• 디지털융복합연구
• /
• 제10권1호
• /
• pp.105-111
• /
• 2012

새로운 정보통신기술 변화에 따른 신규 보안위협의 등장, 사이버 공격의 증가, 국내외 정보보안 관련 법규 제정 및 시행 강화 등 제반 환경 변화에 따라 정보보안에 대한 대응방법의 변화를 요구하고 있다. 본 논문에서는 디지털 경제주체로서 정부, 기업/산업, 개인, 환경 등 네 가지 측면에서 국가 정보보안을 위해 해결해야 할 이슈를 도출하고 해결방안을 제시하였다. 구체적으로 국가 정보보안 거버넌스 체계 개선 방안, 정보보안 산업 육성 및 기업보안 수준 제고 방안, 정보보안 전문인력 양성 방안, 정보보안 법 제도 정비 및 문화 형성 등 네 가지 관점에서 현황 및 문제점 분석과 주요 이슈 해결을 위한 정책 방안을 제시하였다.

• 한국전자거래학회지
• /
• 제20권3호
• /
• pp.113-125
• /
• 2015

최근 발생하는 정보보안 사고는 정보통신기술의 발전과 더불어 전파속도나 그 피해규모 역시 빠른 속도로 증가하고 있다. 또한 미래 환경이 산업융합의 시대로 발전함에 따라 가상의 사이버 환경이 물리적인 환경까지 확장되면서 다양한 형태의 새로운 보안 위협이 발생하고 있다. 새롭게 대두되는 보안 위협을 해결하기 위해서는 전통적인 기술 위주의 단편화된 보안인재를 넘어서, 기술적 보호와 물리적 보호를 관리적 관점에서 아우를 수 있는 다차원적 보안역량을 가진 보안전문인력이 필요한 시점이다. 따라서 본 논문에서는 기존의 기술위주의 단편화된 정보보호 교육을 넘어서 산업융합 환경에 맞는 보안전문인력을 양성하기 위하여 직업분류체계별로 특색 있는 정보보호 교과목을 도출하고 이를 이용하여 각 직업군간의 이동시 추가로 교육이 필요한 교과목에 대한 분석을 실시하고자 한다. 본 연구결과는 기술적 관점의 정보보호 교과목과 경영 관리적 관점의 정보보호 교과목의 조화로운 융합을 통해 산업융합 환경에 어울리는 다차원적 보안인력을 육성하고, 정보보호 직업군간의 이동 시 각 직업군별 핵심 지식을 효과적으로 습득할 수 있는 교육훈련과정을 개발하는 데에도 긍정적인 영향을 미칠 것으로 기대된다.

• 경영과정보연구
• /
• 제31권1호
• /
• pp.149-165
• /
• 2012

21세기 신지식정보사회를 맞아 최근 인터넷, 이동통신의 보급이 확대됨에 따라 지식정보화 사회로의 진전이 점점 더 빨라지고 있다. 특히 B2B, B2C 전자상거래, 인터넷뱅킹 등 인터넷을 통한 다양한 정보서비스가 확대됨에 따라 사회 전반적으로 정보시스템에 대한 의존도가 크게 증가하고 있는 현실이다. 날로 증가하는 이러한 현실과 함께 정보기술(IT)의 발달에 따라 정보시스템에 대한 해킹을 통한 개인정보는 물론 산업정보의 유출이 사회적으로 주요이슈로 부각되고 있으며, 이에 따른 정보시스템 보안의 중요성이 증대되고 있다. 따라서 정보보호가 제대로 이루어지지 않는다면 국가나 조직이 정상적으로 운영되기 어려울 정도로 심각한 문제를 야기할 수도 있으며, 특히, 기업 차원에서는 세계적인 기업으로 발전하기 위한 글로벌 경쟁력을 가질 수 없는 것은 두말할 나위가 없다. 이에 본 연구는 부산광역시에 소재하고 있는 16개 대학을 중심으로 현행 경영정보학 교육과정의 수집, 분석을 통하여 시대가 요구하는 정보보안 및 정보보호 전문인력 양성에 대한 문제점과 개선방안을 모색하고자 하였다. 본 연구의 결과를 제시하면 다음과 같다. 첫째, 산업현장에서 필요로 하는 실질적인 정보보안 전문인력교육을 위한 교과과정 개설로의 개선이 필요하다. 둘째, 산업 실무에서도 정보보안 전문인력 양성을 위한 산학연계프로그램 등에 참여하는 등 적극적인 노력을 함께해야 한다. 셋째, 미국 일본을 비롯한 정보화 선진국에서는 정보보안 제도를 법제화, 제도화하여 시행하고 있는 바, 우리나라에서도 적절한 법률적, 제도적 측면에서 관련규정의 제 개정이 이루어져야 할 것이다.

• 한국정보통신학회논문지
• /
• 제20권11호
• /
• pp.2007-2013
• /
• 2016

지난 2011년부터 2015년까지 공공기관 대상 해킹시도가 총 11만 5천 건에 달하는 것으로 밝혀졌다. 이에 국정원은 지난 2012년에는 준정부기관을 대상에 포함시키는 등 현재는 최대 800여개의 국가 공공기관을 광범위하게 평가하면서 미흡한 점을 보완하도록 지시하고 있다. 하지만 여전히 한수원 해킹과 같은 정보보안 침해사고가 일어나고 있다. 한수원은 전체 인력 2만여 명 중 전산 및 보안 인력이 53명에 불과했음에도 불구하고 2013년, 2014년 내부인원 관련 거의 완벽에 가까운 점수를 받았다. 이를 통해 우수한 평가를 받는 것과 정보보안사고 발생 시 조직적으로 대응하는 것은 별개라는 것을 확인할 수 있다. 본 논문에서는 정보보안 인력 확충이라는 공감대적인 문제에서 벗어나 공공기관의 전사적인 보안수준 향상이라는 과제를 현실화하기 위한 방편으로서 주로 비 전담 분임 인력을 효과적으로 운영할 수 있는 업무분장 개선안을 제시하고자 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 추계학술대회
• /
• pp.137-139
• /
• 2022

해양산업 디지털 전환에 따른 사이버 위협이 증가함에 따라 선박 및 항만 종사자들에 대한 사이버보안 교육훈련과 전문인력양성 필요성이 증가하였다. 선원의 교육훈련은 IMO의 STCW 협약과 연관되어 교육훈련 관리 및 자격증명이 이루어져야 하고, 선박과 항만의 OT시스템 특성을 반영한 사이버보안 교육훈련 시스템 개발이 필요하다. 본 논문에서는 IMO 사이버 리스크 관리 가이드라인 기반 훈련모델 개발, 해양산업 위협의 특성 기반 사이버보안 훈련모델 개발, AR/VR 및 메타버스를 활용한 사이버보안 훈련 효과 향상을 목표로 해양산업 디지털전환에 따른 사이버보안 전문인력 양성 시스템 개발방안을 제시하였다.

• 정보보호학회지
• /
• 제25권4호
• /
• pp.51-56
• /
• 2015

적절한 능력을 보유한 정보보안경영 전문가를 확보하는 것은 전세계적으로 많은 조직의 관심사가 되고 있다. 정보보안 경영체계 관련 표준을 다루는 ISO/IEC JTC 1 SC 27/WG 1에서는 이러한 요구를 다루기 위하여 2014년 10월 ISO/IEC 27021 정보보안경영 전문가 자격 요건에 대한 국제표준을 개시하였다. 9월까지 2차 WD가 개발될 예정인 본 표준은 2년간의 연구기간을 거치면서 표준의 범위에 관해 이미 많은 논란을 거쳤으며, 현재는 정보보안경영 전문가가 보유해야 할 비즈니스 관련 전문성에 대한 논쟁이 진행되고 있다. 본 논문에서는 이 표준이 개시되기까지의 배경과 진행 현황, 주요 현안들을 살펴본다. 본 표준은 국제 정보보안 인력 및 교육 시장에 상당한 영향을 미칠 것으로 예상되며, 이에 대한 해외의 대응을 살펴보고 활용 방안을 제시한다. 또한 국내 보안 전문가 및 인력 양성 기관들의 관심과 참여를 촉구한다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.3-9
• /
• 2019

산업보안은 융·복합 기술의 급속한 발전과 함께 그 중요성이 지속적으로 커지고 있다. 이에 따라 산업보안 전문인력의 수급 차이도 매년 커질 것으로 전망하고 있다. 산업보안 전문인력 수급 차이를 줄이기 위해서는 전문인력 양성뿐만 아니라 전문자격 취득자도 동시에 확보해 나가는 것이 필요하다. 이를 위해 우리나라는 2010년부터 민간자격으로 산업보안관리사를 도입하였고, 2017년부터는 국가공인자격으로 승격시켜 산업보안 현장에서 전문가로 활동할 수 있도록 지원하고 있다. 그러나 산업보안관리사 자격은 아직 산업현장에서 전문자격으로 인정받지 못하고, 활용도 측면에서도 낮은 것으로 나타나며 학문적 연구도 정체된 시점이다. 본 연구는 이러한 배경 하에 산업보안 전문자격 중 산업보안관리사 자격을 중심으로 활성화 방안을 도출하는 것에 목표를 두었다. 세부적으로 산업보안관리사 자격의 운영실태와 관련 선행연구를 분석하여 조직적 측면, 자격증 제도개선 및 운영측면, 자격증 취득자 활용측면, 전문성 제고측면 등 4가지 분야의 활성화 방안을 마련하였다.

• 융합보안논문지
• /
• 제16권3_1호
• /
• pp.87-98
• /
• 2016

지식 정보화 사회가 심화되면서 지능화, 첨단화, 복잡화 되어가는 기술 유출에 전략적으로 대응하기 위한 방안으로 융합보안이 대두되고 있다. 융합보안이 실효성을 기하기 위해서는 무엇보다도 융합보안 전문인력의 양성이 필수적이며 이를 위해서는이들 전문인력의 핵심직무에 대한 규명이 선행될 필요가 있다. 따라서 본 논문은 대표적인 융합보안 전문가인 방위산업체 보안전문가를 대상으로 그들의 직무를 규명하고, 직무 수행에 필요한 핵심과업과 교육적 요구를 분석하였다. 연구결과 7개의 책무와 49개의 과업이 도출되었고 핵심과업에 대한 교육적 요구 수준이 분석되었다. 이러한 연구결과는 융합보안전문가의 역량 개발과 학교기관 및 실무교육기관의 융합보안전문가 교육과정 개발에 기여할 것이다.

• 정보보호학회지
• /
• 제21권6호
• /
• pp.24-41
• /
• 2011

7.7 DDoS공격과 3.4DDoS공격, NH금융전산망마비사건, 네이트 해킹 사건 등은 해킹이 개인적 문제를 지나서, 사회와 국가적인 이슈로 부상되고 있다. 중국은 대학에서 해킹 기법을 가르치고, 인민해방군에 국가일꾼이란 소명의식을 주고 있다. 북한은 지도자의 지시로 노동당과 북한군에서 사이버부대를 직접 교육 운영하고 있다. 미국은 외국으로부터 사이버 공격을 당할 경우 이를 '전쟁 행위'로 간주해 미사일 등으로 대응한다는 방침을 세웠다. 이와 같이 해킹은 국가사이버보안 정책에서 다루어져야 할 필요성이 있다. 본 연구에서는 해커의 변천, 해킹기술과 방법, 해킹 툴, 그리고 해킹 사례를 살펴본다. 또한 해킹 동향 분석에서 해킹기술 동향 분석, 해커(사람) 동향 분석, 해킹 지역(국가) 동향 분석을 통하여 해킹 인력의 조직화, 해킹 기술의 집적화, 해킹 조직의 집중화 연구를 한다. 그리고 국가사이버보안정책에서 해킹에 대한 '국자사이버보안법 시행령' 제정, 국가사이버보안 자문회의, 국가사이버보안 협력회의, 해킹 프로세스 전략, 해킹 전략 추진 방법론, 사이버협력국, 해킹 작전국, 인력 양성국, 해킹 기술국에 관한 저자의 개인 의견을 제안한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 춘계학술대회
• /
• pp.111-112
• /
• 2022

자율운항선박과 관련된 첨단기술의 급속한 산업현장 적용과 상업화가 진행됨에 따라 이와 관련된 해양계 인력양성을 위한 교육 시스템에 대한 연구개발이 요구되고 있다. 본 연구에서는 기존 국내외 자율운항선박의 상용화 또는 산업화 동향과, 이와 관련된 다양한 연구결과의 자료 수집과 비교분석 등을 통해서 현황을 분석하고, 자율운항선박과 관련된 스마트 해기사 인력양성 시스템 구축에 요구되는 교육 관련 내용을 정리 한 후, 현재 연구 개발된 시스템 또는 장비 등과 향후 교육 및 훈련에 요구되는 시스템 또는 장비 등을 연계하여 고찰하였다. 연구 결과, 자율운항선박 관련 기술의 상용화 속도는 기존 예상과 달리 빨라지고 있으며, 이에 대응하기 위한 스마트 해기사 인력양성 시스템의 구축이 시급한 것으로 고려되었다.