• 시큐리티연구
• /
• 제59호
• /
• pp.133-159
• /
• 2019

2013년 시범적으로 도입된 자유학기제는 2016년도부터 모든 중학교에서 전면 실행되었다. 중학교 자유학기제는 학생들의 꿈과 진로탐색을 목적으로 학생 참여형 수업으로 교과목 활동과 자유학기 활동으로 구분되어 진행된다. 자유학기 활동 중 교과목과 연결된 다양한 직업군의 활동이 논의 되고 있지만 중학교 산업보안 교육의 발전 방향에 대한 연구는 미흡한 실정이다. 또한 교육부 지원으로 교사, 학생, 학부모에게 진로에 관한 다양한 정보를 제공하는 진로사이트에서는 진로와 학과 분야 모두에서 산업보안에 대한 정체성이 확립되지 않았다. 이에 본 연구는 자유학기제에 대한 전반적인 이해와 함께 현재 교육부가 운영하는 진로체험망에서 산업보안 키워드 분석을 통하여 진로교육 현황을 살펴보고 산업 보안 교육이 활성화 될 수 있는 추진전략을 모색하였다. 본 연구의 분석결과, 중학교 자유학기제를 통한 산업보안 진로교육 활성화를 위해서는 진로전산망을 통한 산업보안 분야 활성화, 산업보안 교육 프로그램 개발, 산업보안 전문 강사 양성 및 배치, 그리고 산업보안 진로체험 지원시스템 구축이 필요한 것으로 나타났다.

• 디지털융복합연구
• /
• 제13권8호
• /
• pp.133-144
• /
• 2015

융 복합 시대 도래로 인한 옴니 채널 환경에서 기술적 및 관리적 정보보안대책 확충과 더불어 기업구성원의 자발적 참여를 통해 정보보안대책이 효과적으로 실행되는 것이 매우 중요하다. 이러한 맥락에서 기업구성원이 정보보안대책 인식 이후 자발적으로 조직시민행동을 전개하면 정보보안 대책에 대한 준수의도가 형성될 것으로 본다. 따라서 본 연구에서는 기업의 정보보안대책(정보보안정책, 정보보안 교육훈련)이 조직시민행동을 매개로 정보보안 준수의도에 미치는 영향을 실증연구를 통해 검증하고자 한다. 이를 위해 문헌연구를 기반으로 설문문항을 작성하였으며 다양한 업종의 기업을 대상으로 설문조사를 실시하였다. 수집된 설문자료를 분석한 결과, 정보보안정책과 정보보안 교육훈련이 정보보안 준수의도에 영향을 주는 것으로 나타났다. 또한 정보보안정책과 정보보안 교육훈련 모두 조직시민행동(참여 활동)을 매개로 정보보안 준수의도에 영향을 주는 것으로 나타났다.

• 한국컴퓨터정보학회논문지
• /
• 제25권10호
• /
• pp.69-75
• /
• 2020

4차 산업혁명 시대를 당면하며 다양한 정보통신기술이 일상생활에 자리를 차지하고 있으나, 초, 중등 교육과정에서의 정보보안에 관련된 내용은 개인정보보호와 관련된 내용이 주를 이루며, 급변하는 보안위협에 대한 내용과 대응방안에 대해서는 교과서에서 다루고 있는 비중이 낮으며, 변화에 많이 뒤쳐져있다. 본 논문에서는 이를 개선하기 위해 초등학교 실과 및 중학교 정보 교과서에 정보보안과 관련된 교육 콘텐츠 수록하고, 사물인터넷 시대, 비대면 수업 등으로 발생할 수 있는 급변하는 보안위협을 대응하기 위해 무선 네트워크, PC보안과 관련된 교육 콘텐츠를 수록하며, 사례 중심형 정보 윤리교육을 구성하여 해킹에 대한 호기심을 근절할 수 있도록 제안한다. 본 논문을 통해 정보화 시대에서 기본적인 보안 대책을 스스로 세우고 보안 인식을 강화하여 정보보안 사고를 예방하는 데 도움이 될 것이다.

• 디지털융복합연구
• /
• 제12권2호
• /
• pp.27-37
• /
• 2014

많은 조직들이 여전히 정보보안 수준을 향상시키기 위해 공식적/비공식적 통제 메커니즘(예. 정책, 절차, 조직 문화)의 향상에 상당한 노력을 쏟고 있으나, 이러한 메커니즘의 영향과 효과에 대한 연구는 아직 초기 수준이다. 보안 정책의 실행가능성을 높이기 위한 가장 확실한 방법 중 하나는 준수자들로 하여금 정책을 이해하고 필수요소로 받아들이게 하는 것이다. 하지만 조직 구성원들의 보안에 관한 지식 및 인지의 부족은 여전히 주요한 문제이다. 그동안 많은 연구에서 보안 지식과 인지를 높이기 위해 보안인식 교육의 수행을 주장하였으나 많은 연구에서 제시된 결과는 일관되지 않는다. 따라서 본 연구는 왜 보안인식 교육이 효과적이지 못한지 그 의문에 대한 해답을 찾기 위해 수행되었다.

• 디지털융복합연구
• /
• 제10권4호
• /
• pp.23-35
• /
• 2012

본 연구의 목적은 조직원들의 지속적인 정보보안 준수행위를 유도할 있는 요인을 규명하는 것이다. 이를 위해 기존연구에서 제시된 보안 대책인 보안인식교육과 보안정책을 선행요인으로 선정하였다. 연구결과 보안인식교육은 보안 정책과 정보보안 정책의 지속적 준수에 유의한 영향을 미치는 것으로 나타났다. 또한 정보보안 정책의 포괄성은 지속적 보안 정책준수 태도와 의도에 유의한 영향을 미치는 반면, 보안 정책의 간결성은 태도에만 유의한 영향을 미치는 것으로 나타났다.

• 시큐리티연구
• /
• 제55호
• /
• pp.75-95
• /
• 2018

본 연구는 국가시험 보안업무 관련분야 학위소지자와 국가시험 보안업무현장에서 출입관리 및 보안검색 등의 종합적인 보안업무를 수행하고 있는 현장전문가들이 현재 인지하고 있는 문제점들을 바탕으로 국가시험 보안업무 운영의 발전적인 방안을 모색하는 목적을 두고 있다. 이러한 연구의 목적을 위해서 관련분야 학위 소지자 5인과 경력 6년 이상의 현장전문가 7인에게 면담조사를 실시하여 자료를 분석하였다. 이들은 국가시험 보안업무운영의 발전적인 방안을 다음과 같이 제시하였다. 첫째, 국가시험 보안업무에 적합한 교육프로그램이 시행되어져야 한다. 둘째, 재난 및 응급상황 대처교육이 추가적으로 이루어져야 한다. 셋째, 국가시험 보안업무에 투입되어지는 요원들은 정신교육과 검색장비 및 첨단장비 관련 교육이 필요시 된다. 넷째, 경비업법에 국가시험 보안업무를 명시하여, 법규와 제도가 적극적으로 대응할 수 있도록 하여야 한다. 다섯째, 관계기관(계약상대방)은 용역비용을 재 산정 후 현실에 맞게 인상하여야 한다. 여섯째, 국가시험 보안업무에 경비원 신임교육을 이수한 경비원들이 투입되어질 수 있도록 하여야 한다.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.9-18
• /
• 2004

본 연구에서는 교육행정정보시스템의 보안 및 기술적 문제를 분석하여 보다 효율적인 시스템에 대한 개선 방안을 제시한다. 따라서 초 중 고 선생님들에게 교육행정정보시스템의 보안 및 기술적 문제를 5가지 항목으로 나누어 설문 조사를 실시하였다. 각 항목별 설문 문항을 분석한 결과, 교육행정정보시스템은 인권침해와 보안 및 개인정보유출 등의 문제가 있지만 정보화시대에 꼭 필요한 시스템이라는 인식이 높았다.

• 정보보호학회지
• /
• 제19권1호
• /
• pp.29-39
• /
• 2009

오늘날 기업 활동 전반에 걸쳐 네트워크 및 정보시스템에 대한 의존도가 높아지고 있는 추세에 따라 이를 대상으로 한 정보 보안 침해 역시 증가하고 있다. 우리나라의 산업 구조상 중소기업은 전체 사업체수를 기준으로 99%이상을 차지하고 있으며 특히 소기업 및 소상공인은 전체의 96%이상을 차지하고 있다. 중소기업은 그 규모의 특성상 상대적으로 정보보안 위협에 취약함이 지적되고 있으며 이들의 보안 역량 강화는 안전한 디지털 경제 환경을 조성하기 위한 핵심 과제로 떠오르고 있다. 그 중요성에 대한 인식을 기반으로 중소기업의 특성에 맞는 정보 보안 교육 훈련이 절실히 요구되고 있다. 본 논문에서는 우리나라 중소기업 및 정보 보안 관련 주무 기관인 중소기업청, 국가정보원 등과 더불어 민간 정보기술(IT)교육 훈련 기관들에서 실시되고 있는 중소기업을 위한 정보 보안 교육 훈련의 현황을 살펴보고 문제점을 파악하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.597-598
• /
• 2009

최근의 국가 민간의 정보시스템을 위협하는 공격들은 점점 더 복잡해지고 정교해지고 있다. 이러한 공격들에 대응하기 위하여 범국가적으로 사이버안전센터들이 설립 운영되고 있다. 그러나 이러한 대량의 정보보호 데이터를 수집 분석 대응하는 것은 여러 가지 어려움들이 존재한다. 그 문제의 본질적인 부분은 바로 방대한 데이터의 양(量)이다. 다수의 보안관제 대상 인프라들의 모든 보안데이터를 수집 하는 것은 사실상 불가능하며, 대부분의 센터들은 네트워크 접점에 중앙관리형 보안인프라를 설치함으로써 그 해결점을 찾고 있지만, 이는 최근의 나타나고 있는 다차원적인 공격에 대응하기에는 한계가 있다. 본 논문에서는 이러한 다차원 분석시스템의 기본데이터가 되는 여러 보안정보를 효과적으로 수집할 수 있는 보안정보 수집체계를 제시하고자 한다.

• 전자공학회논문지
• /
• 제54권1호
• /
• pp.46-52
• /
• 2017

정보보안 분야에 대한 사회적 이슈가 고취되고, 인력수요전망이 매우 높아지고 있다. 이에 본 연구는 컴퓨터 및 네트워크 시스템 등 정보보안 분야에서 관련 직무에 종사하고 있는 실무자들로부터 정보보안에 필요한 지식을 설문조사하였다. 설문자료와 NICE에서 제시한 정보보호 직무체계 그리고 NCS 그리고 KISA에서 분류한 IT기술과 보안영역분류체계와의 연관성을 분석하였다. 분석한 자료를 기반으로 정보보안 분야에서 직무를 수행할 수 있는 전문 인력 양성을 위한 교육과정을 제안한다. 제안하는 교육과정은 2년제, 3년제 그리고 4년제 학제에 각각 적용할 수 있도록 하였다. 제안하는 교육과정은 정보보안 직무체계에서 종사하기를 원하는 많은 인력들이 주어진 학년기간 동안에 반드시 익혀야 될 과정들을 제안하였다. 제안한 각 교육단계는 관련분야와 밀접한 연계성을 갖고 반드시 필요한 교육이 실천될 수 있도록 각 교과목에 세부 지침을 명시하였다. 제안한 교육과정은 반드시 필요하고 기본이 되는 이론교육은 물론 이론과 함께 실시되어야 하는 실무교육을 함께 병행하도록 하여 자칫 이론중심의 교육이거나 단순한 명령어만을 익히는 실습에서 벗어나서 실무와 연계될 수 있는 다양한 시나리오기반의 해킹과 보안 방어 대응책에 대한 교육이 함께 이루어지도록 설계하였다. 이는 스펙이 아닌 직무능력을 갖추어 관련 자격증을 취득하는데 도움이 될 수 있을 뿐만 아니라 차세대 융합형 정보보안 전문인력 양성에 도움이 될 수 있기를 기대한다.