• 제목/요약/키워드: Cyber security training

검색결과 85건 처리시간 0.022초

북한 사이버공격에 대한 대응방안에 관한 연구 (A Study on Countermeasures against North Korea's Cyber Attack)

  • 정영도;정기석
    • 융합보안논문지
    • /
    • 제16권6_1호
    • /
    • pp.43-50
    • /
    • 2016
  • 북한이 우리 사회의 취약한 전산망에 대한 충분한 사이버 공격능력을 갖추고 있어 다양한 대규모의 사이버 공격을 시도할 것으로 예상된다. 북한의 사이버전 수준은 세계 최고수준으로 알려져 있다. 사이버 요원의 수도 지속적으로 증가하고 있다. 최근 북한의 사이버공격은 수법과 대상을 가리지 않는 전방위적으로 행해지고 있다. 그러나 지금까지의 북한 사이버공격은 실질적인 공격이라기보다는 탐색의 성격이 강하다. 남한이 얼마나 빨리 문제를 발견하고 복구하는지를 알아보기 위한 목적이었다고 볼 수 있다. 하지만 앞으로는 막대한 실질적 피해를 주는 사이버공격을 자행할 개연성이 높다. 주요 교통 금융 에너지시설 등의 국가기반시설에 대한 공격이 발생할 경우 그 피해규모는 상상을 초월할 것이므로 이에 대한 대책이 필요하다. 따라서 본 논문에서는 최근 북한 사이버공격의 특징을 살펴보고 대응 방안으로 사이버테러방지법제정, 대응모의훈련실시, 민관협력체제 구축, 사이버보안 인프라 확대 등을 제시하고자 한다.

국방 정보보호 인력 양성 방안 (A Scheme of Training the MND Information Security Manpower)

  • 박상서;최운호
    • 융합보안논문지
    • /
    • 제1권1호
    • /
    • pp.69-81
    • /
    • 2001
  • 우리 군도 하루 속히 사이버전에 대비한 정보보호 요원들을 양성하여 우리 사이버 국토가 외국 사이버 전사들에 의한 경유지로 활용되는 것을 차단하고, 유사시 적절히 군을 보호할 수 있는 역량을 강화하여야 할 필요성이 절실해지고 있어서 향후 국방 정보보호 인력 양성을 위하여 고려되어야 할 사항들을 제시한다.

  • PDF

국내 정보보호 교육체계 연구 (A Study on Domestic Information Security Education System)

  • 김동우;채승완;류재철
    • 정보보호학회논문지
    • /
    • 제23권3호
    • /
    • pp.545-559
    • /
    • 2013
  • 최근의 사이버 공격은 내부 직원을 목표로 하거나 불특정 다수의 PC를 이용하는 등 지능화, 대규모화 되고 있어 기술적인 보안대책만으로 대응하는데 한계가 있으며, 관련 인력이 중심이 되는 종합적인 대책이 필요하다. 그러나 정보보호 전문 인력을 양성하는데 있어서 근간이 되는 국내의 정보보호 교육체계는 정보보호 교육 중장기 계획 부재, 교육 프로그램에 대한 검증 부족, 교육기관 간의 정보 교류 부재 등 여러 가지 문제점을 가지고 있다. 본 논문에서는 국내 정보보호 교육체계의 문제점을 해결하고 사이버 정보보호 환경을 개선하기 위한 정보보호 교육 발전 방안을 제안한다. 본 논문에서 제안하는 정보보호 교육체계 발전 방안은 국가 정보보호 교육 마스터플랜의 기획 및 추진, 정보보호 교육 프로그램 인증제도 도입, 정보보호 전문인력 DB 운영, 정보보호 전문 인력에 대한 다양한 혜택 개발 등의 세부 방안을 포함한다.

부산항 컨테이너 터미널 사이버 보안 강화를 위한 탐색적 연구 (Exploratory Study on Enhancing Cyber Security for Busan Port Container Terminals)

  • 하도연;김율성
    • 한국항해항만학회지
    • /
    • 제47권6호
    • /
    • pp.437-447
    • /
    • 2023
  • 항만 산업의 동향은 적극적인 4차 산업 기술을 도입하여 자동화 항만, 스마트 항만 등 새로운 항만의 형태로 발전하고 있다. 그러나 항만의 발전 이면에는 항만 및 컨테이너 터미널 내 사이버 보안 사고 및 위협 가능성 또한 높아지고 있다. 이에 항만 내 사이버 보안 강화와 관련된 연구가 필수적이나 국내에서 진행되는 관련 연구는 미비한 실정이다. 이에 본 연구는 국내 대표 항만인 부산항 중 가장 4차 산업 기술을 적극적으로 도입하는 컨테이너 항만을 중심 사이버 보안 강화를 위한 요인을 도출하고 향후 강화 방안을 도출하고자 하였다. 연구결과 부산항 컨테이너 터미널 사이버 보안 강화를 위한 요인은 네트워크 구축 및 정책 지원, 교육 표준화 및 인력 양성, 법·제도적 요인으로 분류되었다. 이후 도출된 요인을 바탕으로 다중회귀 분석을 실시하였으며 분석 결과를 바탕으로 향후 부산항 컨테이너 터미널의 안전성 확보 및 강화, 신뢰성 확보 및 강화, 성과 및 만족도 향상을 위한 세부 요인을 도출하였다. 본 연구는 점차 증가하는 항만 및 컨테이너 터미널 내 사이버 보안 공격에 대응하여 부산항 컨테이너 터미널의 사이버 강화를 위한 방향성을 제시했다는 점에서 의의를 지닌다.

정보보호 컨설턴트 양성을 위한 PBL 교육방안 적용 및 효과성 분석 (Study of Problem Based Learning for Information Security Consultant and its Analysis)

  • 오창현;박용석
    • 한국정보통신학회논문지
    • /
    • 제21권12호
    • /
    • pp.2325-2332
    • /
    • 2017
  • 주요정보통신기반시설의 취약점진단 등 컨설팅 프로젝트가 증가하고 있으며, 공공기관의 개인정보영향평가(PIA) 의무화와 정보보호 관리체계(ISMS) 인증 의무화 등 정보통신 분야의 법률 준수가 의무화 되면서 정보보호 컨설팅 수요는 지속적으로 증가하고 있으나 정보보호 컨설턴트 부족은 개선되고 있지 않다. 한 이유는 증가하는 정보 보호 컨설팅 수요에 맞게 정보보호 컨설턴트가 양성되고 있지 않기 때문이다. 본 논문에서는 정보보호 컨설턴트 직무를 해외 사례와 국내 사례를 살펴보고 이를 기반으로 표준화/규격화하여 해당 직무를 실무관점에서 학습하고 교육할 수 있는 방안으로 정보보호 컨설팅 업무를 시나리오로 제시하여 스스로 문제를 풀어나가는 PBL (Problem-based learning) 교육방법을 제안한다. 또한 전문가 분석을 실시하고 그 효과성을 알아본다.

스팸메일 모의훈련 현장실험을 통한 기업의 인적 취약요인 연구 (A Study on Human Vulnerability Factors of Companies : Through Spam Mail Simulation Training Experiments)

  • 이준희;권헌영
    • 정보보호학회논문지
    • /
    • 제29권4호
    • /
    • pp.847-857
    • /
    • 2019
  • 최근 랜섬웨어, 스피어 피싱, APT공격 등 전자메일을 통한 다양한 수법의 사이버 위협이 커지고 있다. 이러한 공격의 특징은 과거 패턴기반탐지 등의 기술적 대책을 우회하기 때문에 개인의 보안인식 개선을 통한 관리적 대응이 중요하다는 점이다. 본 연구는 현장실험을 통해 이러한 스팸메일 공격에 취약한 임직원들의 인적요인을 연구하고 향후 개선방안을 수립하고자 하였다. 한 기업의 임직원을 대상으로 7차례에 걸쳐 훈련용 스팸메일을 발송하고 열람정보를 분석한 결과 훈련의 횟수와 수신자의 성별, 나이, 근무지 등의 인적요인이 열람율과 관계가 있음을 확인하였다. 이러한 분석 결과를 바탕으로 훈련개선 방안을 도출하여, 향후 각 기관의 실효성 있는 모의훈련 수행과 인식개선을 통한 대응능력 향상에 도움이 되고자 한다.

Education in Cyberspace: University as Universality

  • Shapoval, Oksana;Kotlyaria, Svitlana;Medvedieva, Alla;Lishafai, Oleksandr;Barabash, Oleh;Oleksyuk, Oksana
    • International Journal of Computer Science & Network Security
    • /
    • 제21권11호
    • /
    • pp.333-337
    • /
    • 2021
  • The article reveals the essence of cyber socialization influencing the process of education and development. The general and potential possibilities of cyber socialization in the process of using the cyberspace of the Internet environment are presented. The sudden transition to distance learning in the spring of 2020 put the pedagogical community in the face of problems related to the content, organizational and methodological basis of the educational process. During the training in distance mode, a rich experience was gained in the use of information and communication technologies. The article discusses the techniques and methods of teaching using the capabilities of information and communication and digital technologies.

정보보안전공 대학생을 위한 보안 윤리의식 분석 및 교육 방안 (Situation Analysis and Education Plan of Security Ethics for Training College Students Majoring in Information Security)

  • 김태희
    • 한국콘텐츠학회논문지
    • /
    • 제17권4호
    • /
    • pp.596-605
    • /
    • 2017
  • 최근 정보보안을 전공하는 대학생과 보안 업무를 담당하는 내부자가 사이버범죄의 유혹에 넘어가 범죄에 가담하는 사건이 잇따라 발생함에 따라 컴퓨터 및 보안전문가들의 직업윤리의식 부재가 심각하다는 지적이 나오고 있다. 본 논문에서는 정보보안을 전공하는 대학생들을 대상으로 보안윤리에 대한 인식과 교육 실태를 조사하여 분석하고, 인성과 자질을 갖춘 인재양성을 위한 보안윤리 교육 방안을 고찰하였다. 정보화 사회 기반이 확대될수록 직업윤리가 더욱 중요해지고 있는 시점에서 정보보안을 전공하는 대학생들의 보안윤리에 대한 인식과 교육, 그리고 정보보안 전문가의 일탈행위에 대한 인식 등 윤리성과 직업의식이 미흡한 것으로 확인되었다. 이러한 문제를 해결하기 위한 방안으로 제안한 정보보안 전공 대학생들의 보안윤리를 제고하는 교육 방안을 통해 소명의식을 갖춘 보안전문가의 양성이 가능할 것으로 기대된다. 논문에서 제안한 보안윤리 교육체계에 따라 교육을 받은 그룹에서 보안윤리 의식이 현저하게 개선된 것으로 분석되었다.

서울지역 여성 정보보호전공의 보안교육 프로그램 비교 (Comparison of Security Education Program of Woman Information Security Majors of Seoul Region)

  • 홍진근
    • 한국융합학회논문지
    • /
    • 제11권10호
    • /
    • pp.107-113
    • /
    • 2020
  • IT기술의 발전에 따라, 여성인력의 사회 참여 확대와 함께 정보보호 여성의 인력 양성은 매우 중요한 이슈가 되고 있다. 그러므로 여성 정보보호 인력 양성의 방향을 파악하기 위해 관련 교육과정을 분석하는 것이 중요하다. 따라서 본 논문에서는 국내 수도권의 서울 지역에 소재하고 있는 여성 정보보호 인력 양성 학과의 교육훈련 프로그램을 분석하였다. 본 논문의 주된 연구 목표는 여성 정보보안 인력양성 학과가 구성하고 있는 교육훈련 체계가 NIST 인력양성 방향과 부합하고 있는지 검토하는 것이다. 연구 초점은 여성 정보보안 학과가 보안 전공별로 어떤 특성을 가진 교육과정을 편성하는지, 그리고 어떤 직무 교육에 관심을 가지는지에 초점을 맞추어 연구하였다. 또한 본 논문에서는 해당 전공의 교육과정이 NIST 인력양성 프레임워크를 기준하여, 관련 대학의 전공들이 해당 직무에 부합하는 교육훈련 체계를 가지고 있음을 확인할 수 있었다. 결론적으로 말해, 관련 전공들은 융합산업 보안의 인증 평가 인력이나 정보보안 개발인력, 그리고 일반적인 사이버 보안 인력 양성에 초점을 맞추고 있는 것으로 판단된다.

클라우제비츠의 삼위일체론을 통한 사이버공간 전쟁 해석 연구 (A study on the analysis of cyber warfare using Clausewitz's trinity theory)

  • 이한희;강지원
    • 융합보안논문지
    • /
    • 제18권2호
    • /
    • pp.41-47
    • /
    • 2018
  • 클라우제비츠의 삼위일체론은 전쟁이론가들의 전쟁사와 전략 분석이론으로 자주 사용된다. 사이버공간 전쟁에 관한 현재까지의 연구는 법률, 정책, 조직구성, 인력 및 훈련 방법 등 사이버공간 전쟁의 대비 위주로 연구가 이루어졌다고 할 수 있다. 상대적으로 사이버공간 전쟁의 특성을 이해하고 재래식 전쟁과 어떻게 다르며, 어떻게 분석해야 하는가에 관한 연구가 부족한 실정이다. 본 연구에서는 클라우제비츠의 삼위일체론 관점에서 전쟁의 본질을 지성(Intellect) 용기(Bravery) 격정(Passion) 영역 중심으로 분석하여 공간적 시간적 제약 조건 아래에서 사이버공간의 속성과 특징에 맞도록 보완하여 사이버공간 전쟁 해석모델을 설계하였다. 또한, 해석모델을 과거 이라크전 사례에 적용하여 사이버전이 전쟁 승리에 긍정적인 영향을 주었음을 이론적으로 제시한다.

  • PDF