교육과정
-
- 네트워크 보안 Network Security
- 네트워크상에서 가용성을 저해하는 DoS, DDoS, spoofing, sniffing, session hijacking, wireless hacking등 공격기법을 익히고 이를 방어할 수 있는 firewall, IDS, honeypot 등의 기능에 대해서 학습한다. 또한, 네트워크의 기밀성, 무결성, 인증성을 보장하기 위한 암호화와 키분배 기법을 익히고 이를 활용하여 VPN 기능, 인증 방식, IPSec, SSL/TLS, Kerberos 인증, X.509, 보안메일, radius 인증 등에 대한 기능을 익힌다.
-
- 시스템 보안 System Security
- 운영체제 상에서의 해킹 기법 등을 이해하고, 이에 대한 방법기법을 익힌다. 최근의 가장 많이 사용하는 윈도우와 리눅스의 운영체제를 중심으로 메커니즘을 이해하고, 공격기법으로는 버퍼오버플로우, 패스워드크래킹, SetUID, 백도어, race condition, format string 등을 익힌다. 또한 이러한 공격에 대비하기 위한 대책으로 위도우시스템 상에서의 보안설정 기법, 유닉스시스템에서의 보안설정 방법 등을 익히고, 시스템에 기록된 로그파일을 분석함으로써 침입을 추적하는 방법을 익힌다.
-
- 시큐어코딩 Secure Coding
- 보안적인 요소를 고려하지 않고 설계되고 구현된 프로그램들은 취약점을 가지고 있을 수 있으며, 이후 치명적인 보안 문제를 발생시킨다. 보안문제가 발생한 후 문제를 해결하려고 하면 비용이 많이 들며 어떤 경우는 해결이 불가능 한 경우도 있다. 본 과목은 보안요소를 고려하여 프로그램을 설계하고 구현하는 방법에 대한 것이며, 이미 이전에 구현된 프로그램에 대하여 소스 수준에서 보안 위험성을 검토하는 기법을 이해한다.
-
- 정보보호관리체계(ISMS)인증 Information Security Management System
- 정보를 보호하기 위해서는 Firewall, IDS, IPS 등 제품중심으로는 한계가 있으므로 종합적인 관점에서 보안대책을 수립하여야 한다. 종합적인 대책으로는 ISO표준인 ISO27001, 국내에서 200년도에 도입한 ISMS, 전자정부서비스를 목표로 하여 도입된 G-ISMS와 더불어 개인정보보호관리체계인증(PIMS)등에 대하여 내용을 파악하고 이에 대한 차이점을 분석한다. 또한, 종합적인 관리체계를 완성하여 주게 되는 보안통제사항에 대하여 GMIT, IT baseline control, NIST SP-series, ISO 13335 등을 토대로한 관리 및 기술적인 내용에 대하여 학습한다.
-
- 정보보호개론 Introduction To Information Security
- 정보보호를 위해서는 우선 공격 및 위협 기술에 대해서 잘 알아야 한다. 사례를 통해서 최근 유행하는 공격 기술을 살펴보고 대응 기술에 대해 설명할 것이다. 관련 기술들은 단말, 네트워크, 서버, 데이터베이스로 나누어서 분야별로 설명할 것이고, 분야별 보안 솔루션인 VPN, F/W, IDS, IPS, SecureOS, 보안DBMS 등의 기본 원리와 최근 상품들도 살펴 볼 것이다. 모든 것이 완비돼 있어도 관리가 되질 않으면 아무 효과가 없으므로 관리방안에 대한 것도 설명할 것이다. 그리고 국내외의 정보보호인증제도도 살핌으로써 정보보호 표준화 추세도 확인할 것이다. 또한 최근에 자주 발생하는 DDos공격에 대해서는 별도로 설명할 것이며, 예상되는 새로운 DDos 공격 가능 기술도 예측해 볼 것이다.
-
- 융복합보안론 Introduction To Ubiquitous Security Convergerce
- 산업, 기술, 시장의 융합트랜드는 보안영역에서도 예외가 아니다. 물리적 보안과 정보보안의 융합, 유무선통신 및 영상의 IP화 등은 점차 보안산업의 패러다임을 변화시키고 있으며, 기존의 외부침입 차단이라는 개념의 보안만으로는 한계에 이르게 된다. 정보유출의 80%가 내부자에 의해 이루어지는 만큼 내부자의 정보유출을 어떻게 차단하고 관리할 것인가, 정보자체에 대한 Life-Cycle관리방법은 어떠한가 등 보안의 융복합화에 대해 연구한다.
-
- 개인정보보호 Personal Information Protection
- 유비쿼터스, 스마트 사회로의 진화와 함께 심각한 사회문제로 대두되는 각종 개인정보 사고에 대처하기 위하여 개인정보의 처리, 개인정보의 안전한 관리, 정보주체의 권리보장 등과, 개인정보 영향평가 기준, 그리고 감시카메라, 위치정보, 통신정보 보호 등 개인정보와 밀접한 사생활 보호에 관련된 헌법 및 형법, 정보통신망 법, 개인정보 보호법(안) 등을 고찰하고, 국내외의 개인정보보호 실태 등에 관하여 폭넓게 학습한다.
-
- 모바일보안 Mobile Security
- 스마트 단말기기(노트북, 스마트폰, 스마트패드, 넷북 등)의 급속한 보급 및 확산으로 이를 활용한 모바일 서비스가 늘어나면서 모바일 보안 위협에 대한 우려도 크게 대두되고 있다. 무선 LAN(WiFi), 이동통신망(3G/LTE/4G), 모바일 서비스 등에서 발생할 수 있는 각종 보안 위협 요소와 대응 기술에 대해 학습한다.
-
- 디지털포렌식응용 New Internet Hacking And Mcasure
- 디지털 증거의 증명력을 갖추기 위한 국내 형소법상 증거보존 절차와 필요조건, 기술적인 측면의 디지털 데이터가 저장되는 각종 시스템의 기본 원리와 분석방법 등을 학습하고 각종 포렌식 솔루션의 사용법을 통한 증거의 삭제파일 복구, 시그너쳐분석, 타임라인분석 등을 이해한다.
-
- 최신인터넷해킹과 대책 New Internet Hacking And Mcasure
- 인터넷 해킹에 대한 기본 지식을 습득하고, 최근 이슈가 되고 있는 최신 인터넷 해킹 동향을 파악한다. 주요 정보유출, 사이버테러 등에 이용되는 APT(Advanced Persistent Threat)공격, 봇넷(BotNet), 심리를 이용하는 사회공학 사이버 해킹 등에 대하여 이해하고 대응 방안 등에 대하여 폭넓게 학습한다.
-
- 정보보호컨설팅 Security Consulting
- 정보보호관리체계에 대한 이론을 바탕으로 실제 관리체계를 수립하는 절차와 방법을 실습으로 진행하게 된다. 조직의 정보보호정책을 수립하고, 자산 현황을 조사하며, 자산에 대한 위협, 취약성, 대책을 적용한다. 그리고, 이를 토대로 위험을 산정한 후에 수용가능한 위험에 대한 대책을 내용으로 하는 마스터플랜을 수립하도록 한다. 실습은 정보보호관리체계 과목에서 학습한 이론을 중심으로 ISMS, ISO27001, G-ISMS, PIMS등을 그룹으로 나누어 실습하고 산출물에 대하여 발표와 토론으로 진행한다.
-
- 암호이론 및 응용 Applied Cryptography
- 기밀성 보장을 위한 암호화로서 스트림암호, 블럭암호를 다루고, 블럭암호로서 대칭키 방식과 비대칭키 방식을 살펴본다. 또한 비대칭키 암호화를 위한 공개키기반 암호화에 대한 내용을 다루게 되며, 암호화를 위한 키 분배방식에 대하서도 RSA, ElGamal 방식 등을 다루게 된다. 응용분야로는주요 암호프로토콜과 인증에 대하여 학습한다. 또한 인증은 메시지인증과 사용자 인증에 대한 내용을 살펴보고, 주요 기술인 해쉬에 대한 기법과 종류, 장단점 등에 대하여 학습한다.
-
- 정보보호정책과 법규 Information Security Policy & Compliance
- 관․기업에서 중요한 정보 서비스 혹은 시스템을 안전하게 보호하고 신뢰하는 서비스를 제공하기 위해 C-I-A 즉, 기밀성(Confidentiality) 무결성(Integrity) 가용성(Availability)을 보장해야 함. 기관기업의 주요정보자산을 안전하고 효과적으로 보호하기 위한 정보보호정책과 법률․지침 등을 학습하고정책 및 법규에 따른 정보보호대책(기술적, 관리적, 물리적)을 수립하는 방법과 지속적으로 관리 운영하기 위한 종 합적인 방안을 학습한다.