금융권의 제로 트러스트 보안모델 적용방안에 관한 연구

배재권 글로벌경영학회 2023 글로벌경영학회지 Vol.20 No.5

코로나바이러스 감염증(COVID-19)로 인한 클라우드 컴퓨팅(cloud computing) 기술의 적용확대와 재택근무 및 원격근무의 증가, 이로 인해 변화된 하이브리드 업무환경이 새로운 보안문제를 가져오게 되었다. 전통적인 경계보안모델(Perimeter Security Model)은 네트워크 경계를 명확히 구분하기 어려워 다양한 장치와 환경을 관리하고 보호하는데 한계점을 지닌다. 이를 극복하기 위한 대체 보안전략으로 제안된 제로 트러스트(Zero Trust) 모델은 기업 인프라와 워크플로우를 구성하는 연결 구성요소인 활용자산과 행위주체에 대한 신뢰를 갖지 않는다는 것을 전제로 한다. 금융권은 보안 강화의 수단으로 제로 트러스트 보안모델을 적극적으로 도입하려는 움직임을 보이고 있다. 고도화된 사이버보안위협의 대응 및 보안정책의 강화, 금융권 제로 트러스트 보안모델의 적용가능성 및 필요성에 대한 요구가 확대된 것이다. 본 연구는 금융 거버넌스 및 제로 트러스트 원칙, 성숙도 모델의 요소, 그리고 전문가 인터뷰의 내용 결과를 바탕으로 금융계에 접목할 제로 트러스트 보안모델의 구성요소를 제안하였다. 금융권 제로 트러스트 보안모델은 경계보안계층, 권한정의계층, 행위탐지계층, 내부통제계층의 4계층과 8개의 세부단계로 구성된다. 본 금융권 제로 트러스트 보안모델은 금융권에서 제로 트러스트 도입 시 고려해야 할 핵심요소와 구축단계에 대한 가이드라인을 제시할 것으로 기대한다. The changed hybrid work environment such as the expansion of cloud computing technology and the increase in telecommuting due to the coronavirus infection (COVID-19), has brought about new security problems. The traditional perimeter security model has limitations in protecting various devices and environments because it is difficult to clearly distinguish network boundaries. The Zero Trust model, which has been proposed as an alternative security strategy to overcome this, is based on the premise that there is no trust in the assets and actors that are connected components when configuring corporate infrastructure and workflow. The financial sector is actively seeking to introduce the zero trust security model as a means of strengthening security. Demand for responding to advanced cyber-security threats, strengthening security policies, and applicability and necessity of a zero trust security model in the financial sector has expanded. This study proposed the components of a zero trust security model to be applied to the financial world based on financial governance and zero trust principles, components of the maturity model, and the results of expert interviews. The zero trust security model in the financial sector consists of four layers and eight detailed steps: perimeter security layer, authority definition layer, behavior detection layer, and internal control layer. This zero trust security model for the financial sector is expected to provide guidelines for key elements and construction steps to be considered when introducing zero trust in the financial sector.

보안수준관리모형에 기반한 운영 요구사항에 관한 연구

김태훈 사단법인 인문사회과학기술융합학회 2016 예술인문사회융합멀티미디어논문지 Vol.6 No.8

Author researched Security Level Management Model (SLMM) to apply it to the domestic situation of South Korea, not many cases are actually applied. This seems to be because, despite dealing with various security levels in the field of integrated management model, there are many such companies that want to continue to use the model that was used previously. Applying the new model, because based on the new investment, it is very difficult to discard the previous model and it is hard to think preferable to use a new model. Therefore, in the present study it was focused on the information visible to the operating requirements that can be used with the existing model. Similar to continue as mentioned in the previous studies, because the security level management model aims to be an international standard, items belonging to the security level management model have been prepared in accordance with the situation of the foreign countries not South Korea. Therefore, the process for fixing through proper research is required to apply to the domestic environment of South Korea. In this study, author conducted a study on the operational requirements belonging to a security level management model. 지금까지 보안수준관리모형(SLMM, Security Level Management Model)을 국내 상황에 적용하고자하는 연구를 진행하였으나, 실제로 적용된 사례는 많지 않았다. 이것은 보안수준관리모형이 다양한 분야를 통합적으로 다루고 있음에도 불구하고, 기존에 사용되던 모형들을 계속 사용하고자 하는 기업 등이 많기 때문인 것으로 보인다. 새로운 모형을 적용하는 것은 새로운 투자에 기반한 것이므로, 기투자된 모형을 폐기하고 새로운 모형을 사용하는 것이 바람직하다고 생각하기는 어렵다. 따라서, 본 연구에서는 기존 모형들과 함께 사용할 수 있는 것으로 보이는 운영 요구사항에 집중하였다. 유사 연구에서 계속 언급하는 것처럼, 보안수준관리모형은 국제표준을 목표로 준비되었기 때문에, 보안수준관리모형에 속하는 항목들은 외국의 상황을 기준으로 작성되었다. 그러므로 국내 환경에 적용하기 위해서는 적절한 연구를 통해 수정하는 과정이 필요하다. 본 연구에서는, 보안수준관리모형에 속한 운영 요구사항들에 대한 고찰을 진행하였다.

챗봇서비스 구현 모델의 보안요구사항 분석

조규민 ( Kyu-min Cho ),이재일 ( Jae-il Lee ),신동규 ( Dong-kyoo Shin ) 한국인터넷정보학회 2024 인터넷정보학회논문지 Vol.25 No.1

챗봇서비스는 AI서비스와 연계하여 다양한 분야에서 활용되고 있다. AI에 대한 보안 연구는 초기 단계이고, 이를 이용한 서비스 구현단계에서의 실질적인 보안 연구는 더욱 부족한 상황이다. 본 논문은 AI서비스와 연계된 챗봇서비스에 대한 보안요구사항을 분석한다. 먼저, 본 논문에서는 최근 발표된 AI보안에 대한 논문과 자료들을 분석한다. 시장에서 서비스가 제공되는 있는 챗봇서비스를 조사하여 일반적인 구현 모델을 정립한다. 구현 모델에는 챗봇관리시스템과 AI엔진이 포함된 5개의 구성요소가 포함되어 있다. 정립된 모델에 기반하여 쳇봇서비스에 특화된 보호자산과 위협을 정리한다. 위협은 실제 운영중인 챗봇서비스 담당자 설문을 통해 챗봇 서비스에 특화된 위협을 중심으로 정리한다. 10개의 주요 위협이 도출되었다. 정리된 위협에 대응하기 위해 필요한 보안 영역을 도출하였고, 영역별로 필요한 보안요구사항을 분석하였다. 이는 챗봇서비스 보안 수준을 검토하고 개선하는 과정에서 보안평가 기준으로 활용될 것이다. Chatbot services are used in various fields in connection with AI services. Security research on AI is also in its infancy, but research on practical security in the service implementation stage using it is more insufficient. This paper analyzes the security requirements for chatbot services linked to AI services. First, the paper analyzes the recently published papers and articles on AI security. A general implementation model is established by investigating chatbot services provided in the market. The implementation model includes five components including a chatbot management system and an AI engine Based on the established model, the protection assets and threats specialized in Chatbot services are summarized. Threats are organized around threats specialized in chatbot services through a survey of chatbot service managers in operation. Ten major threats were drawn. It derived the necessary security areas to cope with the organized threats and analyzed the necessary security requirements for each area. This will be used as a security evaluation criterion in the process of reviewing and improving the security level of chatbot service.

인간중심보안설계 기반 제로 트러스트 보안모델 전개방안에 관한 연구

이진용,최병훈,장수진,전삼현,Jin-Yong Lee,Byoung-Hoon Choi,Sujin Jang,Sam-Hyun Chun 한국인터넷방송통신학회 2024 한국인터넷방송통신학회 논문지 Vol.24 No.4

기존의 전통적인 보안모델 설계는 대표적 두 가지 문제점을 가지고 있다. 첫째, 인간에 대한 고려보다는 기술중심으로 설계·구현되었다. 이와 같은 구조는 조직 내 심리적 저항, 사용자 실수와 같은 인지적 취약성에 의해 무력화될 수 있다. 둘째, 네트워크 경계기반 보안모델로 설계되었다. 이와 같은 설계는 4차 산업혁명의 패러다임과 코로나19로 인해 빠르게 보편화되고 있는 비곙계 기반의 원격업무 환경에서는 적합하지 못하다. 본 논문에서는 이와 같은 전통적인 기술 중심 보안모델의 문제점을 개선할 수 있는 방안으로 비경계 기반 최신 보안모델인 제로 트러스트 보안모델 내 인간 특성 위협을 연계하여 보안정책을 수립·반영할 수 있는 방안을 제언하였다. 이를 통해 기술적으로 발생하는 각종 위협 외 인간 특성 위협으로부터도 강건한 보안모델 설계 방안을 제언한다. Traditional security model design presents two primary issues. First, these models have been developed and implemented with a technology-centered approach rather than considering human factors. Such structures can be undermined by cognitive vulnerabilities like psychological resistance within organizations and user errors. Second, these models are typically designed based on network perimeter security. This design is unsuitable for the boundary-less remote work environments rapidly becoming prevalent due to the Fourth Industrial Revolution and the COVID-19 pandemic. This paper proposes an approach to address these limitations by integrating human-centered threats within the Zero Trust security model, a state-of-the-art boundary-less security framework. By doing so, we suggest a robust security model design that can protect against both technical and human-centered threats.

보안처분의 재범위험성 판단시기에 대한 입법론 연구 : 형 집행 종료 후 보안처분을 중심으로

장진환(Chang, Jin-Hwan) 한국형사법학회 2021 형사법연구 Vol.33 No.3

현행 법률에 따르면 보안처분의 선고유무를 판단하는 판단시점은 주로 형벌의 선고시점으로 규정되어 있다. 그러나 대부분의 보안처분은 형벌의 집행이 종료된 이후에야 집행이 되므로, 이 경우 보안처분의 선고시점과 보안처분의 집행시기 사이에는 자연스레 시간적 차이로 인해 보안처분의 선고 근거인 재범위험성이 제대로 평가되지 못하는 문제점이 발생할 수 있다. 본 글에서는 이러한 문제점을 해결하기 위해 보안처분의 선고시점과 관련하여 생각해 볼 수 있는 입법모델을 정리하여 비교 분석해보았다. 검토 결과 신상정보의 공개 및 고지와 취업제한 명령과 관련해서는 선고된 형벌이 단기인 경우에는 형벌 선고시형 모델이 타당하고, 선고된 형벌이 장기인 경우에는 유보적 모델과 중간심사 모델이 도입되는 것이 타당하다. GPS전자감독, 성충동 약물치료, 보호감호제도의 경우에는 장, 단기의 구별 없이 유보형 판단모델 및 중간 심사형 판단모델의 도입을 검토해 볼 필요가 있다. The current laws and regulations mainly stipulate that the timing as to whether a decision on a security measure should be rendered is at the time of sentencing. However, most security measures are executed only after the completion of sentence, which naturally leads to a difference between the time when a security measure is pronounced and the time when that security measure is executed. Due to this time difference, the risk of recidivism, which is the ground for pronouncing a security measure, might not be properly evaluated. In order to solve this problem, this paper compiles, compares and analyzes legislative models that can be considered in relation to the timing of the pronouncement of security measures. With respect to the disclosure and notification of personal information and the employment restrictions, the review concludes that for cases involving short-term sentences, it would be reasonable to apply the time of sentencing-based model, and for cases involving long-term sentences, it would be reasonable to apply the deferred decision model and the interim review-based decision model. With respect to the systems of GPS-based electronic monitoring, pharmacological treatment for sexual impulses and protective custody, it would be necessary to review the introduction of the deferred decision model and the interim review-based decision model for both cases involving long-term and short-term sentences.

지역사회 안전인식에 관한 연구 - 사회통합모델과 무질서모델의 구조방정식모형 분석 -

이유미,장현석 대한범죄학회 2015 한국범죄학 Vol.9 No.1

Many previous studies measured and analyzed the 'fear of crime' to conduct research on the perception of security in the local community. Unlike previous studies, this study directly measured the perception of security in the local community. The purpose of this study was to analyze the perception of community security (from crimes) based on the theoretical discussion used in the fear of crime research. This study conducted a structural education modeling analysis using physical and social disorders from the disorder model as well as social bonding and informal social control from the social integration model in oder to explain the perception of security in the community. This study found significant relationships between the perception of community security and all other latent factors. That is, social disorder, social bonding, and informal social control gave significant influences on the perception of community security confirming the previous modeling specifications in the previous studies. However, differently from study hypothesis, physical disorder showed the significant positive relationships with social bonding and informal social control. Still social disorder showed significant negative relationships with social boding and informal social control supporting research hypothesis. The study results implies how important it is for the policy makers to consider social environments in establishing policies for the community security. 본 연구는 지역사회의 안전에 대한 인식을 주제로 하는 대다수의 연구가 해당변수를 측정하는데 ‘범죄두려움’ 문항들을 사용한 것과는 달리 지역사회 주민들의 ‘안전에 대한 인식’을 직접 측정한 변수를 가지고 연구를 진행 하였다. 또한 범죄두려움에 대한 이론적 논의를 바탕으로 지역사회의 안전에 영향을 미치는 요인들을 분석하는 것이 연구의 목적이다. 이에 범죄두려움 모델 중에서 지역사회 환경과 관련이 있는 무질서모델과 사회통합모델을 중심으로 지역사회 안전에 대한 인식을 설명하는 요인들을 도출하였다. 구조방정식 모형을 이용하여 물리적 무질서, 사회적 무질서, 유대감, 그리고 비공식 사회통제가 지역사회 안전과 어떠한 관계를 갖는 지 분석하였다. 분석결과 지역사회 안전에 대하여 물리적 무질서, 사회적 무질서, 유대감, 비공식 사회통제 등의 모든 변수가 유의미한 관계가 나타났다. 특이한 점은 물리적 무질서가 유대감과 비공식 사회통제와 유의미한 정의 관계를 나타내서 연구가설과는 상반된 관계를 나타났으나, 사회적 무질서는 유대감, 비공식 사회통제와 유의미한 부적 관계를 나타내어 기존연구가설을 지지하였다. 따라서 한국의 경우 물리적인 환경보다 사회적 환경 요인이 중요함을 보여 주었고, 지역사회의 안전 확보를 위한 정책 수립 시 사회적 환경에 대한 관리를 고려하는 것이 중요한 작업임을 시사했다.

인공지능 기술기반의 통합보안관제 서비스모델 개발방안

오영택,조인준 한국콘텐츠학회 2019 한국콘텐츠학회논문지 Vol.19 No.1

본 논문에서는 인공지능기술을 통합보안관제 기술에 효율적으로 적용하는 방안을 제안하였다. 즉, 통합보안관제시스템에 수집된 빅 데이터를 기반으로 머신러닝 학습을 인공지능에 적용하여 사이버공격을 탐지하도록 하고 적절한 대응을 한다. 기술의 발달에 따라서 늘어나는 보안장비와 보안 프로그램들로부터 쌓이는 수많은 대용량의 로그들을 사람이 일일이 분석하기에는 한계에 부딪히고 있다. 분석방법 또한 한 가지 로그가 아닌 여러 가지 이기종간의 보안장비의 로그까지 서로 상관분석을 해야 하기 때문에 더욱 더 통합보안관제에 적용되어서 신속한 분석이 이루어져야 하겠다. 이런 행위를 분석하고 대응하는 과정들이 효과적인 학습방법을 통해서 점진적으로 진화를 거쳐 성숙해가는 인공지능기반 통합보안관제 서비스모델을 새롭게 제안하였다. 제안된 모델에서 예상되는 핵심적인 문제점들에 대한 해결방안을 모색하였다. 그리고 정상 행위기반의 학습모델을 개발하여 식별되지 않는 비 정상행위 위협에 대응력을 강화하는 학습방법을 도출하였다. 또한, 제안된 보안 서비스모델을 통하여 보안담당자들의 분석과 대응을 효율적으로 지원할 수 있는 보안관제에 대한 향후 연구방향을 제시하였다. In this paper, we propose a method to apply artificial intelligence technology efficiently to integrated security control technology. In other words, by applying machine learning learning to artificial intelligence based on big data collected in integrated security control system, cyber attacks are detected and appropriately responded. As technology develops, many large capacity Is limited to analyzing individual logs. The analysis method should also be applied to the integrated security control more quickly because it needs to correlate the logs of various heterogeneous security devices rather than one log. We have newly proposed an integrated security service model based on artificial intelligence, which analyzes and responds to these behaviors gradually evolves and matures through effective learning methods. We sought a solution to the key problems expected in the proposed model. And we developed a learning method based on normal behavior based learning model to strengthen the response ability against unidentified abnormal behavior threat. In addition, future research directions for security management that can efficiently support analysis and correspondence of security personnel through proposed security service model are suggested.

그레이박스를 사용한 컴포넌트의 관심사 분리 보안 모델

김영수(Young Soo Kim),조선구(Sun Goo Jo) 한국컴퓨터정보학회 2008 韓國컴퓨터情報學會論文誌 Vol.13 No.5

컴포넌트에 대한 의존도 및 활용도가 증가하면서 컴포넌트의 보안성 강화를 위한 필요성이 증가하고 있다. 컴포넌트는 재사용을 통한 소프트웨어의 개발 생산성을 향상시키는 이점을 제공한다. 이러한 이점에도 불구하고 컴포넌트의 보안 취약성은 재사용에 제한을 한다. 이의 개선을 위해 컴포넌트의 보안성을 높이는 경우에 가장 문제가 되는 부분이 재사용성에 대한 제한이 확대된다는 것이다. 따라서 컴포넌트의 재사용성과 보안성을 동시에 고려하는 컴포넌트의 모델이 제공되어야 한다. 이의 해결책으로 정보은폐와 수정의 용이성을 제공하여 보안성과 재사용을 확대할 수 있도록 재사용 모텔을 결합하고 포장 및 애스펙트 모델을 통합한 컴포넌트 재사용 확대를 위한 관심사의 분리 보안 모델을 제안하고 응용시스템을 구축하여 모델의 적합성을 검증하였다. 이의 응용은 핵심 및 보안 관심사의 분리를 통한 컴포넌트 기능의 확장과 수정의 용이성을 제공함으로써 보안성을 높이는 동시에 재사용성을 확대한다. As the degree of dependency and application of component increases, the need to strengthen security of component is also increased as well. The component gives an advantage to improve development productivity through its reusable software. Even with this advantage, vulnerability of component security limits its reuse. When the security level of a component is raised in order to improve this problem, the most problematic issue will be that it may extend its limitation on reusability. Therefore, a component model concerning its reusability and security at the same time should be supplied. We suggest a Separation of Concerns Security Model for Extension of Component Reuse which is integrated with a wrapper model and an aspect model and combined with a reuse model in order to extend its security and reusability by supplying information hiding and easy modification, and an appropriate application system to verify the model's compatibility is even constructed. This application model gives the extension of component function and easy modification through the separation of concerns, and it raise its security as well as extends its reusability.

중국의 사회보장지출이 산업격차에 미치는 영향

김종섭,심권평 한국동북아학회 2017 한국동북아논총 Vol.22 No.1

This study is to investigate impacts of social security expenditure, which could affect the industrial gap, by establishing panel data collected from 31 Chinese local governments (castle, city and autonomous district) from 1997 to 2014, and by assuming fixed effects model or the random effects model respectively. The main findings are as follows. First, according to the Hausman test, In the population-based model, only the I-2 model appears to be a more preferable model, and all other models show that the fixed effect model is more desirable. On the other hand, in the model based on the employed, the fixed effect model is more preferable in all models. Therefore, we analyzed the impact of social security expenditure using a fit models. Second, In the industrial gap model based on the population, it was found that social security expenditure did not have a statistical significance on the industrial gap in the central region. On the other hand, we found that social security expenditure has a statistically significant effect on industrial gaps in the national, eastern region, and western region, and it was found that social security expenditure in these regions reduces the industrial gap. Third, in the model based on the number of employees, social security expenditure affects industrial gaps in all models except the western region. In the national and eastern regions, the increase in expenditure appears to increase the industrial gap, while the central region reduces the industrial gap. Based on the results of these findings, policy implications for Korea are suggested. 본 연구는 중국의 사회보장지출이 산업격차에 미치는 영향을 파악하는 것을 목적으로 한다. 사회보장지출의 영향이 지역별로 차이가 있는지를 파악하기 위하여 전국, 동부지역, 중부지역, 서부지역 등으로 구분하였다. 분석에 사용된 자료는 중경시가 사천성에서 분리된 시점을 기준으로 31개 성·시의 1997년부터 2014년까지 시계열 자료와 횡단면 자료를 사용하였으며, 분석방법으로는 Hausman 검정결과를 토대로 고정효과모형과 확률효과모형 중에서 더 바람직한 모형을 사용하였다. 연구결과는 다음과 같다. 첫째, Hausman 검정결과 인구를 기준으로 한 모형에서는 동부지역만 확률효과모형(I-2)을 적용하고 나머지 모두는 고정효과모형을 적용하였으며, 취업자를 기준으로 한 모형은 모든 모형이 고정효과모형이 더 적합한 것으로 나타나 이모형을 사용하여 사회보장지출의 영향을 분석하였다. 둘째, 인구를 기준으로 한 산업격차모형에서는 중부지역은 사회보장지출이 산업격차에 대해 통계적 유의성을 갖지 못한 반면 전국, 동부지역, 서부지역에서는 통계적 유의성이 존재하는 것으로 나타났으며 사회보장지출 증가는 산업격차를 축소시키는 것으로 나타났다. 셋째, 취업자를 기준으로 한 모형에서는 서부지역을 제외하고 나머지 모든 모형에서 사회보장지출이 산업격차에 영향을 미치는 것으로 나타나고 있는데, 전국과 동부지역에서는 지출 증가가 산업격차를 확대시키는 것으로 나타난 반면 중부지역은 산업격차를 축소시키는 것으로 나타났다. 이상의 연구결과를 바탕으로 우리나라에 대한 정책적 시사점을 제시하였다.

ASSURE 모형을 이용한 국가 안보교육 개선방안

손상용(Son, Andrew) 국방정신전력원 2019 정신전력연구 Vol.0 No.56

본 논문은 국가 안보교육과 관련하여 두 가지 문제의식을 기본으로 작성되었다. 첫째, 안보교육의 학습자로 설정한 청소년의 학습에 대한 고민이다. 이는 자칫 정형적이고 지루할 수 있는 안보교육이 청소년의 흥미와 능동적 참여를 도출하고, 동시에 교육적 효과를 확보하는 방안에 관한 탐구이다. 둘째, 4차 산업혁명의 도래로 변화하는 교육환경 속에서 국방부의 역할에 대한 고민이다. 기술영역의 4차 산업혁명으로 인해 교육 분야에 차세대 교육 콘텐츠 기술이 유입되고 있으며 다양한 교수매체들이 등장하고 있다. 따라서 국방부 청소년 안보교육은 청소년의 학습자 특성 변화와 4차 산업혁명의 새로운 기술매체 유입에 대응하는 방안을 모색해야 한다. 무엇보다 안보교육의 학습자인 청소년을 대상으로 학습자 분석을 시도한다면, 기존의 안보교육과 새로운 기술매체의 접목에 관한 연구의 필요성은 더욱 절실하다. 2017년 정보통신정책연구원 한국 미디어 패널조사 결과, 청소년 스마트폰 보급률은 각각 저학년(1-3학년) 52.4%, 고학년(4-6학년) 74.2%, 중·고등학생 90% 이상을 기록했다. 또한 청소년들은 스마트폰을 사용하여 스마트 콘텐츠와 메시지를 해석하고 이해하는 미디어 리터러시(Media literacy) 능력을 갖추고 있으며, 스마트 러닝 교육프로그램에 대한 학습 만족감이 높은 것으로 조사되었다. 따라서 청소년 대상의 국가 안보교육이 새로운 기술 매체를 활용하여 설계된다면 청소년들의 관심과 참여를 바탕으로 교육의 효과를 더욱 높일 수 있을 것이다. 하지만 동시에 안보교육과 기술매체를 융합할 수 있는 교수모형을 선정해야 하는 과제가 남아있다. 위의 문제의식을 해결하기 위해 본 연구는 교육공학에서 교수설계를 위해 활용되는 교수모형인 ASSURE 모형을 도입했다. 동 모형을 도입하여 청소년 안보교육을 설계한 이유는 다음과 같다. 첫째, ASSURE 모형은 공학과 매체를 통합하여 교육에 최적화된 교수매체를 선정할 수 있는 교수모형이다. 즉 동 모형을 통해 학습자의 특성에 대한 철저한 분석을 바탕으로 청소년 안보교육 효과를 극대화시킬 수 있는 교수매체를 선정할 수 있다. 이를 통해, 4차 산업혁명의 인공지능, 가상현실, 빅데이터 등의 새로운 기술의 범람 속에서도 학습자에게 가장 적합한 교수매체를 채택하여 안보교육을 설계할 수 있을 것이다. 둘째, ASSURE 모형은 다른 교수모형과 비교하여 설계가 간단하고 실제 교육현장에서 쉽게 활용할 수 있는 실천적인 모형이다. 이러한 특성은 국방부의 지침을 바탕으로 안보교육을 실시하는 각급 부대에서 교수모형을 즉각적으로 교육현장에 활용할 수 있다는 장점으로 치환된다. 본 논문은 교수모형을 통해 국가 안보교육과 기술매체를 접목하는 이론적 논의를 넘어 가상의 증강현실(Augmented Reality) 기술을 통해 청소년 6·25 전쟁 교육을 ASSURE 모형을 통해 설계 및 구현했다. 또한, 국방부 예하의 각급 부대에서 직접 안보교육을 설계하기 위한 ASSURE 모형 교육안을 첨부하여 담당자가 쉽고 즉각적으로 교육현장에 사용할 수 있도록 하였다. The paper proposes two questions regarding national security education for the Korean adolescents. First, the characteristics of the adolescents who are the key audience of the security education are changing. The penetration rate of smartphone is over 90 percent, and the young prefer smart learnings to the traditional learnings. Second, the 4th industrial revolution is greatly transforming the educational environment through the newly invented technology such as AI. VR, AR, and big data. Instructional media is being combined with the new technology and the national security education is not an exception. According to these facts, a thorough review of national security education targeting adolescents is required. To solve the above problems, this study combines educational engineering with instructional media via technology. In order to design the security education for the adolescents, ASSURE model is selected among other instructional design models. There are two reasons of selecting the ASSURE model. First, ASSURE model, which combines both education and media, provides a starting point for adopting the most suitable instructional media for the education of the adolescents. Second, ASSURE model is a practical model that is simple in the instructional design and easy to use in the field. This allows the military personnel in charge of the national security education to easily and immediately adopt the model to the current system. Beyond the theoretical discussion which links national security education with newly invented technology through an instructional design model, this paper designed and implemented security education for the Korean adolescents through the ASSURE model. This study can be evaluated as an attempt to increase the responsiveness and competitiveness of national security education for the adolescents in 4<SUP>th</SUP> industrial revolution.