교육목표

본 과정의 교육 목표는 사이버 강국의 복지 사회를 지향하여 나날이 발전하고 있는 유비쿼터스 사회의 보안전문가로써 국가와 사회 그리고 개인의 정보자산을 보호하고 건전한 사이버 윤리사회를 구축하는데 있다. 또한 최근 주목받고 있는 IT 보안 산업과 관련된 전문연구인력과 실무기술인력 그리고 보안·관리 인력을 양성함으로써 새로운 시대의 리더를 육성하고자 한다. 교육 내용은 사이버 보안정책 및 관리, 암호이론, 보안 아키텍쳐 및 엔지니어링, 인터넷 및 무선통신 보안, 데이터베이스 보안, 운영시스템 보안, 전자상거래 보안, 바이오 인식 응용기술, 개인정보보호, 사이버 테러 대응, 평가 인증, 시스템 감사, 사이버 윤리와 법률 및 포렌식 등으로 폭넓고 깊이 있게 편성되어 있다.

본 과정을 이수하는 인력은 정보보호에 관한 기술 및 이론적인 지식뿐만 아니라 실습교육을 통한 실효성 있는 학습으로 실무 현장에서 직접 적용할 수 있는 현실적인 체험을 깊이 있게 함양하게 될 것이다. 이러한 전문 기술과 지식을 갖춘 정보보호 인력은 IT강국에 걸 맞는 사이버 보안 사회의 구축과 국제화에 걸 맞는 국가의 위상 정립을 위하여 또한 정보보호 산업의 육성 발전을 위하여 시급히 요청되고 있다. 전문 인력의 소요는 날이 갈수록 증가할 것이다.

최근 학문의 연구동향 및 전망

우리나라는 선진화된 정보사회의 인프라 구축과 IT 산업의 발달로 국제적으로 공인된 IT 강국이 되고 있다. 따라서 정보보호와 보안의 필요성도 날이 갈수록 중요시 되고 있다. 이는 마치 축성 후에 수성의 중요성이 부각되는 것과도 같다. 국내외적으로 증가하는 국가 사회의 정보 자산과 기업이나 개인의 정보 보호 대책이 매우 중요시 되고 있기 때문이다. 정보보호는 초기에는 독립된 단일 시스템의 보호 개념이었으나 차츰 진화됨에 따라 시스템의 보호와 네트워크의 보호 개념으로 발전 되어 왔다. 지금은 다중적 계층적 시스템보호와 기술적 보호, 관리적 보호 및 환경적 보호를 통합한 총체적 시스템의 보안 개념으로 발전하고 있다. 정보범죄의 수법도 단순한 시스템 해킹으로부터 글로벌 네트워크를 통한 국제 범죄화 되고 있으며 사이버 테러와 사이버전으로 확대 되어가고 있다. 최근에는 피싱 파밍 등 금융 범죄와 개인정보의 절취 등 점점 더 지능화‧악성화 되고 있다.

따라서 보안의 대응 수단도 피동적 방어에서 능동적 대응으로, 단일 보안장비에서 통합 보안 장비로, 사후 탐지에서 실시간 감시체제로 그 패러다임 자체가 바뀌고 있다. 그와 같은 변화의 일환으로 보안에 관한 학문과 연구 동향도 다음과 같이 발전하고 있다. 보안 정책 및 관리는 Security Governance로 발전하여 시스템의 총괄적인 관리 통제가 강조되고 있으며, 암호화 인증을 위한 PKI의 발전, 시스템의 보증과 인증을 위한 CC 평가의 강화, 무선 통신 보안, 개인정보보호의 강화, 정보 범죄의 법과학적 수사를 위한 사이버 포렌식 기법의 발전, 바이오 인식 응용기술의 발전 및 모든 보안장비 기능을 통합한 UTM 장비로 발전하는 등 범행에 대한 대응 수단도 나날이 발전하고 있다. 향후의 학문적 전망은 가일층 신속하고 첨단화 된 기술적 대응을 하기 위하여, 또한 유비쿼터스 사회의 USN이나 차세대 인터넷의 정보보호 및 IT 융합기술에 부응하는 정보보호를 하기 위하여 새롭고 고도로 발전된 암호 기술의 등장, CC 등 시스템 인증제도의 강화, 포렌식 기술의 발전, 바이오 인식 응용기술의 발전, 무선통신 보안기술의 발전, 개인정보보호의 강화, 시스템의 총괄적 관리를 위한 시큐리티 거버넌스 및 새로운 서비스와 응용프로그램의 적용이 필요한 미래의 시스템 발전에 부응하는 새로운 차원의 보안 연구가 활발해질 것으로 전망 된다.

정보보호학과의 현 교과 과정은 이러한 시대적 요구와 발전 전망을 충분히 커버하고 있으나 항상 업데이트 된 선도적 교과 과정을 유지하기 위하여 앞으로도 지속적으로 보완하고 개정해 나갈 것이다.

교수소개
곽대경 교수 범죄사회학 전공 / Hawaii(Manan) 박사 / 동국대 경찰행정학과 교수
이재우 교수 정보체계학 전공 / 건국대 박사 / 동국대 국제정보보호대학원 석좌교수
김학범 교수 정보보호 전공 / 아주대 박사 / 디지큐코리아(주) 부사장 / 동국대 국제정보보호대학원 겸임교수
김홍근 교수 컴퓨터공학 전공 / 서울대 박사 / 한국인터넷진흥원 감사실장 / 동국대 정보보호대학원 겸임교수
박성준 교수 정보공학 전공 / 성균관대 박사 / 노란화살표 기술고문 / 동국대 국제정보보호대학원 겸임교수
신수정 교수 전산설계 전공 / 서울대 박사 / ㈜KT 전무 / 동국대 국제정보보호대학원 겸임교수
이윤수 교수 IT정책경영학 / 숭실대 박사 / 한국인터넷진흥원 인천정보보호지원센터장 / 동국대 국제정보보호대학원 겸임교수
전영하 교수 디지털경영 전공 / 숭실대 박사 / ㈜씨에이에스 대표 / 동국대 국제정보보호대학원 겸임교수
임재명 교수 정보보호 전공 / 항공대 박사 / 한국인터넷진흥원 수석연구위원 / 동국대 국제정보보호대학원 출강
박정렬 교수 신호처리 전공 / 동국대 박사 / 한국생산기술연구원 전문위원 / 동국대 국제정보보호대학원 출강
이성중 교수 경영정보 전공/ 동국대 박사 / ISACA 연구회 이사 / 동국대 국제정보보호대학원 출강
신승호 교수 경영정보 전공 / 단국대 박사 / 대한경영평가원 이사 / 동국대 국제정보보호대학원 출강

체계적인 전공이수 방법

정보보호 과정을 체계적으로 이수하기 위해서는, 첫째 정보보호의 기반 지식을 우선 습득하고, 둘째 이론적으로나 기술적으로 내실화 된 전문 지식을 함양하며, 셋째 응용 가능한 실용적 지식을 배양하는 방향으로 이수하는 것이 효율적이다.

이와 같은 이유로 우선 사이버 보안 총론을 비롯한 보안 정책 및 관리, 정보보호 정략, 위험 평가, 정보통신 및 네트워크 보안, 보안 아키텍처, 사이버 윤리와 법률 등 정보보호의 연구와 이해의 기반이 되는 지식을 먼저 습득하고, 다음은 기술적인 전문지식의 함양을 위하여 암호 이론, 암호 응용, 유닉스 및 리눅스 보안, 데이터베이스보안, 시큐어 OS, 유비쿼터스 컴퓨팅 및 보안, 첨단 Safeguards 등 기술 과목을 수강하고 그 다음에 사이버 포렌식, 시스템 보안감사, 개인정보 보호, 전자상거래 보안, 사이버 테러와 대응 등 응용과목을 수강하는 것이 자기 지식의 체계화 및 조직화를 위하여 효율적이다. 아울러 정보보호의 핵심적 전문지식을 갖추기 위하여 전 학기를 통한 필수과목의 수강은 절대적이다.

교과목 해설
암호 이론 (Cryptography)

보안에 필수적인 암호이론을 전반적으로 체득하기 위하여 블록 암호 알고리즘 및 스트림 암호 알고리즘, 단일키 방식 암호시스템 및 공개키 방식 암호시스템, 전자서명 이론 등에 관하여 폭넓게 학습한다.

사이버 보안 총론 (Cyber Security)

사이버 보안 전반에 걸쳐 총체적으로 학습한다. 정보보호와 위험관리, 접근통제, 암호이론 개요, 물리적 환경적 보안, 보안 아키텍쳐, BCP/DRP, 정보통신 및 테트워크 보안, 응용시스템 보안, 운영 보안, 사이버 법률 및 조사분석 등 총괄적 내용을 다룬다.

정보시스템 보안 관리 (System Security Management)

조직의 목표와 전략에 부합되는 시스템 보안 정책을 수립하기 위한 보안 원칙, 가이드라인, 표준 및 법령 등을 고찰하고 위험분석을 통한 보안 정책 수립과 계획의 시행, 통제 및 평가 제도를 학습하며 시스템 관리기법과 시큐리티 거버넌스 기법을 심층적으로 학습한다.

유닉스 및 리눅스 보안 (Unix/Linux Security)

유닉스 및 리눅스의 커널 디렉토리, 패스워드 보안 메카니슴, 파일 보호 메카니슴, 로깅 메카니슴 및 각종 애프리케이션 등에 관한 유닉스 및 리눅스의 보안 기술을 집중적으로 학습한다.

정보 보안 보증론 (Infor/Security Assurance)

정보보안 관리 시스템(ISMS)의 개발, 평가, 인증, 위험분석 및 관리, 표준, 보안 정책, 감사, 인증서 취득, ISO 17799, ISO 13335 GMITS, GAISP, ITIL, Common Criteria 등을 심층적으로 학습한다.

정보보호 세미나 (Information Security Seminar)

정보보호 이론 및 응용과 관련된 주제를 선정하여 세미나 형식으로 연구토록함으로써 지식의 폭을 넓히고 창의성을 함양할 수 있도록 운영한다.

바이오 인식 응용 기술 (Biometrics Security)

지문, 손등정맥, 음성, 망막 등을 포함하는 Physiological Biometrics와 키스트로크 패턴, 사인 등을 포함하는 Behavioral Biometrics의 총체적인 내용과 각종 바이오 기기, 바이오 표준, 전자 여권 및 국제 동향 등을 심도 있게 학습한다.

시스템 보안 감사 및 시큐리티 거버넌스 (Sys/Sec Audit & Governance)

정보시스템 감사 절차, 계획 및 조직, 정보자산의 보호 재해 복구 및 사업의 지속성, 위험관리, 응용시스템 개발 및 유지관리, 운영통제, IT Security Governance 등을 학습한다.

암호 응용 I (Advanced Cryptographic I)

단일키 방식 암호 이론, 공개키 방식 암호 이론 등을 기반으로 키 생성, 키 분배, 키 관리, 전자서명, 메시지 인증, 암호 프로토콜 등에 관한 설계 및 분석 기법을 심층적으로 학습한다.

암호 응용 II (Advanced Cryptography II)

암호 응용 I 에서 다루지 못한 내용을 추가하여 연구하고 특히 키 관리, 키 복구 이론, 암호화 정책 등 새로이 등장하는 첨단 이론을 중심으로 하는 응용시스템을 심층적으로 학습한다.

데이터베이스 보안 (Database Security)

관계형 데이터베이스를 중심으로 데이터 보안 모델, 질의어 제한, 다단계 보안 DBMS 및 추론 통제이론 등에 관하여 집중적으로 학습한다.

정보보호 프로젝트 (Security Project)

팀을 구성하여 정보보호 세미나에서 다루어진 주제를 중심으로 연구, 설계, 개발토록 프로젝트를 진행시키며 실무에 응용할 수 있는 실용적 능력을 배양한다.

산업보안 및 기업 비밀 보호 (Industry & Trade Secret Security)

첨단 기술을 위시한 산업기밀, 기업비밀에 관한 정보 수집, 각종 수집 수단,범행 실태, 사고 사례 및 산업 보안 법령 등을 고찰하고 국내외의 범행 동향 및 대응책 등을 학습함으로써 소속된 직장과 조직의 보안에 실질적으로 기여할 수 있는 전문 지식과 능력을 배양한다.

무선통신 및 보안 (Wireless Comm. Security)

CDMA, TDMA, SMS 등을 포함하는 1세대(1G), 2세대(2G), 3세대(3G) 4세대(4G) 무선통신 지식을 습득하고 그에 대한 취약성과 위협을 고찰하며 무선통신의 다양한 보안 대책을 학습한다.

사이버 포렌식 (Cyber Forensics)

정보시스템 사고의 조사, 증거의 수집, 보관, 운반, 책임소재, 증거의 연쇄성, 증거보존의 연쇄성, 법적 대응 절차 등 법과학적 조사 및 증거 수집 기법들을 실습하고 학습한다.

개인정보 보호 (Privacy Security)

U 사회와 개인정보, 개인정보의 침해 및 수집경로, 개인정보의 침해 실태, 방어 대책, 침해사고의 신고 및 피해구제, 개인정보 보호법, 정보통신망 법, 정보보호를 위한 인프라 강화 방안 등을 고찰하고 국내외의 개인정보보호 실태 등에 관하여 폭넓게 학습한다.

시큐어 OS (Secure OS)

시큐어 OS의 설계, 보안정책, 임프리먼테이션, 평가, Server 보안,OS 커널 등 OS에 관한 첨단 보안 기술을 심층적으로 학습한다.

정보보호 위험평가론 (Security Risk Assessment)

정보보호의 위험평가를 위한 기본적인 지식을 함양하고 각종 위험분석 기법을 비교 연구하며 적절한 표본을 추출하여 실습을 병행함으로써 명실상부한 위험분석의 전문성을 배양토록 한다.

기업보안 아키텍쳐 (Enterprise Security Architecture)

내부 또는 외부 보안 컨설턴트의 입장이 되어 보안방법론, 정보보호 관리, 정보보호 기술의 지식을 숙지하고 이를 총체적으로 활용하여 기업의 전사적 보안 아키텍쳐를 설계할 수 있는 능력을 배양할 수 있도록 학습한다.

인터넷 TCP/IP 보안 (Internet TCP/IP Security)

인터넷의 기본이론을 고찰하고 TCP/IP 프로토콜을 위시한 IP Security 전반에 대한 형황을 연구 고찰하고 차세대 인터넷 보안기술 및 업데이트 된 첨단기술을 학습한다.

시큐리티 엔지니어링 (Security Engineering)

S/W Engineering, Architectural Engineering 및 공학적 기본기량 등 보안 엔지니어링과 연계된 전문지식과 규율을 습득하고, NIST SP 800-27 Engineering Principles, Design Principles, SSE-CMM 및 신빙성 있는 분산시스템 구축을 위한 Security Engineering 기량을 폭 넓게 학습한다.

첨단 보안장비 연구 (Cutting Edge Safeguards)

보안장비의 발전 패턴을 고찰하고 최첨단 보안장비의 표본을 선정하여 심층적으로 분석하고 연구함으로써 Safeguards 에 대한 내실화된 지식과 전문성을 함양토록 한다.

정보 및 부호 이론 (Information & Coding Theory)

암호시스템과 네트워크 보안 등을 이해하기 위한 정보의 수학적 정의 및 정보 엔트로피 등을 다루며 부호 이론과의 중첩 영역 등을 연구하고 학습한다.

사이버 윤리와 법률 (Cyber Ethics & Law)

건전한 정보사회의 윤리관 확립과 전문적 이론을 함양하고 정보범죄에 관한 모랄 리플렉션, 각종 윤리 헌장, 지적재산보호, 개인정보 보호, 비윤리적 범행에 관한 모니터링 및 사고 조사에 관한 국내외 법률을 학습한다.

사이버 테러와 대응 (Cyber Terror & Security)

지식정보사회로 발전하면서 파생되는 정보화 역기능 현상과 대응책에 관한 전반적인 개념을 이해하고 사이버 테러의 유형과 범행 실태 및 대응책에 관하여 고찰한다. 또한 국내외 정보전 현황에 대하여 학습한다.

유비쿼터스 컴퓨팅 및 보안 (Ubiquitous Computing Sec.)

유비쿼터스 이론, U-아키텍쳐, 신기술 발전 전망 등 유비쿼터스 컴퓨팅을 고찰하고 개인정보 보호, USN Security 등 유비쿼터스 사회의 첨단 보안 기술을 학습 한다.

응용시스템 보안 (Application Security)

특별히 Web Application을 중심으로 다루되 개발 당시부터 보안을 고려한 개발 방법론, 개발 정책 개발 도구 등을 고찰하고 각종 응용시스템의 보안을 폭넓게 학습한다.

IT제품보안평가론 1, 2 (IT/Safeguards Evaluation, Assurance 1, 2)

IT 보안제품에 대한 보안평가 기법 특히 Common Criteria 의 기준과 기법을 체득하고 IT 제품의 보안성을 전문으로 평가할 수 있는 인력을 양성한다. 정보보호수습평가자 자격 취득을 위해 1과 2를 연속해서 강의를 한다.

사이버 범죄심리학 (Cyber Criminal Psychology)

일반 범죄심리학의 개요를 학습하고 사이버 범죄의 동기 및 행태 등을 사이버 범죄심리학적 차원에서 심층적으로 고찰하며 학습한다.

정수론 (Integer Theory)

정보보호 알고리즘 등을 이해하고 암호 관련 이론을 연구하기 위해 필요한 가본적인 정수론에 대하여 학습한다. 암호 알고리즘의 안전성을 유지하기 위하여 사용되는 정수론적 개념을 광범위하게 다룬다.

금융 보안 (financial security)

인터넷 비즈니스 및 전자상거래의 개요와 발전 현황을 고찰하고 위협 및 사고 사례를 포함한 전자상거래의 전반적인 보안기술과 지식을 학습한다.

정보보호 전략 / 정책론 (Security Policy & Strategy)

정보의 생산, 이용유통, 관리 등과 연관된 각종 정책 영역에 대한 추진 전략 및 정책을 고찰하고 그에 수반되는 정보보호의 국가적 전략과 정책을 연구하며, 국제적 동향에 대하여 학습한다.

정보통신 / 네트워크 보안 (Telecomm/Net Security)

데이터통신시스템, 전송방식, 부호화, 통신프로토콜 등의 정보통신 이론과 기술을 습득하고 전송되는 데이터의 보호를 위한 네트워크 보안, 보안 프로토콜, 라우팅 등 전반적인 기술과 이론을 학습한다.

디지털 미디어 보안 (Digital Media Security)

DRM(Digital Rights Management), CAS(Conditional Access System), Copy Protection 및 Watermarking 등을 포함하는 미디어 콘텐츠 전반에 관한 보안과 디지털 융합보안의 첨단 기술 등을 학습한다.

개인정보보호와 프라이버시보호법
Cloud/Smart Syatem보안
정보보호특론
실시간 위험관리
ISMS 인증방법론
SecurityCloud / Big Data
Cyber보안정책과 기술
정보보호컨설팅 실무
시스템개발보안(JABA)
정보보안컨설팅론
보안프로젝트수행체계
보안감리거버넌스
첨단 Safeguards
정보전 대응전략