Informatization Policy (정보화정책)

National Information Society Agency (한국지능정보사회진흥원)
권호 표지
DOI QR코드

DOI QR Code

Information Security and Its Awareness in Local Governments

지방자치단체의 정보보호 현황 및 인식의 변화 분석

  • Received : 2016.01.08
  • Accepted : 2016.02.29
  • Published : 2016.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

As the numbers of various cyber-crimes have sharply increased, the importance of securing information has also been emphasized. Despite the government's constant efforts to solve the issue, they hardly work in practice, and cases related to information security are still on the rise. This study investigates the reasons for the discrepancy that occurs when a solution is put to action. The research analyzes the recent shift in the administrative system with regard to information security and officials' awareness of the shift, focusing on members of local government. The results of the study confirm a steady attempt including changes in institutions at the level of the central government. However, there is still a lack of personnel and budget support at the local government level as well as not much change in the awareness of information security.

정보화 수준이 향상됨에 따라 각종 사건들이 증가하면서 정보보호에 대한 중요성 또한 강조되어 왔다. 그동안 정부가 지속적인 노력을 기울여 왔음에도 불구하고 정보보호 관련 사건들은 증가하고 있는 것이 현실이다. 따라서 이 연구는 정부기관 중에서 시민들과 가장 먼저 접촉하는 지방자치단체를 중심으로 정부기관의 정보보호 현실에 있어서 이와 같은 모순적 상황이 발생하는 원인을 확인해 보고자 하였다. 이를 위해 정보보호와 관련한 기존의 연구결과를 토대로 정보보호와 관련한 제도, 예산 인력, 그리고 담당공무원의 인식을 중심으로 그동안 변화가 어떻게 이루어졌는지를 분석하였다. 분석결과, 중앙정부차원의 제도 및 예산의 변화를 확인할 수 있었다. 그러나 지방자치단체의 변화는 미미했으며, 담당공무원들의 정보보호에 대한 인식도 큰 변화가 없는 것으로 나타났다.

Keywords

References

  1. 가천대학교 산학협력단 (2012). "빅데이터 환경에서 개인정보보호 강화를 위한 법제도적 대책방안 연구." 개인정보보호위원회 연구보고서
  2. 강휘원 (2000). "정보프라이버시 보호를 위한 자율규제: 한계와 정책적 사사." 한국행정학보, 34(3): 111-128.
  3. 개인정보보호위원회 (2014). 2013년도 개인정보보호 연차보고서
  4. 개인정보보호위원회 (2012). 빅데이터 환경에서 개인정보보호 강화를 위한 법제도적 대책방안 연구.
  5. 김구 (2011). "지방정부의 정보화 전담조직과 전담조직의 예산 비교 분석: 광역자치단체를 중심으로." 한국지역정보화학회지, 14(2): 57-83.
  6. 김동욱.성욱준 (2012a). "공공부문 정보보호인력의 직군 이탈의도에 관한 연구." 사회과학연구, 28(2): 1-24.
  7. 김동욱.성욱준 (2012b). "스마트시대 정보보호정책에 관한 연구." 정보보호학회논문지, 22(4): 883-899.
  8. 김성태 (2010). 신 정보정책론: 이론과 전략. 파주: 법문사
  9. 김지수.김종배.신용태 (2012). "조직내 정보보호최고책임자(CISO)의 역할인식이 정보보호성과에 미치는 영향에 관한 연구." 경영컨설팅연구, 12(4): 21-34.
  10. 김철완.이민영 (2000). "지방자치단체의 정보보호 현황 분석." 한국행정연구, 17(1): 221-245
  11. 문신용 (2003). 전자정부 추진에 따른 공공기관의 개인정보보호 제고방안. 한국행정연구원 연구보고서.
  12. 문신용.윤기찬 (2004). "공공기관의 개인정보 침해사례 분석의 함의 및 과제." 한국행정연구, 13(4): 210-249.
  13. 미래창조과학부(2014) "국가기관.지자체, ICT를 활용한 창조경제 실현에 박차" 3월 10일. http://www.미래창조과학부.org/www/brd/m_211/view.do?seq=1441#contents_wrap (검색일: 2015.06.15.)
  14. 미래창조과학부(2015) "국가기관.지자체, 올해 정보화에 5조 2,094억원 투자" 1월 22일 http://www.msip.go.kr/web/msipContents/contentsView.do?cateId=mssw311&artId=1247090 (검색일: 2015.06.15.)
  15. 박희봉.이희창.조연상 (2003). "우리나라 정부신뢰 특성 및 영향 요인 분석." 한국행정학보, 37(3): 45-66.
  16. 방민석.오철호 (2014). "개인정보 연구동향과 과제." 정보화정책, 21(1): 3-16. https://doi.org/10.22693/NIAIP.2014.21.1.003
  17. 법제처 홈페이지 www.moleg.go.kr
  18. 변미리 (2004). 서울시 전자정부의 개인정보보호에 관한 연구. 서울시정개발연구원 연구보고서.
  19. 서진완.이미정 (2008). "지방자치단체의 정보보호 현황 분석." 한국행정연구, 17(1): 221-245
  20. 신영진.김성태 (2004). "지방자치단체의 정보보호 현황 분석." 한국행정연구, 17(1): 221-245
  21. 신영진 (2008). "공공기관의 CCTV도임에 따른 개인정보보호에 관한 연구." 한국지역정보화학회지, 11(2): 1-21
  22. 신영진 (2009). "우리나라 개인정보보호수준의 개선방안에 관한 연구 : 중앙행정기관과 지방자치단체의 개인정보관리를 중심으로." 정보화정책, 16(1): 41-53
  23. 신영진 (2010). "유비쿼터스 사회에서의 국가정보보호에 관한 연구: 미래예측기법을 통한 정보보호 정책 과제를 중심으로." 한국지역정보화학회지, 13(3): 65-90.
  24. 신진 (2012). "사이버공격의 국가 경제적 손실분석-보이스피싱을 중심으로." 한국정보통신학회논문지, 16(11): 1-6.
  25. 신진 (2013). "사이버정보보호의 경제적 효과분석-국가적 피해액 산전을 중심으로." 정보보호학회논문지, 23(1): 89-96 https://doi.org/10.13089/JKIISC.2013.23.1.089
  26. 연합뉴스(2012) "안랩'올해 정치적 목적 해킹.디도스 늘어날 것'" 1월 2일. http://www.yonhapnews.co.kr/bulletin/2012/01/02/0200000000AKR20120102068600017.HTML (검색일: 2015.04.20.).
  27. 오길영 (2005). "개인정보보호를 위한 RFID 규제에 관한 연구." 정보화정책, 12(2): 47-69.
  28. 윤상오 (2009). "전자정부 구현을 위한 개인정보보호 정책에 관한 연구: 정부신뢰 구축의 관점에서." 한국지역정보화학회지, 12(2): 1-29.
  29. 이동규.민연경 (2014). "정부위기 이후, 재난안전인식이 정부신뢰에 미치는 영향: 세월호 참사를 중심으로." 한국정책학회 동계학술발표논문집. 2014. 1150-1168
  30. 이미정.이선중 (2010). "지방공무원의 정보보호 인식 및 행태에 관한 연구." 한국사회와 행정연구, 20(4): 453-478.
  31. 이자성 (2008). "한국지방정부의 개인정보보호 제도화에 관한 연구: 우리나라.일본.국제기구의 법률을 중심으로." 한국지역정보화학회지, 11(4): 81-108
  32. 이향수 (2008). "개인정보보호에의 관심과 대응." 정책분석평가학회보, 18(2): 205-230
  33. 자치법규정보시스템 www.elis.go.kr
  34. 정진우 (2013). "지방공무원과 행정인턴의 개인정보보호 인식 비교연구." 한국지역정보화학회지, 16(4): 55-109.
  35. 한국방송통신전파진흥원 (2013). 방송통신기술 이슈&전망. 제23호.
  36. 한국인터넷진흥원 (2008). 정보보호관리체계 교육자료 https://www.kisa.or.kr/jsp/common/libraryDown.jsp?folder=012146 (검색일: 2015.04.30)
  37. 한국인터넷진흥원 (2013). 국가정보보호백서
  38. 한국인터넷진흥원 (2015). INTERNET & SECURITY FOCUS 2015년 1월호. "인터넷 및 정보보호 10대 산업이슈 전망"
  39. 한국전산원 (2004). 전자정부시대 개인정보보호법제정립방안 연구
  40. 한국정보보호진흥원 (2005). 일본의 차세대 정보보호 정책방향과 최근 동향, 정책기획, 5(5)
  41. 한국정보화진흥원 (2007). "유비쿼터스사회의 진전에 따른 부작용 전망" 유비쿼터스사회연구시리즈 34호.
  42. 한국정보화진흥원 (2012). 2012 국가정보화백서
  43. 한국정보화진흥원 (2013a). 2013 국가정보화백서
  44. 한국정보화진흥원 (2013b). "국가정보화 투자의 특성과 시사점" 정책연구2013-07.
  45. 한국지역정보개발원 (2009) 자치단체 정보화 조직 및 인력 운용개선방안 연구.
  46. 한국지역정보개발원 (2012). "2012년 행정기관의 정보화사업 추진 전망" 지역정보화 동향분석 제1호.
  47. 한국정보통신기술협회 홈페이지 www.tta.or.kr
  48. 행정자치부 (2014). "정보화담당공무원의 정보보호 인식 분석 및 정책방향 연구" 제31회 지방행정정보화 연찬회 시도별 연구보고서. 181-252.
  49. 홍성태 (2014) 위험사회를 진단한다: 사고사회를 넘어 안전사회로. 서울: 아로파
  50. 황창호, 김태형, 문명재 (2015). "정부신뢰에 영향을 미치는 요인에 대한 연구-정책홍보, 정책수단, 정책산출에 대한 국민만족도를 중심으로" 한국지방정부학회 학술대회자료집. 545-561.
  51. AhnLab 보안뉴스(2014) "국가 정보보호예산 2600억... 대형 사고에도 전년비 7.7%만 증가" 2월 10일. http://www.ahnlab.co.kr/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=22149 (검색일: 2015.3.30).
  52. Beck Ulrich 저.홍성태 역 (2006). 위험사회. 서울: 새물결
  53. CSI/FBI 2000 Computer Crime and Security Survey http://www-tc.pbs.org/wgbh/pages/frontline/shows/hackers/risks/csi-fbi2000.pdf (검색일: 2015.05.20).
  54. ETNnews (2012), "진화하는 DDos 공격, 그 끝은 어디인가?" 5월 28일. http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=2&seq=19421 (검색일: 2015.04.20.).
  55. Gonzales, J. & A. Sawicka (2002). "A framework for Human Factors in Information Security." WSEAS International Conference on Inforamation Security, Rio De Janeiro, Brazil.
  56. Perrow, Charles (1984), Normal Accidents : Living with High Risk Technologies, Basic Books.
  57. Sofsky Wolfgang 저.이한우 역 (2007). 안전의 원칙: 위험사회, 자유냐 안전이냐. 파주: 푸른숲
  58. UN ICT Taskforce (2003). Toward a Universal Order of Cyberspace: Managing Threats from Cybercrime to Cyberwar, UN ICT Taskforce, https://www.itu.int/dms_pub/itu-s/md/03/wsis/c/S03-WSIS-C-0006!!PDF-E.pdf (검색일: 2015.04.18)
  59. UN "E-Government Survey" www.unpan.org/e-government (검색일: 2015.3.30).
  60. Thomson, Kerry-Lynn, R. von Solms & L. Louw (2006). "Cultivating an Organizational Information Security Culture." Computer Fraud and Security, October. 7-11.
  61. World Economic Forum (2015). The Global Reisks reprot 2015. http://reports.weforum.org/global-risks-2015/part-1-global-risks-2015/technological-risks-back-to-the-future/#view/fn-23 (검색일: 2015.3.30).
  62. Yves Punie, Sabine Delaitre, Ioannis Maghiros & David Wright (2006). Dark scenarios in ambient intelligence: Highlighting risks and vulnerabilities. SWAMI Deliverable D2. http://is.jrc.ec.europa.eu/pages/TFS/documents/SWAMI_D2_scenarios_Final_ESvf_003.pdf (검색일: 2015.05.20)