마이스터·특성화 고등학교 보안 학과 교육 과정 분석 및 웹·네트워크 보안 공격 실습 교육용 소프트웨어의 설계

Abstract

As information and communication technology develops, information security accountability of companies and institutions increases and the importance of training security personnel is increasing. Increasing interest in information security education requires higher attention to security education for high school students in addition to universities and industrial educational institutions. Currently, Korea has established and operated a security department at Meister and specialized high school. In 2016, “Comprehensive plan for training cyber security personnel” jointly announced by related ministries, is also deriving “Elementary, middle and high information security training enhanced” and “Early excavation and cultivation of outstanding security personnel” in the direction of development. Various researches suggest a necessity for domestic security education and the development of high quality security personnel, and analyze the educational process of teaching security at domestic universities and institutions, and suggest the development direction. However, there is very little research on domestic high schools that provide educational security teaching programs. This thesis analyzes a curriculum for security departments of Meister and Specialized high schools in Korea and designs and proposes an educational experiment software that can be needed to teach security in consideration of the development of teaching materials proposed in related studies. Firstly, the current state of the security department of Meister and Specialized high school in Korea and the contents of security learning courses dealt with in the curriculum of each security department are summarized. Then, based on the derived contents, an educational software for experimenting security attack cases for school sites is proposed and designed. The educational software proposed in this thesis is composed and designed as a step-by-step approach for learners to grasp the concepts and principles of various vulnerabilities and attacks. Finally, for practical software to teach educational, experiments on security have been implemented. This thesis aims to provide learners with abundant hands-on opportunities by presenting standards concepts about security for getting easy educational software suitable for school sites, and hopes to help teachers develop high school security courseware. ;정보 통신의 기술이 발달 함에 따라 기업 및 기관의 정보 보안 책무성이 높아지고 보안 인력 양성의 중요성이 높아지고 있다. 정보 보안 교육에 대한 관심이 늘어나며 대학이나 산업체 교육 기관 외에도 중·고등학생을 위한 보안 교육이 다수 요구되고 있으며, 현재 우리나라는 마이스터·특성화 고등학교에서 보안 학과를 개설하고 운영하고 있다. 2016년 관계부처가 합동으로 발표한 ‘사이버 시큐리티 인력양성 종합계획’에서도 ‘초·중·고 정보보호 교육 강화’와 ‘우수 보안인재 조기 발굴 육성’을 발전 방향으로 도출하고 있다. 다양한 연구에서 국내 보안 교육의 필요성과 양질의 보안 인력 양성 방안을 제안하고 있고 국내 대학 및 기관의 보안 교육 과정을 분석하고 발전 방향을 제시하고 있지만, 보안 교육을 시행하고 있는 국내 중등학교에 관한 연구는 매우 부족한 상태이다. 본 논문은 국내 마이스터·특성화 고등학교의 보안 학과를 대상으로 교육 과정을 분석하고 관련 연구에서 제안하는 보안 교육의 발전 방향을 고려하여 수업 현장에 도움이 될 실습 교육용 소프트웨어를 설계 및 제안하였다. 먼저 국내 마이스터·특성화 고등학교 보안 학과 현황과 각 보안 학과의 편성 교과목에서 다루고 있는 보안 학습 내용을 정리하고, 도출된 학습 내용을 바탕으로 학교 현장에서 필요한 보안 공격 실습 교육용 소프트웨어를 설계하였다. 실습 교육용 소프트웨어는 학습자가 취약점 및 공격에 대한 개념과 원리를 파악할 수 있도록 단계적 실습 학습으로 구성 및 설계하였다. 마지막으로 설계한 실습 교육용 소프트웨어의 일부를 구현하고 활용 방안을 제시하였다. 본 논문은 학교 현장에 알맞은 실습 교육용 소프트웨어에 대한 기준과 설계 안을 제시하여 학습자에게 풍부한 실습의 기회를 제공하는 것에 목적을 가지며, 중등학교 보안 교육 학과 발전에 도움이 되기를 기대한다.