우리 학과는 다양한 산업계의 보안 수요를 충족하고, 미래 보안 전문가를 양성하기 위해 설립되었습니다. 현재 우리 학과는 "금융보안 트랙", "미래CSO 트랙", "호스피탈리티보안 트랙" "모빌리티보안 트랙" 으로 구성되어 있으며, 학생들은 각 분야에 특화된 이론과 실무를 학습하게 됩니다. 이러한 특화된 교육을 통해 우리 학과는 산업 현장에서 요구되는 실무 능력을 갖춘 보안 전문가를 양성하고, 다양한 산업의 보안 위협에 다차원적으로 대응할 수 있는 융합형 인재를 배출하는 데 목표를 두고 있습니다.
| 분야 | 개설교과목 | |
|---|---|---|
|
공통과목 |
산업융합보안학, 정보보호관리체계, 디지털 프라이버시 보호, 서비스경영론, 보안리더십 연구, 보안조사론, 디지털기술보안, 보안데이터분석, 보안산업론, 내부통제시스템, 지식재산권 연구, 리스크관리론, 조직보안문화론, 보안커뮤니케이션, 물리보안론, IT인프라보안, 보안범죄심리, 서비스SCM, 4차산업혁명시대의 산업정책연구Ⅰ, Ⅱ, 연구방법론, 전공연구Ⅰ, Ⅱ |
|
|
전공과목 |
금융보안 |
금융산업의 이해와 금융기관 경영, 전자금융 서비스 보안, 디지털금융서비스와보안, 금융보안 거버넌스 |
| 미래CSO |
CSO직무와역량, 보안프로젝트 관리론, 미래 사회와 보안 문화, 보안컨설팅 관리 |
|
| 호스피탈리티보안 |
호스피탈리티 산업 연구, 호스피탈리티 서비스론, 호스피탈리티 보안론, 호스피탈리티 안전관리론 |
|
| 모빌리티보안 |
모빌리티 산업연구, 자율주행 자동차의 안전기술 및 보안기술, 모빌리티 빅데이터 분석, 분산 컴퓨팅과 보안 |
|
산업융합보안을 구성하는 각 부문에 대한 설명과 토론을 통해 보안이론, 경영관리, IT보안, 물리보안, 보안법제도, 보안범죄심리 등 세부 부문을 집중적으로 학습할 수 있는 기초를 다진다. 특히 학문적 개념 및 이론적 체계에 대한 학습을 통해 산업융합보안 연구의 기본을 익힌다.
전사적 보안을 효과적으로 구축하기 위해서는 체계적인 보안관리의 필요성이 강조되고 있다. 본 과목은 정보보호관리체계를 이해하기 위해 관리 프로세스와 보안관리 대책에 관한 지식을 습득하고 ISMS 구축 및 운영을 위한 실 사례와 경험을 공유하고자 한다. 또한 국제표준 기반의 ISMS와 국내 ISMS-P 제도에 대한 소개와 더불어 인증을 위한 제반 요건 등을 이해한다.
4차산업혁명에 따른 사물인터넷, 블록체인, 인공지능 등 기술의 발전과 적용 제품 및 서비스의 확대에 따라 프라이버시 침해에 대한 우려가 커지고 있다. 이러한 흐름에 맞춰 국내에서도 개인정보보호 관련 법규의 개정이 추진되고 있고, 해외에서는 유럽과 미국 등지에서 프라이버시 보호를 위한 강력한 법이 제정되었다. 본 과목에서는 개인정보보호 컴플라이언스를 위해 취해야 할 기업의 개인정보 보호조치 업무를 학습한다. 또한 사물인터넷, 블록체인, 인공지능 등 신기술에서 발생하거나 발생할 수 있는 프라이버시 이슈를 이해하고 GDPR 등 국내외 컴플라이언스 현황과 변화 방향, 개인정보 보호 대책을 학습한다.
제조업과 달리 서비스를 상품으로 판매하는 관광, 레저, 외식, 의료, 금융 등 서비스경영을 기본적으로 요구하는 분야에서의 공통적인 과제를 도출하여 해결책을 탐구하고 서비스경영의 트렌드를 습득한다. 또한, 학습자 스스로 사례연구와 토의과정을 통해 서비스경영의 개념을 정립하고 응용력을 배양한다.
위험을 통제해야하는 보안전문가로서의 거버넌스 및 매니지먼트에 대한 이해를 기반으로 하는 리더십과 커뮤니케이션을 위한 역량은 중요한 요소의 하나이다. 본 과목을 통해 핵심적인 이론지식을 습득하며, 실무에서의 사례와 경험들을 공유하고 토의함으로서 효과적 리더십 발휘와 보안조직 관리에 대한 능력을 배양한다.
보안조사(Security Investigation)는 객관적이고 합리적인 결론을 도출하기 위하여 논리적, 체계적으로, 합법적으로 정보를 수집하고 문서화하는 사실 조사 과정이다. 이러한 보안조사의 기본 개념을 이해한다. 본 과목에서는 보안조사에서 사용되는 배경조사, 잠입조사, 사건조사, 증거수집 및 보존 관리, 인터뷰, 심문 등의 기법을 구체적으로 이해한다.
정보 시스템 환경을 구성하는 요소에 대한 이해를 바탕으로 각 요소에서 보안 대응 방안들을 소개한다. 기본적으로 보안위험 평가, 네트워크 환경 및 공격, 접근 제어, 암호화, 침해 검출과 방지 등을 다룬다. 구체적 기술적인 내용이 포함되나, 보안을 위해 필요한 방안의 개념과 방향에 중심을 둔다.
정보보안 솔루션이 다양하게 도입됨에 따라 발생되는 이벤트를 분석하여 확인하기 위해서는 빅데이터 기반의 머신러닝/인공지능 분석 기법 적용이 필요하다. 본 과목에서는 다수의 정보보안솔루션에서 발생하는 이벤트를 수집, 저장하여 분석하는 절차와 기법을 활용하여 효율적인 보안이벤트 대응이 가능토록 학습한다. 현재 산업현장에 적용되어 있는 CEP(Complex Event Processing) 기반 정보보안 분석 시나리오 샘플을 통하여 즉시 활용이 가능토록 학습한다.
최근 급성장을 거듭하면서 경찰을 비롯한 공권력의 기능과 역할을 보완 내지 대체하고 있는 보안산업을 종합적이고 체계적으로 살펴봄으로써 보안산업의 중요성과 필요성, 그리고 문제점을 파악하며, 효과적인 보안을 위해 보안산업을 어떻게 활용하고 규제해야 하는지를 알아본다.
한층 강화된 외부감사법 시행령으로 인해 내부통제시스템 구축 및 운영에 대한 관심이 높아지고 있다. 따라서 본 과목에서는 내부통제시스템을 위한 프레임워크인 COBIT, COSO, 및 ERM 모델 등에 대한 개념적 이해와 함께 내부통제 대책 등에 대한 실무적 사례를 학습한다. 또한 최근 이슈로 대두되고 있는 부정(Fraud)에 대한 개념 및 대응 방법에 대하여 살펴본다.
기업의 기술, 경영정보, 상표, 상호, 제품의 디자인 등을 보호하고 독점배타적 권리를 획득하기 위한 법률적 지식을 획득하고 관련 이론과 판례 및 사례를 학습한다.
리스크관리는 어떠한 일의 성공 가능성을 최적화하기 위해 긍정적인 사건의 발생 확률 및 영향을 증가시키고, 부정적인 사건의 발생 확률 및 영향을 감소시키는 활동이다. 본 과목에서는 이러한 리스크관리의 기본 개념을 이해하고, ISO31000:2018을 중심으로 리스크 관리 프레임워크와 프로세스를 학습한다.
주요 조직이론을 습득하고, 조직보안문화의 의미, 유형, 측정, 변화 관리를 다룬다. 조직보안문화 변화관리의 제 유형에 따라 그 측정 및 관리방안을 다루는 데, 이론적 연구와 실무적 방안을 심층적으로 학습한다.
보안에 관한 내용이 직원들에게 커뮤니케이션 되는 방식은 전달되는 내용에 대한 직원의 해석과 차후 행동 방식에 매우 중요한 영향을 미치기 때문에 현재 회사의 보안 상태에 관한 생각들과 보안측면에서 직원들에게 전달되는 내용 사이에 어떠한 차이가 있는지 명확하고 충분하게 커뮤니케이션되어야 효과적이다. 따라서 조직 구성원 간 보안을 위한 원활한 소통을 위하여 효과적인 커뮤니케이션을 수행할 수 있는 방법 및 이론에 대해 학습한 후, 이를 활용할 수 있는 다양한 활동 및 토론을 통해 커뮤니케이션 능력을 향상시킬 수 있는 능력을 배양한다.
물리보안은 범죄 등의 위협(threat)으로부터 인명, 정보, 시설 등 자산(asset)을 보호하기 위해 물리적 취약성(vulnerability)을 통제하는 활동으로, 그 통제수단은 건축물이나 보안 관련 설비 등의 구조적(structural) 요소, 보안시스템 등의 전자적(electronic) 요소와 보안요원 등의 인적(human) 요소로 구성된다. 본 과목에서는 물리보안의 기본 개념과 원칙 및 구체적 통제수단을 학습한다.
본 과목에서는 정보 시스템 환경 이해. 다양한 정보 시스템 환경에서 보안과 관련된 위험/위협/취약점 분석한다. 또한 대응 방안 소개 IT 인프라 보안과 보안 프레임 워크, 정보보안, 접근통제 , 암호와 인증, 시스템 보안 등도 살펴본다.
보안 관련 범죄를 일으키는 인간행동의 원인을 고찰하고, 이러한 요인들이 어떻게 범죄로 연결되는지에 대한 과정을 살펴본다. 보안을 다양한 심리학적 이론으로 설명함으로써 보안을 강화하기 위한 각종 대응방안을 학습한다. 산업기술유출, 정보침해, 사이버범죄, 횡령, 부정행위 등 각종 보안 침해 범죄에 대한 심층적인 원인 분석을 통해 왜 이런한 행위가 발생하고 취약점은 무엇인지를 파악하고 이를 통해 종합적이고 실효성 있는 대응방안을 모색한다.
서비스 공급망관리는 기존의 공급망관리의 이론과 원리를 바탕으로 다양한 핵심기능들과 협업관계를 통해 내.외부 고객 만족을 이끌어내기 위한 다양한 관리방법을 주제 토론과 사례로 적용해 보고자 한다.
본 과목에서는 디지털 혁신, 인공지능, 빅데이터 등 최신 기술이 산업 구조와 경제에 미치는 영향을 분석한다. 학생들은 정책 개발, 기업 전략, 글로벌 경쟁력 강화 등을 탐구하며, 실제 사례 연구를 통해 산업정책의 변화를 이해하고 미래 지향적인 해결책을 모색한다. 본 과목에서는 4차 산업혁명에 적응하고 선도할 수 있는 능력을 기르는 데 중점을 둔다.
본 과목에서는 보안 현상을 탐구하고 그 결과를 논문이라는 연구 결과물로 만들어내기 위한 과정과 방법을 배운다. 연구방법론이라는 과목은 인류 지식의 일반적 진보를 위해 관심의 대상이 되는 현상을 연구하기 위한 과학적 방법론을 배우는 과목이다. 즉, 사회과학적 접근법을 통해 보안 현상을 개인(individual), 조직(organization), 사회(society) 적 측면에서 탐구하고 연구하는 방법을 학습하는 것을 그 목표와 범위로 한다.
금융보안을 효과적으로 수행하기 위해서는 금융산업에 대한 이해가 필요하다. 본 과목에서는 금융시장의 구조와 금융기관 경영의 전반적인 내용을 학습하고 이해함을 목표로 하며, 금융규제와 감독 관련 주요 내용 소개를 통해 금융보안의 기초 지식 습득을 목표로 한다.
비대면 거래 등 새로운 전자금융 서비스가 개발 적용되고 있으나, 관련 위험요인과 보안사고도 증가하고 있다. 전자금융을 위한 인프라 보안기술에 대한 이해도 중요하나 금융서비스에 따른 위험과 대책에 대한 이해도 중요하다. 본 과목에서는 전통적인 금융서비스 및 신용정보 보안/보증을 위한 기술 이해를 목표로 한다.
핀테크, 마이데이터 등 디지털 금융 서비스가 확산되고 있는 시점에서 보안 이슈에 대한 해결책이 요구되고 있다. 본 과목에서는 새롭게 대두되고 있는 핀 테크 유형별 비즈니스 모델, 관련 법 제도, 관련 보안 기술 및 시스템에 대한 이해와 더불어 마이 데이터 구현에 따른 기술 및 보안 이슈에 대해 학습한다.
대표적인 규제 산업인 금융업에서 정보보호 분야는 정부의 규제가 직접적으로 실행되고 영향력을 발휘하는 영역이며 이러한 대표적인 사례가 정보보호 관계 제규정(개보법, 신정법, 전자금융거래법, 망법, 금융지주회사법 등)을 통한 다양한 제도와 정책의 실행이다. 금융기관은 정부의 정보보호 규제를 준수하기 위해 다양한 수단으로 조직을 리딩해야 하는데 이러한 일련의 활동을 단순히 정보보호관리체계나 활동이라고 표현하지 않으며 정보보호 거버넌스라고 표현할 수 있다. 본 과목에서는 조직을 리딩하는 방식으로써 거버넌스의 개념과 정보보호 분야에서 거버넌스 구현을 위한 프레임워크 및 세부 실행 체계를 학습하고 금융기관이 정보보호 거버넌스를 구현한 사례 연구를 통해 실제 만들어진 금융보안거버넌스를 확인할 수 있다.
국내 CSO보안 최고경영자 인재양성을 위해서 경영지식, 전략, IT역량, 위험관리, 사업기술, 영업비밀, 신용정보 등 기업의 중요 정보를 보호 전반에 걸쳐 전략적, 관리적, 경영자적 역량을 위한 학습한다.
CSO는 다양한 보안프로젝트를 통해서 예방과 공격 탐지, 대응을 할 수 있다. 이러한 프로젝트를 수행위해 보안 최고 경영자가 알아야할 프로젝트 관리론을 학습한다. 기업의 환경요인에 따라 비즈니스 가치, 프로젝트 관리 일반, 프로젝트 관리 프로세스, 프로젝트 관리자의 역할과 역량을 학습한다. 보안 영역별 프로젝트의 요구사항과 범위 및 협력사 통제 관리와 개발 일정등 프로젝트 전반에 관리를 학습한다. 기업의 자원관리 계획에 따라 원가관리 계획, 품질관리 및 통제, 구성원간의 의사소통 관리 및 감시, 프로젝트 위험 분석 및 대응을 가능하도록 학습한다.
CSO가 알아야할 기업문화와 보안문화등 미래 지능정보사회의 역기능으로 나타나는 기업정보, 개인정보, 기술유출, 금융정보 사고등 보안사고가 일어나는 근본적인 이슈를 분석하는 능력을 육성하여, 기업 경쟁력 재고를 통한 지속 경영 가능하도록 학습하는 교과목임. 보안의 생태적 접근을 시작으로 정보보안 프로파일링, 해커프로파일, 빅데이터 시대의 개인정보 활용의 중요성등 CSO가 구성원들의 변화관리를 추진하기위한 다양한 역사와 문화를 기업 보안 문화에 접목한다. 사회공학적인 기법의 보안 사고와 산업기밀 유출 등 기업의 보안사고 4대 원인자인 외부 공격자, 내부직원, 협력사 직원, 이들간의 공모에 의한 보안사고를 사전에 예방할 수 있도록 추진 능력을 키운다. 구성원 스스로 보안 목적을 달성할 수 있도록 자발적, 의욕적 보안문화 정착할 수 있도록 학습한다.
프라이버시, 마이테이터, 데이터 3법 및 인증제도, 보안컨설팅, 보안체계구축방안, 보안사고 대응방법 등 산업 전반에 걸친 보안 이론 및 실무 사례를 학습한다.
호스피탈리티 산업의 개념과 특성, 호텔/카지노/테마파크/항공 등 환대산업 분류를 고찰하고 개별 환대산업의 구조와 영업적/경영적 특성을 이해한다. 현재 국내외 환대산업 산업의 변화와 방향을 분석함으로써 기존 환대산업영역과 차별화되는 산업구조 영업적/경영적 특성을 이해한다.
제조업 중심의 산업이나 일반적 서비스를 제공하는 기업과는 달리 인적중심서비스를 상품으로 판매하는 환대산업서비스의 특성 및 그 유형을 학습한다. 인적중심서비스를 통해 고객을 만족시킴으로써 안정적인 경영기반을 유지할 수 있는 환대기업의 영업적 경영적 특성에 따른 서비스와 마케팅 전략의 이해한다.
호스피탈리티 산업에 포함되는 호텔, 카지노, 항공 등 각 산업의 특성을 반영한 위험요인을 분석하고 이를 효율적으로 관리할 수 있는 보안시스템 설계요소를 학습한다. 환대산업별로 차별화 되는 주요시설 및 자산보호 그리고 기업의 영업기반이 되는 이용고객 보호에 따른 불편과 거부감을 최소화하는 보안프로세스를 실행하면서 서비스 만족을 높일 수 있는 보안경영 요소 학습한다.
호스피탈리티 산업의 종사자, 고객, 기업 안전을 복합적으로 위협하는 식음료, 숙박, 쇼핑, 레저 등 인적 대면서비스 환경으로 인한 위험과 건설, 제조산업 등에서 발생하는 일반적인 위험을 동시에 관리할 수 있는 다차원적 안전관리요소를 학습한다. 복합적인 위험에 따른 손실예방 및 차별화된 안전관리 전략 실행을 위한 안전경영요소 학습한다.
모빌리티 산업의 개념과 특성을 살펴보고, 모빌리티 산업의 구조와 사회/경제/정치적인 특성을 이해. 과거 모빌리티 산업의 역사를 학습하고, 현재 모빌리티 산업의 분류와 경영/관리/운영 형태를 분석한다. 자율주행 자동차/트럭, 무인 전철/철도, UAV무인비행기/드론택시, 자동차 공유산업 등의 미래 모빌리티 산업의 인문/경제/기술적 측면을 학습한다.
모빌리티 산업 중 현재 가장 주목을 받는 자율주행 자동차에 대해 기술적으로 학습한다. 자율주행 자동차는 일반적으로 전기 자동차 플랫폼을 바탕으로 제작되는 곳인데, 전기 자동차의 특성을 현대 내연 기관 자동차와 비교하여 분석하고, 자율주행 자동차의 핵심이 되는 자율주행 소프트웨어의 현재와 미래에 대해 학습한다. 또한, 자율주행과 관련된 안전 문제와 보안 문제에 대해서도 포괄적으로 살펴본다.
도시 계획 및 사회 발전에 이르기까지 삶과 밀접한 다양한 데이터들이 폭발적으로 발생하고 있으므로, 이 과목에서는 차세대 모빌리티 산업의 국내외 기술 동향과 다양한 모빌리티 데이터를 활용한 빅데이터 분석 기법에 대해 학습한다.
다양한 종류의 빅데이터를 효율적으로 분산 처리하기 위한 개념, 이론, 플랫폼을 학습한다. 빅데이터의 저장을 위한 HDFS (Hadoop Distributed File System)와 같은 분산 저장시스템과 효율적인 처리를 위한 MapReduce 등의 분산처리기법 이론을 살펴보고, 대표적 플랫폼인 Apache Hadoop과 Spark를 학습한다. 또한 다양한 대용량의 데이터를 처리하기 위한 다양한 마이닝 기초 알고리즘과 분산 컴퓨팅 관련 보안 이슈 및 차세대 빅데이터 컴퓨팅 모델에 대해서 논의한다.