• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권7호
• /
• pp.321-328
• /
• 2017

사이버 위협이 고도화되고 지능화되어짐에 따라 사이버 침해사고로 인한 피해사례가 급격하게 증가하고 있다. 이로 인해 사이버보안 전문인력의 중요성을 인식하여 다수의 사이버 보안관련 교육 프로그램이 운영되고 있지만 사이버보안 인력 현황 및 직무에 기반한 사이버보안 교육연구가 이루어지 않아서 교육 수요자 및 공급자가 목표한 교육과정이 제공되지 않고 있다. 이에 따라 본 연구에서는 사이버보안 인력 및 지식체계를 정의하고 이를 반영한 새로운 사이버보안 교육 커리큘럼을 개발하였다. 본 연구에서 개발한 교육 커리큘럼은 기존 교육 커리큘럼에서 강조하고 있는 방어와 관련된 교육내용만으로 구성하는 것이 아니라, 공격분야의 교육내용을 추가하여 전문적이고 균형적인 사이버보안 인력양성을 위한 교육 커리큘럼을 개발 및 개선하였다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1031-1043
• /
• 2021

최근 정보보안의 중요성이 더욱 커지면서 대학의 정보보안 관련 학과를 포함한 민간 또는 사설 교육기관의 정보보안 관련 학과가 증가하고 있다. 이와 같은 교육기관의 커리큘럼을 분석한 결과 전공과목에 관련하여 NCS에서 언급하고 있는 직무능력과 많은 관련이 있는 것으로 보이며, 이는 직무능력별 표준화된 교육수준을 제공할 수 있는 장점이 있다. 하지만 교과목 기반의 교육과정은 교육 기관별 중복 커리큘럼, 강사의 수준에 따른 교육품질, 필요한 요소기술의 적시 교육 등에 대한 한계점이 발생할 수 있다. 본 논문에서는 대학 및 민간 또는 사설 교육기관의 교육과정을 분석하고, 한계점 해결을 위한 셀 기반 입체교육 모델을 제안한다. 제안하는 모델은 발생 가능한 한계점을 효과적으로 개선할 수 있음을 전문대학 교육과정을 기초로 검증한다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제31권1호
• /
• pp.1-24
• /
• 2022

Purpose The purpose of this study is to investigate the factors that affect the user satisfaction and continuous use intention of the improved ATCIS in the Korean Army. Design/methodology/approach Based on the various theories in relation to IT continuance, user satisfaction was identified as the main factor with regard to the continuous use intention of the improved ATCIS. In addition, computer self-efficacy, education-training, and system quality were hypothesized as antecedent variables to user satisfaction, and information security stress was set as a moderating variable for these relationships. Findings Survey results show that computer self-efficacy, education and training, and system quality had a positive effect on user satisfaction, and information security stress was found to moderate these relationships. The effects of computer self-efficacy and education-training on user satisfaction were higher in the group with low information security stress. However, the relationship between system quality and user satisfaction was higher in the group with high information security stress. User satisfaction is found to have a positive effect on the continuous use intention even with habit considered as a control variable.

• 컴퓨터교육학회논문지
• /
• 제8권6호
• /
• pp.13-21
• /
• 2005

본 연구에서는 e-러닝 기반 교육과정이 확대되면서 점차 확대되고 있는 정보보호 교육과정에 대해 분석하였다. e-러닝 분야는 정보화 기술의 발전과 더불어 급속도로 대학 전공 교육 분야에 적용되고 있으며 사이버공간을 통한 교육방식으로 그 적용 범위는 점차 확대되고 있다. e-러닝을 통한 교육과정 중에서 정보보호 전공은 정보통신부에서 추진하고 있는 IT839 등 차세대 신성장동력 유망분야 중에서 전문인력 양성을 위한 교육과정 분석이 시급한 분야이다. 본 연구에서는 국내 e-러닝 현황에 대한 분석을 기초로 오프라인 형태의 정보보호 전공을 e-러닝에 기반한 교육 과정에 적용하는 과정에서 필요로하는 전공 교과과정 구성 및 운영 방안 등에 대해 고찰하였다.

• 디지털산업정보학회논문지
• /
• 제20권1호
• /
• pp.119-131
• /
• 2024

The purpose of this study is to examine the operational performances by the investment level of information security in companies. The theoretical background summarized the meaning of information security, management information security, and network security. The research process was carried out in four stages. As a result of the analysis, the level of information security was classified into four groups, and the difference in operational performance was confirmed. According to the categorical regression analysis of the three dependent variables, independent variables such as network threats, non-network threats, executive information security awareness, industry, organizational size, and information security education all affected information security regulations, in-house information security checks, and information security budget investments. The theoretical implications of this study have contributed to updating the latest information security theory. Practical implications are that rational investments should be made on the level of information security of companies.

• 정보교육학회논문지
• /
• 제2권2호
• /
• pp.302-308
• /
• 1998

이동 에전트를 응용한 프로그래밍은 최근 급격히 확산되고 있는 경향으로서, 이는 코드의 이동성을 기초로 한 프로그래밍 패다임이다. 네트워크 환경에서 컴퓨터의 사용이 증가함에 따라 컴퓨터 네트워크의 보안 관리의 중요성이 부각되고 있다. 본 연구는 이동 에이전트를 이용한 보안 관리 시스템의 기본 모델을 설계하였다.

• 산업융합연구
• /
• 제20권3호
• /
• pp.23-31
• /
• 2022

최근 사이버공격 등을 방어하기 위한 보안 전문인력 양성에 대학 정보보안 학과의 역할의 중요성이 나날이 높아지고 있다. 현재 대학 보안 교육과정은 이론 교육에 비중이 높고 실무 교육의 전문성이 비교적 떨어진다는 문제점이 존재한다. 본 연구는 보안학과의 실무 능력 개선을 목적으로 최근 국/내외 외부 보안 교육기관의 교육 프로그램을 분석하였고, 핵심 특성화 과정에 적절한 수업 모델을 설계하고 방향성을 제시한다. 제안 모델은 기존 문제점인 기초수업 연계 및 보안 실무 교육과정 로드맵을 개선하고, 핵심 5가지 특성화 과목의 실습 프로그램을 추가 설명한다. 본 연구는 각 대학 보안학과 수업 과정의 질과 교육 모델의 개선에 이바지하고자 한다.

• 디지털융복합연구
• /
• 제12권2호
• /
• pp.27-37
• /
• 2014

많은 조직들이 여전히 정보보안 수준을 향상시키기 위해 공식적/비공식적 통제 메커니즘(예. 정책, 절차, 조직 문화)의 향상에 상당한 노력을 쏟고 있으나, 이러한 메커니즘의 영향과 효과에 대한 연구는 아직 초기 수준이다. 보안 정책의 실행가능성을 높이기 위한 가장 확실한 방법 중 하나는 준수자들로 하여금 정책을 이해하고 필수요소로 받아들이게 하는 것이다. 하지만 조직 구성원들의 보안에 관한 지식 및 인지의 부족은 여전히 주요한 문제이다. 그동안 많은 연구에서 보안 지식과 인지를 높이기 위해 보안인식 교육의 수행을 주장하였으나 많은 연구에서 제시된 결과는 일관되지 않는다. 따라서 본 연구는 왜 보안인식 교육이 효과적이지 못한지 그 의문에 대한 해답을 찾기 위해 수행되었다.

• 컴퓨터교육학회논문지
• /
• 제18권6호
• /
• pp.33-42
• /
• 2015

본 연구는 해석수준이론을 바탕으로 정보보안 백신 소프트웨어를 필요로 하는 시점과 정보보안 백신의 광고메시지 유형, 정보보안 지식수준에 따라 사용자의 정보보안 백신 소프트웨어 채택 의도가 어떠한 차이를 나타내는지 알아보았다. 이를 위해 정보보안 백신 제품을 대상으로 2(지식수준: 고/저) ${\times}2$(시간적 거리: 가까운 거리/먼 거리) ${\times}2$(광고메시지 유형: How(구체적)/Why(추상적)) 실험을 설계한 후, 실험을 실시하였다. 분석 결과 시간적 거리와 광고메시지 유형에 따라 정보보안 백신 채택 의도에 차이가 있음을 확인하였고, 정보보안 지식수준에 따라서도 선택이 달라짐을 확인하였다. 이런 결과는 사용자의 정보보안 행동을 높이기 위해서는 사용자의 지식수준과 정보보안 시점에 따라 백신 소프트웨어에 대한 소개를 달리하는 전략을 수립해야 함을 시사한다. 특히 지식수준이 높은 사용자에게는 시기적으로 적합한 설득메시지 고려가 중요하고, 지식수준이 낮은 사용자의 올바른 백신 소프트웨어 채택을 위해서 시간적 거리에 따른 추상적 사고력을 계발할 필요성이 있음을 시사한다.

• 디지털융복합연구
• /
• 제13권8호
• /
• pp.133-144
• /
• 2015

융 복합 시대 도래로 인한 옴니 채널 환경에서 기술적 및 관리적 정보보안대책 확충과 더불어 기업구성원의 자발적 참여를 통해 정보보안대책이 효과적으로 실행되는 것이 매우 중요하다. 이러한 맥락에서 기업구성원이 정보보안대책 인식 이후 자발적으로 조직시민행동을 전개하면 정보보안 대책에 대한 준수의도가 형성될 것으로 본다. 따라서 본 연구에서는 기업의 정보보안대책(정보보안정책, 정보보안 교육훈련)이 조직시민행동을 매개로 정보보안 준수의도에 미치는 영향을 실증연구를 통해 검증하고자 한다. 이를 위해 문헌연구를 기반으로 설문문항을 작성하였으며 다양한 업종의 기업을 대상으로 설문조사를 실시하였다. 수집된 설문자료를 분석한 결과, 정보보안정책과 정보보안 교육훈련이 정보보안 준수의도에 영향을 주는 것으로 나타났다. 또한 정보보안정책과 정보보안 교육훈련 모두 조직시민행동(참여 활동)을 매개로 정보보안 준수의도에 영향을 주는 것으로 나타났다.