• 정보보호학회지
• /
• 제18권6호
• /
• pp.6-10
• /
• 2008

정보화 사회는 네트워크와 시스템에 대한 의존도가 큼에 따라 이에 대한 관리가 미흡할 경우 저장 유통되는 정보 및 자료의 위변조, 유출 등으로 인해 조직이 입는 피해는 금전적 손실뿐만 아니라 심할 경우 조직의 존립까지 위협할 수 있다. 이에 따라 정보보호의 중요성은 날로 증대하고 있으나 조직마다 다른 정보보호 접근 방법으로 인해 조직의 정보보호 수준은 차이가 심하다. 본 논문에서는 국제표준에 의한 정보보호 방법론적 요소들을 살펴보고 조직의 정보보호 수준에 영향을 미치는 요인이 무엇인지를 파악하여 조직의 정보보호 수준을 끌어올리기 위한 정책 방향 수립에 활용할 수 있도록 하고자 한다.

• 정보보호학회지
• /
• 제13권2호
• /
• pp.32-42
• /
• 2003

본 연구에서는 국내의 정보보호 자격제도에 대하여 운영기관, 직무분야, 응시 자격, 검정 방법, 시험과목, 합격률 및 합격자에 대한 현황을 분석하였다. 현재 우리 나라의 정보보호 자격은 인터넷보안전문가, 정보보안관리사, 정보보호전문가 자격이 민간 자격으로 운영되고 있으며, 정보보호 자격이 개발되고 운영된 기간이 얼마 되지 않기 때문에 자격취득자의 수가 매우 적다. 본 고에서는 국내 정보보호 자격에 대한 실태 분석을 통하여 우리 나라 정보보호 자격의 활성화 방안을 제시하고자 한다.

• 정보보호학회지
• /
• 제13권3호
• /
• pp.50-60
• /
• 2003

정보통신이 국가(사회 활동의 주요한 기반이 됨에 따라, 해킹, 컴퓨터 바이러스 유포, 개인정보 및 프라이버시 침해 등 정보화의 역기능 현상도 급증하고 있다. 정보화의 역기능은 정부 및 공공기관, 기업, 개인 모두가 정보보호의 중요성을 인식하도록 하는 계기가 되었으며, 그 결과 정보보호산업이 활성화되었다. 그러나, 정보보호산업에 대한 갑작스러운 수요 증가는 적절한 전문인력 확보에 차질을 빚어, 현재 정보보호인력시장은 공급부족으로 인한 수급 불일치 현상을 보이고 있다. 인력은 산업발전의 가장 큰 원동력으로 작용한다. 따라서, 향후 지속적인 성장이 전망되고 있는 정보보호산업이 꾸준히 발전할 수 있기 위해서는 무엇보다도 정보보호인력의 확보가 뒷받침되어야 할 것이다. 정보보호 기술의 생명주기가 매우 짧고, 매우 역동적으로 변화하는 데다가 정보보호산업이 타산업과의 동태적인 상관관계 속에서 성장하는 산업이기 때문에 과연 정보보호인력이란 무엇인가라는 간단한 질문에 대한 해답조차도 아직까지 명확하게 제시되지 못하고 있어 정보보호인력 양성을 위한 정책수립 및 시행에 있어 정부, 기업 등 관련 기관 모두의 어려움을 가중시키고 있다. 본 논문에서는 정부 및 민간 부문에서 정보보호인력의 양성 및 공급 관련 의사결정의 토대가 될 정보보호인력의 분류체계(정의, 범위, 분류)에 대한 분석을 하고자 한다.

• 한국정보통신학회논문지
• /
• 제17권4호
• /
• pp.769-774
• /
• 2013

공공기관은 정보보호를 강화하기 위하여 정보보호 거버넌스 체제를 도입하고 있다. 공공기관은 정보보호 거버넌스 체계의 중요성을 인식하고, 정보보호 거버넌스의 확립을 위해서 정책 수립 및 제도 확립에 노력을 기울이고 있다. 이에, 본 논문에서는 공공기관의 정보보호 거버넌스 수립에 기초가 되는 방안을 탐색하기 위하여 정보보호 거버넌스에 대한 필요성과 정보보호 거버넌스 모델에 대해 연구하고 공공기관에 정보보호 거버넌스 수립을 위한 정부정책 및 사례를 연구하여 정책 방향을 제시한다.

• 한국전자거래학회지
• /
• 제16권1호
• /
• pp.133-151
• /
• 2011

공공기관은 정보보호를 강화하기 위하여 정보보호 거버넌스 체제를 도입하고 있다. 공공기관은 정보보호 거버넌스 체계의 중요성을 인식하고, 정보보호 거버넌스의 확립을 위해서 정책 수립 및 제도 확립에 노력을 기울이고 있다. 본 연구는 공공기관의 정보보호 거버넌스 수준에 영향을 미치는 요인을 탐색하기 위하여 정보보호 거버넌스 수준 측정 모형과 요인 모형을 개발한다. 본 연구는 공공기관 정보보호 거버넌스 수준은 최고경영층의 지원에 의해서 결정되며, 공공기관 정보보호 거버넌스는 정보보호 예산 및 정보화 담당 부서의 규모와 밀접한 관련이 있음을 제시한다. 본 연구의 결과는 공공기관의 정보보호 거버넌스 확립을 위한 정책 방향을 제시한다.

• 정보보호학회지
• /
• 제31권3호
• /
• pp.21-28
• /
• 2021

최근 코로나19 바이러스 감염병 유행으로 전 세계 다수 기업에서는 재택근무제도를 도입했다. 재택근무 경험자 중 절반 이상이 보안위협을 경험하였으며, 다수 기업에서는 자산정보를 보호하기 위해 사내 정보보안 강화에 더욱 중요해졌다. 재택근무를 하기 위해 근로자는 주로 가상사설망을 이용하여 업무를 수행한다. 재택근무제도의 활용도가 높아짐에 따라 재택근무 관련 사이버보안 위협은 증가하고 있다. 이러한 사이버 위협이 증가하고 있으며 가상사설망에서의 보안관제는 앞으로 매우 중요하다. 본 연구는 안전한 재택근무를 위해 가상사설망에서 발생하는 사이버위협에 대한 요소를 정리하여 효율적이고 체계적인 가상사설망을 활용한 보안 강화 방안에 대해 연구한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2008년도 춘계학술대회
• /
• pp.669-679
• /
• 2008

정보사회의 도래와 인터넷의 확산으로 정보보호의 중요성이 증가함에 따라 기업과 조직에 있어서 정보보호는 경쟁적 우위를 확보하기 위한 도구임과 동시에 비즈니스를 안정적으로 수행하기 위한 필수 경영요구사항으로 등장하고 있다. 또한 기업자산의 일원으로써 보호되어야 하는 유 무형 정보자산의 가치는 더욱 높아지고 있으며, 이를 관리하는 조직과 기업의 효율적이고 효과적인 정보 자산 관리 및 정보보호 투자에 대한 중요성이 부각되고 있다. 그러나 조직의 정보보호 투자가 증가함에도 불구하고 이에 대한 성과측정을 위한 체계적 방법이 제시되지 않아 정보보호 투자 의사결정 및 개선방향 도출에 어려움이 있다. 기존의 재무적 측면위주의 정보보호 투자효과 분석은 정보보호 투자의 기회비용적인 특징으로 인해 체계적인 효과 분석 및 현황을 파악하기에는 부족하며 향후 정보보호 투자의 전략추진방향을 제시하기 어렵다. 본 논문에서는 정보보호 투자효과의 특성을 고려하여 균형성과표(Balanced Scorecard, BSC)관점의 정보 보호 투자 전략과 성과에 대한 인과관계를 분석하고자 한다. 따라서 기존 정보보호 투자효과 분석의 선행연구를 중심으로 핵심성공요인과 측정지표를 도출하고, 관련 기업 및 조직을 대상으로 설문조사를 통해 수집된 자료를 구조방정식모형(Structural Equation Model, SEM) 분석기법을 활용하여 실증분석 하고자 한다.

• 정보보호학회지
• /
• 제14권4호
• /
• pp.78-91
• /
• 2004

최근 정보화의 역기능이 더욱 다양해지고 광범위해지면서 정보보호의 중요성은 전 세계에 걸쳐 중요한 이슈가 되고 있다. 이에 따라 정보보호인력을 양성하기 위한 교육기관들이 개설 및 증설되고 있지만, 인력양성의 핵심적인 역할을 담당하고 있는 정규교육기관에서의 정보보호인력 양성 현황에 대한 체계적인 분석은 미비한 실정이다. 본 논문에서는 교육통계연보를 이용하여 국내 정규교육기관(전문대학, 대학, 대학원)의 정보보호전공 설치 현황을 파악하고, 설문조사를 실시하여 졸업생 진로 현황, 교육 프로그램 운영 시 애로사항, 교육 프로그램 개발 시 우선순위를 파악한다. 또한 이를 토대로 정보보호인력의 공급을 전망하고 학교 급별로 정보보호인력의 양성 방안을 제시한다.

• 정보보호학회지
• /
• 제11권3호
• /
• pp.24-37
• /
• 2001

정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고자 하는 노력이 국제적으로 활발하게 전개되고 있다. 보다 체계적이고 비용 효과성을 고려하여 미국, 유럽, 호주 등 많은 선진국가에서는 지난 수년동안 정보를 보호하는 기준이나 지침 등을 학계, 산업계, 연구기관, 정부기관과 공동 또는 자체적으로 개발하여 활용하고 있거나 활용 예정에 있다. 국내에서도 이러한 접근 방식의 중요성을 인식하고 정보통신망이용촉진및정보보호등에관한법률을 개정하여 정보보호관리체계에 대한 인증 제도를 2001년 7월 1일부터 시행하기에 이르렀다. 이에 따라 국내에서도 동 법에 근거하여 인증업무를 수행하게 될 한국정보보호센터에서 국내의 현실에 맞는 정보 보호관리기준 마련 작업을 1년여 동안 추진하여 왔으며, 각고의 노력을 기울이고 있는 상태이다. 이에 따라 본 고에서 는 정보보호관리체계에 대한 구체적인 소개와 더불어 각 국에서 노력을 기울이고 있는 정보보호 관리를 위해 마련하여 온 지침과 절차 및 기준 등의 내용을 소개하고, 각각이 가지고 있는 특성들을 프레임워크 수준에서 살펴보기로 하며, 제시하고 있는 통제사항들을 간략하게 비교함으로써 정보보호관리체계의 수립과 인증 제도의 효과성에 대하여 많은 관련자들의 인식을 제고하고자 한다. 그리고, 향후 정보보호관리체계 수립 및 인증제도의 도입과 운용이 활발하게 이루어지고 활성화될 경우를 미리 준 비하기 위하여 정보보호관리를 위한 성숙도의 측정에 대한 연구 방향을 나름대로 제시하고자 한다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.821-835
• /
• 2016

정보보호 공시제도 도입과 정보통신망법 개정에 따라 ISMS(정보보호관리체계) 인증대상이 확대되어 조직의 보안 컴플라이언스 환경이 변화하고 있다. 공시제도와 인증제도 도입을 위해 조직들은 적정수준의 투자를 고려하고 있으나 정보보호관리체계 도입에 대한 경제적 효과나 투자의 범위 및 대상에 대한 의사결정 기준이 명확하게 제시되지 않고 있다. 따라서 본 연구는 정보보호 분야의 각종 인증제도 효과를 분석하기 위한 국내외 연구동향에 대해 조사해보고, 연구된 논문들의 연구주제와 연구방법을 분석하였다. 이를 통해 관련분야 연구 활성화 및 정보보호관리체계 도입을 위한 기초자료 분석에 활용될 수 있을 것이다.