Tech-education for the 4th Industrial Revolution
AI/4차산업혁명의 핵심 기술을 체계적으로 학습하고,
미래를 현실로 만들 실질적인 기술 구현 역량을 길러드립니다.
사이버 보안
사이버 보안은 디지털 시대의 필수 역량으로, 정보 자산의 보호와 리스크 대응 능력이 중요해지고 있습니다.
본 교육은 대학생과 기업 구성원을 대상으로 실제 위협 사례를 기반으로 보안 개념과 실무 기술을 습득하게 합니다.
해킹, 악성코드, 네트워크 보안, 개인정보 보호 등 핵심 주제를 실습 중심으로 다룹니다.
이론 학습과 실습, 그리고 팀 기반 프로젝트를 통해 보안 문제 해결 능력을 강화합니다.
최신 보안 트렌드와 AI, IoT 등 융합 기술에 따른 보안 이슈도 반영합니다.
the purpose of education
교육 목적
• 사이버 위협 대응을 위한 기초 보안 지식과 실무 능력 함양
• 개인정보 및 기업 정보의 보호 능력과 정책 수립 역량 강화
• 해킹 기법 및 대응 전략을 통한 문제 해결 중심의 사고력 배양
the participants of education
교육 대상자
• 대학생 - IT 관련 학과 또는 보안 분야에 관심 있는 전공/비전공자
• 기업 신입 및 중간 관리자 - IT 부서 및 보안 실무를 담당하거나 관심 있는 직원
• 보안 담당 예정자 - 조직의 정보 보호 책임자 후보자 또는 보안 정책 입안자
Education curriculum
교육 내용 및 커리큘럼
대학생 대상 사이버 보안 교육 프로그램
총 교육 시간: 16시간
교육 모듈 | 세부 내용 | 주요 활동 | 교육 시간 |
1. 사이버 보안 개론 | 정보보호 개념, 보안 사고 사례, 윤리 | 보안 인식 게임, 위협 분석 토론 | 2시간 |
2. 해킹 기초 이해 | 해킹 기법 소개, 침투 테스트 개요 | 모의 해킹 시뮬레이션 관찰 | 3시간 |
3. 시스템 보안 실습 | 윈도우/리눅스 보안 설정, 백신 및 방화벽 체험 | 시스템 보호 실습 | 3시간 |
4. 네트워크 보안 | TCP/IP, 패킷 분석, 무선 네트워크 보안 | 와이어샤크 실습 | 3시간 |
5. 개인정보 보호법 | 국내외 법제도, 개인정보 유출 대응 | 실무 사례 분석, 퀴즈 | 2시간 |
6. 종합 프로젝트 | 보안 사고 대응 시나리오 기반 문제 해결 | 팀 프로젝트 발표 및 피드백 | 3시간 |
※ 위 커리큘럼은 협의 후 수정, 변경될 수 있습니다.
기업 구성원 대상 사이버 보안 교육 프로그램
총 교육 시간: 16시간
교육 모듈 | 세부 내용 | 주요 활동 | 교육 시간 |
1. 보안 리스크 인식 | 기업 대상 위협 트렌드, 내부자 위협, 랜섬웨어 | 케이스 스터디, 위기 대응 토론 | 2시간 |
2. 정보보호 정책 수립 | 접근 권한 관리, 정책 설계, 컴플라이언스 | 정책 초안 작성 및 피드백 | 3시간 |
3. 보안 시스템 실습 | EDR, SIEM, MFA 등 기업 보안 시스템 구성 | 시뮬레이션 실습 | 3시간 |
4. 침해사고 대응 전략 | 대응 프로세스, 포렌식 기초, 보고 체계사고 | 사고 재현 연습, 보고서 작성 | 3시간 |
5. AI/IoT 보안 특강 | 스마트 팩토리, 클라우드, AI 기반 보안 이슈 | 전문가 초청 특강, 사례 공유 | 2시간 |
6. 실무 기반 워크숍 | 자사 보안 점검, 위협 모델링 및 대응 전략 수립 | 그룹별 모의 점검 및 발표 | 3시간 |
※ 위 커리큘럼은 협의 후 수정, 변경될 수 있습니다.
the result of education
결과물
01. 팀별 사이버 보안 문제 해결 프로젝트 결과보고서
02. 실습을 통한 보안 설정 완료된 가상 머신 또는 실습 보고서
03. 개인정보보호 대응 및 정책 수립 초안
사이버 보안 사례
2021년 5월, 미국 최대 송유관 운영사 Colonial Pipeline은 사이버 범죄 조직 다크사이드(DarkSide)의 랜섬웨어 공격을 받아 송유관 운영이 전면 중단되었다. 이 회사는 미국 동부 연료 공급의 약 45%를 담당하고 있어, 사건은 사회·경제적으로 큰 충격을 불러왔다.
공격자는 다중 인증(MFA)이 적용되지 않은 직원의 VPN 계정 자격 증명을 탈취해 내부에 침투했고, 주요 데이터를 암호화한 뒤 약 440만 달러의 비트코인을 요구했다. Colonial Pipeline은 국가 기반 시설 마비와 연료 공급 차질을 막기 위해 몸값을 지불했으나, 이미 일부 지역에서는 주유소 폐쇄와 사재기 사태가 발생했다.
이 사건은 IT 시스템 침해가 OT(운영기술) 마비로 이어져 물리적 공급망까지 마비될 수 있음을 보여준 대표 사례였다. 이후 미국 정부는 국가 기반 시설에 대해 다중 인증 의무화, 보안 모니터링 강화, 위협 정보 공유 확대 등 규제를 강화하며, 사이버 보안이 단순 IT 문제가 아닌 국가 안보 핵심 과제임을 전 세계에 각인시켰다.
JP모건체이스는 세계 최대 금융사 중 하나로, 사이버 보안을 핵심 운영 요소로 삼고 있다.
회사는 24시간 가동되는 사이버 보안 관제 센터를 통해 전 세계 네트워크 트래픽과 거래를 실시간 모니터링하며, AI 기반 위협 탐지 시스템으로 피싱, 랜섬웨어, 계정 탈취 등의 공격을 신속히 식별한다. 또한 정기적인 모의 해킹과 침투 테스트를 통해 취약점을 점검하고, AI·머신러닝 기반 보안 솔루션을 도입하며, 직원 대상 보안 교육과 피싱 대응 훈련을 강화한다. 나아가 글로벌 금융기관·정부와 위협 인텔리전스를 공유해 최신 공격 정보를 확보하고 방어력을 높인다.
이와 같은 다층적 보안 전략으로 JP모건체이스는 매년 수많은 사이버 공격을 차단하며 막대한 금융 피해를 예방하는 대표적 성공 사례가 되고 있다.
기대효과
실습 중심 교육을 통해 현장 적용 가능한 보안 대응 능력을 향상시킬 수 있습니다.
정보보호 정책 및 보안 문화 정착을 위한 실무자 의식을 제고할 수 있습니다.
개인 및 조직 차원의 보안 위협 인식 수준 향상과 사고 예방 역량을 강화할 수 있습니다.
Education case
교육 사례
Suggested Reading
추천 도서
기업과 고객을 파괴하는 해킹과 사이버 보안의 모든 것
유진 스파포드 , 리 메트칼프 , 조사이어 다이크스트라
우리 생활 속 사이버 보안
한재민, 박태환
보이지 않는 위협
김홍선
CONSULTING
COMMUNITIES
문의 안내
운영시간 AM 9:00 – PM 6:00
전화문의 010-9912-8971
이메일문의 ceo@innofac.co.kr
