OPENING
🚀 수업 시작 멘트
정보 보안의 세계에서는 사소해 보이는 코드 한 줄, 무심코 클릭한 링크 하나가 시스템 전체를 흔들 수 있습니다. 오늘 우리는 보이지 않는 위협에 맞서는 정보 보안의 방패와, 기술을 올바르게 사용하게 하는 디지털 윤리의 나침반을 함께 배웁니다.
OBJECTIVES
🎯 목표지향적 학습 목표
🧠 개념적 목표
정보 보안의 3대 목표인 기밀성, 무결성, 가용성과 악성코드, SQL 인젝션, XSS의 기본 개념을 설명한다.
🛠 절차적 목표
입력값 검증, 비밀번호 해싱, 개인정보 마스킹 코드의 출력 결과를 해석한다.
🌱 태도적 목표
기술적 능력에는 윤리적 책임이 따름을 이해하고 안전한 코딩과 책임 있는 디지털 시민성을 기른다.
CONCEPTS
💡 핵심 개념 정리
1. 정보 보안의 3대 목표 CIA
기밀성 Confidentiality
허가된 사용자만 정보에 접근할 수 있게 하는 것. 예: 암호화, 접근 제어.
무결성 Integrity
데이터가 위변조되지 않고 정확하게 유지되도록 하는 것. 예: 해싱, 로그 기록.
가용성 Availability
필요할 때 서비스와 정보에 접근할 수 있게 하는 것. 예: 백업, DDoS 방어.
디지털 윤리
기술을 사용할 때 타인의 정보, 권리, 시스템을 존중하는 태도와 규범.
2. 대표 위협과 방어
| 개념 | 설명 | 대응 태도/기술 |
|---|---|---|
| 악성코드 | 시스템에 해를 끼치거나 정보를 유출하는 소프트웨어 | 백신, 업데이트, 의심 파일 주의 |
| 랜섬웨어 | 파일을 암호화하고 금전을 요구 | 백업, 출처 불명 파일 주의 |
| SQL 인젝션 | 입력값으로 SQL 구조를 조작 | 입력값 검증, 준비된 구문 |
| XSS | 웹 페이지에 악성 스크립트 삽입 | 입력값 필터링, 출력 인코딩 |
| 해싱 | 원본을 복원하기 어려운 고정 길이 값으로 변환 | 비밀번호 저장, 무결성 확인 |
LESSON FLOW
🧭 수업 흐름
도입 5분
디지털 트로이 목마 비유로 위장된 파일, 링크, 입력값의 위험을 질문한다.
개념 전개 15분
CIA Triad, 악성코드, SQL 인젝션, XSS, 디지털 윤리를 사례 중심으로 이해한다.
코드 실습 20분
해싱, 입력값 검증, 마스킹, 로그 기록 예제의 출력 결과를 해석한다.
평가 및 정리 10분
코드 출력 서술형, OX, 5지선다형을 풀고 TXT 결과를 제출한다.
CORE EXAMPLE
🐍 핵심 예제 코드
import hashlib
password = "safe1234"
hashed = hashlib.sha256(password.encode()).hexdigest()
print("원본 비밀번호:", password)
print("해시 길이:", len(hashed))
print("동일 여부:", hashed == hashlib.sha256("safe1234".encode()).hexdigest())CODE OUTPUT WRITING
✍️ 코드 보여주고 출력결과 입력 받는 서술형 코드 10문항
출력 결과가 예시 정답과 정확히 일치하면 각 3점입니다. 공백은 줄 단위로 정리하여 비교합니다.
OX QUIZ
✅ OX 퀴즈 10개
MULTIPLE CHOICE
📝 5지선다형 10개
SUBMIT