학생들은 "산업기술보호 트랙", "중소기업기술보호 트랙", "방산기술보호 트랙" 중 하나를 선택하여 각 기술에 특화된 보안 정책 이론과 실무를 공부하게 됩니다. 최근 미중 무역분쟁 및 다양한 국제적 분쟁 등으로 인해 국가와 기업에 있어서 "산업보안(Industrial Security)"의 중요성이 인식되고 있습니다.
우리 학과는 기술보호를 넘어 R&D , M&A, 인사, 외교 등 산업보안에 대한 법/정책/전략을 공부하게 됩니다. 또한 4차 산업혁명시대에 있어서 AI, 빅데이터, IoT, 스마트팩토리 등 핵심 기술 기반으로 위에 국내와 해외 보안 쟁점과 현황을 관련 분야의 전문가를 모시고 논의합니다.
글로벌 미래 산업보안 리더 양성은 중앙대학교 보안대학원 산업보안정책학과가 선도할 것입니다.
| 분야 | 개설교과목 | |
|---|---|---|
|
공통과목 |
산업융합보안학, 정보보호관리체계, 디지털 프라이버시 보호, 서비스경영론, 보안리더십 연구, 보안조사론, 디지털기술보안, 보안데이터분석, 보안산업론, 내부통제시스템, 지식재산권 연구, 리스크관리론, 조직보안문화론, 보안커뮤니케이션, 물리보안론, IT인프라보안, 보안범죄심리, 서비스SCM, 4차산업혁명시대의 산업정책연구Ⅰ, Ⅱ, 연구방법론, 전공연구Ⅰ, Ⅱ |
|
|
전공과목 |
산업보안 |
산업기술보호 법정책, 산업보안과 M&A 실무, R&D 보안, 산업안보전략론 |
| 중소기업기술보호 |
중소기업 기술보호 법정책, 중소기업 기술사업화 전략, 중소기업 기술유출대응 실무, 중소기업 기술보호 사례연구 |
|
| 방산보안 |
방산기술보호 법제도, 해외 방산보안 전략론, 방산기술보호 실무, 방산기술 연구보안 |
|
| 개인정보보호 |
개인정보보호 법·제도 이론, 신기술환경과 기술보호세미나, 안전한 개인정보 활용기술, 개인정보보호 관리체계와 법제도 |
|
산업융합보안을 구성하는 각 부문에 대한 설명과 토론을 통해 보안이론, 경영관리, IT보안, 물리보안, 보안법제도, 보안범죄심리 등 세부 부문을 집중적으로 학습할 수 있는 기초를 다진다. 특히 학문적 개념 및 이론적 체계에 대한 학습을 통해 산업융합보안 연구의 기본을 익힌다.
전사적 보안을 효과적으로 구축하기 위해서는 체계적인 보안관리의 필요성이 강조되고 있다. 본 과목은 정보보호관리체계를 이해하기 위해 관리 프로세스와 보안관리 대책에 관한 지식을 습득하고 ISMS 구축 및 운영을 위한 실 사례와 경험을 공유하고자 한다. 또한 국제표준 기반의 ISMS와 국내 ISMS-P 제도에 대한 소개와 더불어 인증을 위한 제반 요건 등을 이해한다.
4차산업혁명에 따른 사물인터넷, 블록체인, 인공지능 등 기술의 발전과 적용 제품 및 서비스의 확대에 따라 프라이버시 침해에 대한 우려가 커지고 있다. 이러한 흐름에 맞춰 국내에서도 개인정보보호 관련 법규의 개정이 추진되고 있고, 해외에서는 유럽과 미국 등지에서 프라이버시 보호를 위한 강력한 법이 제정되었다. 본 과목에서는 개인정보보호 컴플라이언스를 위해 취해야 할 기업의 개인정보 보호조치 업무를 학습한다. 또한 사물인터넷, 블록체인, 인공지능 등 신기술에서 발생하거나 발생할 수 있는 프라이버시 이슈를 이해하고 GDPR 등 국내외 컴플라이언스 현황과 변화 방향, 개인정보 보호 대책을 학습한다.
제조업과 달리 서비스를 상품으로 판매하는 관광, 레저, 외식, 의료, 금융 등 서비스경영을 기본적으로 요구하는 분야에서의 공통적인 과제를 도출하여 해결책을 탐구하고 서비스경영의 트렌드를 습득한다. 또한, 학습자 스스로 사례연구와 토의과정을 통해 서비스경영의 개념을 정립하고 응용력을 배양한다.
위험을 통제해야하는 보안전문가로서의 거버넌스 및 매니지먼트에 대한 이해를 기반으로 하는 리더십과 커뮤니케이션을 위한 역량은 중요한 요소의 하나이다. 본 과목을 통해 핵심적인 이론지식을 습득하며, 실무에서의 사례와 경험들을 공유하고 토의함으로서 효과적 리더십 발휘와 보안조직 관리에 대한 능력을 배양한다.
보안조사(Security Investigation)는 객관적이고 합리적인 결론을 도출하기 위하여 논리적, 체계적으로, 합법적으로 정보를 수집하고 문서화하는 사실 조사 과정이다. 이러한 보안조사의 기본 개념을 이해한다. 본 과목에서는 보안조사에서 사용되는 배경조사, 잠입조사, 사건조사, 증거수집 및 보존 관리, 인터뷰, 심문 등의 기법을 구체적으로 이해한다.
정보 시스템 환경을 구성하는 요소에 대한 이해를 바탕으로 각 요소에서 보안 대응 방안들을 소개한다. 기본적으로 보안위험 평가, 네트워크 환경 및 공격, 접근 제어, 암호화, 침해 검출과 방지 등을 다룬다. 구체적 기술적인 내용이 포함되나, 보안을 위해 필요한 방안의 개념과 방향에 중심을 둔다.
정보보안 솔루션이 다양하게 도입됨에 따라 발생되는 이벤트를 분석하여 확인하기 위해서는 빅데이터 기반의 머신러닝/인공지능 분석 기법 적용이 필요하다. 본 과목에서는 다수의 정보보안솔루션에서 발생하는 이벤트를 수집, 저장하여 분석하는 절차와 기법을 활용하여 효율적인 보안이벤트 대응이 가능토록 학습한다. 현재 산업현장에 적용되어 있는 CEP(Complex Event Processing) 기반 정보보안 분석 시나리오 샘플을 통하여 즉시 활용이 가능토록 학습한다.
최근 급성장을 거듭하면서 경찰을 비롯한 공권력의 기능과 역할을 보완 내지 대체하고 있는 보안산업을 종합적이고 체계적으로 살펴봄으로써 보안산업의 중요성과 필요성, 그리고 문제점을 파악하며, 효과적인 보안을 위해 보안산업을 어떻게 활용하고 규제해야 하는지를 알아본다.
한층 강화된 외부감사법 시행령으로 인해 내부통제시스템 구축 및 운영에 대한 관심이 높아지고 있다. 따라서 본 과목에서는 내부통제시스템을 위한 프레임워크인 COBIT, COSO, 및 ERM 모델 등에 대한 개념적 이해와 함께 내부통제 대책 등에 대한 실무적 사례를 학습한다. 또한 최근 이슈로 대두되고 있는 부정(Fraud)에 대한 개념 및 대응 방법에 대하여 살펴본다.
기업의 기술, 경영정보, 상표, 상호, 제품의 디자인 등을 보호하고 독점배타적 권리를 획득하기 위한 법률적 지식을 획득하고 관련 이론과 판례 및 사례를 학습한다.
리스크관리는 어떠한 일의 성공 가능성을 최적화하기 위해 긍정적인 사건의 발생 확률 및 영향을 증가시키고, 부정적인 사건의 발생 확률 및 영향을 감소시키는 활동이다. 본 과목에서는 이러한 리스크관리의 기본 개념을 이해하고, ISO31000:2018을 중심으로 리스크 관리 프레임워크와 프로세스를 학습한다.
주요 조직이론을 습득하고, 조직보안문화의 의미, 유형, 측정, 변화 관리를 다룬다. 조직보안문화 변화관리의 제 유형에 따라 그 측정 및 관리방안을 다루는 데, 이론적 연구와 실무적 방안을 심층적으로 학습한다.
보안에 관한 내용이 직원들에게 커뮤니케이션 되는 방식은 전달되는 내용에 대한 직원의 해석과 차후 행동 방식에 매우 중요한 영향을 미치기 때문에 현재 회사의 보안 상태에 관한 생각들과 보안측면에서 직원들에게 전달되는 내용 사이에 어떠한 차이가 있는지 명확하고 충분하게 커뮤니케이션되어야 효과적이다. 따라서 조직 구성원 간 보안을 위한 원활한 소통을 위하여 효과적인 커뮤니케이션을 수행할 수 있는 방법 및 이론에 대해 학습한 후, 이를 활용할 수 있는 다양한 활동 및 토론을 통해 커뮤니케이션 능력을 향상시킬 수 있는 능력을 배양한다.
물리보안은 범죄 등의 위협(threat)으로부터 인명, 정보, 시설 등 자산(asset)을 보호하기 위해 물리적 취약성(vulnerability)을 통제하는 활동으로, 그 통제수단은 건축물이나 보안 관련 설비 등의 구조적(structural) 요소, 보안시스템 등의 전자적(electronic) 요소와 보안요원 등의 인적(human) 요소로 구성된다. 본 과목에서는 물리보안의 기본 개념과 원칙 및 구체적 통제수단을 학습한다.
본 과목에서는 정보 시스템 환경 이해. 다양한 정보 시스템 환경에서 보안과 관련된 위험/위협/취약점 분석한다. 또한 대응 방안 소개 IT 인프라 보안과 보안 프레임 워크, 정보보안, 접근통제 , 암호와 인증, 시스템 보안 등도 살펴본다.
보안 관련 범죄를 일으키는 인간행동의 원인을 고찰하고, 이러한 요인들이 어떻게 범죄로 연결되는지에 대한 과정을 살펴본다. 보안을 다양한 심리학적 이론으로 설명함으로써 보안을 강화하기 위한 각종 대응방안을 학습한다. 산업기술유출, 정보침해, 사이버범죄, 횡령, 부정행위 등 각종 보안 침해 범죄에 대한 심층적인 원인 분석을 통해 왜 이런한 행위가 발생하고 취약점은 무엇인지를 파악하고 이를 통해 종합적이고 실효성 있는 대응방안을 모색한다.
서비스 공급망관리는 기존의 공급망관리의 이론과 원리를 바탕으로 다양한 핵심기능들과 협업관계를 통해 내.외부 고객 만족을 이끌어내기 위한 다양한 관리방법을 주제 토론과 사례로 적용해 보고자 한다.
본 과목에서는 디지털 혁신, 인공지능, 빅데이터 등 최신 기술이 산업 구조와 경제에 미치는 영향을 분석한다. 학생들은 정책 개발, 기업 전략, 글로벌 경쟁력 강화 등을 탐구하며, 실제 사례 연구를 통해 산업정책의 변화를 이해하고 미래 지향적인 해결책을 모색한다. 본 과목에서는 4차 산업혁명에 적응하고 선도할 수 있는 능력을 기르는 데 중점을 둔다.
본 과목에서는 보안 현상을 탐구하고 그 결과를 논문이라는 연구 결과물로 만들어내기 위한 과정과 방법을 배운다. 연구방법론이라는 과목은 인류 지식의 일반적 진보를 위해 관심의 대상이 되는 현상을 연구하기 위한 과학적 방법론을 배우는 과목이다. 즉, 사회과학적 접근법을 통해 보안 현상을 개인(individual), 조직(organization), 사회(society) 적 측면에서 탐구하고 연구하는 방법을 학습하는 것을 그 목표와 범위로 한다.
산업기술의 개념, 국가핵심기술의 지정, 수출 및 M&A 통제와 침해행위에 대한 민형사적 제재 등 보호체계를 이해한다. 산업기술 보호 법제 전체 체계를 이해하고 각 법률의 목적 및 주요 내용을 학습하며 기술보호 관련 각 법률의 목적 및 주요내용을 학습한다. 또한, 산업보안 관점에서 기술패권의 메커니즘 및 외국의 입볍사례를 비교법적으로 학습한다.
핵심기술 획득 목적의 인수합병, JV 등에 관한 경영전략, 법적 판단 등에 관한 이론과 사례를 통해 학습한다. 미국, EU 주요국, 일본 등은 해외 자본에 의한 국가핵심기술 획득을 규제하고 있는 바 관련 사례를 통해 해외 동향 이해한다.
산업기술 연구개발 기획 설계, 자원과 일정 관리, 성과 활용 등에 대한 논리적 진행과정을 학습한다. 연구환경, 연구자, 연구 산출물 대상의 안정적인 관리를 위한 산업기술 연구개발 보안관리 규정과 체계 구축을 진행한다.
경제적 안정과 국가 안보의 경계가 점점 더 모호해지는 상황에서, 경제안보는 단순히 국가의 경제적 번영뿐만 아니라, 핵심 기술의 보호와 전략적 자산 관리를 통해 국가와 기업의 지속 가능한 성장과 국제적인 경쟁력을 유지하는 데 필수적인 요소로 떠오르고 있다. 해당과목에서는 국가와 기업이 직면하는 경제적 위협과 기회에 대한 이해를 심화시키고, 전략적 자산인 기술을 보호하기 위한 다양한 접근 방식을 학습한다.
소기업기술 침해행위과 구제, 실태조사와 보호지침, 침해사실에 대한 행정조사와 시정권고제도, 기술보호지원제도 등에 대해 이해하고 실무에 적용할 수 있는 능력을 배양한다. 기술분쟁조정중제제도, 기술자료임치제도, 보안관제서비스(기술지킴이 서비스), 소송비용 지원 등 중소기업기술보호 실무에 활용할 수 있는 지원제도를 이해하고 실무에 활용한다.
중소기업 기술을 기반으로 기술이전, 금융, 가치평가, Spin-off 등을 사업화 전략에 대해 학습한다. 국내외 기술사업화 성공사례, 다양한 사업화 지원 사업, 사업화 기법 등에 대한 실무적 전략 방안을 이해한다.
중소기업 기술유출 대응하기 위한 자산관리, 시설보안, 정보보안, 인력관리, 소송대응 등에 대한 실무 지식을 습득한다. “중소기업기술보호지침”을 중심으로 기술유출 대응 실무를 기술적, 법률적, 경영적 관점에서 사례를 중심으로 학습한다.
산업기술 유출은 기업의 신뢰를 훼손시키고 금전적 손실을 초래할 수 있기 때문에 신속하고 효과적인 대응이 필요하다. 기술유출 사범은 수사기관의 수사에 의해서 검거될 수 있지만 유출된 기술은 사실상 회수가 어려운것이 산업기술 유출의 현실이다. 따라서 중소기업 기술 보호를 위한 산업기술유출 사례와 중요 판례를 중심으로 학습한다.
“방위산업기술보호법”상 방산기술의 지정, 보호체계, 수출통제, 침해행위 규제 등 주요내용을 이해한다. 방산기술보호법과 관련된 해외 법제와 관련 판례 분석한다.
방위산업기술 유출 및 침해 대응 실무에 대해 학습한다. “방위산업기술 보호지침”상의 방산기술보호를 위한 구체적인 실무 방안 이해한다.
방산기술의 글로벌 공동 R&D 전략수립, 프로세스, 협상, 기술보호 방안, 계약체계 등에 대해 학습한다. 방산기술 글로벌 공동연구 성과물의 활용전략, 권리확보, 기술유출 방안을 연구한다.
방산기술 연구보안은 방산 기술 관련 연구를 수행하는 연구기관 및 연구자가 연구 준비단계부터 수행 과정과 종료 이후 발생한 연구개발 산출물이 무단으로 유출되지 않도록 방지하기 위한 제반 활동을 말한다. 또한, 연구보안은 기존 정보보호, 기업보안 등과는 달리 결과물에 대한 보안수준을 넘어, 연구개발 전 과정에 대한 보안활동을 의미한다. 방산기술 부분의 특성을 이해하고, 이에 따른 방산 기술에 특화된 연구 보안을 세부적으로 학습한다.
개인정보의 수집, 이용, 보호 및 처리와 관련하여 개인의 사생활을 보호하고 개인정보의 안전한 관리를 보장하기 위해 마련된 제도와 정책을 학습한다. 세부적으로 개인정보보호 법제도에서는 개인정보의 수집, 이용, 제3자 제공, 보호, 파기 등 전 과정에 대한 규제를 포함하며, 위반 시 제재 조치 등을 살펴본다. 또한 개인정보 관리체계에서는 개인정보의 안전한 처리를 위한 내부규정, 절차, 그리고 기술적·물리적 보호조치를 포함하게 된다.
해당 과목은 개인정보를 보호하는 최신 기술과 방법론을 배우며, 특히 암호화 기술, 비식별화 절차, 보안 프로토콜을 심도 있게 학습한다. 세부적으로 데이터 무결성과 프라이버시를 유지하면서 개인정보를 안전하게 활용할 수 있는 기술적 방법을 학습하고, 이러한 기술들이 실제 상황에 어떻게 적용될 수 있는지 실습을 통해 경험하게 된다.
혁신기술의 급속한 발전은 현대 사회의 다양한 측면에 깊고 광범위한 영향을 미치고 있다. 인공지능(AI), 블록체인, 사물인터넷(IoT)과 같은 신기술들은 우리의 일상생활부터 산업 구조에 이르기까지 다양한 분야에서 변화를 촉진하며, 무인 이동체 등 새로운 가능성을 열어주고 있다. 이러한 기술의 발전은 효율성을 높이고 새로운 가능성을 열어주는 반면, 동시에 개인정보보호와 관련된 심각한 우려를 불러일으키고 있다. 본 과목에서는 이러한 혁신 기술의 발전과 개인정보보호 문제를 심도있게 다루고자 하며, 이를 위해 혁신 기술의 최신 동향과 발전을 이해하고 이에 따른 개인정보보호와 데이터 보안 문제를 균형있게 접근하고자 한다. 이러한 과정을 통해 신기술 도입 시 발생가능한 보안 문제에 사전 대응 및 대응가능한 능력을 배양하고자 한다.
해당과목은 개인정보의 안전한 관리를 보장하기 위해 마련된 제도와 이론 및 정책을 학습한다. 또한 개인정보의 안전한 처리를 위한 내부규정, 절차, 그리고 기술적·물리적 보호조치를 포함한 다양한 세부 사항을 학습하고 토론한다.