Ⅱ. 이론적 배경
2.3 국내·외 정보보안 교육 현황
2.3.2. 해외의 정보보안 교육 현황
해외의 정보보안 교육의 경우 초등학교 1학년부터 체계적으로 교육프로그램을 구상하고 단순한 지식의 습득 능력보다 컴퓨팅 사고력 기반의 창의적 문제 발견 및 해결 능력을 강조하고 있다. 미국의 경우 백악관의 ‘국가 AI 연구 개발 전략 계획 보고서’에 초·중·고 AI 교육의 중요성에 대해 강조하고 초·중등 교육에서의 인공지능 교육과정 가이드라인을 개발하고 교사를 위한 교수·학습 자료 및 도구 의 개발과 온라인 개발을 제공하고, 국내·외 협업 커뮤니티 활성화 등을 추진하 고 있다.
영국의 경우 2018년 상원 AI 특별위원회의 ‘영국의 AI 보고서(AI in the UK : Ready, Willing, and able’에서 초등 단계에서부터 AI 교육이 필요하며, 교사 양 성과 컴퓨팅 교육과정 개발 및 핵심 교과에 필수적으로 정보교육이 포함될 것을 권장하고 있다. 앞서 언급한 미국과 영국이 교육 정책을 변경하는 것으로의 접근 이었다면 프랑스와 에스토니아는 교육시스템 및 플랫폼 구축에 조금 더 초점을 맞추었다[45].
CT(Computational Thinking)에 대한 미국의 컴퓨터 과학을 가르치는 교사 모 임(Computer Science Teachers Association: CSTA)을 중심으로 CT에 대한 구 체적인 교육의 사례를 알아보았다.
미국은 K-12 프로그램에서 정보보안 교육을 컴퓨터 과학 교과목 전반에서 다 루고 있다. K-12 프로그램은 CSTA라는 미국의 컴퓨터 과학 교사 모임으로 컴 퓨터 과학 교육에 대한 다양한 자료를 공유하기 위해 만들어진 단체가 2003년 K-12(초·중등) 학습자에게 체계적으로 컴퓨터 과학을 교육할 수 있는 교육과정 기준안과 다양한 수업 형태 제안하였다. 본 프로그램에는 저학년에는 전반적으로 사이버보안의 기초 이론과 관련 법과 제도 및 규범 등의 이해를 중심으로 학년 이 올라갈수록 시스템 및 네트워크상의 위협 등 전문적이고 기술적인 내용을 주 로 학습한다[45]. 본 프로그램은 홈페이지를 통해 K-12 사이버보안 학습 표준 프 로그램을 제공하여 가이드를 제시하고 있으며 커리큘럼은 [그림 Ⅱ-5]와 같다.
본 프로그램의 표준안은 교사가 학생들에게 사이버보안의 기본 개념에 관해
설명하고 기술적인 내용을 제공한다. 각 학년 수준에서 학생들이 알아야 하고 할 수 있는 것에 대한 학습 목표를 설정하여 더 많은 수의 사이버보안 경력을 추구 하는 데 필요한 기술과 지식. 표준을 제시하고 있다. 본 프로그램에서 파란색 부 분의 보안(SEC) 학년별 교육 프로그램에서 다루고 있는 내용을 살펴보면, 정보 보안, 네트워크 보안, 물리적 보안 총 세 개의 커리큘럼 안에서도 K-1~12를 총 4 단계로 나누어 단계적인 프로그램을 운영하는 것을 알 수 있다. 교육은 저학년일 수록 만화 등을 활용한 상황별로 시나리오를 작성하여 쉽게 접근할 수 있도록 구성한 부분이 중요한 특징으로 보인다[46].
프랑스의 경우 무료 온라인 컴퓨팅 교육플랫폼의 개발뿐만 아니라 미국의 미 네르바스쿨과 비슷한 학비 없는 IT 교육기관인 에꼴42(Ecole 42)를 설립하였다.
에꼴42는 강사도 교과서도 학비도 없이 주체적이고 협업 능력이 뛰어난 IT 인재 양성을 목적으로 한다[47].
에스토니아의 경우에는 창의적인 소프트웨어 개발의 가치를 발견하고, 세계 최 초로 컴퓨터 프로그래밍을 7세부터 19세까지 교육하고 있다. 2012년부터는 초·중 등 학습자들을 대상으로 SW 교육 프로그램인 ‘Proge Tiger’를 운영하고 있으며 민관이 협력하여 특별 교육 프로그램을 지원, 핀란드의 IT 기업이 자문역을 수행 하고 있다. 이러한 전폭적인 국가의 지원으로 2011년 영국 벤처 창업 경진대회에 서는 예선 20개 팀 중에 4개의 팀이 출전하는 등의 성과를 보였다. 이는 또한 스 타트업을 통한 기술 및 자본 창출 증가와 세계 최초의 전자투표 방식의 소프트
[그림 Ⅱ-5] K-12 사이버보안 학습 표준 커리큘럼[46]
웨어를 개발하는 등 지속적이고 체계적인 교육이 국가발전에 이바지하는 대표적 인 사례로 언급된다. 에스토니아는 디지털 학습 상황을 마치 거울을 보듯 스스로 평가할 수 있도록 지원해주는 온라인 도구인 디지털 미러를 개발하여 학교 스스 로 정보교육 전반의 자가 평가 시스템을 도입하여 학교와 학생의 목표 도달을 위한 피드백을 제공하는 것이 특징이다[48].
교원 전문성 강화에 목표를 둔 해외 사례로 보면 호주는 교사 전문성 개발 기 준을 정립하고 초임 교사, 숙련 교사, 높은 성취 교사, 리더 교사 총 4단계로 교 사의 급을 구분하여 국가 차원에서의 체계적인 연수 체제를 운영하고 있다. 호주 정부는 주 전체의 교사 인증기관과 협의하여 모든 교사의 전문성을 인증하는 과 정에 책임을 진다. 싱가포르는 21세기 교사 교육모형과 교사 경력별 전문성 개발 모형을 기반으로 지원하고 국립교육원과 싱가포르 교사 아카데미를 중심으로 학 교 기반의 전문적 학습 공동체를 통한 전문성 개발을 위하여 노력하고 있다. 정 보보안 교육 내에서 원격으로 진행하며 안정한 온라인 행동 및 사이버 불링(사 이버 폭력) 등에 대응 및 신고 방법 학습을 통해 자신의 권리를 보호할 수 있는 방법과 윤리 의식 제고를 주요 목표로 하는 사이버 안전 및 윤리 교육을 하고 있다[49].
영국은 2014년 ICT 활용 교과를 컴퓨터 과학으로 개편하고 초·중고 필수 교과 과정으로 시행하고 있다. 이 밖에도 방과 후 소프트웨어 교육 프로그램인 ‘코드 클럽’을 정규교과 과정으로 채택하고 초등학교에서 컴퓨팅을 주당 50분 이상 교 육하고 있다. 11세 이상 학생들에게는 실제 프로그래밍 언어를 교육하여 컴퓨터 과학, IT 기술, 디지털 스킬의 세 가지 부분을 포함 최소 2개의 프로그래밍 언어 를 습득하는 것을 목표로 하고 있다[50].
일본의 경우 우리나라와 비슷한 수준의 정보보안 교육을 진행하고 있는데 정 보윤리 교육을 하며 일상생활에 필요한 정보보안 관련 지식의 이해 및 습득을 통해 자신을 보호할 수 있는 수장 학습을 목표로 한다. 세부적으로는 윤리, 법률, 안전 지식, 정보보안 개념의 학습 등이 있다[49].
인도에서도 초등학교 고학년과 중학교에서 프로그래밍을 교육하여 컴퓨터 원 리에 대한 이해를 증진하고, 논리적 사고력과 창의력, 문제해결력을 향상시키는 데 중점을 두고 교육과정을 운영하고 있다. 정보 교과는 이미 초·중등학교의 필
수 및 선택 필수 교과로 지정하였으며 IIT(India Institute of Technology) Bombay는 2010년 SW 스타트업과 함께 저학년용 컴퓨터 과학 교육과정인
‘CM(Computer Masti)’ 커리큘럼을 완성하여 미래 국가 정보보안 분야 발전을 위 한 인재 양성에 노력하고 있다[49].
이스라엘의 사이버 교육은 군 사이버 부대 군인들에 의해 고안되었으며 이스 라엘의 사이버 스쿨(Cyber School)은 초·중등 교육 및 성인 사이버 부트 캠프까 지 고급 컴퓨팅을 교육하고 연구하는 기관으로 사이버 인식, 의미뿐만 아니라, 실용적인 첨단 보안 툴 학습 및 공격 툴 학습을 제공한다. 이 기관의 사이버보안 프로그램은 초등학생부터 고등학생, 성인에 이르기까지 컴퓨터 프로그래밍 기술 과 다양한 유형의 사이버 공격에 대처하는 방법을 교육한다. 초등 1~2학년생 대 상으로 한 사이버 키즈 프로그램의 커리큘럼은 컴퓨터 구조 및 사용, 인터넷, 올 바르게 사용하기, 디지털 공간에서 주의할 점, 애니메이션 만들기, 오피스 응용 프로그램, 바이러스 및 컴퓨터 보호 등으로 컴퓨터에 자연스럽게 친화되면서도 사용할 때 주의할 점을 동시에 배운다. 같은 구성으로 내용은 더욱 심화된 3학년 이상의 고학년용 프로그램이 있으며, 본격적인 보안 내용과 해킹에 대해서는 중 학교(7학년)부터 배우게 되는데 코스별 내용은 는 다음 [표 Ⅱ-3]과 같다[49].
분류 초등학생을 위한 사이버 교육
대상 사전 관련 지식 없는 학생
코스 사이버 코스
(1학년)
사이버 코스 (3학년)
사이버 테크 코스 (5~6학년)
커리 큘럼
•컴퓨터 구조 및 사용
•인터넷-알아가고 올바르게 사용하기
•디지털 공간에서의 주의
•애니메이션 만들기
•사무실 응용 프로그램
•고급컴퓨터 사용
•인터넷을 알아가고 올바르게 사용하기
•디지털 공간에서의 주의
•프로그래밍 중-재생 중
•사무실 응용 프로그램
•바이러스 및 컴퓨터 보호
•컴퓨터 구조 및 사용
•자바 스크립트 언어의 초기 코드
•컴퓨터 및 홈 네트워크의 보안
•코드 게임 구축
•인터넷의 올바른 사용과 안전한 브라우징
•웹 및 인식 검색, HTML
•바이러스 및 PC 보호 [표 Ⅱ-3] 이스라엘 사이버 스쿨 교육과정의 코스별 내용[49]
분류 청소년 사이버 교육 (7~9학년)
대상 컴퓨터, 기본 영어의 기본 지식,
프로그래밍 언어와 시스템을 이해할 수 있는 사람
코스 파이썬 코스 사이버 해킹 사이버 트렌드
커리 큘럼
•파이썬 소개
•변수
•루프
•리스트
•사전
•기능
•고급 라이브러리
•객체 지향 프로그래밍
•컴퓨터 및 네트워크 아키텍처
•컴퓨터 및 네트워크 보안 해킹
•프로그래밍 기본 사항
•시작 운영 체제 및 응용 프로그램
•정보 전달 방법 및 정보보안 방법
•외부 소스로의 정보 유출 방지
•바이러스 유형, 대처 및 자체 바이러스 구축
•디지털 공간의 허점/고급 해킹 방법
•개발(파이썬 기초, 파이썬 페루, 파이썬 보안)
•인프라(통신 및 정보보안, Microsoft 운영 체제 보안, 리눅스 운영 체제 보안)
•사이버(사이버의 기초, 사이 버 프로, 공격적인 사이버)
마지막으로 중국의 사례를 살펴보면 2001년부터 ‘종합 실천 활동’ 내 정보기술 교육을 필수과목으로 지정하였고 초·중등학교까지 정보기술을 포함한 탐구학습, 봉사활동, 체험학습 등을 ‘종합 실천 활동’의 교육과정으로 편성하고 구체적인 내 용은 지역과 학교에서 자율적으로 개발할 수 있게 하였다. 저학년은 응용 소프트 웨어 활용부터 시작하고 고학년에서는 논리력 향상을 위한 프로그래밍 기술을 익히도록 교육내용을 구성하였다. 베이징의 경우 초등학교 3학년부터 중학교까지 정보기술 영역 104시간 학습, 고등학교에서는 독립교과로서 정보기술을 일주일에 필수 2시간과 선택 2시간으로 교육하고 있다[51].
또한 중국의 교육부는 시진핑 총서기의 총체적인 국가 안보 사상을 실현하기 위해 배포한 '대/중/소학 국가 안전 교육 지도 요강'에서 국가 안보 교육의 주요 내용을 정치, 국토, 군사, 경제, 문화, 사회, 과학기술, 네트워크, 생태, 자원, 원자 력, 해외이익 등 12개 분야로 분류하면서 정보보안에 중요성에 대해서도 교육을 시행하고 있다. 특히 인터넷 보안 중에서도 정보보안에 대해서 정보사회의 건전한 발전을 보장하고 추진하는 기반이라고 설명하였다. 이는 중국이 동남아시아권 타 국가보다도 인공지능 기술 분야 등에서 앞서 나갈 수 있는 원동력이 될 수 있다.