본문내용 바로가기

전체메뉴

고객센터 02-559-3929 평일 09~18시 점심 12~13시 (주말, 공휴일 휴무)
창의교육

해외창의 이야기

해외 창의‧인성교육 관련 최신 전문 지식 및 교육 정보를 제공합니다. 

  • 작성자크레존
  • 등록일2020.09.28
  • 조회수538

 

 

일찍이 2005년부터 아이오와 주립대학교(Iowa State University, 이하 ISU)에서는 사이버 보안 문제를 해결하기 위해 미국 국립과학재단(NSF)과의 협력하에 사이버 보안 센터(Cybersecurity center)를 설립, 운영해오고 있으며 명실공히 사이버 보안 연구의 선도 고등 교육 기관으로 자리매김하고 있습니다.

이러한 행보의 중심에는 아이오와 주립대학의 전기공학과 교수이자 네트워크 보안업체인 팰리세이드 시스템(Palisade Systems)의 최고 기술 임원(CTO)인 더글러스 제이컵슨(Doug Jacobson)의 지도력이 돋보입니다. 제이컵슨 교수는 2013년 출간하여 많은 영향력을 끼친 그의 저서 ‘Computer security literacy: staying safe in a digital world(컴퓨터 보안 리터러시)’를 통해 비 기술 분야의 일반 컴퓨터 사용자에게 다양한 사례를 쉽게 설명함으로써 보안 리터러시(security literacy)를 터득하도록 해줍니다.

[그림 1]
(출처 : 이미지 투데이 http://www.imagetoday.co.kr)

우리말로 보안 문해력이라 풀어쓰는 보안 리터러시란 사이버 보안이 중요하다는 인식(awareness)과 간단한 보안 팁을 알고 있는 것을 넘어 보안이 위협받는 실제 상황에서 대처하는 문제 해결 능력까지 포함하는 개념입니다. 실제로 이 책은 그가 주관하고 있는 초·중등 사이버 보안 리터러시 교육 프로그램의 주 교재로 사용하고 있습니다. 피싱, 멀웨어에서 시작하여 소셜 네트워크 서비스(SNS), 스팸메일, 인터넷 쇼핑 등과 같은 일상적이고도 중요한 보안 영역에 대한 길잡이 역할을 합니다.

ISU 사이버 보안 리터러시 프로그램 ISU 사이버 보안 리터러시 프로그램

제이컵슨을 비롯한 ISU 사이버 보안 연구진은 사이버 보안이라는 주제를 초등학교 교실로 가져오는 시도를 하고 있습니다. 이미 중학생과 고등학생을 대상으로 전미 최초의 사이버 보안 리터러시 교육과정을 개발하였으며 ISU 캠퍼스에서 열린 IT 컴퓨터 공모전 워크숍에서 프로그램을 소개한 바 있습니다.

ISU 연구진은 컴퓨터 분야의 전문 지식을 가지지 않은 일반 대중을 위해 사이버 보안 리터러시 강좌를 반 학기 정도의 과정으로 이미 수년 동안 가르쳐 왔는데, “가정, 사무 환경뿐만 아니라 1인 1PC 체제로 학습하는 요즘과 같은 교실 환경에서도 더욱 그 중요성이 커지고 있습니다.”라고 말합니다. ISU 연구진의 초등학생 및 중학생을 위한 사이버 보안 문해력을 향상하기 위한 새롭고 참신한 시도 중에는 사이버 툰(Cyber Toons)이 있습니다.

 

[그림 2] ISU의 시큐리티 리터러시 사이버 툰 홈페이지
(출처 : ISU 홈페이지 http://www.security-literacy.org/full-curricula/cyber-toons)
[영상 1] 제1화 : Character Introductions 캐릭터 소개
(출처 : 유튜브 IowaCyber 채널 http://youtu.be/oDE1grY58b8) 
[영상 2] 제2화 : Wireless Sniffing at the Airport 공항 스니핑(도청)
(출처 : 유튜브 IowaCyber 채널 http://youtu.be/I47o3HJHP7g)

 

사이버 툰은 다양한 보안 개념을 재미있고 이해하기 쉬운 내용으로 설계하였습니다. 마치 카카오톡의 패밀리 캐릭터처럼 사이버 툰에는 사이버 가족과 몇 명의 등장인물이 있습니다. 각 사이버 툰은 아주 짧은 시간(1~3분 정도)의 영상이지만 수업 시작 전 토론을 끌어내기에 좋은 도구로 사용할 수 있습니다.

그리고 보안의 각 주제 영역에 대해 일련의 활동 학습 및 간단한 평가를 수반합니다. 사이버 툰의 만화를 보면 교과 내용뿐 아니라 시의 적 맥락에서 어린이의 눈높이에 맞추어 생생하게 만들어진 것을 알 수 있으며, 몇 편을 소개하면 다음과 같습니다.

[영상 3] 제4화 : Alice’s Devious Download 앨리스의 잘못된 다운로드
(출처 : 유튜브 IowaCyber 채널 http://youtu.be/dOK98qH2Ln0)
[영상 4] 제8화 : Bob’s Malicious Email 밥의 악성 이메일
(출처 : 유튜브 IowaCyber 채널 http://youtu.be/EFngRsWzmQY)
[영상 5] 제9화 : Oscar Pays to Play 게임 비용을 지불하는 오스카
(출처 : 유튜브 IowaCyber 채널 http://youtu.be/M-LZH5Vypr4)
엄마의 신용카드로 게임에 필요한 비용을 결제한 오스카의 이야기.

 

앞서 언급했듯이 이 동영상은 자세한 대처 방법을 설명하기보다는 토론 학습을 유도하기 위한 방아쇠 역할을 합니다.

중등(중학교 및 고등학생) 보안 교육과정에는 해커빌(Hackerville) 이라는 랩 실습 기반의 프로그램이 있는데 현실 세계의 시나리오 기반의 모듈로 보안을 공부하는 체험형 학습입니다. 예를 들면 학생이 직접 악의적인 사이트를 방문하고, 멀웨어를 다운로드하며 및 피싱 이메일을 수신하는 행위를 통해 보안 개념을 탐색하고 실험하며 컴퓨터의 보안에 문제가 어떻게 발생하는지 확인하는 실습 과제를 통해 보안의 개념을 체득합니다.

학생은 강력한 암호를 만드는 방법, 암호를 재사용하는 것에 수반하는 위험, 은행 계좌에서 악의적인 거래를 감시하는 방법 및 소셜 미디어 사이트에 적절한 콘텐츠를 게재하는 방법에 대해서도 학습합니다. 해커빌은 강사가 학생의 로그인 정보와 학생에게 주어진 각각의 시나리오에 액세스해서 어떤 모듈을 언제 사용하는지 학생의 활동을 모니터링하도록 설계했습니다.

 

국립 통합 사이버 교육 연구 센터(NICERC) 국립 통합 사이버 교육 연구 센터(NICERC)

미국 국가 주도의 사이버 보안 교육 프로그램에는 국토안보부 산하의 국립 통합 사이버교육 연구센터(NICERC)에서 운영하는 K-12 STEM 및 보안 교육과정이 있습니다. 초·중등 학생 대상 STEM 교육, 컴퓨터 사이언스 교육을 모듈별, 수준별 프로그램으로 맞춤화해서 무상 제공합니다. 기관 홈페이지(http://nicerc.org)에서는 커뮤니티 참여를 유도하기 위한 다양한 행사 안내와 더불어 교재도 판매합니다.

[그림 3] 국립 통합 사이버 교육 연구 센터 홈페이지
(출처 : http://nicerc.org)

교육과정은 프로젝트 중심, 현장 적용을 위한 교육이며 고등학생 대상으로는 실제 온라인상에서 버추얼 랩 시뮬레이션 수업을 진행합니다. 현재 시범 파일럿 프로그램 운영을 마치고 새로운 프로그램과 콘텐츠에 대한 개편을 진행하고 있습니다.

 

멈추고 생각하고 접속하라(STOP. THINK. CONNECT.) 멈추고 생각하고 접속하라(STOP. THINK. CONNECT.)

또 다른 하나의 미국 국토안보부 산하기관 사이버 보안 및 인프라 보안국(Cybersecurity & Infrastructure Security Agency, CISA)은 일반 대중을 위한 “STOP. THINK. CONNECT.” 사이버 보안 캠페인을 벌이고 있습니다.

사이버 위협에 대한 대중의 이해를 높이고 온라인에서보다 안전하고 대처할 수 있도록 계몽하는 것인데 그 일환으로 K12(초·중등) 학생 및 교사, 학부모를 위한 교재 및 포스터를 무료로 배포하고 있습니다. 간단하지만 경각심을 불러일으키는 중요한 통계, 팩트, 보안 관련 팁을 알기 쉽게 제공함으로써 학생과 학부모, 교사를 계몽하고 대중적인 공감대와 공론장을 마련합니다.

좀 더 구체적으로 내용을 들여다보면 예를 들어 전 세계 소셜미디어를 사용하는 인구에 대한 통계치(2019년 현재 34억 8천 명), 평균 SNS에 사용하는 시간(2.5시간) 같은 팩트를 알려주고 소셜미디어를 사용할 때 주의할 팁을 제시한 포스터를 제공합니다.

학령에 따라서 강조하는 내용을 차별화하는데 초등학교 저학년용으로 만든 포스터에는 주로 온라인에서 낯선 사람이나 이메일에 대한 경계심을 주는 내용을, 중학생 이상의 학생 대상으로는 10대의 43%가 경험한 적이 있는 사이버폭력(cyber bullying)에 대한 팁을 제시합니다. (http://www.cisa.gov/publication/stopthinkconnect-student-resources 참조)

[그림 4] 소셜미디어 사용 주의 포스터
(출처 : CISA 홈페이지 http://www.cisa.gov/publication/stopthinkconnect-student-resources)
이스라엘 사이버 스쿨 이스라엘 사이버 스쿨

사실 어린이를 위한 사이버 보안 교육 필요성에 대한 공감대 형성과 주도권은 미국뿐 아니라 이스라엘 등 사이버 보안 선진국을 중심으로 이미 상당히 진행하여 고도화한 상황입니다. 주지하는 바와 같이 미국 국방성 차관보를 역임한 로버트 렌츠(Robert Lentz)가 개발한 사이버 보안 성숙도 모델(Cybersecurity Maturity Model)을 사용한 국가별 사이버 보안 대응 준비도 평가에서 세계 1위를 차지한 이스라엘에는 사이버스쿨(http://cyber-school.co.il)이 유명합니다.

이 기관의 사이버 보안 프로그램은 초등학생부터 고등학생, 성인에 이르기까지 컴퓨터 프로그래밍 기술과 다양한 유형의 사이버 공격에 대처하는 방법을 교육합니다. 초등 1~2학년생 대상으로 한 사이버 키즈 프로그램의 커리큘럼은 컴퓨터 구조 및 사용, 인터넷, 올바르게 사용하기, 디지털 공간에서 주의할 점, 애니메이션 만들기, 오피스 응용 프로그램, 바이러스와 컴퓨터 보호 등으로 컴퓨터에 자연스럽게 친해지면서 사용 시 주의할 점을 동시에 배웁니다.

같은 구성으로 내용은 더욱 심화한 3학년 이상의 고학년용 프로그램이 있으며, 본격적인 보안 내용과 해킹에 대해서는 중학교(7학년)부터 배우는데 목차는 다음과 같습니다.

  • Ⅰ. 컴퓨터 및 네트워크 아키텍처 : 컴퓨터와 인터넷 작동 방식
  • Ⅱ. 컴퓨터 및 네트워크 보안 : 컴퓨터 세계의 약점 및 정보보호 방법
  • Ⅲ. 해킹 : 해킹의 기초와 해커가 찾고 있는 것
  • Ⅳ. 프로그래밍 기본 사항 : 코드 사용, DOS 소프트웨어 구축
  • Ⅴ. 프로그램 시작 : 운영 체제 및 응용 프로그램 소개
  • Ⅵ. 커뮤니케이션 : 정보 전달 방법 및 정보 보안 방법
  • Ⅶ. 정보 보존 : 외부 소스로의 정보 유출 방지
  • Ⅷ. 바이러스 : 유형, 대처 및 자체 바이러스 구축
  • Ⅸ. 약점과 허점 : 디지털 공간의 허점
  • Ⅹ. 고급 해킹

모든 프로그램과 교재 개발은 실전 사이버 공방에 참가한 IDF 특수부대 군인들이 고안했으며 사이버 보안 인식과 개념뿐만 아니라, 실용적인 첨단 보안 및 공격 툴을 학습함으로써 실전력을 배양시킵니다. 첨단 사이버 보안 정예 인력양성을 위한 교육기관으로서 이스라엘의 사이버 스쿨은 참고해야 할 벤치마킹 대상 중 하나입니다.

맺음말 : 범국민 사이버 보안 각성 운동 및 체계적 초등 사이버 보안 리터러시 교육과정 촉구

2020년 3월 세계경제포럼(World Economic Forum)에서 폴 미(Paul Mee) 사이버 보안 대표위원은 초등 사이버 보안 교육의 중요성에 대해 피력하면서, 만 3세에서 4세 어린이의 절반이 가정에서 인터넷을 사용하며, 이 중 네 명 중 한 명은 18세 이전에 신원 도용이나 사기, 사이버 폭력을 경험한다는 미국 국립 교육 통계 센터(National Center of Education Statistics)의 2019년 통계치를 인용하였습니다.

금융 문해력과 마찬가지로, 사이버 보안에 대해 일찍 교육을 받는 학생들은 보안 관리를 더 잘할 수 있습니다. 만약 학생들이 성장해서 노동 시장에 진입할 때까지 기다린다면, 그들은 이미 보안 사고를 경험했거나 필요한 소양과 지식을 따라잡는 데 어려움이 있을 것입니다. 좀 더 어린 나이에 사이버 보안 학습을 시작함으로써 사이버 보안 관련 커리어 분야로 진출할 가능성도 확대하며, 직장인 및 성인 대상의 보안 교육은 더욱 전문화 및 심화합니다.

미국의 국토안보국은 2004년 이래 매년 10월을 사이버 보안 인식의 달(National Cyber Security Awareness Month, NCAM)로 정하고 정보 보안의 중요성을 알리는 범국민 캠페인을 벌이고 있습니다. 공공 및 민간 부문 파트너가 대거 참여한 이 캠페인을 통해 사이버 보안에 대한 인식을 제고하며 필요한 도구와 리소스를 제공합니다.

[그림 5] National Cyber Security Awareness Month
(출처 : CISA 홈페이지 http://www.cisa.gov)

한국에는 현재 교육부의 정보 보호센터 주관의 교원들을 위한 보안 교육 프로그램이 있으며, 인터넷진흥원(KISA)의 사이버 보안인재센터의 교육 프로그램과 K-Shield 주니어 교육 프로그램 등이 있으나 주로 직장인들이나 취업 준비생을 위한 교육으로 범국민 보안 리터러시 교육이나 공론장은 아직 무르익지 않았으며 초·중등 사이버 보안 교육은 교육의 사각지대에 가깝습니다.

나라 안팎으로 아직 그 원인과 경로, 치료법이 밝혀지지 않은 미증유의 병원균, 코로나바이러스로 사람들이 공포와 불안에 떨고 있습니다. 이 엄중한 시기에 미성년자를 포함한 수십 명의 여성들을 대상으로 성 착취 영상을 제작하고 온라인상에서 유포한 사이버 범죄인 N 번 방 사건이 발생해서 많은 이들이 충격과 분노에 휩싸였습니다.

다크 웹, 텔레그램과 암호 화폐를 이용하고 믹싱 앤 텀블링(계좌의 암호 화폐를 잘게 쪼갠 후 수천 개의 지갑에 주고받는 방식) 수법으로 추적을 피해왔던 범인들은 SNS 이용이 활발한 중학생은 물론 디지털 성폭력의 심각성을 인지하는 못하는 초등학생까지 범행 대상으로 삼았다고 합니다. 이 사건에서 또한 특이한 점은 범죄 사실을 집요하게 조사하여 처음 세상에 드러낸 것은 기성 언론이나 검경의 사이버 범죄 수사단이 아닌 2명의 대학생 취재팀이었다는 사실입니다.

필자는 부디 이번 사건이 사이버 성범죄를 포함한 모든 사이버 범죄에 대한 범국민 각성 운동을 일으키기를 소원합니다. 그리고 이번 사건이 일시적인 충격으로 끝나지 않으려면 차제에 대국민 사이버 보안 리터러시에 대한 공론장을 형성하고 사이버 보안 교육을 강화해야 할 것입니다.

그리고 그 교육은 디지털 네이티브 세대이자 사이버 범죄의 타깃이 되기 쉬운 초등학생부터 시작하기를 촉구합니다. 사이버 보안 리터러시 교육은 끊임없이 변화하는 악의적인 공격과 범죄 수법에 대응하여 새로운 콘텐츠와 교재를 계속 업데이트해서 개발해야 합니다. 여기서 우리는 ISU의 사이버 툰과 해커빌 프로그램 등을 다시 주목할 필요가 있습니다.

◈ 참고자료

  • ISU 사이버 보안 리터러시 프로그램 http://www.security-literacy.org
  • 해커빌 John Gerrit Van Roekel (2016) "Hackerville : A laboratory environment for security literacy, Iowa State University at http://lib.dr.iastate.edu/cgi/viewcontent.cgi?article=7037&context=etd
  • NIERC http://nicerc.org
  • CISA 홈페이지 http://www.cisa.gov
  • 이스라엘 사이버스쿨 http://cyber-school.co.il
  • 유튜브 IowaCyber 채널 http://www.youtube.com/channel/UCwIG4NGuN_z99AbrH11KH7Q
강 보 영 (제주대학교 융합정보보안대학원 특별 연구원)
소감태그 참여결과
소감태그별 랭킹
잠시 기다려 주시길 바랍니다.
MY MENU
로그인하시면
마이메뉴 설정이 가능합니다.
마이메뉴 설정
마이메뉴가 설정되었습니다.