학과 및 교과소개
정보보안학과 Department of Information Security
정보화 사회에서 전자정부, 인터넷 뱅킹, 모바일 SNS, 융합 방송미디어 등의 국가 기반 시스템의 정보통신망 의존성은 날로 확대되고 있고, 특히 오늘날 우리의 일상생활은 스마트 폰, 스마트 TV, 스마트 워크, 스마트 홈과 스마트 그리드 등으로 이어지는 스마트 시대에 살고 있다. 새로운 정보통신 서비스, 단말 및 인프라가 등장할 때 마다 새로운 보안위협에 직면하게 되며, 최근에는 이러한 신규 보안위협에 적절하게 대응하지 못해 금융, 방송, 국방, 정부 등 사회 전반적인 인프라에 대한 사이버 공격이 심심치 않게 발생하고 있다. 이렇듯 기존 인터넷 기반의 보안위협이 모바일 망으로까지 확대되고 있는 다양한 최신 보안 위협에 대응하고 건전한 정보사회 건설을 위하여 국내외 모든 기관 및 기업체 등에서 정보보호 전문 인력에 대한 수요가 점차 증가하고 있다.
정보보안학과에서는 스마트 시대의 보안 위협 증가에 대비한 차별화된 정보보안 전문가 양성을 목표로, 컴퓨터 시스템 보안, 네트워크보안, 암호응용, 악성코드 분석 등 정보보호 기반 기술과 모바일 보안, 클라우드 보안, 스마트커머스보안, 게임보안 등 최신 정보보호 응용 기술 뿐만 아니라, 정보보호 관리체계, 정보보호컨설팅 등 정보보호정책과 관련된 교육과정을 편성하여 스마트 사회가 요구하는 융합형 보안 전문가를 양성하고 있다.
| 교과목 소개 | 교과목 개요 |
|---|---|
| 컴퓨터 보안 (기초) |
컴퓨터 시스템 보안 취약점을 막기 위한 응용 프로그램 레벨의 보안 기술과 메모리, 파일 시스템, 프로세스 관점에서의 시스템 보안 기술, 저장 또는 유통되는 데이터 보호를 위한 데이터베이스 보안 기술들에 대해 학습한다. |
| 네트워크 보안 (기초) |
네트워크 기본 이론을 바탕으로 네트워크 보안 취약점의 원리를 파악하고, 취약점을 활용한 네트워크 해킹 기술들의 구조적 분석 방법을 학습한다. 또한, 네트워크 해킹에 대응하기 위한 보안 기술들에 대해 학습한다. |
| 정보보호 관리 체계 (기초) |
조직의 주요 정보자산을 보호하기 위한 조직적, 관리적, 운영적, 기술적 관점의 정보보호 정책 수립과 위험관리, 사후 관리 등 지속적인 관리와 운영을 위한 방법론을 학습한다. |
| 암호이론과 응용 | 컴퓨터 및 네트워크 보안에 기반에 되는 기본적인 암호 알고리즘, 해쉬 함수, 키 관리, 인증 등 기초 암호이론과 이를 실제 프로그래밍 관점에서 활용하는 방법을 학습한다. |
| 모바일 보안 | 아이폰, 안드로이드 기반 모바일 앱 제작 원리와 모바일 플랫폼을 대상으로 한 악성코드 특성과 이의 보안 취약점 분석 기법을 살펴본다, 이에 대응하기 위한 스마트폰 앱 및 기기 위변조 방지 기술들에 대하여 학습한다. |
| 클라우드 보안 | 클라우드 기술에 대한 개념과 클라우드 기반 응용 서비스 사례와 도구들을 살펴본다. 클라우드 시스템에서 보안 이슈들과 특징들을 이해하고, 안전한 클라우드 서비스 제공을 위한 기반 기술들에 대하여 학습한다. |
| 악성코드 분석 | 컴퓨터 바이러스, 웜, 트로이목마 등 악성코드를 분석하기 위한 기본적인 지식을 습득하고, 악성코드 감염 경로와 방법, 종류별 특성에 대한 분석 기법 등을 학습한다. 어셈블리 명령어, 실행파일 구조, 악성코드 분석 도구 활용법 등을 다룬다. |
| 컴퓨터 포렌식 | 디지털 정보를 이용한 각종 범죄행위의 특징을 분석하고 기존 사이버 범죄 사례를 분석하고 범죄 예방 및 범행 추적에 필요한 정보 분석 기술을 학습한다. |
| 컨텐츠 보안 | 멀티미디어 및 디지털 컨텐츠 불법 사용 및 복제로부터 보호하기 위한 DRM 기법의 최근 표준화 동향을 분석하고, 관련 기술들을 학습한다. |
| 게임 보안 | 온라인 게임에서 부당한 게임 머니 습득을 위한 게임봇이나 계정도용, 게임 코드 조작 등 게임 보안 취약점 사례들을 살펴보고, 게임봇 사용자 탐지 등 온라인 게임에서 부당하게 금전적 이득을 취하지 못하도록 하기 위한 보안 대책들을 학습한다. |
| 스마트 커머스 보안 | 모바일 쿠폰 서비스, 모바일 신용카드, 스마트 지갑, 모바일 결제, 스마트뱅킹 등 스마트 기기를 활용한 전자 금융 기술들을 소개하고, 스마트 기기에 저장된 개인 정보를 활용한 개인화 서비스 기술들과 개인 정보의 안전한 관리를 위한 보안 기술들에 대해 학습한다. |
| 정보보호 컨설팅 | 조직의 정보보호 표준 및 절차, 모니터링 과정 등을 평가하고 각 조직원의 정보보호 관련 책임과 역할을 규명하고, 기술적 보안 취약점 분석과 그에 따른 적절한 보안 솔류션 도입 등을 포함하는 보안 아키텍처 설계 방법론을 학습한다. |
| 개인정보 보호 | 개인정보의 유출, 오남용 등으로 인해 명의도용, 전화 사기 같은 정신적, 금전적 개인정보 침해사례를 살펴보고, 이에 대한 기술적 대응 방법들과, 개인정보보호법 등 법률적, 제도적 대응 방법에 대해 학습한다. |
| 정보보호 제품 평가 | 다양한 분야에서 개발되고 있는 정보보호 제품들의 보안 기능 평가를 위한 기본 요구사항과 CC 국제인증 등 제품 인증 및 평가 방법론 등을 체계적으로 학습한다. |
| 융합 보안 기술 | 주어진 특정 보안 응용 환경에 대한 물리적 보안, SW 보안, 하드웨어 보안, 정보보보 정책 등을 새로운 보안 문제를 융복합적으로 해결하는 방법론에 대하여 학습한다. |