DOI QR코드

DOI QR Code

운영 수준에서의 산업보안 관리대책 중요도 결정

Decision Making for the Industrial Security Management Measures' Importance in Operation Level

  • 채정우 (서울과학종합대학원대학교) ;
  • 정진홍 (서울과학종합대학원대학교 산업정보대학원)
  • 투고 : 2013.03.11
  • 심사 : 2013.03.28
  • 발행 : 2013.04.28

초록

본 연구는 산업보안활동을 수행함에 있어, 운영 수준의 관리대책에 대한 전략적 우선순위 결정을 통해 합리적인 보안투자 의사결정 지원을 목적으로 하였다. 이를 위해 산업보안전문가들을 대상으로 AHP 설문조사를 시행, 분석하여 산업보안 관리대책들의 중요도와 우선순위를 결정하였다. 상위기준 비교평가에서는 'ICT서비스 사용관리'가 가장 높은 가중치(0.54)를 보였다. 하위기준은 중요도 순으로 3개 그룹으로 구분할 수 있었다. 민감도 분석결과, 'ICT시스템/통신망 접근통제'의 가중치를 2배 높이면 그 하위기준인 '운영체제 접근통제', '애플리케이션 접근통제', '유무선 네트워크 접근통제'의 전체 순위가 상위권으로 진입하였다. '물리/환경적 보안'의 가중치를 2배 높이면 그 하위기준인 '보호구역 설정 및 출입/접근통제'와 '업무설비방재/대테러 보호 배치'는 전체 순위가 상위권으로, '전원 등 유틸리티 상시 확보'는 중위권으로 상승함을 확인할 수 있었다.

This study aims to support rational security investment decision making through prioritizing on operational level of management measures strategically, in carrying out industrial security activities. For this, AHP survey is conducted against industrial security professionals and analyzed. Thereafter, the importance and the priority of industrial security management measures are determined. As a result, in a comparison evaluation among the criteria, 'ICT service management' represents the highest weight (0.54). And the sub-criteria could be divided into three groups (Group I, II, III), depending on their importance. The sensitivity analysis results show that if the weight of the criterion, 'ICT systems/networks access control' is doubled, the sub-criteria, 'O/S access control', 'application access control', and 'wired/wireless network access control' are enter into top rank group. In case of the criterion, 'physical/environmental security' is doubled, the sub-criteria, 'protection zoning/access control' and 'disaster prevention on business equipment/counter-terrorism' are enter into the top rank group, 'securing utilities' is enter into the mid rank group.

키워드

참고문헌

  1. 강경연, 박병직, 이경훈, "국내 고층 건축물의 차량폭발물테러 위험도 분석 연구", 대한건축학회지, 제27권, 제11호, pp.125-133, 2011.
  2. 공희경, 전효정, 김태성, "AHP를 이용한 정보보호 투자 의사결정에 대한 연구", Journal of Information Technology Applications & Management, 제15 권, 제1호, pp.139-152, 2008.
  3. 김경규, 최서윤, 허성혜, "산업기술 보호를 위한 기술적 보안의 탐색적 연구", 한국항행학회논문지, 제13권, 제1호, pp.120-125, 2009.
  4. 김승렬, 김창식, 곽기영, "AHP기법을 이용한 몽골 지역을 방문하는 한국인 국외관광객의 여행상품 선택에 관한 연구", 관광.레저연구, 제22권, 제3호, pp.451-465, 2010.
  5. 김태성, 전효정, "AHP를 이용한 정보보호인력 양성 정책 분석", 한국통신학회논문지, 제31권, 제 5B호, pp.486-493, 2006.
  6. 김형근, 노창균, "AHP를 이용한 안전관리체제 실행지원 모듈 개발방향에 관한 연구", 해양환경안전학회지, 제10권, 제1호, pp.23-28, 2004.
  7. 남재성, "중소기업의 산업기밀 유출범죄 피해실태와 대책 - 법.제도적 방안을 중심으로 -", 한국공안행정학회보, 제46호, pp.45-75, 2012.
  8. 민혜성, 원갑연, "AHP를 이용한 패밀리 레스토랑의 서비스 수준 연구", 외식산업학회지, 제1권, 제1호, pp.41-70, 2005.
  9. 박춘식, "일본 중소기업 정보보호 대책 가이드라인 동향", 한국정보보호학회논문지, 제20권, 제1호, pp.19-30, 2010.
  10. 안선옥, 이희조, "AHP 기반 Security ROI를 활용한 정보보호 투자성과 분석 연구", 2009년도 한국멀티미디어학회 춘계학술발표논문집, 제12권, 제1호, pp.575-578, 2009.
  11. 여규동, 김길호, 이상원, "AHP 가중치 도출을 위한 쌍대비교의 수정비율 개발", 국토연구, 제71권, pp.25-46, 2011.
  12. 이규안, "중소기업 첨단기술 유출사고의 문제점과 디지털 포렌식을 이용한 해결방안", 한국전자통신학회 2011 추계종합학술대회지, 제5권, 제2 호, pp.43-47, 2011.
  13. 이종영, 홍기권, 조규식, 한중근, "AHP기법에 의한 토사사면 조사항목 평가", 제35회 대한토목학회 정기 학술대회, pp.1824-1827, 2009.
  14. 장항배, "중소기업 산업기술 유출방지를 위한 정보보호 관리체계 설계", 한국멀티미디어학회논문지, 제13권, 제1호, pp.111-121, 2010.
  15. 정덕영, 정병수, "대학 내 산업보안활동 활성화 방안", 한국콘텐츠학회논문지, 제10권, 제5호, pp.314-324, 2010. https://doi.org/10.5392/JKCA.2010.10.5.314
  16. 정일훈, 양진석, "환경설계(CPTED)를 활용한 도시범죄 예방에 관한 연구", 한국생활환경학회지, 제17권, 제4호, pp.434-446, 2010.
  17. 진찬용, "AHP 기법을 이용한 IT 자산관리에 관한 연구", 산업경제연구, 제23권, 제6호, pp.3093-112, 2010.
  18. 채정우, 정진홍, "산업보안 관리체계를 위한 보안통제 프레임워크 구성에 대한 연구", 한국공안행정학회보, 제50호, pp.295-338, 2013.
  19. 최진혁, 박준석, "CPTED 전략이 산업보안의 효과성 향상에 미치는 유용성에 관한 실증연구", 한국경찰학회보, 제12권, 제2호, pp.283-320, 2010(5).
  20. I. Syamsuddin and J. Hwang, "The Application of AHP to Evaluate Information Security Policy Decision Making," International J. of Simulation Systems Science and Technology, Vol.10, No.4, pp.46-50, 2009.
  21. N. Badie and A. H. Lashkari, "A new Evaluation Criteria for Effective Security Awareness in Computer Risk Management based on AHP", J. of Basic and Applied Scientific Research, Vol.2, No.9, pp.9331-9347, 2012.
  22. S. Smojver, "Selection of Information Security Risk Management Method Using Analytic Hierarchy Process (AHP)," Proceedings of the 22nd Central European Conference on Information and Intelligent Systems, pp.119-126, 2011.
  23. Z. Tan and P. Li, "Group Decision-Making Information Security Risk Assessment Based on AHP and Information Entropy," Research J. of Applied Sciences, Engineering and Technology, Vol.4, No.15, pp.2361-2366, 2012(8).
  24. T. L. Saaty, The Analytic Hierarchy Process, McGraw-Hill, 1980.
  25. http://news.heraldcorp.com/view.php?ud=201302 12000176&md=20130215004947_AN