세특 작성을 위한 개별 활동 작성
1. ‘일상생활 개인정보 위험요소 분석’ 프로젝트
내용: 학생 본인의 스마트폰·SNS·앱 사용 습관을 분석하고 개인정보 위험 요소를 조사 후 개선안 제시
세특 포인트: 실생활 문제 인식 → 데이터 수집 → 분석 → 해결안 제시
2. 교육용 취약한 웹사이트 분석(DVWA/OWASP Juice Shop) 후 취약점 보고서 작성
내용: SQL Injection, XSS 등 기본 취약점 테스트 후 원인·대응 방안 정리
세특 포인트: 기술적 실습 + 논리적 분석 + 보안 개념 적용 능력 드러남
3. ICBM 기반 서비스(스마트홈/스마트시티) 보안 리스크 평가
내용: IoT·Cloud 등 ICBM 요소를 가진 서비스 하나를 선정해 보안 취약점 및 보호 방안 연구
세특 포인트: 디지털 전환 수업 내용 심화 → 체계적인 보안 위험 분석 능력
4. 최근 사이버 공격 사례 분석(랜섬웨어/피싱) CTI 미니 리포트 작성
내용: 실제 발생 사건을 조사하고 공격 단계별 TTPs 분석 후 대응 전략 제시
세특 포인트: 정보 수집 → 공격 구조 이해 → 대응 논리 확립 (탐구 과정이 명확함)
5. 자기만의 보안 정책(Security Policy) 설계 프로젝트
내용: ‘가정용 PC 보안 정책’, ‘교실용 와이파이 보안 정책’ 등 시나리오를 만들어 정책 수립
세특 포인트: 추상적인 보안 개념을 구체적인 정책으로 정리하는 능력 부각
6. 네트워크 패킷 분석 실습 후 이상 탐지 규칙 만들기
내용: Wireshark 등을 활용해 패킷 구조 이해 → 악성 패턴 예시 구성
세특 포인트: 실습 기반 탐구 + 기술적 이해도 강조 가능
7. 개인정보보호법·정보통신망법 관련 쟁점 정리 및 개선 아이디어 제시
내용: 현실에서 논란이 되는 법제도 쟁점(쿠키 동의, 청소년 개인정보 수집 등) 탐구
세특 포인트: 법·제도 이해도 + 비판적 사고력 평가에 유리
8. ‘우리 학교 보안 진단’ 미니 프로젝트
내용: 교내 홈페이지, 와이파이, SNS 사용, 기기 관리 등 보안 관점에서 체크리스트 작성
세특 포인트: 실제 환경 분석 → 문제 정의 → 개선안을 제안하는 실행적 탐구
9. 사이버 공격 시나리오 설계 & 방어 전략 매트릭스 작성
내용: 가상의 공격 시나리오(예: DDoS, 계정 탈취 등)를 만들어 Kill Chain 분석 후 방어 전략 구성
세특 포인트: 보안 사고 구조화 능력 + 고난도 분석 활동
10. 보안 직업 탐구 & 나만의 진로 연계 로드맵 제작
내용: 화이트해커, 디지털 포렌식, 보안 관제 등의 직업을 조사하고 학습 로드맵 설계
세특 포인트: 진로 탐색 능력 + 자기주도적 계획 수립 (세특에서 높이 평가) |
