정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

강원지역 정보보호산업 생태계 연구

  • 발행 : 2024.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 고에서는 강원지역에서 정보보호 강화를 위한 정책방안을 도출하기 위해 정보보호 수요자, 공급자, 인력 현황을 산업 생태계 이론을 적용하여 처음으로 지역 차원의 조사를 실시하였으며, 이를 통해 정책적 시사점을 도출하고자 하였다. 강원지역에서도 공공기관, 일반기업 등 정보보호 수요가 존재하나 다른 지역에 비해 상대적으로 낮으며, 정보보호 기업이 존재하나 자체 수요를 공급하기 어려운 상황이라 강원지역 외 정보보호 기업들이 공급을 하고 있는 상황임을 확인할 수 있었다. 강원지역 내에서 정보보호 수요 및 공급기업이 필요로 하는 전문인력 공급이 어려운 상황이라 정보보호 인력양성을 위한 정책적 지원과 정보보호 인력에 대한 전문 교육이 필요함을 확인할 수 있었다. 정책방안으로 지역 공공부문에서의 선도적 수요창출 노력과 지역정보보호생태계 관점으로의 패러다임 전환을 위한 제도 마련을 제안하였다.

키워드

Ⅰ. 서론

4차 산업혁명이 전 산업으로 확산되면서, 사이버 공격의 대상이 기존 IT 관련 기업에서 전 산업의 기업을 대상으로 확산되고 있는 것은 더 이상 새로운 것이 아니다. 이로 인해 랜섬웨어 공격 대상으로 가장 많은 피해를 보고 있는 것이 제조업 분야의 기업들이다. 제조업 기업들은 서울, 수도권 이외에 지방에 흩어져 있으며, 강원특별자치도의 경우에도 바이오, 디지털헬스케어, 신소재 부품 관련 기업들이 소재해 있다.

강원지역은 인구 153만명(23.4)으로 전국 광역지자체 17개 중 12위(3.0%)이며, 사업체 수는 15만 개(전국 3.5%), 종사자 수는 62.7만 여명(2.9%)이 있다. 강원특별자치도 면적은 경상북도에 이어 전국 2위로 16.8%에 해당한다[1]. 강원특별자치도 주력산업으로는 바이오(화장품, 의약품 등), ITC융합헬스(의료기기, 디지털헬스케어), 세라믹복합신소재(자동차부품, 수소 등) 등이 있으며 4,600여 개로 파악되고 있다[2].

강원지역 정보보호 강화 방안 수립을 위해 지역 차원의 정보보호 산업생태계를 분석해 보고자 하였다. 현재 국내에서 매년 진행되는 정보보호 관련 실태조사는 전국단위 정보보호 기업들을 대상으로 하는 정보보호산업실태조사가 있으며, 기업과 국민들을 대상으로는 정보보호실태조사를 실시하고 있다. 또한 정보보호 인력현황 조사를 비주기적으로 간헐적으로 진행하고 있다. 이러한 조사자료들은 서로 연계되어 분석되지 못하고 있으며, 지역적으로 구분하여 제공하고 있지도 못하다.

정보보호 산업생태계를 파악하기 위해서는 정보보호 제품 및 서비스 공급자, 공공과 민간의 정보보호 수요자, 정보보호 인력 공급과 수요 등을 종합적으로 고려해야 한다. 정보보호가 필요한 대상이 정보보호 수요자들이므로 이들의 수요와 이에 대해 공급을 하는 공급자들의 현황, 그리고 환경이라는 측면을 종합적으로 고려할 수 있는 산업생태계 이론을 근거로 정보보호 제품 및 서비스의 공급자와 수요자를 파악하고, 정보보호 인력 수요와 공급 현황 등을 조사하기 위한 실태조사를 실시하였다.

Ⅱ. 조사설계

2.1. 산업생태계 이론

산업생태계는 특정 산업군의 제품 또는 서비스를 생산하는 주요기업, 소재 및 부품을 공급하는 공급자와 완제품을 제공받는 수요자, 경쟁자 및 보완재를 생산하는 업체들까지 산업환경 내의 모든 이해관계자들이 생태계의 유기체들처럼 긴밀하게 연결되어 있어 서로 상호작용하는 시스템 또는 경제공동체를 의미한다[3]. 지역산업생태계는 산업생태계의 관점을 지역 또는 권역이라는 지리적 공간 내로 한정시킨 것을 의미한다[13].

산업생태계는 주요 구성 주체인 공급자, 주요 생산자, 경쟁자, 투자자, 수요자와 기회환경인 관련 투자자, 정부기관·규제기관 협회·표준단체로 구성된다. 이러한 지역 산업생태계의 구조를 그려보면 [그림 1]과 같이 크게 주요 업종(core business)의 제품 및 서비스를 생산하는 주요 기업들과 수요자, 지역 외 공급자, 필요로 하는 정보보호 인력 공급기관, 정부 기관 및 규제 관련 기관(법제도)을 포함시킬 수 있다.

JBBHBD_2024_v34n4_67_2_f0001.png 이미지

[그림 1] 강원 정보보호 생태계

산업생태계 이론은 가치사슬분석, 기업간 연계구조분석, 혁신활동분석을 실시하여 주요 업종을 중심으로 해당 업종의 산업경쟁력을 강화시키기 위한 방안을 분석하고자 할 때 사용한다. 하지만, 본 고에서는 산업생태계 이론을 지역의 정보보호산업을 활성화하기 위한 목적으로 하는 것이 아니라, 지역의 정보보호를 활성화하기 위해 정보보호 공급자 현황과 수요자, 인력 공급 및 수요현황을 분석하는 것에 초점을 맞추고 조사 설계를 기획하였다.

2.2. 조사개요

강원지역 내에 소재한 일반기업·기관을 대상으로 수요조사를, 강원특별자치도내 정보보호 제품 및 서비스(정보보안, 물리보안)를 생산하는 기업과 전국 정보보호산업을 영위하는 기업을 대상으로 공급 현황조사를 실시하였다.

정보보호인력 공급현황은 강원지역내 정보보호 과목을 강의하는 6개 대학을 통해 조사하였고, 강원지역 정보보호 정책현황은 문헌조사를 실시하였다.

수요조사 부문의 모집단은 강원지역 내에 소재한 일반기업은 2021년 말 기준 네트워크가 구축되어 있고, 상시종사자가 10인 이상 규모의 기업을 모집단으로 하여 표본추출을 하였고, 강원지역 내에 소재한 Alio에 공시된 공공기관 및 강원특별자치도에서 혁신 기관으로 지정된 기관 및 대학을 대상으로 전수 조사하였다.

조사 기간은 2022년 11월 7일 ~ 2022년 11월 23일까지 실시하였으며, 조사 방법은 Multi-Method (전화 사전 접촉 후 응답자 편의에 따라 Fax, 이메일 조사 실시)를 실시하였다.

강원지역의 조사항목별 응답 수준이 전국 단위 조사(2021년 정보보호 실태조사[4])와 상대적으로 비교할 수 있는 부분은 결과분석 시 비교하여 반영하였다. 본 고에서는 정보보호 중 물리보안을 제외한 정보보안 중심의 조사 수치를 기준으로 제시하였다.

2.3 설문구성

정보보호 수요조사의 경우 일반현황, 정보보호 인식, 정보보호 제품 및 서비스 이용현황, 인력 수요, 정책 수요로 구분하여 설문지를 구성하였다. 정보보호 제품 및 서비스는 정보보호 산업실태조사[5]에서 활용하는 제품 및 서비스 분류표를 반영하였다. 정보보호 인력수요에서 정보보호 직무는 NCS 정보보호직무체계를 참고로 하여 개인정보보호관리·운영, 정보보안 관리·운영, 물리보안관리·운영의 3개 직무 분류체계를 활용하였다.

공급현황조사는 강원특별자치도내 공급기업을 대상으로는 일반현황, 정보보호 사업 현황, 정보보호 인력수요, 정책수요로 구성하였다. 정보보호 사업현황은 강원지역내 매출과 강원지역 외 매출로 구분하여 강원지역 내 매출을 별도로 조사하였다. 정보보호 인력수요에서 정보보호 공급자 대상 직무는 정보보호산업실태조사 분류체계를 활용해 정보보안(5개)과 물리보안(6개) 직무체계를 적용하였다. 정보보호 인력 공급 지역과 정보보호 인력에 대한 직무교육 수요도 같이 조사하였다. 강원특별자치도 외 공급기업에 대해서는 인력수요 조사항목은 제외하였다.

Ⅲ. 조사결과

3.1. 조사결과 개요

응답자는 수요조사 452개(일반기업 424개, 공공/혁신기관 28개), 공급현황 조사는 200개(강원지역 내 30개, 강원지역 외 170개)가 응답하였고, 강원지역 공급기업은 정보보안 7개, 물리보안 23개 기업이 응답하였다.

[표 1] 수요조사 통계표

JBBHBD_2024_v34n4_67_3_t0001.png 이미지

3.2. 정보보호 인식수준

정보보호에 대해 얼마나 중요하게 생각하고 있는지 조사한 결과, 일반기업은 77.4%, 공공/혁신기관은 100.0%가 중요하다(중요한 편+매우 중요함)고 응답하였다. 전국 단위조사와 비교하면 2021년 정보보호 싵태 조사에서는 국내 사업체 중 88.9%가 정보보호가 중요하다고 응답하였다. 강원특별자치도 기업들의 정보보호 인식수준이 상대적으로 낮은 것을 확인할 수 있다.

정보보호 위협 요인 중 우려하는 부분은 아래 [그림 2]와 같다.

JBBHBD_2024_v34n4_67_3_f0001.png 이미지

[그림 2] 강원지역과 전국단위조사 사이버보안 위협 비교

강원지역 조사와 2021년 실태조사와 비교해 보면 순서는 같지만 절대적 수치는 강원지역이 상대적으로 낮은 것을 확인할 수 있다.

3.3. 정보보호 제품 및 서비스 이용 현황

가장 많이 이용하는 정보보안 제품(솔루션)은 정보보안산업 중분류 기준 ‘네트워크 보안 솔루션(98.5%)’이고, 그 다음으로 ‘공통 인프라 보안(인증, 백업 등) 솔루션(96.7%)’, ‘컨텐츠/데이터 보안 솔루션(81.2%)’ 등의 순으로 높게 나타났다. 가장 많이 이용하는 정보 보안 관련 서비스는 ‘보안 시스템 유지관리/보안성 지속 서비스(46.5%)’이고, 그 다음으로 ‘보안인증 서비스(36.1%)’, ‘보안관제 서비스(15.3%)’ 등의 순으로 높게 나타났다.

2021년 실태조사에서 종사자 10~49인 기업의 제품 이용 현황 조사에서는 네트워크 보안솔루션(91.3%), 서비스는 유지관리/보안성 지속서비스(49.6%)의 순위가 가장 높고 강원특별자치도보다 도입비율도 높다. 제품 및 서비스 분류 기준이 이번 조사와 상이해 다른 제품 및 서비스의 직접적인 비교는 유의가 필요하다.

정보보안 제품 및 서비스 이용 경험이 있는 기업·기관이 ‘강원지역’에 지출한 금액 비중은 평균 98.4%로 ‘강원 외 지역(1.6%)’ 대비하여 크게 높다. 기업·기관의 규모가 클수록, 종사자 규모가 클수록, 매출액이 클수록 ‘강원 외 지역’에 지출한 금액 비중이 높아지는 경향이 있다.

대기업이 ‘강원 외 지역’에 지출한 금액 비중은 평균 38.3%로 ‘중소기업(0.5%)’과 ‘중견기업(7.1%)’ 대비 크게 높게 나타나고 있으며, 지역 혁신기관도 ‘강원 외 지역’이 24.3%로 상대적으로 높게 나타나고 있다.

강원 외 지역의 정보보호 제품 및 서비스 활용 이유에 대해 ‘강원지역 내에 소재한 정보보호 공급 업체에 대한 정보를 몰라서’, ‘강원지역 내에 소재한 정보보호 공급 업체 수가 부족해서’, ‘강원 외 지역에 소재한 정보보호 공급 업체가 기술적인 경쟁력이 높아서’가 각 28.6%로 동일한 비율로 응답이 되었다. 강원지역 내 정보보호 및 개인정보보호관리체계 인증을 받은 곳은 7개가 있으며[15], 정보보호 공시 의무기업은 4개가 있다[16].

3.4. 정보보호 인력 수요

정보보호 담당 인력 보유 여부에 대해 ‘별도의 정보 보호 담당 인력이 없음’이 44.0%로 가장 높게 나타났고, 다음으로 ‘내부 겸임 인력을 보유하고 있음(40.3%)’, ‘내부 전담 인력을 보유하고 있음(10.2%)’ 등의 순으로 나타났다.

일반기업은 ‘별도의 정보보호 담당 인력이 없음’을 응답한 비율이 45.3%로 가장 높고, 공공/혁신기관은 ‘내부 겸임 인력을 보유하고 있음’을 응답한 비율이 57.1%로 가장 높았다.

정보보호 관련 직무 수행인력은 평균 2.37명(개인 정보보호 0.57명, 정보보안 0.79명, 물리보안 1.01명)이었으며, 전임인력은 평균 0.93명(개인정보보호 0.1명, 정보보안 0.26명, 물리보안 0.58명), 겸임인력은 평균 1.44명(개인정보보호 0.47명, 정보보안 0.54명, 물리보안 0.43명)으로 조사되었다. 일반기업은 겸임인력이 평균 1.27명(개인정보보호 0.45명, 정보보안 0.51명, 물리보안 0.32명)으로 가장 높고, 공공/혁신기관은 전임인력이 평균 6.86명(개인정보보호 0.52명, 정보보안 0.90명, 물리보안 5.43명)으로 가장 높게 나타났다. 일반기업은 정보보안 관리, 운영 직무의 합계가 평균 0.69명으로 가장 높고, 공공/혁신기관은 물리보안 관리, 운영 직무의 합계가 평균 6.90명으로 가장 높았다.

2023년 정보보호 관련 직무 채용 계획 인원은 평균 0.04명이며, 공공/혁신기관의 계획 인원은 평균 0.24명으로, 일반기업(평균 0.02명)보다 높게 나타났다.

정보보호 인력을 채용하지 않는 이유에 대해 ‘기존 인력의 겸임이 가능함’이 40.7%로 가장 높게 나타났고, 다음으로 ‘정보보호 관련 인력을 채용할 여력이 없음(32.8%)’, ‘정보보호에 대한 중요성이나 필요성이 크지 않음(14.4%)’ 등의 순으로 나타났다. 일반기업은 '기존 인력의 겸임이 가능함' 응답이 41.4%로 가장 높게 나타났고, 공공/혁신기관은 '정보보호 관련 인력을 채용할 여력이 없음' 응답이 56.0%로 가장 높게 나타났다. 정보보호 인력과 관련하여 주로 겪는 애로사항에 대해 ‘정보보호 전문인력의 인건비가 부담됨’이 60.2%로 가장 높게 나타났고, ‘강원지역 내에서 정보보호 전문인력 확보가 어려움(18.8%)’, ‘강원지역 내에서 정보보호 관련 교육훈련이 부족함(11.1%)’ 등의 순으로 높게 나타났다.

3.5. 정보보호 정책 수요

정보보호와 관련하여 가장 어려움을 느끼는 사항에 대해 ‘정보보호 관련 예산(자금) 부족’이 73.0%로 가장 높게 나타났고, ‘정보보호 관련 제도 및 규제의 과다(11.5%)’, ‘정보보호 전문인력 확보(7.5%)’ 등의 순으로 높게 나타났다.

3.6. 정보보호 공급부문

강원특별자치도 내 기업으로 정보보안을 주 사업분야로 하는 기업은 6개가 응답하였으며, 주 사업 분야가 정보보안이라고 응답한 기업의 정보보안 사업 매출액 비중은 평균 67.9%이었다.

2021년 발생한 강원지역 내 정보보호 기업의 강원지역 내 매출이 발생하는 비중은 정보보안이 80.0%로 조사되었다. 강원지역 외 정보보호 기업의 강원특별자치도 내 정보보호 매출 비중은 1%로 조사되었다.

강원지역내 정보보안 기업 매출액 대상은 일반기업이 52.1%, 공공/혁신기관이 33.6%, 금융기관이 14.3%으로 조사되었는데, 한국정보보호산업협회에서 조사한 전국 단위 조사 결과는 일반기업이 52.6%, 공공이 38.3%, 금융기관이 9.1%로 강원지역은 공공/혁신기관을 대상으로 하는 매출비중이 상대적으로 낮다는 것을 확인할 수 있다.

강원지역 정보보안 기업의 정보보안 전임인력은 평균 4.03명으로 조사되었다. 정보보안 인력 대부분 직무를 겸임이 아닌 전담으로 하고 있으며, 2023년 채용 계획 인원에 대해 정보보안 인력은 없다고 응답하였다.

강원지역 정보보호 기업의 정보보안 직업훈련 필요인원은 6.57명으로, 전임인력(4.03명) 보다 많은 직업 훈련 수요가 있었다. 전임인력 외의 인력에게도 정보보호 관련 직업훈련에 대한 수요가 있음을 확인할 수 있었다.

강원지역 정보보호 기업에서 정보보호 인력을 주로 채용하는 지역은 ‘강원지역 내’가 100.0%로, 응답기업은 모두 강원지역 내에서 정보보호 인력을 수급하고 있는 것으로 조사되었다. 정보보호 인력으로 주로 겪는 애로사항으로 ‘강원지역 내에서 정보보호 전문인력 확보 어려움’이 85.7%로 가장 높게 나타났다.

3.7. 정보보호 인력 공급

강원지역에 6개 종합대학이 있으며, 2023년 현재 대학 정보보호학과를 통한 인력배출은 없으며, 대학원과정으로 강원대 융합보안대학원을 통한 최초 졸업생이 배출되었다. 대학과정으로는 한라대학교가 2022년 AI융합보안학과를 개설하였고, 2022년부터 강원대가 융합보안트랙, 한림대가 정보보호 나노디그리 운영을 시작하였다. 한국인터넷진흥원이 지자체와 지역혁신기관과 운영 중인 강원정보보호지원센터에서 지역 정보보호 인재 양성을 위해 강원지역 대학 정보보호동아리 지원 및 해킹방어대회를 개최하고 있다[14].

3.8. 지역 정보보호 정책 및 법제도 현황

지역의 정보보호 역량강화를 위해 과학기술정보통신부(이하 과기부)와 한국인터넷진흥원은 전국 17개 광역 지방자치단체 중 10개에 지역정보보호지원센터를 구축해 지방자치단체와 중소기업 정보보호 지원사업(정보보호컨설팅 및 보안솔루션 지원), 지역 정보보호 인력양성 사업 등을 진행 중에 있다[7]. 중소벤처기업부(이하 중기부)는 중소기업 기술보호 울타리 정책추진을 통해 중소기업 기술보호 컨설팅, 보안관제 서비스 등을 지원하고 있다.

중소기업 정보보호 지원 관련 법률로는 과기부가 정보통신망 이용 촉진 및 정보보호에 관한 법률(이하 정보통신망법)에서 정보통신망 안전성 및 신뢰성 제고를 위한 사업 추진 근거를 두고 있고, 기술보호를 위해 산업무는 「산업기술의 유출 방지 및 보호에 관한 법률」, 중기부는 「중소기업기술 보호 지원에 관한 법률」, 「중소기업기술혁신법」을 통해 지원 근거를 명시하고 있다[12].

지역 정보보호센터 운영과 관련해서 명시적으로 정보통신망법에 지역 정보보호를 지원하는 관련 조항이 없으며, 「정보보호산업의 진흥에 관한 법률」(이하 정보보호산업법) 제14조에 정보보호 기술 개발 및 표준화를 위해 지역 정보보호클러스터 구축할 수 있도록 하고 있고, 제34조 이용자 보호시책을 위해 지역 이용자가 정보보호 제품 및 서비스를 이용할 수 있도록 필요한 시책을 수립·시행하도록 하고 있다. 공공부문 정보보호에 영향을 주는 제도로 전국단위 공공기관 및 지방자치단체를 대상으로 국가정보원이 매년 정보보안 관리실태 평가가 있다[9, 10, 11]. 2022년 평가결과 강원특별자치도는 17개 광역지자체 중 13위에 해당하는 평가를 받았다[10].

Ⅳ. 정책방향 및 결론

4.1. 정책 방향

지역의 정보보호 역량강화를 위해 지역 정보보호 산업생태계를 구성하는 수요, 공급, 인력공급, 정책환경 차원에서 정책방향을 도출해보면 다음과 같다.

정보보호 수요자는 일반기업과 공공으로 구분할 수 있는데, 지역 차원에서는 일반기업, 공공을 구분하지 않고 정보보호 필요성에 대한 인식이 낮은 것을 확인할 수 있었다. 따라서 이를 개선하기 위해, 기업의 C-Level에서 정보보호 필요성에 대해 인지할 수 있도록 정보공유와 교육이 필요하며, 이를 위해 우선 규모가 어느정도 되는 기업/기관의 정보보호 최고책임자들이 조직 내에서 정보보호관리체계를 운영할 수 있도록 힘을 실어줄 필요성이 있다. 특히, 공공부문에서 선도적으로 정보보호에 관심을 가지고, 정보보호에 투자할 수 있는 예산지원 및 환경 마련이 필요하다.

지역내 정보보호 공급자는 지역내 수요에 의존하게 되는데, 결국 안정적 수요창출이 관건이다. 규모가 있는 지역 기업과 공공부문이 정보보호 수요를 지속적으로 유지시킬 수 있도록 정보보호 관리체계를 지역 자체적으로 확대 운영할 수 있는 제도적 지원이 필요하다. 지역 내 정보보호전문서비스기업이 지정될 수 있도록 지정기준을 지역 상황에 맞추어 현실화하고 지역 내 수요를 공급할 수 있도록 관리하는 제도마련이 필요하다. 지역 외 공급자는 지역 내 정보보호 제품 및 서비스 수요에 대응하기 위해 공급망 관리 차원에서 지역 내 기업을 육성하여 지역 서비스망을 구축 운영하는 것이 필요하다.

정보보호 인력공급기관으로 대학은 정보보호 관련 교육과정을 체계적으로 진행할 수 있도록 정보보호 트랙을 운영할 필요가 있으며, 표준 정보보호 교과목 체계는 한국인터넷진흥원이 제공하여 대학이 활용할 수 있도록 지원이 필요하다. 또한, 지역정보보호센터는 지역 대학과 협력하여 대학생 이외에도 기업 정보보호 직무자에 필요한 직무역량을 높일 수 있는 전문과정을 매년 체계적으로 제공하고 관리하여야 할 것이다.

정보보호 정책환경으로 지역 정보보호 역량 강화라는 산업생태계 관점으로의 패러다임 전환을 제안해 본다. 정부 부처들과 지자체가 협력하여 지역의 정보보호 역량강화를 할 수 있는 법제도 마련이 필요하다. 지자체는 지역 조례 등을 제정하여 지역 정보보호 수요창출을 위한 제도를 마련하고 예산지원을 하며, 지역 기업 및 지역 공공기관들을 대상으로 지역 정보보호컨설팅 사업 등을 발굴·육성하여 지역정보보호 기업이 활동할 수 있는 토대를 마련해 줄 필요성이 있다. 또한, 관련 부처 및 지자체 간 협력을 통해 마련된 법제도 기반 하에 지역 내 정보보호 전문기관이 지역내 정보보호 전문인력 양성, 침해사고 예방활동, 침해사고 초등대응, SW개발보안 수요지원, 정보보호관리체계지원, 정보보호공시, 정보보호기업 육성, 개인정보보호 컴플라이언스 운영 지원 등을 할 수 있는 지원체계 마련이 필요하다.

4.2. 시사점 및 결론

본 연구는 강원지역에서 정보보호 강화를 위한 정책방안을 도출하기 위해 정보보호 수요자, 공급자, 인력 현황을 산업생태계 이론을 적용하여 조사설계를 기획하였고, 강원지역을 대상으로 최초로 조사를 실시하였다는데 의의가 있다.

조사결과 강원지역의 정보보호 수요가 상대적으로 낮으며, 정보보호 수요에 대해 지역 정보보호 기업의 제품 및 서비스 공급이 제한적이라는 것을 확인할 수 있었다. 정보보호 기업의 인력 충원에 어려움이 있으며, 정보보호 수요기업/기관들의 정보보호 인력에 대한 전문 교육 필요성도 확인할 수 있었다.

정보보호 기업이 존재하나 자체 수요를 다 공급하기 어려운 상황이라 강원지역 외 정보보호 기업이 일정부문 공급에 참여하고 있는 상황임을 확인할 수 있었다. 정보보호 공급기업 및 수요기업/기관이 필요로 하는 전문인력 공급이 어려운 상황이라 정보보호 인력 양성 지원을 위한 정책적 지원과 정보보호담당 인력에 대한 전문 교육이 필요하다. 이에 따라 정책방향으로는 산업생태계 모델에서 제시하는 구성요소인 수요측면과 공급측면, 인력양성, 정책환경 측면을 아우르는 종합적인 정책수단 마련이 필요하며, 특히 지역 공공부문에서의 선도적 정보보호 수요창출 노력이 중요하다는 시사점을 확인할 수 있었다. 마지막으로 지역 정보보호 생태계 관점으로의 패러다임 전환을 위한 법제도적 마련이 있어야 공공기관 및 지역 정보보호 수요가 지속가능할 수 있었다.

참고문헌

  1. 통계청, https://kosis.kr
  2. 강원도, 2022년 강원도 지역산업진흥계획, 2021.12
  3. S. Seuring, "Industrial ecology, life cycles, supply chains : differences and interrelations," Business Strategy and the Environment, 13(5), pp. 306-319, Sept 2004.
  4. 과학기술정보통신부, 2021 정보보호실태조사
  5. 과학기술정보통신부, 한국정보보호산업협회, 2023 국내 정보보호산업 실태조사
  6. http://www.kado.net/news/articleView.html?idxno=1193367
  7. 지역정보보호지원센터, https://risc.kisa.or.kr
  8. 중소기업 기술보호울타리, https://www.ultari.go.kr/portal/ptm/main.do
  9. https://www.dt.co.kr/contents.html?article_no=2023071902109931081005
  10. 지윤석, 조직관점에서 공공기관의 정보보안 수준향상에 영향을 미치는 요인에 관한 연구: 정보보안관리실태평가 대상기관을 중심으로, 숭실대학교 대학원 박사학위논문, 2021.2
  11. http://www.newsdaily.kr/news/articleView.html?idxno=228899
  12. 김광민, 중소.중견기업의 산업기술 보호를 위한 산업보안 관리체계에 관한 연구, 건국대학교대학원석사학위논문, 2019.2
  13. 임익수, 우 탁. "게임 산업의 지역산업생태계 분석연구 : 성남의 게심콘텐츠산업을 중심으로," 한국게임학회 논문지, 15(3), pp.107-121, June 2015.
  14. 강원정보보호지원센터, https://gwissc.or.kr/
  15. 정보보호 및 개인정보보호관리체계인증, https://isms.kisa.or.kr/
  16. 정보보호 공시 종합포탈, https://isds.kisa.or.kr/