편광 시각화 기법을 활용한 시그니처 기반 악성코드 탐지 원리 초등 에듀테크 메커니즘 제안

Ⅰ. 서 론

정보보안은 디지털 사회에서 필수 소양으로 자리 잡고 있으며, 기초 개념 이해와 역량 함양이 요구되고 있다. 그러나 현재 초등 정보보안 교육은 주로 계도 중심이나 단편적 개념 전달에 머물고 있어 학습자가 보안 원리를 체험적으로 이해하기 어렵다. 기존 에듀테크 교수법은 시뮬레이션이나 단순 시각 자료에 의존하여 학습자의 참여를 이끌지만, 원리의 구조적 이해를 촉진하는 데는 한계가 있다. 따라서 단순 암기를 넘어 보안 사고의 작동 원리와 한계를 탐구할 수 있는 체험적 접근이 요구된다[1][2].

시그니처 기반 악성코드 탐지는 사전에 정의된 패턴을 활용하는 대표적 방식으로, 보안 기초 개념 교육에서 중요한 소재가 된다[3][4]. 그러나 H. Holm의 연구[5]에 따르면 Snort는 알려진 공격에서 평균 54% 탐지율에 그쳤으며, 제로데이 공격에서는 17%에 불과하였다. 이는 시그니처 기반 탐지가 새로운 악성코드에 취약하다는 점을 보여주는 대표적 사례로, 지능형 지속 위협(APT, Advanced Persistent Threat)과 자동화된 변종 악성코드가 확산되면서 이러한 한계가 더욱 뚜렷해지고 있다. 따라서 탐지 개념을 교육할 때는 탐지 원리뿐 아니라 실패와 오탐의 가능성까지 경험적으로 이해시키는 접근이 요구된다.

교육 현장의 수요 또한 이러한 접근의 필요성을 뒷받침한다. 교육부의 2022 개정 교육과정은 디지털 기초 소양을 필수 역량으로 규정하고 있으며, KERIS의 2020 교육정보화 실태조사는 교사의 ICT 활용 역량에 상당한 격차가 존재함을 보고하였다[6][7]. 특히 초등 정보 수업은 주당 1~2차시에 한정되는 경우가 많아, 복잡한 방식보다 간단한 교구와 규칙을 활용한 체험 기반 메커니즘이 효과적인 대안이 될 수 있다.

이에 본 논문은 편광 필터를 활용하여 학습자에게 제한된 단서를 단계적으로 노출시키고, 왜곡된 단어 중 악성코드 시그니처를 유추하는 게임적 상호작용 기반의 체험형 에듀테크 메커니즘을 제안한다. 학습자는 팀 단위로 단서를 수집하고 협력적 추론을 수행하며, 이를 통해 시그니처 탐지의 원리와 한계, 그리고 정탐과 오탐이 발생하는 불확실성 구조를 보다 구체적이고 체험적으로 이해하게 된다.

Ⅱ. 관련 연구 분석

2.2 편광 필터 기반 탐지 과정 시각화 메커니즘

편광(Polarization)은 빛의 진동 방향을 제어하여 특정 방향의 성분만 통과시키는 광학적 현상이다[14][15]. 두 개의 편광 필터를 서로 수직으로 교차시키면 대부분의 빛이 차단되어, 그 뒤에 위치한 패턴이나 글자는 보이지 않는다. 그러나 교차된 필터 사이에 제3의 필터를 45도로 삽입하면 일부 빛이 다시 투과하면서 감춰진 패턴이 부분적으로 드러난다[16][17]. 본 논문에서는 이러한 원리를 활용하여, 악성코드 탐지 과정의 불완전성과 불확실성을 학습자가 직접 체험할 수 있도록 설계하였다.

그림 1은 제안 메커니즘에서 적용한 편광 원리를 보이는 것이다. 수직으로 교차하는 두 편광판은 빛을 차단하여 반대편을 확인할 수 없으나, 교차하는 두 편광판 사이에 45도 각도의 편광판을 추가할 경우, 일부 빛이 통과되어 반대편을 확인할 수 있다.

Fig. 1.

Architectu concept of stepwise exposure using a polarizing filter

제안 메커니즘은 시그니처 후보 단어가 인쇄된 A4 시트를 교차 편광 필터로 차단한 상태에서 시작함으로서, 학습자는 필터 아래 아무것도 보지 못한 채로 차례마다 원하는 위치에 45도 각도의 필터를 삽입한다. 삽입된 영역에서만 일부 단서가 드러나며, 이를 통해 해당 단어가 실제 시그니처인지 여부를 추론할 수 있다. 이 과정은 두 개의 팀이 번갈아 가며 수행되며, 각 팀은 제한된 시도 안에서 가능한 한 많은 단서를 확보하고 다른 팀보다 먼저 정답을 찾아내야 한다.

이러한 구조는 NIST에서 제시한 과정을 요약한 한 시그니처 기반 탐지 과정과 직접적으로 대응된다. A4 시트는 입력 데이터(Input)에 해당하며, 45도 필터 삽입은 부분적 단서를 추출하는 특징 추출(Feature extraction)에 해당한다. 드러난 단서를 기존 시그니처 후보와 비교하는 것은 매칭(Matching)에 해당하고, 최종적으로 팀이 정답 여부를 선언하는 과정은 탐지 판정(Decision)에 대응된다. 특히 일부 단서만 드러나고 유사한 후보가 함께 존재하는 상황은 실제 탐지 환경에서의 정탐(True positive), 오탐(False positive), 탐지 실패(False negative)의 구조를 반영한다.

따라서 본 논문에서 제안하는 편광 필터 기반 시각화는 단순한 광학 실험을 넘어서, 협력과 경쟁을 기반으로 한 상호작용 속에서 탐지 과정의 본질을 경험하도록 설계된 에듀테크 메커니즘이다. 이는 학습자가 탐색, 판단, 의사결정 과정을 거치며 보안 사고의 본질을 학습할 수 있도록 유도한다[18][19].

Ⅲ. 편광 시각화 기반 악성코드 시그니처 탐지 초등 에듀테크 메커니즘 제안

3.2 제안 에듀테크 메커니즘 적용 편광 원리

편광 필터 기반 시각화는 악성코드 탐지의 본질적 특징인 불완전한 단서와 불확실성 속 판단을 학습자가 체험하도록 설계되었다.

편광 필터 구성은 그림 2의 원리를 기반으로 한다. 전체 탐지 영역은 4×4 격자로 구획되어 있다. 두 장의 기본 편광판은 수직으로 교차해 대부분의 정보를 차단한 상태로 배치되며, 학습자는 보조 편광판을 준비된 격자 중 하나의 크기에 맞추어 삽입한다. 이때 삽입된 영역에서만 일부 문자의 단서가 드러나도록 설계되어 있으며, 각 시도는 단일 격자에 국한된다. 이러한 표준화된 구조는 활동의 난이도를 일정하게 유지하는 동시에, 필터 조작과 단서 획득 과정을 명확히 대응시켜 학습자의 체험 효과를 극대화한다.

Fig. 2.

Visual changes before and after inserting a polarizing filter

이 과정은 실제 탐지 환경의 사고 구조를 반영한다. 학습자는 제한된 정보로 추론을 수행해야 하고, 유사한 후보와의 혼동 속에서 정탐과 오탐을 구분해야 한다. 또한 정답 시도에는 리스크가 존재하기 때문에, 단서를 더 수집할지 혹은 결정을 내릴지를 전략적으로 판단해야 한다.

따라서 제안 메커니즘은 단순한 시각적 효과를 넘어, 협력적 탐색·정보 공유·전략적 의사결정을 포함하는 교육 활동으로 확장된다. 이는 실제 보안 분석가가 직면하는 탐색, 판단, 의사결정 과정을 모의적으로 경험하게 함으로써, 학습자가 보안 탐지 개념을 깊이 이해하도록 돕는다.

3.3 실습 활동 설계

제안된 실습 활동은 편광 필터를 활용하여 제한된 단서를 단계적으로 드러내고, 학습자가 이를 기반으로 악성코드 시그니처를 추론하도록 구성되었다. 활동은 팀 단위 협력 구조로 진행되며, 이는 실제 보안 탐지 과정에서 요구되는 협의와 판단을 교육적으로 모사하기 위함이다.

먼저 학습자들은 두 개의 팀을 구성한다. 사전에 협의한 방법에 따라 팀별 순서를 정한다. 이후 학습자에게 편광판에 의해 가려진 시그니처 A4 용지와 공개된 단어로 구성된 4개의 정답후보 시그니처를 제공한다. 단어는 시각적으로 왜곡되어 있으며, 유사한 패턴을 가진 오답이 포함되어 있어 단순 식별이 아니라 세밀한 추론이 필요하다.

게임의 진행은 각 팀이 차례대로 편광 필터를 격자의 원하는 위치에 삽입하는 방식으로 이루어진다. 삽입된 위치에서만 일부 단서가 드러나며, 학습자는 이를 바탕으로 팀 내에서 분석과 토의를 수행한다. 이때 단서는 한 번 확인된 이후 재사용할 수 없고, 정답을 선언할 수 있는 기회는 차례당 한 번으로 제한된다. 정답일 경우 3점을 획득하며 라운드는 즉시 종료되지만, 오답일 경우 1점이 차감되고 탐색은 계속 이어진다. 동일한 오답을 반복 제출할 수는 없으며, 모든 팀은 이러한 과정을 거쳐 점수를 누적하게 된다. 최종적으로는 3~5개 라운드의 점수를 합산해 우승 팀을 결정한다.

그림 3은 본 논문에서 제안하는 실습 활동의 전체 흐름을 시각적으로 나타낸 것이다. 이러한 구조는 실제 보안 탐지 과정의 본질을 교육적으로 반영한다. 일부 단서만을 근거로 판단해야 하는 제한적 상황, 유사 패턴 속에서 정답을 식별해야 하는 추론 과정, 그리고 오탐과 정탐의 결과가 가져오는 성과 차이를 학습자가 직접 경험할 수 있게 한다. 또한 단서가 편광 필터의 특정 방향에서만 드러나도록 설계되어, 물리적 조작과 정보 해석의 연계성을 강화하였다. 아울러 단서 정보는 격자 내에 무작위로 배치되어 있어 전략적 탐색과 협동적 의사결정이 요구된다. 결과적으로 본 활동은 학습자가 단순히 정답을 찾는 경험을 넘어, 정보보안 탐지에서 중요한 신중함, 정확성, 불확실성 관리를 체험할 수 있는 교육적 장치를 제공한다.

Fig. 3.

Proposed methodology flowchart

Ⅳ. 효과성 분석

V. 결 론

본 논문에서는 새롭고 직관적인 편광 필터 기반 체험형 에듀테크 메커니즘을 통해 시그니처 기반 악성코드 탐지 과정을 교육적으로 효과적이고 시각적으로 구현하는 방법을 제안하였다. 제안된 접근 방식은 추상적 개념 설명에 의존하는 기존 보안 교육의 한계를 보완하고, 초등 학습자가 직접 조작과 추론을 통해 탐지 원리와 한계를 보다 체계적으로 이해할 수 있도록 설계하였다.

제안된 메커니즘은 정탐, 오탐, 미탐이라는 탐지 결과를 학습자가 게임적 규칙 속에서 체험하도록 하여, 정보보안의 본질적 불확실성을 인식하게 한다. 또한 물리적 교구와 팀 단위 활동을 결합함으로써 학습자의 참여와 몰입을 강화하고, 탐색·판단·의사결정이라는 보안 분석 사고 과정을 교육적으로 재현하였다. 이는 단순한 지식 전달을 넘어 정보보안 교육의 개념적 내재화와 협력적 학습 효과를 동시에 촉진하는 장점이 있다.

제안 방법론은 시그니처 기반의 악성코드 탐지 기법에 대해 초등 피교육자를 대상으로 수행할 수 있는 방법론이나, 이를 교육하는 교육자에게는 기술적인 이해가 요구된다. 따라서 향후 연구에서는 교육자가 제안 방법론의 기술적 배경과 탐지 원리를 보다 직관적으로 이해하고 수업에 적용할 수 있도록 지원하는 개념적 설명 도구나 교수 가이드라인의 개발이 요구된다.

Acknowledgments

This work was supported by the Korea Foundation for the Advancement of Science and Creativity(KOFAC) grant funded by the Korea government(MOE)

References

• E. Choi and N. Park, "A Comprehensive Case Study of Security Education for Information Security Personnel", Korean Society for Internet Information, Vol. 26, No. 1, pp. 93-102, Feb. 2025. [https://doi.org/10.7472/jksii.2025.26.1.93]
• S. Ryu, J. Kim, and N. Park, "Study on Trends and Predictions of Convergence in Cybersecurity Technology Using Machine Learning", Journal of Internet Technology, Vol. 24, No. 3, pp. 709-725, May 2023. [https://doi.org/10.53106/160792642023052403016]
• D. V. Jesús, J. M. Calle, A. E. Alonso, R. E. Alonso, and G. Madinabeitia, "On the Detection Capabilities of Signature-Based Intrusion Detection Systems in the Context of Web Attacks", Applied Sciences, Vol. 12, No. 2, pp. 852, Jan. 2022. [https://doi.org/10.3390/app12020852]
• J. Kim and N. Park, "Suggestions for a Blockchain-based Smart Factory Data Verification Mechanism to Enhance Cloud Data Reliability", Journal of Convergence Science, Technology, and Society, Vol. 2, No. 2, pp. 45-449, Dec. 2023. [https://doi.org/10.56366/jcsts.2023.2.2.45]
• H. Holm, "Signature Based Intrusion Detection for Zero-Day Attacks: (Not) A Closed Chapter?", 2014 47th Hawaii International Conference on System Sciences, IEEE, Waikoloa, HI, USA, Jan. 2014. [https://doi.org/10.1109/HICSS.2014.600]
• Ministry of Education, "Exploring the 2022 Revised Elementary School Curriculum Organization and Operation", Ulsan Metropolitan Office of Education, 2024. https://use.go.kr/edu/user/bbs/BD_selectBbs.do?q_bbsSn=2318&q_bbsDocNo=20240605112518873, .
• E. Choi, J. Kim, and N. Park, "An Analysis of the Demonstration of Five-Year-Long Creative ICT Education Based on a Hyper-Blended Practical Model in the Era of Intelligent Information Technologies", applied sciences, Vol. 13, No. 17, pp. 9718, Aug. 2023. [https://doi.org/10.3390/app13179718]
• J. Kim, "A Study on Developing Digital Literacy Education Guidelines Linked to the Curriculum", Korea Education and Research Information Service (KERIS), 2023. https://www.keris.or.kr/main/ad/pblcte/selectPblcteRRInfo.do?mi=1138&pblcteSeq=13665, .
• J. Kim, E. Choi, and N. Park, "A Proposal for a Mobility-Control Data Transfer Mechanism Based on a Block Network Utilizing End-to-End Authentication Data", Mathematics, Vol. 12, No. 13, pp. 2073, Jul. 2024. [https://doi.org/10.3390/math121320730]
• C. Greco and M. Ianni, "A cross-architecture malware detection approach based on intermediate representation", Journal of Information Security and Applications, Vol. 93, pp. 104117, Sep. 2025. [https://doi.org/10.1016/j.jisa.2025.104117]
• K. Scarfon and P. Mell, "Guide to Intrusion Detection and Prevention Systems (IDPS)", National Institute of Standards and Technology, Feb. 2007. [https://doi.org/10.6028/NIST.SP.800-94]
• S. Das, S. Saha, A. T. Priyoti, E. K. Roy, F. T. Sheldon, and A. Haque, "Network Intrusion Detection and Comparative Analysis Using Ensemble Machine Learning and Feature Selection", IEEE Transactions on Network and Service Management, Vol. 19, No. 4, pp. 4821-4833, Dec. 2021. [https://doi.org/10.1109/TNSM.2021.3138457]
• J. Kim, E. Choi, B. G. Kim, and N. Park, "Proposal of a Token-Based Node Selection Mechanism for Node Distribution of Mobility IoT Blockchain Nodes", Sensors, Vol. 23, No. 19, pp. 8259, Oct. 2023. [https://doi.org/10.3390/s23198259]
• E. Choi, J. Kim, and N. Park, "A Case Study of SW · AI Education for Multicultural Students in Jeju, Korea: Changes in Perception of SW · AI", Applied sciences, Vol. 13, No. 17, pp.　9844, Aug. 2023. [https://doi.org/10.3390/app13179844]
• P. R. Kothamali and S. Banik, "Limitations of Signature-Based Threat Detection", Revista de Inteligencia Artificial en Medicina, Vol. 13, No. 1, pp. 381-391, Mar. 2022.
• T. Sascha, "Polarization and polarimetry: a review", arXiv preprint arXiv:1401.1911, , Jan. 2014. [https://doi.org/10.48550/arXiv.1401.1911]
• J. Kim, Y. Jung, and N. Park, "A Proposal for Elementary Education Methods based on Color Phenomena for Understanding the Principles of Quantum Communication", The Journal of Korean Institute of Information Technology, Vol. 22, No. 12, pp. 191-200, Sep. 2024. [https://doi.org/10.14801/jkiit.2024.22.12.191]
• R. C. Jones, "Transmittance of a Train of Three Polarizers", Journal of the Optical Society of America, Vol. 46, No. 7, pp. 528-533, 1956. [https://doi.org/10.1364/JOSA.46.000528]
• F. Logiurato, "Teaching Light Polarization by Putting Art and Physics Together", arXiv preprint arXiv:1803.09645, , Mar. 2018. [https://doi.org/10.48550/arXiv.1803.09645]
• G. Jin, M. Tu, T. H. Kim, J. Heffron, and J. White, "Evaluation of Game-Based Learning in Cybersecurity Education for High School Students", Journal of Education and Learning (EduLearn), Vol. 12, No. 1, pp. 150, Feb. 2018. [https://doi.org/10.11591/edulearn.v12i1.7736]
• J. Vykopal, V. vábenský, and E. C. Chang, "Benefits and Pitfalls of Using Capture the Flag Games in University Courses", Proc. of the 51st ACM Technical Symposium on Computer Science Education (SIGCSE '20). Association for Computing Machinery, New York, NY, USA, pp. 752-758, Mar. 2020. [https://doi.org/10.1145/3328778.3366893]
• N. Mike, "CyberMoraba: A game-based approach enhancing cybersecurity awareness", arXiv preprint arXiv:2403.10118, , Mar. 2024. [https://doi.org/10.48550/arXiv.2403.10118]
• E. Ebrahimi, M. Pare, G. Stoker, and S. White, "Cybersecurity Early Education: A Review of Current Cybersecurity Education for Young Children", Proc. of the 17th International Conference on Computer Supported Education, Porto, Portugal, Vol. 1, pp. 822-833, Apr. 2025. [https://doi.org/10.5220/0013501000003932]
• D. Ondrušková and R. Pospíšil, "The good practices for implementation of cyber securityeducation for school children", Contemporary Educational Technology, Vol. 15, No. 3, Feb. 2023. [https://doi.org/10.30935/cedtech/13253]
• M. Lamond, S. Prior, K. Renaud, and L. A. Wood, "Teachers’ perspectives and practice of cybersecurity education in primary schools", Discover Education, Vol. 4, No. 312, Aug. 2025. [https://doi.org/10.1007/s44217-025-00471-0]
• M.　Y.　Chu, Y.　W. Park,　S.　H.　Noh,　S.　J.　Heo,　and W.　W. Huh, "Development of 1:1 customized Smartphone Education Application for the Elderly using Generative AI", The Journal of The Institute of Internet, Broadcasting and Communication, Vol. 24, No. 4, pp. 15-20, Aug.　2024. [https://doi.org/10.7236/JIIBC.2024.24.4.15]
• Y. Zhen, K.　M. Gwak, and Y.　J. Rho, "A Study on Metaverse Framework Design for Education and Training of Hydrogen Fuel Cell Engineers", The Journal of The Institute of Internet, Broadcasting and Communication, Vol. 24, No. 1, pp. 207-212,　Feb. 2024. [https://doi.org/10.7236/JIIBC.2024.24.1.207]
• W. Lazarov, T. Schafeitel-Tähtinen, J. Squillace, Z. Martinasek, A. Coufalikova, M. Helenius, P. Gallus, and R. Fujdiak, "Lessons Learned from Using Cyber Range to Teach Cybersecurity at Different Levels of Education", Technology, Knowledge and Learning, Apr. 2025. [https://doi.org/10.1007/s10758-025-09840-y]
• J. Vykopal, P. Čeleda, P. Seda, V. Švábenský, and D. Tovarňák, "Scalable Learning Environments for Teaching Cybersecurity Hands-on", 2021 IEEE Frontiers in Education Conference (FIE), Lincoln, NE, USA, Oct. 2021. [https://doi.org/10.1109/FIE49875.2021.9637180]
• T. K. Damenu, İ. Z. Gökbay, A. Covaci, and S. Li, "Cyber Security Educational Games for Children: A Systematic Literature Review", arXiv preprint, arXiv:2508.17414, , Aug. 2025. [https://doi.org/10.48550/arXiv.2508.17414]