최근 인터넷 등의 급속한 보급 및 상용화에 따라 인터넷을 통한 다양한 정보서비스가 널리 이루어지고 있다. 이것은 컴퓨터와 네트워크에 의한 결합으로 구성하여 이루어지고 있는데, 이러한 상황에서 해킹 등의 정보화의 역기능으로부터 정보를 어떤 형태로 보호할 것인가의 문제가 사회적으로나 국가적 차원에서 급속도로 대두되고 있다. 이러한 시대적 요구에 부응하기 위해 현재 정보보호분야에 대한 인력을 체계적으로 양성하기 위한 각종 대책이 정부나 교육기관에서 수립되어지고 있다. 정부는 이미 정보보호기술개발 5개년 계획을 수립하여 현재 각종 사업과 프로젝트를 진행하고 있으며, 또한 국내 전국의 여러 대학에서도 이러한 국내외 흐름을 감지하여 정보보호분야와 관련된 학과(전공)의 설립 등을 통해 체계적인 인력양성방안을 수립 추진하고 있다. 실제로 대학의 정보보호분야에 대한 교육목표설정, 교재개발, 교육과정의 설계, 실험 실습실의 구축과 교원확보 등 많은 부분에 대한 준비를 시작하고 있는데, 현실적으로 대부분의 대학들이 학부과정에서 지도해야 할 부분은 정보를 보호하기 위한 기술습득에 필요한 기초지식일것으로 사료된다. 이에 본 논문에서는 이와 관련하여 전국 4년제 주요 대학에 신 증설된 정보보호 관련학과의 현황과 교육과정을 살펴보고 분석하여 향후 교육과정모델과 교육방향에 대해 고찰하고자 한다.
본 연구에서는 국내의 대학원 과정에서 정보보호 교육과 관련하여 개설된 교과 과정 및 구체적인 교육 내용을 분석한다. 현재 대학원내에 정보보호 전공이 신설된 역사가 짧고, 운영상의 여러가지 제한점으로 인해 일부 대학원을 제외하고는 특성화되지 못하고 나열적인 교과과정 특성을 보이고 있다. 본 고에서는 이러한 분석을 바탕으로 정보보호 대학원에서의 교과 과정 모델을 제시한다.
2003년 1월 25일 전국에 몰아닥친 인터넷 마비사태는 '인터넷 강국'으로 자부해온 우리가 얼마나 정보보호에 취약한가를 여지없이 보여준 사건이었다. 이 사건은 또 정보보호 산업의 중요성을 새삼 일깨운 계기로도 작용했다. '정보사회의 방위산업', 'IT산업의 성장엔진'으로 불리는 정보보호 산업은 전략적\ulcorner경제적 중요성이 갈수록 커지고 있다. 사이버 위협이 지속적으로 지능화\ulcorner고도화함에 따라 정보보호 인력 수요가 증대하고 있으나 공급은 이에 미치지 못해 2003년에서 2007년 사이 약 22,000명 이상의 수급 불균형(공급부족)이 예상된다. 이러한 불균형 해소를 위하여 대학, 민간교육기관, 정부기관 등에서 정보보호 인력양성에 힘쓰고 있다. 본 논문에서는 정보보호 기술경쟁력 향상과 정보보호 인식제고를 주안점으로 하는 단기 교육과정에 대해 살펴본다.
본 연구에서는 국내의 정보보호 자격제도에 대하여 운영기관, 직무분야, 응시 자격, 검정 방법, 시험과목, 합격률 및 합격자에 대한 현황을 분석하였다. 현재 우리 나라의 정보보호 자격은 인터넷보안전문가, 정보보안관리사, 정보보호전문가 자격이 민간 자격으로 운영되고 있으며, 정보보호 자격이 개발되고 운영된 기간이 얼마 되지 않기 때문에 자격취득자의 수가 매우 적다. 본 고에서는 국내 정보보호 자격에 대한 실태 분석을 통하여 우리 나라 정보보호 자격의 활성화 방안을 제시하고자 한다.
본 연구에서는 국제적으로 통용되고 있는 정보보호 자격에 대하여 운영기관, 응시자격, 검정방법, 시험과목, 합격결정 기준, 합격률, 합격자수에 대하여 상세히 분석한다. 정보보호 분야의 국제통용 자격으로 CISSP, SSCP, CISA, ISO17799/BS7799, GIAC, CBCP, CIA 등 7개의 자격에 대한 분석을 통하여 국외 정보보호 자격의 추세와 흐름을 고찰한다.
오늘날의 정보시스템 환경에서는 물리적인 접근 통제나 정보보호기술 측면에서의 통제만으로 정보자원을 효과적으로 보호하기 어렵다. 흔히 정보보호는 기술보다는 관리의 문제라고 한다. 따라서 효과적인 정보보호는 조직 구성원의 정보보호 중요성에 대한 인식을 전제로 하며, 인식을 높이기 위해서는 적절한 교육과 훈련이 수반되어야 한다. 본 연구에서는 사회심리학 관점으로부터 의사결정과정 측면과 교육 및 훈련의 효과성 측면에서 정보보호에 대한 사용자의 실제 행동과 내면화 과정을 규명하였다. 이를 토대로 조직 구성원이 지속적인 정보보호 실제 행동을 할 수 있는 정보 보호 교육 및 훈련 프레임워크를 제안하고, 구성요소별 전략과 프로그램의 실행 단계를 소개하였다.
본 연구에서는 대학 및 정보보호 관련 교육기관을 중심으로 활발히 진행되고 있는 정보보호 인력양성 과정 및 체계를 살펴보고 정보보호 산업 현황을 분석하여 정보보호 인력 양성 방안을 살펴보았다. 우선 정보보호 인력의 기준 및 조건을 검토하고 정보보호 인력이 갖추어야 하는 전공 지식 분야를 분류하였다. 특히 정보보호 교육기관에서의 정보보호 관련 전공 및 유사전공을 통해서 수행되는 인력양성 방안을 기초로 산업계에서 필요로 하는 정보보호 인력양성 방안을 고찰해본다.
냅스터와 소리바다와 같은 P2P기술을 이용한 파일 공유 서비스를 통해 컨텐츠의 불법사용이 급속하게 확산됨에 따라 디지털 컨텐츠에 대한 불법복제방지 및 저작권 보호·관리를 위한 DRM기술에 관한 연구가 활발하게 진행되고 있다. 본 고에서는 DRM 기술에 대해 알아보고 국내·외 DRM 개발현황을 살펴보기 위해 국내·외 DRM 관련 제품 현황, 특허현황, 표준화현황 등을 위주로 조사하여 비교·분석하고자 한다.
IDS, Firewall 등의 보안도구들은 보편화되어 있는 보안 솔루션이다. 시스템의 보안을 책임지는 이러한 도구들이 보안상 문제점(즉, 우회공격 가능성)을 가지고 있다는 것은 보안에 있어 근본적인 부분이 취약성을 내포하고 있는 것과 같다. 그러므로 시스템 및 네트워크에 대한 새로운 보안기법을 연구하기에 앞서 현재의 보안 솔루션들이 가지고 있는 우회공격과 같은 위험성을 해결하는 것 필수적이다. 따라서 본 논문에서는 일반적으로 사용되는 보안 솔루션들에 대한 우회공격 기술 분석 및 대응 방안에 관한 연구를 수행한다.
국제공통평가기준(Common Criteria)은 현재 고려되고 있는 모든 정보보호시스템 유형을 포괄할 수 있는 보안 요구 사항의 집합체라 할 수 있다. 특정 형태의 정보보호시스템을 대상으로 하는 평가기준이 되기 위해서는 사용환경이나 보안목적에 적합한 보안 요구사항이 도출되어야 한다. 정보보호시스템을 사용하고자 하는 보안환경 및 보안목적을 정의하고, 이에 적합한 보안 요구사항을 국제공통평가기준에서 채택하여 제품별 평가기준으로 작성한 것이 보호프로파일(Protection Profile)이다. 보호프로파일은 미국의 국가안보국(NSA)과 국림표준기술원(NIST)에서 중점적으로 개발하고 있으며, 현재 다양한 제품에 대한 보호프로파일이 개발되고 있다. 본 고에서는 미국의 국가안보국에서 개발한 키 복구 에이전트 시스템 보호프로파일에 대하여 해당 TOE의 보안 환경과 보안 요구사항에 대하여 깊이있게 고찰하고자 한다.