 알 수 있다. [표 5]에서 보는 바와 같이 정보보안과의 전임교수와 정보보안업체 실무자들은 정보보안기 초분야의 교과목보다 정 보보안전공분야의 교과목에 더 많은 개설 필요성을 가진다는 것을 알 수 있다. 이는 기존 대학에서 운영하고 있는 교과과정이 실제로 현장에서 필요로 하는 내용과 차이가 있음을 교수 및 실무자 집단이 인정하고 있다는 의미이다.

김철(2001)의 연구에 의하면 4년제 대학의 경우 학과의 교육목표를 달성하기 위해서는 정보보호학 과정 보보호교과목으로 16과목정 도는 이 수해 야 한다고 한다.[2] 전문대학의 경우 수업연한의 차이는 있기 하지만 7과목 정도의 전공과목을 이수하여 '정보보호 전문인력' 양성이라는 교육목표를 달성하기에는 어려움이 있다. 따라서 정보보안기초분야의 교과목을 정보 보안 전공 분야의 교과목으로 균형 있게 재배분할 필요성이 있다.

셋째, 본 연구에서는 정보보안 범위를 시스템보안, 네트워크보안, 어플리케이션보안으로 분류한 후 새로이 선정된 전공과목들이 이들 영역에 어떻게 배분되어 있는지를 확인할 수 있었다. 또한 [표 5]와 [표 8] 에 의하면 교수 및 실무자 집단은 시스템보안이나 네트워크보안에 비하여 어플리케이션보안의 필요성을 덜 느끼고 있음을 알 수 있다. 따라서 학과의 교육목표나 상황에 근거하여 시스템보안 또는 네트워크보안으로 집중교육하여 특화할 필요성이 있다. 시스템보안으로 특화한다면 서버보안, unix보안, 취약점 분석, linux보안, 운영체제보안, windows보안 등의 과목을 개설할 수 있고, 네트워크보안으로 특화한다면 침입탐지시스템, 해킹분석기법, 취약점분석, 인터넷 보안, VPN, 역추적기술, 해킹바이러스실습 등의 과목을 개설할 수 있다.

넷째, 본 연구에서 제시된 정보보안과 교과과정 모델과 국내 4년제 대학의 정보보호학과 교과 과정 연구 결과를 [표 10]에 제시하였다. [표 10]에 의하면 4년제 대학의 경우에는 이론 및 학문 중심의 교과목이 많은 반면에 전문대학의 경우에는 현장기술 위주의 교과목으로 편성되어 있다. 물론 전문대학과 4년제 대학간의 교육목표의 차이, 수업연한의 차이, 연구방법의 차이 등으로 직접적인 비교를 하기에는 어려움이 있으나, 전문대학 정보보안과 교육의 방향을 제시하는 데는 의미가 있다고 본다.

[표 10) 본 연구와 4년제 대학간의 정보보호 교과목 비교

Ⅵ. 결론

본 연구에서는 국내 전문대학 정보보안과의 교과과정을 고찰하고, 실증적 연구를 통하여 새로운 정보보안 교과과정 모델을 제시하였다. 정보보안 교과과정은 크게 정보보안기초분야, 정보보안전공분야 그리고 기타분야로 나눈 후 교과목의 중요도를 도출하는 방식을 사용하였다. 교과목의 선정은 본 연구에서 선정된 7개 전문대학의 교과과정, 7개 전문대학 정보보안과 전임교수, 그리고 정보보안업체 실무자들의 의견을 종합적으로 반영하였다. 본 연구를 통해 기존전문대학 정보보안과의 경우 정보보안기초분야와 정보 보안 전공 분야의 전공과목 배분의 비율에서 지나치게 정보보안기초분야에 편중되어 있음을 알 수 있었다. 이러한 상황에서는 전문대학 정보보안과의 교육목표인 정보보안 전문인력을 효과적으로 달성하기에는 어려움이 많다. 따라서 전문대학 정보보안과의 수업연한은 3년으로 연장하는 것이 바람직하다고 판단된다. 또한 짧은 수업연한으로는 많은 교과목을 소화하기가 매우 어렵기 때문에 시스템보안이나 네트워크보안 분야로 교육과정을 집중화하여 4년제 대학과는 차별화되는 교육과정이 필요하다. 이와 같은 교과과정을 운영하기 위해서는 정보보안 실습실 구축이 필수적이다. 전국 전문대학 최초로 2000년 2월에 정보보안전공을 개설한 김천과학대학 컴퓨터 정보계열의 경우 전국 최초로 2002년 11월 14일 정보 보안관제센터를 개원하였고, 대덕대학의 경우 모의 해킹실습실(Free Hacking Zone)을 구축하여 해킹과 관련된 실습을 실시하고 있는데 이와 같은 시설을 통해 학생들은 대학내에서 현장실무를 직접 경험할 수 있게 될 것으로 판단된다. 본 연구는 기존 전문대학의 정보보안과와 향후 정보보안과를 신설하려는 대학에서 새로운 교과과정을 만드는데 하나의 지침이 될 것으로 기대되고, 결국 이러한 결과가 정보보호인력에 대한 양질의 공급을 하는 교육이 될 것이다.

본 연구를 통해 나타난 한계점과 추후 연구과제는 다음과 같다. 첫째, 연구표본과 관련된 연구 결과의 일반화 문제이다. 즉, 연구분석에 사용된 표본의 수가 적어 연구의 결과를 일반화하기에는 다소 어려움이 있다. 둘째, 교과목의 선정은 정보보안과 전임 교수들의 학문적 배경과 역량에 따라 달라짐으로 이러한 요소를 고려한 교과과정 개발이 필요하다. 셋째, 본 연구의 설문 응답자 24명 중 22명(92%)이 정보보안과의 수업연한은 3년이 적당하다고 응답하였다. 이는 향후 정보보안과의 수업연한이 3년이 될 것으로 예측됨으로 이에 대한 연구가 필요할 것이다.

References

  1. 정보보호뉴스 no.4 국내정보보호산업 실태조사 길민정
  2. 정보보호학회지 v.11 no.3 대학의 정보보호 교육과정 개발 연구 김철
  3. 정보보호학회지 v.13 no.3 정보보호인력의 분류체계에 대한 연구 김태성 회 3인
  4. 정보보호교육 워크숍 논문지 해외 대학 교육과정 사례연구 김환구
  5. 2001년 국내정보보호산업 실태조사 박영우;길민정
  6. 정보보호뉴스 no.12 정보보호산업인력의 적정규모 예측과 수급전략 송희준
  7. 한국공안행정학회보 no.12 사이버범죄와 정보보호전문인력양성 양기근
  8. 정보보호학회논문지 v.13 no.3 대학의 정보보호 관련학과 교육과정분석과 모델개발에 관한 연구 양정모 외 4인
  9. 경영정보학연구 v.5 no.2 경영정보학과 교과과정 모형의 개발에 관한 연구 유상진;김영문
  10. 한국정보기술응용학회,2002년도 춘계학술대회 정보보호 인력 양성 정책에 대한 소고 이초희 회 2인
  11. 정보보호 기술개발 5개년 계획(안) 정보통신부
  12. 정보통신연구진흥 v.15 no.1 국내 정보보호 현황과 발전방향 황성원
  13. 정보보호뉴스 no.10 정보보호산업 전문인력 양성 이헌
  14. NIST SP 800-16 Information Technology Security Training Requirement NIST
  15. 경영정보학연구 v.5 no.2 경영정보학과 교과과정 모형의 개발에 관한 연구 유상진;김영문
  16. 2001년 국내정보보호산업 실태조사 박영우;길민정