정보통신대학원 - 전공소개

본 전공은 최근 학계 및 산업체에서 많은 요구가 있는 정보보호에 대한 내용을 교육한다. 본 전공에서는 정보보호 트랙, 디지털 포렌직 트랙, 그리고 금융보안 트랙 등의 세부 전공 트랙을 둔다. 이런 세부 전공 트랙들에 대한 설명 및 개설한 과목들, 그리고 각 교과목에 다루는 내용에 대하여 설명하면 다음과 같다.

정보보호 트랙

정보보호에 기초가 되는 암호학을 바탕으로 컴퓨터 시스템을 이루는 여러 컴포넌트들(운영체제, 네트워크, 데이터 베이스 등)을 불순한 공격으로부터 방어하는 기법 및 여러 응용에서 중요한 데이터를 보호하기 위하여 필요한 여러 정보보호 기법을 심층적으로 학습한다.

디지털 포렌직 트랙

범죄수사를 위해 사용되는 디지털 정보의 과학적 수집 및 분석기법을 학습한다. 특히 휴대폰 등 최근 급증하고 있는 다양한 디지털 기기와 Email, 전자상거래, 인터넷 등 네트워크에 포함된 디지털 형태의 증거들을 수집하고 분석하는 기법 및 수집 및 분석에 사용되는 도구를 학습한다.

금융보안 트랙

금융부분 정보자산의 유출 및 피해발생에 대한 사전예방과 대처를 위한 다양한 기법을 학습한다. 특히 금융서비스에 대한 취약성 분석 및 침해대응 기법, 그리고 실제 해킹 및 악성코드 구현 기법을 학습함으로써 보다 강화된 전자금융거래를 구현할 수 있는 능력을 배양한다.

	정보보호 트랙	디지털 포렌직 트랙	금융보안 트랙
트랙 기초 교과목	GITG310 개인정보 영향평가	GITG340 디지털 포렌직 법률	GITG370 전자상거래 보안
트랙 고급 교과목	GITG311 시스템 보안	GITG341 시스템 포렌직	GITG371 웹 보안
	GITG312 암호학기초 및 네트워크 보안	GITG342 네트워크 포렌직	GITG372 모바일 보안
	GITG313 역공학	GITG343 모바일 포렌직	GITG373 해킹 및 침해대응
	GITG314 디지털 컨텐츠 보호	GITG344 포렌직 조사	GITG374 악성코드 및 취약성 분석
		GITG345 윈도우 포렌직
트랙 공통 교과목	GITG301 암호학 기초	GITG302 컴퓨터 보안	GITG303 정보보호 특강

GITG301. 암호학 기초(Introduction to Cryptography) 2학점
암호학의 기초로 고전적인 암호기법과 근대 암호기법들을 소개한다. 또한 암호기법들에 대한 보안성에 대한 정의와 그와 관련된 이론과 기법들을 다룬다. 전자 서명기법도 공부한다.

GITG302. 컴퓨터 보안(Computer Security) 2학점
컴퓨터 보안은 시스템의 모든 취약사항들을 식별하고 취약사항에 대한 공격이 있을 때의 효과를 최소화 또는 방지하는 내용을 포함한다. 주요 내용으로는 세 가지 위협(누설, 무결성, 서비스 부인), 트로이 목마 및 바이러스, 보안 레이블, 보안 정책, 벨-라파듈라 보안모델, 무결성 모델, 서비스 부인 모델, 감사, 침투 탐지, 인증과 식별, 패스워드, 암호화, 키관리 프로토콜, 접근 제어, 비밀 채널, 보안 커널 등의 기초 사항과 응용 영역의 네트워크 보안, 데이터베이스 보안, 보안 평가 및 평가 기준 등을 다룬다.

GITG303. 정보보호 특강(Topics in Information Security) 2학점
미래의 IT리더가 갖추어야 할 정보보안의 트렌드와 전략을 습득한다.

GITG310. 개인정보 영향평가(Privacy Impact Assessment) 2학점
개인정보 파일의 운용에 따라 정보주체의 개인정보 침해가 우려되는 경우에 그 위험요인의 분석과 개선사항 도출을 위한 평가 기법을 소개한다.

GTIG311. 시스템 보안(Computer System Security) 2학점
운영체제나 데이터베이스와 같은 시스템 소프트웨어의 보안과 사용자 프로그램의 보안 기법을 학습하고, hacking 및 바이러스를 방지할 수 있는 여러 기법들을 설명한다.

GITG312. 암호학기초 및 네트워크 보안(Cryptography basics and network security) 2학점
주요한 암호 기법들을 살펴보고 이를 이용한 네트워크 보안과 메시지 인증 문제를 다룬다. 주요 내용은 전통적 암호 기법, 대칭키와 공개키 암호 기법, 인증을 위한 해쉬 함수, 메시지와 사용자 인증 방법, 인증서와 전자 서명, 이메일 보안, IP 보안, TCP/UDP 트래픽 보안 등 이다.

GITG313. 역공학(Reverse Engineering) 2학점
소스코드가 없는 프로그램에서 바이너리 프로그램을 통하여 가치 있는 정보를 추출해 내는 기술을 다룬다. 이를 통하여 악성코드 분석, 암호 알고리즘 파괴 및 보호, 디지털 저작권의 복제방지 및 안티 리버싱 기술 등을 학습한다.

GITG314. 디지털 컨텐츠 보호(Digital Contents Protection) 2학점
멀티미디어 및 디지털 컨텐츠를 불법 사용 및 복제로부터 보호하기 위한 여러 기법들(워커마킹 및 핑거 프린터)을 설명하고, 최근 표준화 동향(MPEG-21)에 대하여 설명한다.

GITG340. 디지털 포렌직 법률(Digital Forensics Law) 2학점
디지털 포렌직의 주 목적인 법정에서의 증거 확보를 위하여 수집된 중요한 정보들이 실제 법률 하에서 어떤 식으로 처리되는지를 학습하고 관련 법률을 소개한다.

GITG341. 시스템 포렌직(System Foresics) 2학점
각종 사이버 범죄의 과학적 범죄 수사를 위해 사용되는 증거수집 및 분석기법을 학습한다. 특히 최근 급증하고 있는 e메일과 전자거래, 컴퓨터와 인터넷 등 디지털 형태의 증거들을 수집하고 분석하는 기법 및 도구를 설명한다. 본 과목에서는 특히 운영체제 및 파일시스템에 대한 포렌직 기법 및 라이브 포렌직 기법을 소개한다.

GITG342. 네트워크 포렌직(Network Forensics) 2학점
네트워크 상의 데이터에 대한 수집, 조사, 분석 방법에 대해 소개한다. 이를 위해 네트워크 패킷 분석, 스푸핑, 포트 스캐닝, 웜과 같은 취약점에 대해 학습한다.

GITG343. 모바일 포렌직(Mobile Forensics) 2학점
최근 중요한 디지털 정보들이 컴퓨터에서 휴대폰, 스마트폰 등의 이동식 매체로 이동함에 따라 모바일 장치에 대한 증거 확보가 필요하다. 본 과목에서는 휴대폰, 노트북, PMP 등 모바일 기기를 대상으로 디지털 증거를 수집, 식별, 추출, 보존, 문서화하는 기법을 학습한다.

GITG344. 포렌직 조사(Forensics Investigation) 2학점
실제 사례 연구를 통하여 수집된 디지털 정보를 다양한 포렌직 툴을 통하여 분석해 보고 문서화 해봄으로서 포렌직의 전 과정을 실습한다.

GITG345. 윈도우 포렌직(Window Forensics) 2학점
가장 널리 사용되는 운영체제인 Windows에 대해 이해하고 Live Forensics, Windows Registry 분석, Windows Artifacts 분석 등의 포렌식 기법들을 학습한다. 특히, Windows 환경에서 수집된 증거 자료의 이해와 분석능력을 배양하는데 있어 시스템의 포렌직적 요소를 파악하고 관련 기법을 실습하는데 중점을 둔다.

GITG370. 전자상거래 보안(E-Commerce Security) 2학점
인터넷은 편리한 통신수단 이상으로 발전하고 있다. 우리 인류는 정보전달과 상거래에서 뿐만 아니라 정치, 사회, 문화 등 모든 활동을 인터넷을 통해 영위해 나가고 있다. 따라서 안전한 정보전달과 전자상거래 시스템상의 정보의 안전은 현대 사회의 가장 중요한 사안이 되었다. 본 과목에서는 보안과 정보 보호에 관련된 기술들(보안 표준, 암호화, 인증, 방화벽, 전자 지불기술 등)을 이해하고 활용할 수 있게 하고, 관련된 사회적 현안들(보안제도, 보안정책, 위험성 등)을 다룬다.

GITG371. 웹 보안(Web Security) 2학점
인터넷(WWW) 기반의 다양한 응용 시스템 하에서 발생하는 보안 이슈를 다룬다. 특히 웹 기반의 다양한 응용 프로그램의 구현 기술 및 모바일 코드의 특성을 소개하고 이에 대한 취약성 분석 및 해킹 기법을 소개한다.

GITG372. 모바일보안(Mobile Security) 2학점
스마트폰, 태블릿 PC, 스마트TV, USIM 등 기기가 다양해지며 이를 기반으로 한 서비스 및 어플리케이션도 다양해짐에 따라 보안위협요소도 다각화되고 있다. 특히 모바일 기기의 분실, 데이터보호, 기업정보유출 방지 등 기업 및 커머스 상에서의 기기보호 및 어플리케이션 보안이 더욱 중요해짐에 따라 이 과목에서는 모바일기기와 서비스의 구조 및 취약점에 대해 이해하고, 이를 대비할 수 있는 다양한 보안기술, 그리고 상용솔루션 및 적용사례를 고찰한다.

GITG373. 해킹 및 침해대응(Hacking and Incident Response) 2학점
안전한 컴퓨터와 인터넷을 사용하기 위해 정보통신시스템을 침해하는 보안상의 위협요소를 조사하고 역기능 방지를 위한 탐지, 차단, 감사, 역 추적하는 다양한 방법을 소개한다.

GITG374. 악성코드 및 취약성 분석(Malware and Vulnerability Analysis) 2학점
최근 사회적으로 이슈화되고 있는 악성코드(malware)에 대한 구조 및 분석 방법을 소개하고 이를 통하여 소프트웨어에 존재하는 다양한 취약성에 대한 분석 및 대응 방법에 대해 고찰한다.

GITG375. 금융보안 법규 및 정책(Financial Security Laws and Policies) 2학점

개인정보유출방지 및 외부해킹 방지 등을 위해 기업이 준수하여야 할 금융보안 관련 법규 및 정책에 중점을 두고 강의합니다. 전자금융거래법, 개인정보보호법, 신용정보보호법 등을 활용한 기업의 정보보호 활동의 적정성 평가 및 금융회사 등에서 현재 운용중인 정보시스템들과 금융보안 관련 법규들을 연결하여 강의합니다.