Ⅳ. 초등 정보보안 교육 프로그램 개발과 실증
4.3. 블록체인 핵심원리 교육 프로그램
4.3.4. 블록체인 핵심원리 교육 프로그램 적용
본 논문에서 제안하는 블록체인 핵심원리 교육 프로그램의 학습 목표인 블록 체인 핵심원리 이해를 통한 창의적 융복합 정보보안 인재 양성을 효과적으로 달 성할 수 있는지에 대한 효과성 분석을 위해 [표 Ⅳ-11]의 연구 대상자에게 본 교 육 프로그램을 적용하였으며, 전국 초등학생을 대상으로 2021년 9월 한 달 동안 303명에게 3차시의 교육 프로그램을 적용하였다. 1차시에서는 블록체인 핵심원리 개념에 대해 교수하였다. 이 과정에서 학생들은 마인드맵을 통해 창의적으로 블 록체인을 학습할 수 있으며, 2차시에는 블록체인 학습 게임을 실시하였다. 3차시 에는 1, 2차이에서 학습한 내용을 근거하여 교수자가 가상으로 설정한 블록체인 위조와 변조 문제 상황에 대해 창의성을 발휘하여 문제를 해결하는 내용으로 구 성되었다. 교육 시간은 학교마다 상이하며, 한 차시에 필요한 시간은 40분이다.
[표 Ⅳ-12]는 블록체인 핵심원리 교육 프로그램 적용을 위한 세부 일정이며, [그 림 Ⅳ-17]은 교육 프로그램 참여 연구 대상자의 모습이다.
[표 Ⅳ-12] 블록체인 핵심원리 교육 프로그램 적용 세부 일정
시간 내용 장소
10‘ 입장 및 환영사
각 연구 대상 초등학교 개별 실행 40‘ [1차시]
블록체인 핵심원리 개념 이해
10‘ 휴식
40‘ [2차시]
블록체인 핵심원리 학습 게임 수행
10‘ 휴식
40‘ [3차시]
블록체인 문제 해결
10‘ 정리
[그림 Ⅳ-17] 블록체인 핵심원리 교육 프로그램 적용
4.3.5. 블록체인 핵심원리 교육 프로그램 창의적 문제해결력 조사 결과분석
본 교육 프로그램을 적용함으로써 초등학생이 블록체인에 대한 핵심원리를 이 해하여 실생활을 살아갈 때 마주치는 정보보안과 관련한 여러 문제를 여러모로 바라보고 이전에 생각하지 못했던 방식으로 문제를 해결할 수 있는 능력을 길러 주는 것이 중요하다.
따라서, 본 논문에서 제안하는 블록체인 핵심원리 교육 프로그램의 적용 효과 분석을 위해 교육 시작 전과 후에 창의적 문제해결력에 대한 설문 조사를 시행 하였다. 창의적 문제해결력은 학생들의 문제 발견 및 분석, 아이디어 생성, 실행 계획, 실행, 설득 및 소통, 혁신 성향을 파악할 수 있도록 총 24개의 문항으로 조 사 도구를 구성하였다. 모든 문항은 5점 척도를 이용한 선다형 구성이었으며, 22
개의 문항의 신뢰도 분석 결과 신뢰도 계수(Cronbach’s alpha) 0.794로 높은 내 적 일관도를 확보하였다. 효과성 분석을 위하여 IBM SPSS 24.0 Program을 사 용하였으며, 분석 기법으로는 기술통계(Descriptive statistics)와 사전-사후 t-검 정을 활용하였다. [표 Ⅳ-13]은 분석에 사용된 창의적 문제해결력 조사 도구이다.
[표 Ⅳ-13] 블록체인 핵심원리 교육 프로그램 창의적 문제해결력 조사 분석 도구
영역 문항 내용 일부 형태 문항
수
Cronbach’s α
문제 발견 및 분석
‘나는 ‘그것은 왜 그럴까’와 같은 질문을 스스로 많이 한다.‘, ’나는 문제의 의미를 여러 측면에서 파악하려고 노력한다.‘,
’나는 문제 해결을 하기 전에 문제를 정확히 이해하려고 노력한다.‘
Likert 5점 척도
4 .784
아이디어 생성
‘나는 독창적인 아이디어가 요구되는 과제를 잘하는 편이다.’, ‘나는 짧은 시간에 아이디어를 많이 생각해낼 수 있다.’, ‘나는 번뜩이는 아이디어로 주변 사람을 놀라게 하는 경우가 많다.’
Likert 5점 척도
4 .815
실행계획
‘나는 다양한 문제 해결안들을 분석하여 가장 효과적인 문제 해결안을 잘 선택해낸다.’, ‘나는 문제 해결에 필요한 아이디어에 대해 구체적으로 계획하여 실행에 옮긴다.’, ‘나는 아이디어를 평가하기 위한 판단 기준을 명확하게 세운다.’
Likert 5점 척도
4 .794
실행
‘나는 아이디어를 행동으로 옮기는 것을 좋아한다.’, ‘나는 머릿속에 떠오른 아이디어를 실제로 구현하는 것을 좋아한다.’, ‘나는 추진력이 좋다는 얘기를 많이 듣는다.’
Likert 5점 척도
4 .847
설득 및 소통
‘나는 남을 설득하는 일에 자신이 있다.’,
‘나는 발표력이 좋다는 이야기를 많이 듣는다.’, ‘나는 내 생각을 다른 사람이 쉽게 이해할 수 있도록 잘 표현한다.’
Likert 5점 척도
4 .754
혁신 성향
‘나는 새로운 아이디어를 잘 다듬어 유용하게 쓰일 수 있도록 만든다.’, ‘나는 문제를 해결하는데 새로운 아이디어를 체계적으로 도입한다.’, ‘나는 새로운 아이디어에 대해 다른 사람들이 동의하도록 노력한다.’
Likert 5점 척도
4 .916
총계 24 .794
본 교육 프로그램의 효과성 분석을 시행한 결과, 초등학생의 창의적 문제해결 력 사전-사후 비교를 살펴보면, 사전 검사에서는 127.88점을 기록하였으며, 사후 검사에서는 138.18점으로 통계적으로 유의한 차이로 상승했음을 알 수 있다. 전 체 평균에 대해서는 사전 3.41, 사후 3.71로 역시 사후 평균이 증가하였다. 문항 별 가장 높은 평균치를 기록한 요소는 설득 및 소통 요소였으며 0.32로 집계되었 다. 한편, 가장 낮은 평균치를 기록한 요소는 실행 요소로 0.24로 집계되었다. 그 러나 모든 문항에서 통계적으로 유의한 결과를 기록하여 본 교육 프로그램의 창 의적 문제해결력에 대한 효과가 검증되었음을 알 수 있다. [표 Ⅳ-14]는 블록체 인 핵심원리 교육 프로그램의 창의적 문제해결력 조사 분석 결과를 보여주며, [그림 Ⅳ-18]은 이를 도식화한 결과이다.
[표 Ⅳ-14] 블록체인 핵심원리 교육 프로그램의 창의적 문제해결력 조사 분석 결과
구분 분류 평균(표준편차) 평균 차 t
전체 합 pre 127.88(21.20)
10.29 -5.18***
post 138.18(24.20)
전체 평균 pre 3.41(.56)
.30 -5.28***
post 3.71(.73) 문제 발견 및 분석 pre 3.58(.62)
.25 -4.35***
post 3.83(.69) 아이디어 생성 pre 3.32(.87)
.26 -4.23***
post 3.59(.77)
실행 계획 pre 3.41(.68)
.29 -5.11***
post 3.70(.60)
실행 pre 3.51(.83)
.24 -3.81***
post 3.75(.75) 설득 및 소통 pre 3.35(.79)
.32 -4.47***
post 3.68(.81)
혁신 성향 pre 3.43(.62)
.27 -4.69***
post 3.70(.69)
*p<.05, **p<.01, ***p<.001
[그림 Ⅳ-18] 블록체인 핵심원리 교육 프로그램 창의적 문제해결력 조사 도식화
본 논문에서 제안하고 있는 블록체인 핵심원리 교육 프로그램은 초등 정보보 안 교육 프로그램의 일종으로 학생들의 창의적 문제해결력을 높이어 창의적 정 보보안 융복합 인재 양성에 이바지하고자 하였다.
본 교육 프로그램은 전국의 초등학생에게 적용한 결과, 문제 발견 및 분석, 아 이디어 생성, 실행 계획, 실행, 설득 및 소통, 혁신 성향의 모든 요소에서 골고루 유의미한 영향을 미쳤음을 확인할 수 있었다. 향후 블록체인 핵심원리 교육 프로 그램 설계 시, 실행 요소가 가장 낮은 폭으로 증가하였음을 염두에 두어 학생들 이 창의적으로 문제 해결을 할 때 실행성을 높여 문제 해결에 더욱 적극적으로 임할 수 있도록 구상하여 발전해 나아갈 예정이다.
4.4. 정보보안 해킹 핵심원리 교육 프로그램
4.4.1. 교육 프로그램에 적용한 네트워크 해킹 핵심 기술
본 논문에서는 초등 고학년을 대상으로 전반적인 네트워크의 흐름을 이해하고, 이 과정에서 발생하는 외부의 공격을 이해함으로써 해킹의 원리 이해를 유도하 는 데 목적을 가진다. 따라서 해킹 게임에 이용된 네트워크 장비와 전반적인 흐 름에 관한 내용을 서술한다. 일반적으로 사용되는 인터넷은 네트워크에 연결되기 위해 수많은 기기를 걸쳐 연결되며, 이 과정에서 적용되는 장비는 OSI 7계층에 의해 분류할 수 있다. 여기서 OSI 7계층이란 네트워크에서 통신이 일어나는 과 정을 7단계로 정의한 것으로 실제 사용되는 구조와 차이는 존재하지만, 기본적으 로 네트워크의 구성을 구분하는 지표이기도 하다. OSI란 국제 표준화 기구(ISO, International Organization for Standardization)에 의해 정의된 모델로, 물리 계 층, 데이터 링크 계층, 네트워크 계층, 전송 계층, 세션 계층, 표현 계층, 응용 계 층의 7가지 계층으로 구분된다. 각 계층의 정의는 [표 Ⅳ-15]와 같다.
Layer 설 명
물리 계층 (Physical layer)
네트워크 통신의 가장 기본이 되는 것으로 하드웨어 전송 기술을 의미한다.
데이터 링크 계층 (Datalink layer)
프로토콜 집합인 PPP(Point to Point)를 이용하여 신뢰성 있는 데이터 전송을 위한 계층으로 CRC(cyclic redundancy check) 기반의 흐름 제어와 오류 제어가 요구된다.
네트워크 계층 (Network layer)
노드간의 이동 과정에서 경로를 찾기 위한 계층으로, 데이터를 네트워크를 이용하여 전송하고, 서비스 품질 제공을 위한 수단을 제공한다.
전송 계층 (Transport layer)
종단 간 사용자의 연결을 위해 사용되는 네트워크 구성 요소 및 프로토콜을 통해 서비스를 제공하는 계층을 의미한다.
[표 Ⅳ-15] OSI 7 Layer 개요
(1) 스위치(Switch)
스위치는 데이터링크 계층(L2)에서 통신을 위해 사용되는 네트워크 장치로 이 더넷 스위치(Ethernet switch)로도 불린다. 네트워크 장비의 물리적 주소(Media Access Control Address, MAC Address)를 이용하여 다른 네트워크 장비로 데 이터를 전달하는 장치를 의미한다. 스위치는 일반적으로 사용자 단에서 허브 다 음이나 혹은 사용자와 직접적으로 연결된다. 스위치 간에 연결된 장비는 LAN(Local Area Network) 환경을 구축하여 로컬 통신망을 이용할 수 있다.
(2) 라우터(Router)
라우터는 네트워크 계층(L3)에서 네트워크 간의 네트워크 패킷을 전송하는 장 치를 의미한다. 목표가 되는 위치까지의 논리적 경로를 설정하여 네트워크 간 중 계 역할을 수행한다. 일반적으로 접근성이 좋은 라우터 장비는 대충에서 사용되 는 AP(Access Point)로 무선공유기로도 불린다. 라우터는 다수의 LAN(Local Area Network)에 의해 구축된 네트워크이며, 다른 네트워크와 연결하여 로컬 통 신망 간의 연결을 수행한다. 로컬 통신망을 외부의 다른 네트워크와 연결하는 네 트워크는 WAN(Wide Area Network)이라 한다. 또한 외부에서 들어오는 트래픽 에 대한 1차적인 보안 기능을 수행하는 장치이다.
세션 계층 (Session layer)
종단 사용자의 프로세스 통신 관리를 위해 사용되는 계층으로 TCP/IP 세션 생성 및 종료를 수행한다.
표현 계층 (Presentation layer)
코드 번역기능인 인코딩이나 데이터의 암호화 동작을 수행하는 계층을 의미한다.
응용 계층 (Application layer)
응용 프로세스와 직접적으로 관계하여 서비스를 수행하는 계층을 의미한다.
(3) 방화벽(Firewall)
네트워크 방화벽은 사전에 정의된 규칙에 따라 들어오는 네트워크 트래픽을 차단하는 데 목적을 두는 장비로, 침입 차단 시스템으로도 불린다. 방화벽의 역 할은 외부 네트워크로부터 내부 네트워크로 진입하려는 트래픽에 대해 신뢰성이 낮은 트래픽을 차단하는 데 있다. 차단 정책은 IP 수준에서 진행하는 차단 정책 부터 트래픽에 대한 상세한 정책 설정까지 다양하게 적용된다. 방화벽은 일반적 으로 라우터와 스위치 사이에 설치되어 사용되며, 보안 정책에 따라 라우터와 외 부 네트워크가 연결되는 사이 지점에 설치될 수도 있다.
(4) 침입 탐지 시스템(Intrusion Detection System, IDS)
침입 탐지 시스템은 외부 네트워크에서 내부 네트워크로 들어오는 트래픽에 대하여 스캔하고, 해당 트래픽에서 공격 의도를 파악하는 것을 목적으로 하는 시 스템을 의미한다. 가장 많이 적용되는 방식은 트래픽의 특징으로부터 악성코드를 탐지하는 시그니처 기반의 탐지 방식이다. 침입 탐지 시스템은 방화벽에서 탐지 하지 못한 악의적 트래픽에 대한 탐지를 목적으로 일반적으로 사용자 네트워크 단과 방화벽 사이에 설치되어 사용된다. 침입 탐지 시스템은 트래픽에 대한 검사 는 수행할 수 있으나 악의적 의도를 가진 트래픽에 대한 차단과 같은 능동적 기 능을 제공하지 않는다.
(5) 침입 방지 시스템(Intrusion Prevention System, IPS)
침입 방지 시스템은 외부 네트워크에서 내부 네트워크로 들어오는 트래픽에 대해 모니터링하고, 악의적 활동이 발견되는 경우 차단이나 제거와 같이 능동적 인 대응을 수행하는 장비를 의미한다. 악의적 활동에 대한 탐지만을 수행하는 침 입 탐지 시스템의 발전된 모습으로, 통신 과정에서 발생하는 모든 트래픽에 대해 검사를 수행한다. 침입 방지 시스템은 방화벽보다 상위의 데이터에 있는 악성 의