• 정보보호학회논문지
• /
• 제19권4호
• /
• pp.77-89
• /
• 2009

정보보호에 대한 인식이 제고되면서 정보보호 인력의 효율적인 양성 및 관리에 대한 다양한 연구가 수행되었다. 효율적인 인력양성을 위해서는 정보보호 인력이 직무수행을 위해 갖추어야 할 지식 및 기술 요구사항을 파악하여 교육프로그램의 개발 및 운영에 반영하는 것이 필요하다. 본 연구에서는 문헌고찰 및 델파이 방법을 통하여 정보보호 분야의 71개 요소 지식 및 기술을 도출하고 정보보호 전문인력을 대상으로 요소 지식 및 기술에 대한 필요정도 및 숙련정도를 조사하여, 정보보호 전문인력의 업무 경력에 따라 상대적으로 중요한 지식 및 기술을 도출하였다. 본 연구의 결과는 정보보호 전문인력의 경력 개발 단계별로 신규 교육 및 재교육이 필요한 요소 지식 및 기술을 제시함으로써, 산업체 및 교육기관에서 정보보호 교육 프로그램을 개발하고 운영할 때 활용될 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.101-108
• /
• 2011

정보보호분야에 종사하고 있는 인력 중 10% 이상이 매년 직장을 옮기고 있고, 퇴사 인력 중 50% 이상이 정보보호 이외의 직무로 전환을 하고 있어 정보보호 전문인력의 유출이 상당한 규모이다[1]. 정보보호 분야에 신규로 우수한 인력을 채용하는 것 뿐만 아니라, 이미 정보보호 분야에 근무하고 있는 인력들에게 만족스럽게 업무를 수행할 수 있는 여건을 제공하여 정보보호인력들의 전문성을 높이고 정보보호 관련 업무의 완성도를 높이는 것이 중요한 과제이다. 본 연구에서는 정보보호인력의 직무 이동 과정을 마코프체인을 이용하여 모델링하고 향후 정보보호인력의 직무별 구성에 대하여 전망한다. 본 연구의 결과는 유망 분야 중점 육성의 효과를 예측하는 등 정보보호 인력양성 관련 세부적인 정책추진의 타당성을 확보하는데 참고가 될 수 있을 것이다.

• 경영정보학연구
• /
• 제11권2호
• /
• pp.113-129
• /
• 2009

정보보호 분야에 대한 관심이 증가하면서 정보보호 인력 양성에 대한 연구가 다각도로 진행되어 왔다. 현재 정보보호는 그 적용 분야가 광범위해짐에 따라 정보보호 인력이 수행하는 업무 범위도 증가하고 있어 보다 효율적인 인력의 양성 및 관리를 위한 노력이 필요하다. 이를 위해서는 정보보호 전문인력이 직무수행시 필요로 하는 전문 지식 및 기술을 분석하여 교육 프로그램 개발 및 운영에 반영해야 할 것이다. 본 연구에서는 문헌고찰 및 델파이 방법을 통해 정보보호 분야의 58개 지식 및 기술을 도출하고 산업체와 교육기관에 종사중인 정보보호 전문인력을 대상으로 각 자식 및 기술에 대한 필요정도 및 숙련정도를 조사하였다. 이와 함께 두 분야 전문인력의 정보보호 지식 및 기술에 대한 인식의 차이를 비교 분석하였다. 본 연구의 결과는 정보보호 신규인력을 배출하는 교육기관과 신규인력에 대한 수요처인 산업체 간 인식의 격차를 최소화하고 상대적으로 산엽 현장에서 요구하는 지식 및 기술을 중심으로 한 교육 프로그램의 개발과 운영을 위해 활용될 수 있을 것으로 기대된다.

• 경영정보학연구
• /
• 제10권2호
• /
• pp.253-267
• /
• 2008

정보보호의 중요성이 확산되면서 국내 정보보호 산업의 발전과 함께 정보보호 전문인력 양성을 위한 노력이 다각도로 이루어져왔다. 특히 정보보호 인력 질적인 양성을 위해서는 보다 체계적인 정보보호 교육 시스템이 필요하다는 전제 아래, 정보보호 분야 지식 및 기술 분석에 대한 연구가 활발히 진행되어 왔다. 본 연구는 정보보호 전문인력이 갖추어야 할 지식 및 기술에 대해 정보보호 주 직무군에 따른 차이를 분석하고 있다. 먼저 문헌고찰과 전문가 조사를 통해 55개의 정보보호 분야 전문지식 및 기술을 도출하였다. 51개 조사대상 기술 및 지식에 대해 현업에 종사하고 있는 정보보호 전문인력을 대상으로 정보보호 업무를 수행하기 위해 필요한 정도와 숙련 정도를 조사하였다. 최종적으로는 정보보호 분야의 4개 주 직무군에 따른 정보보호 전문지식 및 기술에 대한 필요정도 차이를 분석하였다. 이를 통해 직무수행에 필요한 지식 및 기술을 도출하고, 수행 직무에서의 수요에 기반하여 정보보호 분야의 훈련 및 교육 체계를 수립하는 데에 기여할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.95-104
• /
• 2010

최근 정보보호 분야는 관련 산업과의 융합으로 인해 전체 국민경제에서 차지하는 비중이 증가하고 있으며, 이에 따라 정보보호 전문인력에 대한 수요도 증가하고 있다. 정보보호 전문인력은 산업내에서 뿐만 아니라 산업간에도 빈번하게 이직을 하고 있어서, 효율적인 인적자원의 관리와 정보보호 산업의 지속적인 성장을 위해서는 정보보호 전문인력의 이직 사유에 대한 탐구가 매우 중요할 것이다. 본 연구에서는 정보보호 직무에 종사하고 있는 전문인력들의 직무전환 의도에 영향을 미치는 요인들을 분석하였다. 문헌 고찰을 통해 직무전환 의도에 영향을 미칠 수 있는 대표적인 직무전환 사유를 도출하고 직무전환 의도와의 관계를 실증적으로 검증하였다. 본 연구의 결과는 향후 합리적인 정보보호 전문인력의 이직관리를 통해 정보보호 업무성과의 개선에 기여할 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.889-903
• /
• 2015

최근 정보보안 침해사고가 증가함에 따른 정보보호인력의 업무와 책임부담이 가중되면서, 이들의 사기저하 문제가 사회적으로 제기되고 있다. 이를 해결하기 위하여 정부에서도 다양한 정보보호인력 사기진작방안을 마련하고 있으며, 금융사의 경우 자체적으로 사기진작 계획을 세워 금융위원회에 보고할 것을 요구하고 있다. 본 연구에서는 문헌고찰 및 빈도분석을 통하여 정보보호 분야의 16가지 사기수준 결정 변수를 도출하고, 정보보호인력을 대상으로 사기 진작에 중요한 요인이 무엇인지를 실증적으로 분석하였다. 연구결과 정보보호인력의 사기수준 결정요인으로 직무적 특징, 제도적 특징, 관계적 특징 등 3가지 요인을 압축적으로 제시하였으며, 정보보호인력 사기진작 프로그램 운영 시 활용할 수 있도록 사기수준 측정모델의 활용방안을 제시하였다.

• 한국전자거래학회지
• /
• 제24권3호
• /
• pp.143-161
• /
• 2019

본 논문은 정보보호인력의 직무스트레스와 직무만족이 실제 이직의 선행요인인 이직의도에 어떤 영향을 미치는지 실증적으로 규명하고자 하였다. 이와 함께 이직의도에 대한 인과관계에서 조직공정성이 조절하는 효과가 있는지 규명하고자 하였다. 본 실증연구는 4개 산업분야 150명 정보보호인력의 설문응답을 분석에 활용하였다. 분석 결과에 따르면, 정보보호인력이 느끼는 직무스트레스는 이직의도를 증가시키고, 직무만족은 이직의도를 감소시키는 것으로 실증되었다. 직무스트레스와 이직의도 간의 관계에서 의사소통공정성이 음의 조절효과가 실증되었다. 대규모 침해사고 등 긴급 상황 대응으로 직무스트레스가 높은 정보보호인력에게 상사나 동료가 따뜻하게 의사소통을 하는 경우 이직의도를 감소시킬 수 있다는 의사소통공정성의 조절효과는 정보보호 책임자에게 중요한 지식이다. 조직 차원에서 정보보호인력의 자발적 이직을 줄이기 위해서 직무스트레스를 낮추고, 직무만족과 의사소통공정성을 높이기 위한 노력을 해야 한다.

• 디지털산업정보학회논문지
• /
• 제12권4호
• /
• pp.59-69
• /
• 2016

We proposed a specialized model of performance measurement to measure the training performance of the trainees in cyber practical training. Cyber security professionals are cultivating their expertise, skills, and competencies through cyber practical training in specialized education and training institutions. The our proposed process of trainee evaluation is consisted of an evaluation component discovery, evaluation item selection, evaluation index catalog, ratings and criteria decision, and calculation formula. The trainee evaluation is consisted of a formative evaluation during the training and an overall evaluation after finished training. Formative evaluation includes progress evaluation and participation evaluation, and overall evaluation includes practice evaluation and learning evaluation. The evaluation is weighted according to the importance of evaluation type. Because it is evaluated actual skills and abilities, competencies are assigned a high weight, while knowledge and attitudes are assigned a low weight. If cyber security trainees are evaluated by the proposed evaluation model, cyber security professionals can be cultivated by each skill and knowledge level and can be deployed by importance of security task.

• 디지털융복합연구
• /
• 제9권5호
• /
• pp.113-121
• /
• 2011

정보보호에 대한 중요성이 점차 증대됨에 따라 관련 업무를 수행할 수 있는 전문인력에 대한 수요 역시 증가하고 있다. 하지만, 양질의 전문인력을 양성하는데 있어 현실적인 문제점이 존재하며 이에 대한 장 단기적 해결방안이 요구된다. 본 논문에서는 정보보호 전문인력 양성을 위한 정보보호 필수요구지식을 직무에 따라 제시하고, 융합전공 기반의 교육인증 프로그램 및 향후연구를 제안하였다. 이를 위하여 미국의 정보보호 교육인종 프로그램을 분석하는 한편, 국내 현실을 반영한 정보보호 교육인증 프로그램의 성공요인을 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.209-218
• /
• 2017

날로 고도화 지능화 되는 금융보안 위협에 효율적이고 선제적으로 대응하고, 금융 이용자가 안전하게 금융서비스를 제공받을 수 있도록 금융권의 전문적인 정보 보안인력이 필요한 실정이다. 하지만 2015년 기준 금융IT 보안인력은 금융IT인력 중 4.9%로 전년대비 다소 증가하였으나, 여전히 낮은 수준이다. 이에 본 연구에서는 점차 금융 보안전문 인력들의 증가가 예상되는 가운데 금융 보안 전문 인력들의 최소한의 업무수행능력 검증과 보안의식 제고를 위하고 기존 보안자격제도의 과목과 금융보안원 및 금융감독원에서 제시한 교육커리큘럼 및 검사기법들을 비교분석하여 금융 분야에 특화된 정보보안 전문자격 도입 필요성에 대하여 연구하고자 한다.