Information Systems Review (경영정보학연구)

The Korea Society of Management Information Systems (한국경영정보학회)
권호 표지
DOI QR코드

DOI QR Code

The Design Research on ICT Security Concepts and Domains

ICT기반 보안개념 정의와 범위에 관한 설계연구

  • Minseo Jeon (Forensic Center, Douzone ICT Group) ;
  • Hangbae Chang (Department of Industrial Security, Chung-Ang University)
  • 전민서 (더존비즈온 포렌식센터) ;
  • 장항배 (중앙대학교 경영경제대학 산업보안학과)
  • Received : 2019.04.20
  • Accepted : 2019.06.18
  • Published : 2019.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

As the number of security incidents and damages increase steadily, interest in the security of society is growing, and the amount of academic interest and research is steadily increasing. However, despite these concerns and the quantitative increase in research, the terms 'security' and 'safety' have been mixed and studies have been conducted without the conceptual definition of various security terms being clearly defined. As a result, various forms of security concepts based on ICT environments have been misused. Therefore, we tried to derive the consensus of experts among the various security terms which are mixed in this study, and to summarize the concepts based on the analysis of domestic and foreign documents based on the concept of the terms. Through this research, we intend to contribute to the establishment of the academic identity of security by preventing related mistakes caused by the mixed use of terminology.

끊임없이 다양한 형태로 발생하는 보안사고와 이에 따른 피해의 규모가 증가함에 따라, 사회의 보안에 대한 관심과 함께 학문적 관심과 연구의 양도 지속적으로 증가하고 있다. 하지만 이러한 관심과 연구의 양적 증가에도 불구하고 보안과 안전에 대한 구분 없이 용어가 혼용되고 있으며, 다양한 보안개념용어들의 정의와 범위가 상호 공통성과 차별성을 보유하지 않은 채 연구가 진행되어 왔다. 실제로 현재 일반인을 대상으로 하는 뉴스 기사, 업무 문서 등에서 다양한 보안개념용어들이 오.남용되고 있는 관계로 보안의식과 이해수준을 낮추고 있으며, 궁극적으로는 보안학문이 고유영역을 확보하면서 지속적인 확장을 진행하는데 걸림돌이 되고 있다. 따라서 본 연구에서는 현재 학회 또는 산업현장 등에서 다양한 시각을 가지고 혼용되고 있는 보안개념용어들(정보보안, 사이버보안, 연구보안, 기업보안, 산업보안, 융합보안 등)에 대한 정의와 범위를 설계하고자, 학술중심의 문헌적 연구조사내용에 산업현장중심의 경험적 지식을 반영하는 과정(델파이 전문가 조사)을 통해 적정수준의 합의과정을 이끌어 내었다.

Keywords

Acknowledgement

본 연구는 과학기술정보통신부 및 정보통신기획평가원의 대학ICT연구센터지원사업의 연구결과로 수행되었음(IITP-2019-2014-1-00636).

References

  1. 구자면, 박주석, 박재형, "정보보안체계 수립이 Multibusiness 기업성과에 미치는 영향에 관한 연구: IT Relatedness 이론 관점에서", Asia Pacific Journal of Information Systems, 제23권, 제4호, 2013, pp.129-149. https://doi.org/10.14329/apjis.2013.23.4.129
  2. 김정덕, 김건우, 이용덕, "융합보안의 개념 정립과 접근방법", 정보보호학회지, 제19권, 제6호, 2009, pp. 68-74.
  3. 리수락, "남북 IT 교류 ; 전문용어 표준화의 원칙과 평가기준", 정보처리학회지, 제13권, 제5호, 2006, pp. 54-66.
  4. 박광민, 나원철, "보안에 대한 개념 정립에 관한 연구", 한국산업보안연구, 제6권, 제1호, 2016, pp. 123-142.
  5. 이창무, "산업보안 개념의 비판적 고찰", 한국경호경비학회지, 제50권, 2017, pp. 285-303. https://doi.org/10.36623/kssa.2017.50.11
  6. 정필운, "사이버 보안 특집: 사이버보안이란 개념사용의 유용성 및 한계", 연세 의료.과학기술과 법, 제2권, 제2호, 2011, pp. 1-25.
  7. 최기선, "전문 용어의 표준화-남북 표준에서 시맨틱 웹까지", 새국어생활, 제17권, 제1호, 2007, pp. 11-24.
  8. 한진영, 유현선, "경영진의 정보보안 지능이 조직원의 보안대책 인식에 미치는 영향", Information Systems Review, 제18권, 제3호, 2016, pp. 137-153. https://doi.org/10.14329/isr.2016.18.3.137
  9. Cabre Castellvi, M. T., "Theories of terminology: Their description, prescription and explanation", Terminology, Vol.9, No.2, 2003, pp. 163-199. https://doi.org/10.1075/term.9.2.03cab
  10. Felber, H., "Manuel de terminologie", Organisation des Nations Unies pour l'Education, la Science et la Culture, 1987.
  11. Gordon, T. J.. "The methods of futures research", The Annals of the American Academy of Political and Social Science, Vol.522, No.1, 1992, pp. 25-35. https://doi.org/10.1177/0002716292522001003
  12. Nedobity, W., "The general theory of terminology: A basis for the preparation of classified defining dictionaries", Journal of the Dictionary Society of North America, Vol.5, 1983, pp. 69-75. https://doi.org/10.1353/dic.1983.0000
  13. Temmerman, M., Towards new ways of terminology description: The sociocognitive-approach, John Benjamins Publishing Company, Philadelphia, PA, 2000.