융합보안논문지 (Convergence Security Journal)

한국융합보안학회 (Korea convergence Security Association)
권호 표지

기업의 정보보호활동의 효율성 평가

An Evaluation of the Efficiency of Information Protection Activities of Private Companies

  • 최원녕 (서울과학기술대학교 IT정책전문대학원 산업정보시스템) ;
  • 김우제 (서울과학기술대학교 글로벌융합산업공학과) ;
  • 국광호 (서울과학기술대학교 글로벌융합산업공학과)
  • 투고 : 2018.11.26
  • 심사 : 2018.12.30
  • 발행 : 2018.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

해킹 공격이 지능화되고 증가됨에 따라 공공 및 민간기업들은 중요한 자산 및 개인정보를 보호하기 위해 많은 비용을 투자하고 정보보호인력을 충원하여 다양한 정보보호활동을 진행하고 있다. 이와 함께 많은 비용과 인력을 요구하는 정보보호활동이 효율적으로 수행되고 있는지를 평가하는 것은 매우 중요하다. 하지만 정보보호 효율성 평가연구는 주로 정보수집이 보다 수월한 정부기관에 대해서 행해져 왔다. 본 연구는 다양한 민간 기업들의 정보보호인증 및 정보보호활동에 대한 효율성을 평가하는 모델을 제시하는데 목적이 있다. 이를 위해 민간 기업들의 정보보호활동에 대한 공시된 자료인 정보보호공시 정보를 활용하여 계층구조분석(AHP) 과 자료포락분석(DEA) 기법을 적용하여 정보보호 효율성을 평가하였다. 또한 효율성 평가 모델을 통해 효율적으로 운영되고 있는 DMU를 선별하고 비효율적인 DMU들이 효율적으로 운영하기 위해 개선되어야 할 보안활동요소들에 대해 알아본다.

Cyber hackings are increasing and becoming more intelligent. The government and private companies conduct various information protection activities by investing lots of money and employing security personnel to protect import ant assets and personal information. It is important to evaluate the efficiency of the information protection activities that cost lots of money and manpower. However, the studies on the efficiency of the information protection activities were mainly conducted for government agencies the information of which is more readily available. This study suggests a model that can evaluate the efficiency of the activities of information protection and information security certification of various private companies. Our model evaluates the efficiency of the information protection activities by applying AHP and DEA on the information that are publicly announced by the private companies. Our model identifies the DMUs that are efficiently operated and suggests the improvement policies for the DMU that are non-efficiently operated.

키워드

참고문헌

  1. e나라지표, http://www.index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd=1363.
  2. 과학기술정보통신부, 한국인터넷진흥원, '2017 정보보호 실태조사 기업편', 2017.
  3. 국가정보원, '국가정보보호백서', 2017.
  4. 문건웅, 김승주, "기업의 정보보호 활동과 정보침해 사고 간의 관계: 정보보호 인식의 매개효과를 중심으로", 정보보호학회논문지, 27(4), pp. 897-912, 2017. https://doi.org/10.13089/JKIISC.2017.27.4.897
  5. 박태형, 임종인, 문신용, "공공부문 정보보호 담당 조직의 교육업무 효율성 평가", 한국지역정보화학회지, pp. 1-24, 2010.
  6. 박태형, "공공부문 정보보호 담당 조직의 운영 효율성 평가 : 자료포락분석 기법을 중심으로", 정보보호학회논문지, 20(6), pp.209-220, 2010.
  7. 김현준, "DEA 모형을 이용한 정보보안산업체의 상대적 효율성 분석", 고려대학교 정보보호대학원, 2013.
  8. A. Charnes, W.W. Cooper, E. Rhodes, "Measuring the Efficiency of Decision Making Units", European Journal of Operational Research, Vol.2, Issue 6, pp. 429-444. 1978. https://doi.org/10.1016/0377-2217(78)90138-8
  9. 이홍재, 박미경 , 차용진, "공공부문 기관유형별 개인정보보호 효율성 평가", 정책분석평가학회보, 26(4), pp. 163-188, 2016.
  10. 정명수, 이경호, "DEA 모형을 이용한 개인정보보호 관리수준 평가방법에 대한 연구", 정보보호학회논문지/25(3), 691-701, 2015. https://doi.org/10.13089/JKIISC.2015.25.3.691
  11. 박정석, 유인선, "DEA를 활용한 국내 제약 기업의 경영효율성 변화에 관한 연구", 生産性論集/28(4), pp. 93-119, 2014.
  12. 김정균, "DEA/AHP 기법을 이용한 A보험회사의 IT서비스 유지보수 효율성 분석", 서울과학기술대학교, 2015.
  13. Satty, T. L, "The analytic hierarchy process", 1980.
  14. Vargas, L. G, "An overview of the analytic hierarchy process and its applications, European journal of operational research", 48(1), pp.2-8, 1990. https://doi.org/10.1016/0377-2217(90)90056-H
  15. 박현, 고길권, 유석현, "예비타당성조사 수행을 위한 다기준 분석 방안 연구 (II)", 한국개발연구원 (KDI), pp. 40-43, 2001.
  16. 김민수, 신상일, 이동휘, 김귀남, "AHP를 이용한 NAS 연동형 망분리 시스템에 관한 연구", 융합보안 논문지/13(3), 85-90, 2013.
  17. 민현구, 김태영, 황승준, "개방형 혁신에 의한 R&D 연구의 효율성 평가 분석 : 과학기술적 성과 관점에서 AHP-DEA방법론 적용", 산업경영시스템학회지/35(4), 149-161, 2012. https://doi.org/10.11627/jkise.2012.35.4.149
  18. 정대범, "우리나라 전문대학의 효율성 평가 연구", 연세대학교 대학원, 2011.
  19. 배영식, "정보보호관리체계[ISMS] 인증이 조직성과에 미치는 영향에 관한 연구", 한국산학기술학회논문지/13(9), 4224-4233, 2012. https://doi.org/10.5762/KAIS.2012.13.9.4224
  20. 장상수, 김상춘, "정보보호 관리체계(ISMS)가 기업성과에 미치는 영향에 관한 실증적 연구", 융합보안 논문지/15(3), 107-114, 2015.
  21. 홍기향, "정보보호 통제와 활동이 정보보호성과에 미치는 영향에 관한 연구", 국민대학교 대학원, 2004.
  22. 미래창조과학부, '정보보호 공시 가이드라인', 2016.
  23. 정보보호산업진흥포털, https://www.kisis.or.kr/kisis/subIndex/33.do.