Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

ICT 아웃소싱 환경에서 보안관리 방안 연구

  • 김양훈 (상명대학교 소프트웨어&미디어연구소) ;
  • 문제욱 (상명대학교 지식보안경영학과) ;
  • 황선호 (상명대학교 지식보안경영학과) ;
  • 장항배 (상명대학교 경영학과)
  • Published : 2014.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

대기업과 중소기업을 막론하고, 기업의 정보화는 기업의 지속가능한 발전을 위하여 필수불가결한 요소가 되어가고 있다. 또한, 기업들의 업무 프로세스는 기존의 정보화 시스템 및 신규 정보화 시스템 개발 및 보완을 통하여 전사적 단계로 진화되고 있으며, 자체적인 정보화 시스템 개발 및 운영인력을 보유하지 못하는 대다수의 기업들은 이러한 정보화 시스템 개발과 운영의 많은 부분을 기업 외부의 자원을 활용하는 아웃소싱에 위탁하여 수행하고 있다. 근래에 들어, 아웃소싱 인력을 포함한 내부자에 의한 정보유출 및 보안 사고의 규모는 매해 증가하고 있으나, 기업의 보안시스템은 해킹, 크래킹 등의 외부자 공격에 대한 방어위주로 구축되어 있다. 또한, 아웃소싱에 참여하고 있는 인력에 대한 적절한 기술적 관리적 보안체계의 수립이 미흡함으로써 발생하는 보안사고로 인하여 기업이 막대한 피해를 입는 사례가 나타나고 있다. 따라서, 아웃소싱 인력에 대한 보안수준을 향상하고 체계적인 아웃소싱 보안관리를 위한 가이드라인 수립이 필요한 시점이다. 본 연구에서는 기존의 선행연구를 조사하여 아웃소싱에 대한 보안 통제항목을 도출하고 도출된 보안 통제항목을 바탕으로 아웃소싱 보안수준을 높이기 위한 보안관리 추진방향을 제언하였다.

Keywords

References

  1. 중소기업청, 중소기업 기술보호 역량 및 수준조사, 2012
  2. 심명섭, "IT 외주용역에서 보안수준 향상에 관한 실증적 연구", 건국대학교, pp. 42-5, 2013
  3. 행정안전부IT, 아웃소싱 운영관리 매뉴얼, 2011
  4. 한국인터넷진흥원, IT 외주인력 보안통제 안내서, 2012
  5. 이병웅(2009), "IT 아웃소싱 환경에서 내부정보유 출방지를 위한 보안관리 프로세스 개선에 대한 연구", 건국대학교, 17-67
  6. 조아라(2011), "IT 아웃소싱 산업의 현황 및 발전방 향에 관한 연구", 서울시립대학교, 16-19
  7. 송영주(2009), "공공기관의 IT 아웃소싱에 관한 연구", 연세대학교, 12-38
  8. Nik Zulkarnaen Khidzir, "Information Security Risk Factors Critical Threats and Vulnerabilities in ICT Outsourcing", Universiti Teknologi MARA, 2-6
  9. 이종만, 남기찬, "정보시스템 아웃소싱의 관계 관리 조합에 관한 개념연구", 한국경영정보학회 2006년도 학술대회, pp. 491-496. 2006
  10. 곽정섭, 안준모, "어플리케이션 개발 해외아웃소싱의 핵심성공요인에 관한 연구", Entrue Journal of Information Technology , 12(2), pp. 39-53, 2013
  11. 윤병남, 정보시스템 아웃소싱 방법론, 한국전산원, 1999.
  12. 김용숙, "외식기업의 경영정보시스템 상황변수, 아웃소싱 정도, 아웃소싱 성과와의 관련성 분석", 관광연구저널, 23(4), pp.229-243, 2009.
  13. 안장수, 이창기, 허용강, "호텔경영 업무효율에서의 아웃소싱효과", 한국호텔관광학회, pp.113-128, 2010