Home > 전체기사 > 오피니언

[한국정보보호학회 칼럼] 보안교육과 게이미피케이션

  |  입력 : 2022-10-24 13:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
보안교육 콘텐츠에 재미적인 요소 더해, 학습에 대한 몰입도와 집중도 높이자

[보안뉴스= 장항배 한국정보보호학회 상임이사] 데이터 경제로의 전환과정에서 대량의 다양한 정보가 공유되고 공유범위가 확대되어감에 따라, ‘정보’는 이제 새로운 가치창출을 위한 기초적인 자산이 되었다. 이러한 정보의 생성과 활용의 극대화를 위해서는 이를 위한 안전한 보호 환경 구축이 선행되어야 한다.

[이미지=utoimage]


다시 말하면, 조직의 지속가능성 확보를 위한 가시적 수준의 보안체계 마련과 함께 암묵적 수준의 보안문화가 조성되어야 한다. 그러나 현재의 보안환경은 보안규정과 보안시스템 구축수준으로 한정되어 있으며, 조직 구성원이 지향하는 공통의 가치관으로서 보안문화의 내재화는 여전히 거리가 있다. 보안은 여전히 수용성이 낮은 통제적 수준의 항목으로 남아 있으며, 이러한 연고로 조직 구성원들 사이에는 다양한 온도 차(差)가 존재한다.

구축된 보안규정과 보안시스템 등이 구축수준을 넘어 기반조성 수준의 문화로 형성되기 위해서는 장기간의 쉼 없는 노력이 요구된다. 보안문화는 보안의 중요성에 대한 인식, 보안에 대한 지식, 인지된 보안지식에 대한 실제적 행위 등이 반복적으로 환류되면서 비로소 형성된다. 이러한 과정에서 보안지식은 보안 인식과 행위 사이를 매개하면서 효과적인 보안교육(훈련)을 요구한다. 그러나 아쉽게도 현재의 보안교육(훈련) 과정은 집체식 교육형태의 단방향 지식전달에 한정되어 있다.

‘재미없고 어려운 보안교육’의 형상을 슬기롭게 전환하기 위한 방법으로 ‘보안 게이미피케이션(Security Gamification)’을 제안한다. 이는 보안교육 콘텐츠에 재미적인 요소(즐거운 기분이나 느낌)를 더해 궁극적으로 학습에 대한 몰입도와 집중도를 높이고자 하는 방법이다.

▲장항배 한국정보보호학회 상임이사[자료=장항배 교수]

현재 어렵고 지루한 활동을 대상으로 게임 방식을 도입하여 재미와 참여를 유도하는 게이미피케이션은 다양한 분야에 도입되어 성취감 향상의 성과를 내고 있다. 특히, 교육 분야에서 게임 운영방식과 디자인 요소 등을 활용해 사용자 중심의 콘텐츠를 구성함으로써 교육 수요자의 능동적 참여를 통한 효과적인 지식전달과 체험중심의 훈련과정을 진행하고 있으며, 그 결과 학습 내용에 대한 성취감 향상은 물론 해당 학문에 대한 인식 개선 효과까지 거두고 있다.

그러나 보안 분야에 있어 이러한 교육방식의 변화는 학문적 자체의 난이도와 학습전달 방법의 한계성으로 인해 상대적으로 사례를 찾아보기가 쉽지는 않다. 조직 구성원으로부터 보안 공감대를 형성하고, 이를 보안문화로 발전시키기 위해서는 보안업무 담당자 중심의 보안교육(훈련) 과정이 전체 구성원 대상의 범용적 교육과정으로 확대될 필요가 있다. 이에 보안 교육방법과 환경의 대전환을 고려해볼 필요가 있다. 세부적으로 어렵고 딱딱한 보안지식을 다양한 형태의 게임 방식을 통해 경험 형태로 전달하면서 부드러운 보안감성의 형성을 지원하는 것이다. 사이버 공간과 현실 공간이 융합화되어 점진적 일체화가 진행되는 전환의 시기에서 새로운 보안교육의 혁신을 고민할 시점이다.
[글_장항배 한국정보보호학회 상임이사/중앙대학교 산업보안학과 교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야