전자공학회논문지 (Journal of the Institute of Electronics and Information Engineers)

  • 제54권1호
  • /
  • Pages.46-52
  • /
  • 2017
  • /
  • 2287-5026(pISSN)
  • /
  • 2288-159X(eISSN)
대한전자공학회 (The Institute of Electronics and Information Engineers)
권호 표지
DOI QR코드

DOI QR Code

정보보안 전문인력 양성을 위한 교육과정 개발

A Development of Curriculum for Information Security Professional Manpower Training

  • 이문구 (김포대학교IT학부 사이버보안과)
  • Lee, Moongoo (Div. of IT, Dept. of Cyber Security, Kimpo University)
  • 투고 : 2016.10.30
  • 심사 : 2016.12.22
  • 발행 : 2017.01.25
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

정보보안 분야에 대한 사회적 이슈가 고취되고, 인력수요전망이 매우 높아지고 있다. 이에 본 연구는 컴퓨터 및 네트워크 시스템 등 정보보안 분야에서 관련 직무에 종사하고 있는 실무자들로부터 정보보안에 필요한 지식을 설문조사하였다. 설문자료와 NICE에서 제시한 정보보호 직무체계 그리고 NCS 그리고 KISA에서 분류한 IT기술과 보안영역분류체계와의 연관성을 분석하였다. 분석한 자료를 기반으로 정보보안 분야에서 직무를 수행할 수 있는 전문 인력 양성을 위한 교육과정을 제안한다. 제안하는 교육과정은 2년제, 3년제 그리고 4년제 학제에 각각 적용할 수 있도록 하였다. 제안하는 교육과정은 정보보안 직무체계에서 종사하기를 원하는 많은 인력들이 주어진 학년기간 동안에 반드시 익혀야 될 과정들을 제안하였다. 제안한 각 교육단계는 관련분야와 밀접한 연계성을 갖고 반드시 필요한 교육이 실천될 수 있도록 각 교과목에 세부 지침을 명시하였다. 제안한 교육과정은 반드시 필요하고 기본이 되는 이론교육은 물론 이론과 함께 실시되어야 하는 실무교육을 함께 병행하도록 하여 자칫 이론중심의 교육이거나 단순한 명령어만을 익히는 실습에서 벗어나서 실무와 연계될 수 있는 다양한 시나리오기반의 해킹과 보안 방어 대응책에 대한 교육이 함께 이루어지도록 설계하였다. 이는 스펙이 아닌 직무능력을 갖추어 관련 자격증을 취득하는데 도움이 될 수 있을 뿐만 아니라 차세대 융합형 정보보안 전문인력 양성에 도움이 될 수 있기를 기대한다.

Social attention to information security field is inspired, and manpower demand forecast of this area is getting high. This study surveyed information security knowledge of practitioners who work in a field of information security such as computer and network system. We analyzed a connection between survey data, information protection job system that was suggested by NICE, IT skills that NCS and KISA classified and security field classification system. Base on data that analyzed, this study suggests a curriculum that trains professional manpower who perform duties in the field of information security. Suggested curriculum can be applied to 2 year college, 3 year college and 4 year college. Suggested curriculum provides courses that students who want to work in a field of information security must learn during the college. Suggested courses are closely connected to a related field and detailed guideline is indicated to each course to educate. Suggested curriculum is required, and it combines a theoretical education that become basis and a practical education so that it is not weighted to learn theory and is not only focusing on learning simple commands. This curriculum is established to educate students countermeasures of hacking and security defend that based on scenario that connected to executive ability. This curriculum helps to achieve certificates related to a field more than paper qualification. Also, we expect this curriculum helps to train convergent information security manpower for next generation.

키워드

참고문헌

  1. "International Information Security White Paper", 2015. KISA, NIS, Ministry of Science, ICT and Future Planning
  2. Hyo-Jung Jun, Tae-Sung Kim, Jinho Yoo, Sang-Ho Gee, "Development of Skills Framework for Information Security Workforce", Journal of the Korea Institute of Information Security and Cryptology 19(3), 2009.6, 143-152 (10 pages)
  3. Wongyu Lim, Seongjin Ahn, "A Study on Improvements of the Information Security Department via the Curriculum Analysis", The Korea Association of Computer Education. Vol. 16, no. 6, pp. 71-80, Nov. 2014.
  4. http://www.ncs.go.kr/ncssearch
  5. NIST. National Initiative for Cyber-security Education, 2011.
  6. Dong-woo Kim, Seung-woan Chai, Jae-cheol Ryou, "A Study on Domestic Information Security Education System", Journal of the Korea Institute of Information Security and Cryptology 23(3), 2013.6, 545-559,(15 pages) https://doi.org/10.13089/JKIISC.2013.23.3.545
  7. Onechul Na, Hyojik Lee, Soyung Sung, Hangbae Chang, "Security Knowledge Classification Framework for Future Intelligent Environment", The Jounal of Society for e-Business Studies 20(3), 2015.08, 47-58 (12 pages) https://doi.org/10.7838/jsebs.2015.20.3.047

피인용 문헌

  1. 정보보안 정책의 다변화 과정에 따른 일원화 절차의 제안과 적용에 따른 안전성 확보에 대한 연구 vol.13, pp.2, 2017, https://doi.org/10.13067/jkiecs.2018.13.2.405
  2. NCS기반 게임교육과정 개발에 관한 연구 : 김포대학교 게임콘텐츠과를 중심으로 vol.17, pp.2, 2017, https://doi.org/10.14400/jdc.2019.17.2.381