효과적인 보안 교육 훈련 방안 & 4차 산업혁명 시대의 보안 이슈

효과적인 보안 교육 훈련 방안

▶ 효과적인 보안 교육 훈련 방안 
- 구체적인 사례를 들어 교육
- 다양한 방법으로 교육 진행
- 참여 방식의 교육 방식 사용
- 즉각적인 피드백 제공
- 스토리텔링 사용
- 스스로 생각할 수 있는 교육 진행
- 개인의 학습 속도에 맞춰 훈련 진행

 

▶ 일반 사무직 직원을 위한 보안 교육 훈련
- 법정 의무 교육 필수
- 추가 교육의 필요성
 ‣종합적인 안전 교육 및 인식 교육 프로그램 필수
 ‣신뢰할 수 없는 출처의 콘텐츠에 주의
- 회사 내에서 생활 보안을 강화하기 위한 방법을 교육하는 것이 효율적
- 정보 보안 담당자 필수 이수 교육
 ‣공기업·공공기관의 정보 보안 담당자는 매년 15시간 이상 의무 교육 필수 이수
 ‣사기업도 공기업과 다를 바 없이 보안 전문 교육을 실시해야 함
- 체계적인 보안 교육을 위해 교육 과정의 정리와 실습 교육의 확대 필요

 

4차 산업혁명 시대의 보안 이슈 
▶ 4차 산업혁명의 특징 
- 초연결성
- 기기 지능화
- 자동화
- 맞춤형 서비스
- 효율성

 

▶ ICBM 보안 이슈 대처법

- 암호화 통신 복호화
- 보안 게이트웨이
- 통합보안 플랫폼
- 모바일 ‘인증’보호 기능 강화
- 클라우드 기반의 실시간성 업데이트
- 사후 대응기술
- 물리 공격 대응

 

▶ 스턱스넷(Stuxnet) 

- 지멘스사의 산업용 소프트웨어를 사용했던 이란의 우라늄 농축 시설에 침투하여, 오작동을 유발함 이로 인해 이의 핵 개발 시설이 큰 피해를 입었고 비단 이란뿐 아니라 중국을 비롯한 여타 많은 국가에도 빠르게 확산돼 다양한 산업시설들을 감
염시킴

 

▶ 산업운영관리 시스템의 구조 이해(레벨)
 Level 0 : Field Device(현장 장치)
 Level 1 : Basic control(공정 제어)
 Level 2 : Supervisory Control(공정 통제) 
 Level 3 : Oprations Management(생산 관리)
 Level 3.5 : Industrial DMZ(완충 지대)
 Level 4~5 :Enterprise Biz System(전사 관리)

 

출처 : 에듀빈 - 평범한 회사와 직장인을 위한 정보 보안 기본서