• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안 ‘기술’ 아닌 ‘경영’에 초점, 상명대 사이버보안경영학과 2018.03.27

사이버보안경영학과 유진호 학과장 “보안 경영에 중점 둔 특화 교육”
CISO나 보안 컨설턴트가 목표...전공자 아니라도 교육 가능
Big Data Lab 만들어 다양한 연구 추진...보안연구 풍성해질 것

[보안뉴스 원병철 기자] 대학원은 심층 교육을 위한 장소이기 때문에 대부분 ‘특화’된 교육을 하는 곳들이 많다. 이번에 소개할 상명대학교 대학원 사이버보안경영학과 역시 그렇다. 보통 정보보호 관련 대학원들이 ‘기술’에 심화된 교육을 진행한다고 하면, 상명대학교는 ‘보안 경영’에 초점을 맞추고 있다. 즉 ‘엔지니어’가 아닌 ‘CISO’나 ‘컨설턴트’를 키우는 데 그 목적을 두고 있다는 얘기다.

▲상명대학교 전경[사진=상명대학교]


상명대학교는 석사과정으로 사이버보안경영학과 일반과정과 계약학과 과정을 운영 중이다. 계약학과는 정부지원금으로 운영되는 고용계약형 정보보호 석사과정으로, 주로 사회과학 학부 출신들이 보안분야에 진출해 기여할 수 있도록 교육하고 있다.

박사과정인 일반대학원 경영학과 정보시스템·보안전공은 직장에 다니는 학생들을 위해 평일 저녁이나 토요일에 수업이 진행되는데, 주로 일반기업 보안책임자와 보안담당자, 그리고 보안기업에서 보안 컨설턴트로 활동하는 사람들이다.

국내 많은 보안학과들이 보안공학과 기술에 초점이 맞춰졌다고 하면, 상명대학교 사이버보안경영학과는 보안관리 부분에 중점을 두고 있다는 것이 유진호 사이버보안경영학과장의 설명이다. 유진호 학과장은 학생들이 졸업 후 보안컨설팅 분야로 진출하도록 도움을 주고 있다면서, 특히 사회에 진출한 후 ISMS/PIMS 인증컨설팅 전문가, 인증심사원 등으로 성장할 수 있도록 필요한 교육을 하고 있다고 설명했다,

사이버보안경영학과에서 가르치는 과목 역시 여기에 맞춰졌다. 우선, 기업보안 법률과 정책, 보안관리론, 개인정보보호 과목 등을 통해 정보보호·개인정보보호 관련 전반적인 법제도나 컴플라이언스 등에 대해 학습한다. 또한 보안경제성 분석, 기업보안 투자 및 성과분석 과목 등을 통해 보안분야에서 정량화·계량화하고 성과평가를 할 수 있는 방안에 대해 학습한다.

보안 컨설팅 이론과 실제 및 위험분석 과목은 컨설팅 수행 방법, 컨설팅에 필요한 역량, 컨설팅 수행업무에 대해 배우며, 정보보호 제품의 이해 과목은 정보보호산업과 관련 기업, 그리고 해당 조직에서 사용하고 있는 제품, 해당 제품에 사용된 기술에 대해 이해할 수 있도록 하고 있다. 또한, 네트워크 개론 및 보안, 서버 보안, 클라우드 보안, 웹 어플리케이션 보안 과목 등을 통해 컨설팅 수행에 필요한 기술적 역량을 제고한다.

▲상명대학교 사이버보안경영학과 유진호 학과장[사진=상명대학교]


“주로 기업의 보안책임자와 보안담당자, 보안 컨설턴트로 종사한 경험이 풍부하고 실력 있는 분들을 초빙해서 교육을 하고 있습니다.”

그렇다면 상명대학교 사이버보안경영학과에서 찾는 인재는 어떨까? 이에 대해 유진호 학과장은 “보안이나 공학 전공이 아닌 인문·사회과학을 전공했다고 하더라도 보안분야에 대한 관심과 열정이 있으면 충분”하다고 강조했다.

상명대학교는 다양한 조직의 비즈니스 특성에 따른 보안전략 수립을 위해 관련 법·제도, 정책, 관리, 기술 등 다차원 역량을 갖춘 실무형 보안관리전문가나 직업인으로서 보안윤리 인성을 갖춘 전문가를 양성하는 것이 목표이기 때문이다.

이를 위해 상명대학교 사이버보안경영학과에서는 IT 부서에 한정된 보안활동을 넘어, 조직의 경영전략과 연계된 보안전략을 수립하고, 조직 내 위험분석 및 위험평가 등을 통해 보안관리 업무를 제대로 수행할 수 있는 인재를 양성하고 있다.

실무를 강화하기 위해 대부분 정보보안 컨설팅 회사와 연계하고 있는 것도 특징이다. 예를 들면, A3, 사이버원, CAS, 비트러스트 등 정보보호 전문 서비스 기업과 연계, 방학 중에는 보안 컨설팅 기업에 가서 인턴십을 진행하고 업무 분위기도 익히고 있으며, 실무에 투입되기도 한다.

▲상명대학교 Big Data Lab과 학생들[사진=상명대학교]


한편, 상명대학교 사이버보안경영학과에서는 빅데이터 분석을 통한 여러 분야로의 연구를 기획하고 있는데, 이를 바탕으로 데이터 인텔리전스 기반 보안관리 전문인력을 양성할 계획도 갖고 있다.

방대한 양의 보안 로그 데이터를 분석해 패턴을 찾고, 보안사고나 다양한 보안 이벤트 등을 분석해 통계적 분포를 추정한다. 이러한 기술을 바탕으로 보안분야의 다양한 데이터를 분석해 사이버 리스크 대응전략을 수립할 수 있는 전문가를 양성하겠다는 것이다.

이를 위해 유진호 학과장은 최근 학교 내에 ‘Big Data Lab’을 구축하고, 보안분야뿐만 아니라 경영분야에서 사용하는 다양한 빅데이터를 분석할 수 있도록 학생들의 역량 제고에 활용하고 있다. 또한, 여러 기업들과 공동 프로젝트도 Lab을 이용해 수행하고 있다.

Big Data Lab에서 석사는 물론 학사과정 학생들과 다양한 연구를 하며 새로운 경험을 쌓고 있다는 유진호 학과장은 앞으로도 실무에 적합한 연구와 보안 전체를 아우를 수 있는 커리큘럼을 통해 학생들이 현장에서도 인정받는 인재가 되도록 도울 것이라고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>