이를 위하여 복잡한 보안위험 문제를 해결하기 위해 보안 법·제도와 보안경영, 보안 컴퓨팅과 서비스, 보안 데이터와 인공지능 등과 같은 융복합적인 교과 과정을 구성하였습니다. 아울러 빠르게 변화하는 최신의 보안기술과 함께 산업별 특성을 반영한 가치 네트워크(제조, 금융, 의료, 공공 등)를 바탕으로 한 특화된 보안역량을 세미나 과목을 통해 학습할 수 있습니다.
| 분야 | 개설교과목 | |
|---|---|---|
|
공통과목 |
산업융합보안학, 디지털 보안인증 기술과 서비스, 데이터통신과 네트워크 보안, 최신 사이버 침해사고와 대응 |
|
|
전공과목 |
Basic |
산업융합보안학, 디지털 보안인증 기술과 서비스, 데이터통신과 네트워크 보안, 최신 사이버 침해사고와 대응 |
| Management / Privacy |
보안윤리와 보안문화, 보안관리 체계와 거버넌스, 개인정보 보호 법 제도와 관리, 차세대 개인정보보호 기술, 첨단기술과 전략산업 방첩 |
|
| Data/AI |
머신러닝과 보안데이터, 보안데이터 분석과 시각화, 인공지능 보안기술, 안전한 인공지능 |
|
| Service/ Computing |
IoT와 융합보안, SW공급망 보안, 클라우드 서비스와 보안, 운영기술/기반시설 보안, 무인 이동체 안전과 보안 |
|
산업융합보안을 구성하는 각 부문에 대한 설명과 토론을 통해 보안이론, 경영관리, IT보안, 물리보안, 보안법제도, 보안범죄심리 등 세부 부문을 집중적으로 학습할 수 있는 기초를 다진다. 특히 학문적 개념 및 이론적 체계에 대한 학습을 통해 산업융합보안 연구의 기본을 익힌다.
전사적 보안을 효과적으로 구축하기 위해서는 체계적인 보안관리의 필요성이 강조되고 있다. 본 과목은 정보보호관리체계를 이해하기 위해 관리 프로세스와 보안관리 대책에 관한 지식을 습득하고 ISMS 구축 및 운영을 위한 실 사례와 경험을 공유하고자 한다. 또한 국제표준 기반의 ISMS와 국내 ISMS-P 제도에 대한 소개와 더불어 인증을 위한 제반 요건 등을 이해한다.
4차산업혁명에 따른 사물인터넷, 블록체인, 인공지능 등 기술의 발전과 적용 제품 및 서비스의 확대에 따라 프라이버시 침해에 대한 우려가 커지고 있다. 이러한 흐름에 맞춰 국내에서도 개인정보보호 관련 법규의 개정이 추진되고 있고, 해외에서는 유럽과 미국 등지에서 프라이버시 보호를 위한 강력한 법이 제정되었다. 본 과목에서는 개인정보보호 컴플라이언스를 위해 취해야 할 기업의 개인정보 보호조치 업무를 학습한다. 또한 사물인터넷, 블록체인, 인공지능 등 신기술에서 발생하거나 발생할 수 있는 프라이버시 이슈를 이해하고 GDPR 등 국내외 컴플라이언스 현황과 변화 방향, 개인정보 보호 대책을 학습한다.
제조업과 달리 서비스를 상품으로 판매하는 관광, 레저, 외식, 의료, 금융 등 서비스경영을 기본적으로 요구하는 분야에서의 공통적인 과제를 도출하여 해결책을 탐구하고 서비스경영의 트렌드를 습득한다. 또한, 학습자 스스로 사례연구와 토의과정을 통해 서비스경영의 개념을 정립하고 응용력을 배양한다.
위험을 통제해야하는 보안전문가로서의 거버넌스 및 매니지먼트에 대한 이해를 기반으로 하는 리더십과 커뮤니케이션을 위한 역량은 중요한 요소의 하나이다. 본 과목을 통해 핵심적인 이론지식을 습득하며, 실무에서의 사례와 경험들을 공유하고 토의함으로서 효과적 리더십 발휘와 보안조직 관리에 대한 능력을 배양한다.
보안조사(Security Investigation)는 객관적이고 합리적인 결론을 도출하기 위하여 논리적, 체계적으로, 합법적으로 정보를 수집하고 문서화하는 사실 조사 과정이다. 이러한 보안조사의 기본 개념을 이해한다. 본 과목에서는 보안조사에서 사용되는 배경조사, 잠입조사, 사건조사, 증거수집 및 보존 관리, 인터뷰, 심문 등의 기법을 구체적으로 이해한다.
정보 시스템 환경을 구성하는 요소에 대한 이해를 바탕으로 각 요소에서 보안 대응 방안들을 소개한다. 기본적으로 보안위험 평가, 네트워크 환경 및 공격, 접근 제어, 암호화, 침해 검출과 방지 등을 다룬다. 구체적 기술적인 내용이 포함되나, 보안을 위해 필요한 방안의 개념과 방향에 중심을 둔다.
정보보안 솔루션이 다양하게 도입됨에 따라 발생되는 이벤트를 분석하여 확인하기 위해서는 빅데이터 기반의 머신러닝/인공지능 분석 기법 적용이 필요하다. 본 과목에서는 다수의 정보보안솔루션에서 발생하는 이벤트를 수집, 저장하여 분석하는 절차와 기법을 활용하여 효율적인 보안이벤트 대응이 가능토록 학습한다. 현재 산업현장에 적용되어 있는 CEP(Complex Event Processing) 기반 정보보안 분석 시나리오 샘플을 통하여 즉시 활용이 가능토록 학습한다.
최근 급성장을 거듭하면서 경찰을 비롯한 공권력의 기능과 역할을 보완 내지 대체하고 있는 보안산업을 종합적이고 체계적으로 살펴봄으로써 보안산업의 중요성과 필요성, 그리고 문제점을 파악하며, 효과적인 보안을 위해 보안산업을 어떻게 활용하고 규제해야 하는지를 알아본다.
한층 강화된 외부감사법 시행령으로 인해 내부통제시스템 구축 및 운영에 대한 관심이 높아지고 있다. 따라서 본 과목에서는 내부통제시스템을 위한 프레임워크인 COBIT, COSO, 및 ERM 모델 등에 대한 개념적 이해와 함께 내부통제 대책 등에 대한 실무적 사례를 학습한다. 또한 최근 이슈로 대두되고 있는 부정(Fraud)에 대한 개념 및 대응 방법에 대하여 살펴본다.
기업의 기술, 경영정보, 상표, 상호, 제품의 디자인 등을 보호하고 독점배타적 권리를 획득하기 위한 법률적 지식을 획득하고 관련 이론과 판례 및 사례를 학습한다.
리스크관리는 어떠한 일의 성공 가능성을 최적화하기 위해 긍정적인 사건의 발생 확률 및 영향을 증가시키고, 부정적인 사건의 발생 확률 및 영향을 감소시키는 활동이다. 본 과목에서는 이러한 리스크관리의 기본 개념을 이해하고, ISO31000:2018을 중심으로 리스크 관리 프레임워크와 프로세스를 학습한다.
주요 조직이론을 습득하고, 조직보안문화의 의미, 유형, 측정, 변화 관리를 다룬다. 조직보안문화 변화관리의 제 유형에 따라 그 측정 및 관리방안을 다루는 데, 이론적 연구와 실무적 방안을 심층적으로 학습한다.
보안에 관한 내용이 직원들에게 커뮤니케이션 되는 방식은 전달되는 내용에 대한 직원의 해석과 차후 행동 방식에 매우 중요한 영향을 미치기 때문에 현재 회사의 보안 상태에 관한 생각들과 보안측면에서 직원들에게 전달되는 내용 사이에 어떠한 차이가 있는지 명확하고 충분하게 커뮤니케이션되어야 효과적이다. 따라서 조직 구성원 간 보안을 위한 원활한 소통을 위하여 효과적인 커뮤니케이션을 수행할 수 있는 방법 및 이론에 대해 학습한 후, 이를 활용할 수 있는 다양한 활동 및 토론을 통해 커뮤니케이션 능력을 향상시킬 수 있는 능력을 배양한다.
물리보안은 범죄 등의 위협(threat)으로부터 인명, 정보, 시설 등 자산(asset)을 보호하기 위해 물리적 취약성(vulnerability)을 통제하는 활동으로, 그 통제수단은 건축물이나 보안 관련 설비 등의 구조적(structural) 요소, 보안시스템 등의 전자적(electronic) 요소와 보안요원 등의 인적(human) 요소로 구성된다. 본 과목에서는 물리보안의 기본 개념과 원칙 및 구체적 통제수단을 학습한다.
본 과목에서는 정보 시스템 환경 이해. 다양한 정보 시스템 환경에서 보안과 관련된 위험/위협/취약점 분석한다. 또한 대응 방안 소개 IT 인프라 보안과 보안 프레임 워크, 정보보안, 접근통제 , 암호와 인증, 시스템 보안 등도 살펴본다.
보안 관련 범죄를 일으키는 인간행동의 원인을 고찰하고, 이러한 요인들이 어떻게 범죄로 연결되는지에 대한 과정을 살펴본다. 보안을 다양한 심리학적 이론으로 설명함으로써 보안을 강화하기 위한 각종 대응방안을 학습한다. 산업기술유출, 정보침해, 사이버범죄, 횡령, 부정행위 등 각종 보안 침해 범죄에 대한 심층적인 원인 분석을 통해 왜 이런한 행위가 발생하고 취약점은 무엇인지를 파악하고 이를 통해 종합적이고 실효성 있는 대응방안을 모색한다.
서비스 공급망관리는 기존의 공급망관리의 이론과 원리를 바탕으로 다양한 핵심기능들과 협업관계를 통해 내.외부 고객 만족을 이끌어내기 위한 다양한 관리방법을 주제 토론과 사례로 적용해 보고자 한다.
본 과목에서는 디지털 혁신, 인공지능, 빅데이터 등 최신 기술이 산업 구조와 경제에 미치는 영향을 분석한다. 학생들은 정책 개발, 기업 전략, 글로벌 경쟁력 강화 등을 탐구하며, 실제 사례 연구를 통해 산업정책의 변화를 이해하고 미래 지향적인 해결책을 모색한다. 본 과목에서는 4차 산업혁명에 적응하고 선도할 수 있는 능력을 기르는 데 중점을 둔다.
본 과목에서는 보안 현상을 탐구하고 그 결과를 논문이라는 연구 결과물로 만들어내기 위한 과정과 방법을 배운다. 연구방법론이라는 과목은 인류 지식의 일반적 진보를 위해 관심의 대상이 되는 현상을 연구하기 위한 과학적 방법론을 배우는 과목이다. 즉, 사회과학적 접근법을 통해 보안 현상을 개인(individual), 조직(organization), 사회(society) 적 측면에서 탐구하고 연구하는 방법을 학습하는 것을 그 목표와 범위로 한다.
현대암호 기초와 디지털 보안 인증 기술과 서비스 등을 학습한다.
5G, SDN 등의 차세대 네트워크의 물리적/가상적 요소에서 네트워크의 가용성, 무결성, 기밀성 확보 방안을 학습한다.
본 과목은 현대 사이버 보안 환경에서 발생하는 다양한 침해사고 유형과 그에 대한 대응 방안을 심층적으로 다룬다. 이론적 지식과 실무적 기술을 결합하여, 실제 사이버 위협 상황에서 효과적으로 대응할 수 있는 사이버 복원력(Cyber Resilience)을 배양하는 것을 목표로 한다. 다양한 사례 연구를 통해 실전에서 필요한 기술과 대응 전략을 체계적으로 학습하며, 이를 통해 학습자는 변화하는 사이버 보안 환경에 맞춘 대응 역량을 갖추게 된다.
개별 산업과 융합 산업의 특성을 기반으로 산업별 보안 체계와 관련 위험 등을 분석하여, 안전한 서비스를 제공하기 위한 산업에 대한 이해와 설명 및 토의를 진행한다.
보안 관련 법제, 기술과 제도 분야를 윤리와 문화 측면에서 학습하고, 소셜 엔지니어링 대응 방법을 학습한다.
안전한 기업경영을 위하여 경영진과 구성원이 수행해야 할 전반적인 역할, 권한, 책임 등을 이해한다.
개인정보 사고 사례를 분석하여 안전한 개인정보보호를 위한 기술적 보호시스템 구축과 활용, 물리 및 관리적 보호 방안에 관하여 학습한다.
개인정보 보호법에 근거한 개인정보 개념, 필요성, 요구사항 등을 이해하고, 관련 제도의 적용과 개인정보 활용에 관하여 학습한다.
국가경제의 지속가능성 확보를 위해, 방첩개론, 산업보안, 연구보안, 사이버안보 등에 대한 세부적 이론과 경험적 활동을 학습한다.
대용량 데이터 분석에 적합한 최첨단 머신러닝 기법의 이론과 실제 구현 방법을 학습하고, 보안 분야에서의 머신러닝 기법 적용 예에 대해 학습한다.
데이터에서 보안 관련 이상 징후를 탐지하고 관련 모델을 구축하는데 활용할 수 있는 기반 지식을 학습한다.
최신 AI 기술에 대해 학습하고, 보안 산업 뿐만 아니라 다양한 산업 분야에서 AI를 활용하는 방안에 대해 학습한다.
신뢰할 수 있는 인공지능을 위해 학습에 사용되는 데이터의 무결성과 함께 학습된 데이터에 대한 안전성을 확보할 수 있는 다양한 기술을 익히고, 인공기술의 실제적인 적용 과정에서 발생할 수 있는 위험을 최소화하기 위한 방법을 학습한다.
초소형 디바이스 네트워크부터 스마트홈/스마트시티 등의 대규모 사물인터넷 네트워크에서 사이버 시스템과 물리적 전자제품들의 상호작용을 이해한다.
시큐어 코딩, 시스템 개발 라이프 사이클, 소프트웨어 보안 평가, 소프트웨어 안전성, 위협 모델링, 데이터 보안 등의 내용을 학습한다.
클라우드 컴퓨팅의 기본원리와 다양한 클라우드 서비스모델을 이해하고 클라우드 환경에서의 데이터 보호, 접근제어, 보안정책수립 등 클라우드 보안의 핵심요소들을 학습한다.
IT와 연결된 산업제어시스템의 하드웨어, 소프트웨어 등 산업용 장비를 안전하게 보호하기 위한 운영기술과 기반시설 보호에 관하여 학습한다.
친환경 기술, 자율주행기술 및 클라우드 IT 기술이 미래 모빌리티 환경에 주는 영향에 대해 학습하고, 이에 관련된 안전 및 보안 방안을 학습한다.