DOI QR코드

DOI QR Code

정보보호 컨설턴트의 역할: 미국과 한국의 구인광고 분석

Information Security Consultants' Role: Analysis of Job Ads in the US and Korea

  • 박상우 (충북대학교 대학원 경영정보학과) ;
  • 김태성 (충북대학교 경영정보학과) ;
  • 전효정 (충북대학교 경영정보학과)
  • Sang-Woo Park (Department of MIS, Chungbuk National University) ;
  • Tae-Sung Kim (Department of MIS, Chungbuk National University) ;
  • Hyo-Jung Jun (Department of MIS, Chungbuk National University)
  • 투고 : 2020.03.05
  • 심사 : 2020.07.08
  • 발행 : 2020.08.31

초록

정보보호 인증을 통합한 ISMS-P의 등장, 유럽의 개인정보보호법(GDPR)의 시행 그리고 각종 보안사고 등 이슈로 정보보호 컨설턴트에 대한 수요가 증가할 것으로 전망된다. 본 논문에서는 기업의 수요를 명시적으로 확인할 수 있는 구인광고 사이트의 광고를 수집하여 정보보호 컨설턴트의 역할을 분석하였다. 한국과 미국의 대표적인 구인광고 사이트를 선정하여 2014년과 2019년에 정보보호 컨설턴트의 구인광고 명세를 수집하였다. 수집된 데이터를 텍스트마이닝을 이용한 시각화, 비모수적 방법을 이용한 분석 등을 사용하여 정보보호 컨설턴트의 역할에 변화가 있었는지를 확인하였다. 연구결과로 정보보호 컨설턴트에게 요구하는 조건들의 변화는 미미한 것으로 밝혀졌다. 이는 5년의 시간차이를 두고 역할의 변화가 크지 않다는 것을 의미한다. 연구 결과는 관련 정책 수립자, 정보보호 컨설턴트 구직희망자 그리고 정보보호 컨설턴트 채용자에게 도움이 될 것으로 기대된다.

The demand of information security consultants is expected to increase due to the emergence of ISMS-P incorporating ISMS and PIMS, the implementation of European Privacy Act (GDPR) and various security accidents. In this paper, we collected and analyzed advertisements of job advertisement sites that could identify firms' demand explicitly. We selected representative job advertisement sites in Korea and the United States and collected job advertisement details of information security consultants in 2014 and 2019. The collected data were visualized using text mining and analyzed using non-parametric methods to determine whether there was a change in the role of the information security consultant. The findings show that the requirements for information security consultants have changed very little. This means that the role does not change much over a five year time gap. The results of the study are expected to be helpful to policy makers related to information security consultants, those seeking to find employment as information security consultants, and those seeking information security consultants.

키워드

과제정보

이 논문은 2018년 대한민국 교육부와 한국연구재단의 지원을 받아 수행된 연구임(NRF-2018S1A5A2A01039356).

참고문헌

  1. 강미화, 전효정, 김태성, "교육기관 정보보호 담당자의 정보보호 교육수요와 정보보호 교육센터의 교육과정과의 차이", Information Systems Review, 제16권, 제3호, 2014, pp. 179-190.
  2. 김경애, "'ISMS-P' 화두인 보안 컨설팅 시장결산과 2019년 전망", 보안뉴스, 2019.01.02, Available at https://www.boannews.com/media/view.asp?idx=74992.
  3. 김민정, 이해니, 송신정, 유진호, "국내 대학 및 대학원 정보보호 교육과정 분석 및 산업체 필요 지식과의 관련성 비교", 정보보호학회논문지, 제24권, 제1호, 2014, pp. 195-205.
  4. 김세윤, 김태성, "정보보호컨설턴트 역량에 대한 관리자와 실무자의 인식차이", 정보보호학회논문지, 제26권, 제1호, 2016, pp. 227-235.
  5. 박상우, 김태성, "정보보호인력 직무이동의 추이 및 요인", 한국IT서비스학회지, 제19권, 제2호, 2020, pp. 37-47.
  6. 이진백, 이재화, 이충권, "구인광고 분석을 통한 IT 프로젝트 관리자의 소프트 스킬에 관한 연구", 한국IT서비스학회 학술대회 논문집, 2018, pp. 682-685.
  7. 인크로스, 4월 미디어 데이터 클리핑 보고서, 2019
  8. 임재중, 김하영, 김태성, "한국과 미국의 정보보호 컨설턴트의 자격요건 비교: 구인광고를 중심으로", 정보보호학회논문지, 제27권, 제5호, 2017, pp. 1157-1166.
  9. 한국인터넷진흥원, 2016 정보보호 인력수급 실태조사, 2017.
  10. 한국인터넷진흥원, 2017 정보보호실태조사, 2018.
  11. 한국인터넷진흥원, 2019 국가정보보호백서, 2019.
  12. 한국정보보호산업협회, 2018 국내 정보보호 산업 실태조사, 2018.
  13. Allen, D. G., J. E. Biggane, M. Pitts, R. Otondo, and J. Van Scotter, "Reactions to recruitment web sites: Visual and verbal attention, attraction, and intentions to pursue employment", Journal of Business and Psychology, Vol.28, No.3, 2013, pp. 263-285.
  14. Baum, M. and R. Kabst, "The effectiveness of recruitment advertisements and recruitment websites: Indirect and interactive effects on applicant attraction", Human Resource Management, Vol.53, No.3, 2014, pp. 353-378.
  15. eBizMBA, "Top 15 most popular job websites, January 2020", 2019.12.01, Available at http://www.ebizmba.com/articles/job-websites.
  16. Florea, V. N. and M. Badea, "Acceptance of new technologies in HR: E-recruitment in organizations", In Proceedings of the European Conference on Information Management & Evaluation, 2013, pp. 344-352.
  17. Hemsley, B. and S. R. Palmer, "Two studies on twitter networks and tweet content in relation to amyotrophic lateral sclerosis (ALS): Conversation, information, and 'diary of a daily life'", In HIC, 2016, pp. 41-47.
  18. NIST, A Role-based Model for Federal Information Technology/Cybersecurity Training, 2014.03.14.
  19. NIST, National Initiative for Cyber security Education Cybersecurity Workforce Framework, 2017.08.
  20. Pfieffelmann, B., S. H. Wagner, and T. Libkuman, "Recruiting on corporate web sites: Perceptions of fit and attraction", International Journal of Selection and Assessment, Vol.18, No.1, 2010, pp. 40-47.
  21. Sharma, N., "Recruitment strategies: A power of e-recruiting and social media", International Journal of Core Engineering and Management, Vol.1, No.5, 2014, pp. 15-35.