우리 학과는 다양한 산업계의 보안 수요를 충족하고, 미래 보안 전문가를 양성하기 위해 설립되었습니다. 현재 우리 학과는 "금융보안 트랙", "미래CSO 트랙", "호스피탈리티보안 트랙" "모빌리티보안 트랙" 으로 구성되어 있으며, 학생들은 각 분야에 특화된 이론과 실무를 학습하게 됩니다. 이러한 특화된 교육을 통해 우리 학과는 산업 현장에서 요구되는 실무 능력을 갖춘 보안 전문가를 양성하고, 다양한 산업의 보안 위협에 다차원적으로 대응할 수 있는 융합형 인재를 배출하는 데 목표를 두고 있습니다.
| 분야 | 개설교과목 | |
|---|---|---|
|
공통과목 |
산업융합보안학, 정보보호관리체계, 서비스경영론, 보안조사론, 디지털기술보안, 기업범죄론, 내부통제시스템, 리스크관리론, 조직보안문화론, 물리보안론, 위기협상론, 전공연구Ⅰ/Ⅱ, 비즈니스보안, 디지털 프라이버시 보호, 보안리더십 연구, 디지털 포렌식, 보안데이터분석, 보안산업론, 지식재산권 연구, 기업경영윤리론, 보안커뮤니케이션, IT인프라보안, 보안범죄심리 |
|
|
전공과목 |
금융보안 |
금융산업의 이해와 규제 준수, 전자금융 서비스 보안, 디지털 금융서비스와 보안, 금융보안 거버넌스 |
| 미래CSO |
CSO직무와역량, 보안프로젝트 관리론, 미래 사회와 보안 문화, 보안컨설팅 관리 |
|
| 호스피탈리티보안 |
호스피탈리티 산업 연구, 호스피탈리티 서비스론, 호스피탈리티 보안론, 호스피탈리티 안전관리론 |
|
| 모빌리티보안 |
모빌리티 산업연구, 자율주행 자동차의 안전기술 및 보안기술, 모빌리티 빅데이터 분석, 인공지능 보안 |
|
산업융합보안을 구성하는 각 부문에 대한 설명과 토론을 통해 보안이론, 경영관리, IT보안, 물리보안, 보안법제도, 보안범죄심리 등 세부 부문을 집중적으로 학습할 수 있는 기초를 다진다. 특히 학문적 개념 및 이론적 체계에 대한 학습을 통해 산업융합보안 연구의 기본을 익힌다.
보안의 목적이 조직 업무의 안정적 운영 뿐만 아니라, 안전한 제품 및 서비스 개발을 통한 가치 창출의 역할로 변화됨에 따라 보안 활동과 조직 업무와의 연계가 요구되고 있음. 따라서 본 과목에서는 비즈니스적 관점에서 보안 프로그램 개발을 위해 보안전략수립, 보안위험관리, 보안조직 구성, 보안투자관리, 보안성과관리 등 거버넌스적 요소들에 대한 개념과 실무를 학습.
2018년 11월부터 한층 강화된 외부감사법 시행령으로 인해 내부통제시스템 구축 및 운영에 대한 관심이 높아지고 있음. 따라서 본 과목에서는 내부통제시스템을 위한 프레임워크인 COSO I, II, 및 ERM 모델 등에 대한 개념적 이해와 함께 내부통제 대책 등에 대한 실무적 사례를 학습. 또한 최근 이슈로 대두되고 있는 부정행위탐지시스템(FDS)에 대한 모델 및 구축방법에 대해 학습.
기업의 기술, 경영정보, 상표, 상호, 제품의 디자인 등을 보호하고 독점배타적 권리를 획득하기 위한 법률적 지식을 획득하고 관련 이론과 판례 및 사례를 학습함.
전사적 보안을 효과적으로 구축하기 위해서는 체계적인 보안관리의 필요성이 강조되고 있음. 본 과목은 정보보호관리체계를 이해하기 위해 관리 프로세스와 보안관리 대책에 관한 지식을 습득하고 ISMS 구축 및 운영을 위한 실 사례와 경험을 공유하고자 함. 또한 국제표준 기반의 ISMS와 국내 ISMS-P 제도에 대한 소개와 더불어 인증을 위한 제반 요건 등을 이해함.
4차산업혁명에 따른 사물인터넷, 블록체인, 인공지능 등 기술의 발전과 적용 제품 및 서비스의 확대에 따라 프라이버시 침해에 대한 우려가 커지고 있음. 이러한 흐름에 맞춰 국내에서도 개인정보보호 관련 법규의 개정이 추진되고 있고, 해외에서는 유럽과 미국 등지에서 프라이버시 보호를 위한 강력한 법이 제정되었음. 본 과목에서는 개인정보보호 컴플라이언스를 위해 취해야 할 기업의 개인정보 보호조치 업무를 학습함. 또한 사물인터넷, 블록체인, 인공지능 등 신기술에서 발생하거나 발생할 수 있는 프라이버시 이슈를 이해하고 GDPR 등 국내외 컴플라이언스 현황과 변화 방향, 개인정보 보호 대책을 학습함.
리스크관리는 어떠한 일의 성공 가능성을 최적화하기 위해 긍정적인 사건의 발생 확률 및 영향을 증가시키고, 부정적인 사건의 발생 확률 및 영향을 감소시키는 것이다. 이러한 리스크관리의 기본 개념을 이해한다. 본 과목에서는 기획, 리스크 식별, 분석, 대응 기획, 대응 실행 및 감시 프로세스들을 포함한다. 각 프로세스와 그러한 프로세스에서 사용되는 다양한 기법을 구체적으로 이해한다.
인간과 기업경영 그 자체에 대한 철학적이고 근원적인 의미를 탐색하고, 기업활동에 대한 구체적인 윤리적 지침을 제공할 수 있는 이론적 기틀에 대하여 학습한다.
제조업과 달리 서비스를 상품으로 판매하는 관광, 레저, 외식, 의료, 금융 등 서비스경영을 기본적으로 요구하는 분야에서의 공통적인 과제를 도출하여 해결책을 탐구하고 서비스경영의 트랜드를 습득한다. 또한, 학습자 스스로 사례연구와 토의과정을 통해 서비스경영의 개념을 정립하고 응용력을 배양할 수 있도록 돕는다.
비상, 응급상황에서 현장을 통제해야 하는 보안요원과 보안조직에서 보안관리자의 리더십 능력개발은 조직관리와 현장상황 대응에 매우 중요하다. 보안요원과 관리자들의 리더십 개발을 위한 다양한 이론의 습득과 실무적 기법들에 대한 지식을 습득하고 리더십 행동 연구를 통해 조직 내의 권력 및 영향력 형성과정을 분석하고 리더십과 조직관리 관련 변수들 간의 관계성을 연구함으로서 조직체 개발에 대한 이해를 돕는다.
주요 조직이론을 습득하고, 조직보안문화의 의미, 유형, 측정, 변화 관리를 다룬다. 조직보안문화 변화관리의 제 유형에 따라 그 측정 및 관리방안을 다루는 데, 이론적 연구와 실무적 방안을 심층적으로 학습한다.
보안에 관한 내용이 직원들에게 커뮤니케이션 되는 방식은 전달되는 내용에 대한 직원의 해석과 차후 행동 방식에 매우 중요한 영향을 미치기 때문에 현재 회사의 보안 상태에 관한 생각들과 보안측면에서 직원들에게 전달되는 내용 사이에 어떠한 차이가 있는지 명확하고 충분하게 커뮤니케이션되어야 효과적이다. 따라서 조직 구성원 간 보안을 위한 원활한 소통을 위하여 효과적인 커뮤니케이션을 수행할 수 있는 방법 및 이론에 대해 학습한 후, 이를 활용할 수 있는 다양한 활동 및 토론을 통해 커뮤니케이션 능력을 향상시킬 수 있는 능력을 배양한다.
보안조사(Security Investigation)는 객관적이고 합리적인 결론을 도출하기 위하여 논리적, 체계적으로, 합법적으로 정보를 수집하고 문서화하는 사실 조사 과정이다. 이러한 보안조사의 기본 개념을 이해한다. 본 과목에서는 보안조사에서 사용되는 배경조사, 잠입조사, 사건조사, 증거수집 및 보존 관리, 인터뷰, 심문 등의 기법을 구체적으로 이해한다.
디지털 포렌식은 개인 컴퓨터, 서버 등의 시스템이나 전자장비에서 수집 할 수 있는 디지털 증거물에 대해 과학적으로 수집, 분석하고 발견된 범죄 관련 디지털 데이터를 복구, 조사하는 활동으로서 범죄사실을 입증하기 위해서 디지털 증거가 법적인 효력을 잃지 않도록 증명하는 것을 의미한다. 본 과목에서는 보안관련 각종 위험을 관리하는데 있어서 디지털 포렌식의 중요성이 갈수록 커지고 있기 때문에 디지털 포렌식의 의미와 중요 기법 등을 학습한다.
물리보안은 범죄 등 고의적 위협(threat)으로부터 인명, 정보, 시설 등 자산(asset)을 보호하기 위해 물리적 취약성(vulnerability)을 통제하는 활동으로, 그 통제수단은 건축물이나 보안 관련 설비 등의 구조적(structural) 요소, 보안시스템 등의 전자적(electronic) 요소와 보안요원 등의 인적(human) 요소로 구성된다. 이러한 통제수단을 세부적으로 이해한다.
정보 시스템 환경 이해. 다양한 정보 시스템 환경에서 보안과 관련된 위험/위협/취약점 분석. 대응 방안 소개 IT 인프라 보안과 보안 프레임 워크, 정보보안, 접근통제 , 암호와 인증, 시스템 보안.
인공 지능 기술 보안 : 적대적 AI, 딥러닝 보안, 보안 자동 오케스트레이션 클라우드 기술 보안 : 컴포넌트화, (네트워크/시스템) 가상화 기술에 따른 서비스의 가용성 분석 및 보안 위협 분석
정보보안 솔루션이 다양하게 도입됨에 따라 발생되는 이벤트를 분석하여 확인하기 위해서는 빅데이터 기반의 머신러닝/인공지능 분석 기법 적용이 필요함. 본 과목에서는 다수의 정보보안솔루션에서 발생하는 이벤트를 수집, 저장하여 분석하는 절차와 기법을 활용하여 효율적인 보안이벤트 대응이 가능토록 학습함. 현재 산업현장에 적용되어 있는 CEP(Complex Event Processing) 기반 정보보안 분석 시나리오 샘플을 통하여 즉시 활용이 가능토록 학습함.
위기 상황이 발생했을 때 사건을 평화적으로 해결하기 위해 필요한 것이 바로 '협상의 기술'이다. 위기협상론에서는 위기 상황 및 협상의 개념과 상황에 맞는 협상기법 등을 학습한다.
보안 관련 범죄를 일으키는 인간행동의 원인을 고찰하고, 이러한 요인들이 어떻게 범죄로 연결되는지에 대한 과정을 살펴본다. 보안을 다양한 심리학적 이론으로 설명함으로써 보안을 강화하기 위한 각종 대응방안을 학습한다. 산업기술유출, 정보침해, 사이버범죄, 횡령, 부정행위 등 각종 보안 침해 범죄에 대한 심층적인 원인 분석을 통해 왜 이런한 행위가 발생하고 취약점은 무엇인지를 파악하고 이를 통해 종합적이고 실효성 있는 대응방안을 모색한다.
기업에서 발생하는 각종 범죄 유형을 살펴보고, 이러한 기업범죄가 발생하는 원인 및 문제점 그리고 대응방안을 보안 관점에서 학습한다.
최근 급성장을 거듭하면서 경찰을 비롯한 공권력의 기능과 역할을 보완 내지 대체하고 있는 보안산업을 종합적이고 체계적으로 살펴봄으로써 보안산업의 중요성과 필요성, 그리고 문제점을 파악하며, 효과적인 보안을 위해 보안산업을 어떻게 활용하고 규제해야 하는지를 알아본다.
전사적 보안을 구현하고 보안 이슈를 해결하기 위해서는 보안활동에 대한 의사소통이 매우 중요하며, 보안 문제에 대한 이해와 더불어 해결 방법을 제시할 수 있어야 함. 본 과목에서는 실제로 발생할 수 있는 보안문제/이슈를 이해하고 이를 해결하기 위한 커뮤니케이션 및 해결방안을 학습함. 또한 대표적인 보안 컨설팅 유형과 방법을 학습함으로써 효과적 문제해결 역량을 제고함
금융보안을 효과적으로 수행하기 위해서는 금융 비즈니스에 대한 이해가 우선적임. 본 과목에서는 금융산업 및 금융업무의 이해, 전자금융 이해와 미래 전망, 금융전산망 및 전산시스템 이해 등 금융 비즈니스 전반에 대한 지식 및 이슈 이해를 목표로 함. 또한 전자금융거래법, 금융IT감독규정, 신용정보법, BASEL III 등 금융보안 컴플라이언스와 내부통제에 대해 학습을 포함함.
비대면 거래 등 새로운 전자금융 서비스가 개발 적용되고 있으나, 관련 위험요인과 보안사고도 증가하고 있음. 전자금융을 위한 인프라 보안기술에 대한 이해도 중요하나 금융서비스에 따란 위험과 대책에 대한 이해도 중요함. 본 과목에서는 전통적인 금융서비스 및 신용정보 보안/보증을 위한 기술 이해를 목표로 함.
핀테크, 마이데이터 등 디지털 금융 서비스가 확산되고 있는 시점에서 보안 이슈에 대한 해결책이 요구되고 있음. 본 과목에서는 새롭게 대두되고 있는 핀 테크 유형별 비즈니스 모델, 관련 법 제도, 관련 보안 기술 및 시스템에 대한 이해와 더불어 마이 데이터 구현에 따른 기술 및 보안 이슈에 대해 학습함.
기업의 CSO, CIO, CTO, CFO, CISO, CPO, DPO, 준법관리인, 감사인 등 기업의 법적인 요건과 내부의 필요성에 따라 중요 정보의 보호를 책임지거나 관련 업무를 수행하는 임원급 직책(CSO)필수 항목 교과목임. 국내 CSO 보안 최고경영자 인재양성을 위해서 경영지식, 전략, IT역량, 컴플라이언스 이슈, 위험관리, 산업기술, 영업비밀, 신용정보 등 기업의 중요 정보를 보호 전반에 걸처 전략적, 관리적, 경영자적 역량 육성을 위한 학습. 본 과목에서는 기업경영과 정보보호거버넌스, 컴플라이언스와 대응방법, 정보보호 위기관리, 보안 위험과 관리체계 등 CSO 또는 미래 보안 경영자로 육성되기위한 전략적·관리적 역량을 강화하는 데 필요한 내용을 학습함.
국내 CSO보안 최고경영자 인재양성을 위해서 경영지식, 전략, IT역량, 위험관리, 사업기술, 영업비밀, 신용정보 등 기업의 중요 정보를 보호 전반에 걸쳐 전략적, 관리적, 경영자적 역량을 위한 학습.
CSO는 다양한 보안프로젝트를 통해서 예방과 공격 탐지, 대응을 할 수 있다. 이러한 프로젝트를 수행위해 보안 최고 경영자가 알아야할 프로젝트 관리론을 학습한다. 기업의 환경요인에 따라 비즈니스 가치, 프로젝트 관리 일반, 프로젝트 관리 프로세스, 프로젝트 관리자의 역할과 역량을 학습한다. 보안 영역별 프로젝트의 요구사항과 범위 및 협력사 통제 관리와 개발 일정등 프로젝트 전반에 관리를 학습한다. 기업의 자원관리 계획에 따라 원가관리 계획, 품질관리 및 통제, 구성원간의 의사소통 관리 및 감시, 프로젝트 위험 분석 및 대응을 가능하도록 학습한다.
CSO가 알아야할 기업문화와 보안문화등 미래 지능정보사회의 역기능으로 나타나는 기업정보, 개인정보, 기술유출, 금융정보 사고등 보안사고가 일어나는 근본적인 이슈를 분석하는 능력을 육성하여, 기업 경쟁력 재고를 통한 지속 경영 가능하도록 학습하는 교과목임. 보안의 생태적 접근을 시작으로 정보보안 프로파일링, 해커프로파일, 빅데이터 시대의 개인정보 활용의 중요성등 CSO가 구성원들의 변화관리를 추진하기위한 다양한 역사와 문화를 기업 보안 문화에 접목한다. 사회공학적인 기법의 보안 사고와 산업기밀 유출 등 기업의 보안사고 4대 원인자인 외부 공격자, 내부직원, 협력사 직원, 이들간의 공모에 의한 보안사고를 사전에 예방할 수 있도록 추진 능력을 키운다. 구성원 스스로 보안 목적을 달성할 수 있도록 자발적, 의욕적 보안문화 정착할 수 있도록 학습한다.
호스피탈리티 산업의 개념과 특성, 호텔/카지노/테마파크/항공 등 환대산업 분류를 고찰하고 개별 환대산업의 구조와 영업적/경영적 특성을 이해. 현재 국내외 환대산업 산업의 변화와 방향을 분석함으로써 기존 환대산업영역과 차별화되는 산업구조 영업적/경영적 특성을 이해.
제조업 중심의 산업이나 일반적 서비스를 제공하는 기업과는 달리 인적중심서비스를 상품으로 판매하는 환대산업서비스의 특성 및 그 유형을 학습. 인적중심서비스를 통해 고객을 만족시킴으로써 안정적인 경영기반을 유지할 수 있는 환대기업의 영업적 경영적 특성에 따른 서비스와 마케팅 전략의 이해.
호스피탈리티 산업에 포함되는 호텔, 카지노, 항공 등 각 산업의 특성과 중요성을 고려한 위험요인을 분석하고 이를 효율적으로 관리할 수 있는 보안시스템 설계요소를 학습. 환대산업별로 차별화 되는 주요시설 및 자산 그리고 기업의 영업기반이 되는 이용고객의 불편을 최소화하고 거부감 없이 보호하여 만족을 높일 수 있는 구체적인 방법을 학습.
모빌리티 산업의 개념과 특성을 살펴보고, 모빌리티 산업의 구조와 사회/경제/정치적인 특성을 이해. 과거 모빌리티 산업의 역사를 학습하고, 현재 모빌리티 산업의 분류와 경영/관리/운영 형태를 분석. 자율주행 자동차/트럭, 무인 전철/철도, UAV무인비행기/드론택시, 자동차 공유산업 등의 미래 모빌리티 산업의 인문/경제/기술적 측면을 학습.
모빌리티 산업 중 현재 가장 주목을 받는 자율주행 자동차에 대해 기술적으로 학습. 자율주행 자동차는 일반적으로 전기 자동차 플랫폼을 바탕으로 제작되는 곳인데, 전기 자동차의 특성을 현대 내연 기관 자동차와 비교하여 분석하고, 자율주행 자동차의 핵심이 되는 자율주행 소프트웨어의 현재와 미래에 대해 학습. 또한, 자율주행과 관련된 안전 문제와 보안 문제에 대해서도 포괄적으로 살펴본다.
도시 계획 및 사회 발전에 이르기까지 삶과 밀접한 다양한 데이터들이 폭발적으로 발생하고 있으므로, 이 과목에서는 차세대 모빌리티 산업의 국내외 기술 동향과 다양한 모빌리티 데이터를 활용한 빅데이터 분석 기법에 대해 학습.
인공지능의 한 분야인 기계학습(딥러닝)에 대해 다루며, 이를 활용하여 다양하고 복잡한 형태의 대용량 보안 데이터를 분석하고 학습하여 모빌리티(Mobility) 플랫폼에서 발생할 수 있는 다양한 형태의 보안 문제들을 해결하는 방법들에 대하여 학습.