Introduction of Security Certification System for Shared Growth and Co-prosperity of Small and Medium Businesses

대·중소기업 동반성장과 상생을 위한 중소 협력업체의 보안인증 제도 도입 방안

  • 신현구 (중부대학교 경찰경호학부)
  • Received : 2019.11.07
  • Accepted : 2019.12.10
  • Published : 2019.12.31


The damages from security accidents continue to increase as technology leaks from suppliers cause risks to the management of large companies, which are their customers, and their image and reliability to fall. However, the current industrial structure is practically impossible for large companies to form their own businesses and strategic alliances with business partners are essential, but it is changing into an industrial structure where the exchange of information is increased and the dependence of the information system is maximized, as well as legal demands and demands from stakeholders are increasing due to the complexity of the work process and the strengthening of security-related laws. The status of technology protection of small and medium-sized enterprises shows that they are not equipped with a security system due to relatively poor environment and financial difficulties compared to large enterprises, whereas the industrial structure between large and small business partners is indispensable for sharing the IT system, and the security system of large business, which is a customer company, should be improved by considering the fact that it is impossible to maintain security system between large businesses. Thus, the government intends to examine the system for shared growth of small businesses and the model for evaluating the capabilities of various agencies for information protection, and propose measures to introduce the certification system for small business partners.

최근 협력업체의 기술유출로 인하여 고객사인 대기업의 경영에 위험을 초래하고 나아가 이미지와 신뢰도가 추락하는 등 보안사고 피해가 지속적으로 증가하고 있다. 그러나 현대 산업구조는 대기업의 독자적인 기업형태는 현실적으로 불가능하고 협력업체와의 전략적 제휴가 필수적이라 할 수 있는데 이에 따른 정보의 교환이 증가되고 정보시스템의 사무의존도가 극대화됨은 물론 업무프로세스의 복잡화와 보안관련 법률의 강화에 따른 법적 요구와 이해관계자의 요구사항이 증대되고 있는 산업구조 형태로 변화되고 있다. 중소기업의 기술보호 실태를 보면 대기업에 비하여 상대적으로 열악한 환경과 재정적 어려움으로 인하여 보안체계를 갖추지 못하고 있는 실정인데 반하여 대기업과 중소 협력 업체간의 산업구조가 IT시스템 공유가 필수 불가결하여 중소협력업체의 보안수준 향상없이는 고객사인 대기업의 보안관리는 불가능한 현실을 감안하여 고객사인 대기업과 중소협력업체 간의 보안체계구축 인증제도를 도입하므로써 대기업에 비하여 열악한 보안수준을 향상하여야 하는 시점이다. 이에 그간의 대중소기업 동반성장을 위한 제도와 여러 기관의 정보보호 역량 평가 모형을 살펴보고, 중소협력업체 인증제도 도입 방안을 제시하고자 한다.



  1. 고형석 (2016). 정보보호인증제도의 확대에 관한 연구. 법과정책연구, 16(2), 411-441.
  2. 공희경, 전효정, 이송하, 강민성, 김태성 (2016). 보안인증의 경제적 효과에 대한 연구동향 분석: ISMS를 중심으로. 정보보호학회논문지, 26(3), 821-835.
  3. 김지성 (2018). 생태계기반 대중소기업 상생협력방안: 삼성전자 사례를 중심으로. 로지스틱연구, 26(1), 95-112.
  4. 김진민, 박광태 (2014). 대기업과 중소기업의 협력을 위한 성공요인. 한국기업경영학회지, 21(6), 25-38.
  5. 박성규, 김태성, 김진석, 유성재 (2018). 차세대 보안리더 양성프로그램의 성과평가 지표 개발. 정보보호학회논문지, 28(2), 501-511.
  6. 송혁준 (2014). 국내대기업 상생협력 사례비교 및 시사점 도출. 한국경영학회 2014년 통합학술발표논문집, 4149-4169.
  7. 안선주, 권순만 (2005). 의료기관의 정보보안 수준 측정을 위한 평가모형 개발. 한국병원경영학회지, 10(4), 98-112.
  8. 오남석, 한영순, 엄찬왕, 오경석 (2011). 정보보호 수준평가 방법 개선에 관한 연구. 한국전자거래학회, 16(2), 159-169.
  9. 유병홍, 김동원 (2012). 대중소기업상생협력 연구:LG전자 사례. 중소기업연구, 34(1), 4-21.
  10. 이동현, 김성준 (2015). 정보보호인증심사 과정에 발생할 수 있는 피심사기관의 정보유출방지대책. 한국산업보안연구, 5(2), 141-165.
  11. 이종욱, 강명수, 송상연, 박지윤 (2016). 중소기업협력사 글로벌화와 기업가 정신: 동서발전 협력사 서베이자료를 중심으로. 한국경영학회 2016년 제18회 경영관련학회 통합학술대회, 2091-2114.
  12. 장항배, 송지훈 (2009). 산업기술유출방지를 위한 보안시스템 평가 탐색적 연구. 한국산업보안연구, 1(1), 50-61.
  13. 정세은, 정승일 (2013). 완성차 업체와 1차 대규모 협력업체와의 동반성장 실태 연구. 중소기업연구, 35(2), 187-212.
  14. 최원녕, 김우제, 국광호 (2018). 기업의 정보보호활동의 효율성 평가. 융합보안, 83, 25-32.
  15. 한도석, 염흥열 (2016). 산업보안에 특화된 정보보호 관리체계 제안. 한국산업보안연구, 6(1), 153-154.
  16. 중소기업기술 보호 수준 실태조사 (2018)
  17. 중소기업 기술보호 수준 실태조사 개선 최종 보고서 (2019)
  18. 뉴데일리(2017). 삼성전자, 인력관리 협력사로 확대..."신입사원 입문교육 지원.
  19. 매일경제(2017). 협력사 손잡고 글로벌로 뛴다...삼성전자의 상생.
  20. 중부일보(2016). 삼성전자, 470개 1차 협력사와 '소통의 장' 마련.