The Journal of Information Systems (한국정보시스템학회지:정보시스템연구)

Korea Association of Information Systems (한국정보시스템학회)
권호 표지
DOI QR코드

DOI QR Code

An Exploratory Study on Development of Information Security Manpower

정보보안 인력양성을 위한 탐색적 연구: 정부, 기업, 학계, 인력 관점 기반

  • Received : 2015.01.29
  • Accepted : 2015.05.19
  • Published : 2015.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Purpose Information security industry is rapidly growing, but has been confronted with many challenges in a business environment. One of them is the imbalance between supply and demand of information security manpower, which has caused an insecure market situation. Therefore, this study has derived factors of promoting and hindering information security manpower from governance, academics, corporations, and workforce perspectives, and has analyzed a sequence of cause and effect of each factor. Design/methodology/approach This study is an exploratory research based on the interviews. The causal loop diagram (CLD) was developed to deduce key issues and propose alternatives. Findings The result of this study is expected to help the development of information security manpower in Korea, by minimizing the potential negative effects as well as maximizing the positive effects. This study found out the dynamic causes and effects of the security manpower system in each stakeholder's perspective. The cause-and-effect relationships between the stakeholders will be able to contribute to solve the imbalance of supply and demand in security manpower system.

Keywords

References

  1. 권문택, "사이버테러정보전 전문인력 양성 및 관리 방향에 대한 연구", 정보보안논문지, 제5권, 제3호, 2005, pp. 43-57.
  2. 김동우, 채승완, 류재철, "국내 정보보호 교육체계 연구", Journal of the Korea Institute of Information Security & Cryptology(JKIISC), 제23권, 제3호, 2013, pp. 545-559. https://doi.org/10.13089/JKIISC.2013.23.3.545
  3. 김용겸, 최우승, "정보교육 및 실무활용을 위한 정보보호 관련 지식 및 기술에 대한 분류체계 연구", 한국상업교육학회, 제23권, 제3호, 2009, pp. 123-140.
  4. 김용훈, "유비쿼터스컴퓨팅환경의 정보보안 인력공급시스템 연구", 경영컨설팅연구, 제11권, 제3호, 2011, pp. 95-115.
  5. 김정덕, "국가 정보보안 이슈 및 정책방안에 관한 연구", 디지털정책연구, 제10권, 제1호, 2012, pp. 105-111.
  6. 김정덕, 백태석, "정보보호 전문인력 양성을 위한 필수요구지식 및 교육인증 프로그램", 디지털정책연구, 제9권, 제5호, 2011, pp. 113-121.
  7. 김지훈, 조시행, "사이버 환경에서의 보안위협", 정보보호학회지, 제20궈, 제4호, 2010, pp. 11-20.
  8. 김태성, 전효정, 박상현, 장석호, "시스템 다이내믹스 방법론을 이용한 정보보호인력 수급체계 분석", 한국통신학회논문지, 제29궈, 제2B호, 2004, pp. 228-239.
  9. 민병길, 안우근, 서정택, "사이버보안 위협 변화에 따른 취약점 분석 방안", 정보보호학회지, 제24권, 제1호, 2014, pp. 7-12.
  10. 손정은, 장윤정, 이소현, 김희웅, "시스템 사고 접근을 통한 사회적 자본 증대 방안 연구: 소셜미디어 사용자를 중심으로", Information Systems Review(ISR), 제15권, 제2호, 2013, pp. 21-40.
  11. 양호경, 차현종, 신효영, 박호균, 유황빈, "시스템 사고를 이용한 사이버전 보안 정책 레버리지 전략 연구", 융합보안논문지, 제13권, 제4호, 2013, pp. 77-83.
  12. 유상인, 이소현, 김희웅, "스마트워크 활성화를 위한 탐색적 연구: 시스템 사고 접근", Enture Journal of Information Technology(EJIT), 제12권, 제3호, 2013, pp. 57-73.
  13. 이동범, 곽진, "미국 정부의 사이버 공격에 대한 보안 전략", 정보보호학회지, 제24권, 제1호, 2014, pp. 13-22.
  14. 이장형, 김종원, "보안 및 통제와 정보기술 사용자의 성격의 관계", 정보시스템연구, 제19권, 제3호, 2010, pp. 1-12.
  15. 전효정, 유혜원, 김태성, "정보보호 분야 직무별 필요 지식 및 기술 분석", Information Systems Review, 제10권, 제2호, 2008, pp. 253-267.
  16. 정재림, 전소연, 곽미애, 연승준, "시스템다이내 믹스를 활용한 인력 수급 계획 모형설계", 한국시스템다이내믹스연구, 제8권, 제1호, 2007, pp. 49-66.
  17. 조세형, 김기문, "기업규모에 따른 정보기술 인력의 지식유형과 기업성과 간의 관계", 정보시스템연구, 제17권, 제4호, 2008, pp. 181-206.
  18. 지식정보보안산업회(KISIA), 2013 국내 정보보호산업 실태조사, KISIA, 2013.
  19. 채상미, 김민균, "사이버 정보보호 인력의 양성과 유지를 위한 방향: 정보보호 전공자들의 직업 선택 의도에 관한 연구", 정보보호학회논문지, 제22권, 제2호, 2012, pp. 295-316.
  20. 한국인터넷진흥원(KISA), "지식정보보안 분야인력현황 및 중장기 인력수급 전망 분석", 2010, pp. 36-41.
  21. 한국인터넷진흥원(KISA), 주요국 사이버보안 인력양성 정책 분석, KISA, 2014.
  22. 홍진근, "국내대학 정보보호전공 교육과정 분석 및 융합교육정책", Journal of Digital Convergence, 제12권, 제1호, 2014, pp. 599-605. https://doi.org/10.14400/JDPM.2014.12.1.599
  23. Akkermans, H., Helden K., "Vicious and virtuous cycles in ERP implementation: a case study of interrelations between critical success factors", European Journal of Information Systems, Vol.11, No.1, 2002, pp. 35-46. https://doi.org/10.1057/palgrave.ejis.3000418
  24. Cisco, Cisco 2014 Annual Security Report, 2014.
  25. Forrester, J. W., Industrial dynamic, Cambridge, 1961
  26. Kim, Hee-Woong., Jung, Gi-Young., and Lee, Ji-Eun., "An Exploratory Study of the IPTV Business in Korea: Issues and Suggestions for the Success", 정보시스템연구, Vol.20, No.4, 2011/12, pp. 23-47.
  27. Pardue, J.H., Clark, T.D. and Wagner, D., "Modeling short- and long-term dynamics in the commercialization of technical advances in IT producing industries", System Dynamics Review, Vol.15, No.1, 1999, pp. 97-105. https://doi.org/10.1002/(SICI)1099-1727(199921)15:1<97::AID-SDR160>3.0.CO;2-F
  28. Nazareth, Derek L., Choi, Jae., "A system dynamics model for information security management", Information & Management, Vol.52, 2015, pp. 123-134. https://doi.org/10.1016/j.im.2014.10.009
  29. Park, Sang-Hyun., Lee, Sang M., Yoon, Seong No., and Yeon, Seung-Jun., "A dynamic manpower forecasting model for the information security industry", Industrial Management & Data Systems, Vol.108, No.3, 2008, pp. 368-384. https://doi.org/10.1108/02635570810858778
  30. Sterman, J., "Systems dynamics modeling: tools for learning in a complex world", California Management Review, Vol.43, No.4, 2001, pp. 8-25. https://doi.org/10.2307/41166098
  31. Sutanto, J., Kankanhalli, A., Tay, J., Raman, K. S., and Tan, B., "Change Management in Interorganizational Systems for the Public", Journal of Management Information Systems, Vol.25, No.3, 2008-9. pp. 133-175. https://doi.org/10.2753/MIS0742-1222250304
  32. 김보영, 국내 보안인력 공급, 수요의 20%뿐, Retrieved December 30, 2014, Available: http://www.hankyung.com/ news/app/newsview.php?aid=2014122981151
  33. 김지언, 보안담당자 애로사항 1순위 "인력 없어 죽겠어요", Retrieved December 29, 2014, Available: http://www.boannews.com/media/view.asp?idx=42069
  34. 이수석, 정보보호 고용계약형 완전정복 프로젝트(1) 개관, Retrieved December 30, 2014, Available: http://www.boannews.com/media/view.asp?idx=40758

Cited by

  1. Revitalization Strategy of Information Security Industry Using Cognitive Map Analysis vol.23, pp.2, 2016, https://doi.org/10.21219/jitam.2016.23.2.177