公企業의 情報保安 人力의 適正性에 關한 硏究
- 주제(키워드) 공기업의 정보보안 인력
- 발행기관 고려대학교 정보보호대학원
- 지도교수 임종인
- 발행년도 2011
- 학위수여년월 2011. 8
- 학위구분 석사
- 학과 정보보호대학원 사이버보안학과
- 원문페이지 84 p
- 실제URI http://www.dcollection.net/handler/korea/000000027571
- 본문언어 한국어
- 제출원본 000045669764
초록/요약
최근 급변하는 기술 환경과 정보통신의 비약적인 발전으로 세계는 정보화 기반 아래 실시간 정보 공유와 의사소통이 가능한 거대한 하나의 공동체로 발전하고 있으며, 전통적으로 중시된 물리적인 가치보다는 정보 가치가 더욱 중요시되고 있다. . 기술의 급속한 발전 속에 기업, 정부, 연구기관 등 거의 모든 조직에서 사용되는 데이터는 더욱 대량화 및 중요한 자산이 되었다. 현대는 정보화 시대이며, 정보라는 무형의 자원이 금전적 가치를 뛰어넘는 시대로 접어들고 있다. 기업 내 정보시스템에 대한 인식이 정보자원을 처리하고 관리하는 단순한 차원을 넘어 의사결정이나 경영자의 정책을 지원하는 체제로 단계가 높아지고 있다. 그러나 이러한 정보화의 이면에는 해킹, 바이러스 등에 의한 정보자산의 침해, 사이버 테러, 개인 정보 및 중요 정보 자산의 무단 유출과 같은 역기능은 지속적으로 증가하여 심각한 문제로 대두되고 있다. 따라서 정보보호가 정보가치 보호를 위해 주요한 부분을 차지하고 있으며 정보 저장, 전달의 가장 중요한 매개체인 컴퓨터시스템의 보안에 대한 요구가 날로 증가하고 있다. 이러한 중요성에도 불구하고 정보화에 대한 양적인 성장만이 지속되고 있는 것이 현재 국내 정보화의 현실이다. 최근 국가 인터넷 망의 마비 이후 외부로부터의 해킹과 같은 고수준의 침해사고로부터 내부 정보시스템을 보호하기 위해 침입탐지시스템(IDS), 침입방지시스템(IPS) 및 최근 웹 방화벽까지 다양한 보안솔루션이 도입, 보편화되기 시작했다. 국가와 국민에 영향을 주는 중요 시스템과 정보를 보호하기 위해 노력하고 있으나, 최근 국내 유명 정유사의 내부 권한 있는 직원에 의한 대량의 개인정보유출 사건은 내부로부터의 위협이 탐지되고, 관리되지 않았을 때에 극단적인 결과가 초래될 수 있음을 보여주고 있다. 또한 이와 같은 내부로부터의 위협은 시스템 관리자와 같은 권한을 지닌 직원 또는 외부자에 의한 것이므로 단지 정보시스템에 대한 보안투자나 시설보안투자만으로는 대응할 수 없음을 깨닫게 했다. 즉 내부직원과 위탁직원에 대한 보안인식과 윤리의식이 인프라에 대한 보안투자 만큼이나 중요함을 인식시켜주는 계기가 되었다. 그리고 대부분의 국가에서 전략적 목적 아래 IT산업의 확장과 정보화 인프라 구축을 위한 정책 구현으로 정보화 기반환경조성에는 유용하게 기여하였으나, 정보보안 관리를 위한 구조적이고 제도적인 대책과 보안의 주체인 인원에 대한 인식 및 이해 수준 향상에 대한 노력은 상당부분 부족한 것으로 판단된다. 특히 적정보안인력에 대한 기준안 없이 임시방편적인 보안인력만 충원하는 실정이며, 정보화 조직운용에 정보보안인력에 대한 이해도가 미흡하여 IT부서 내에서도 적정업무량 배정에 문제점이 발생하고 있다. 윤한성(2009)은 최근의 위협 패턴은 합법적이고 지능적인 공격의 양상, 공격 사이클 단축, 다양한 공격 동기의 변화 등의 특성을 가지고 있다고 하였다. 따라서 정보보안의 위협 요인을 고려하여, 정보보안인원 관리 시 현존하는 위협의 추세를 인식하여, 적격인원 선발과 더불어 엄격하고 철저한 체계적인 관리가 필요하다. 따라서 본 연구에서는 공기업의 정보보안인력 적정성 및 정보보안인력 개발에 관해 알아봄으로써, 앞으로 공기업들의 정보보안인력 관리와 효율적인 정보보안관리 정책수립에 필요한 기초자료를 제공하고자 한다.
more목차
Ⅰ. 서 론 ․․․․․․1
1. 연구의 필요성 및 목적 ․․․․․․1
2. 연구의 방법 및 범위 ․․․․․․3
Ⅱ. 이론적 배경 ․․․․․․5
1절. 정보보안에 관한 고찰 ․․․․․5
1. 공기업의 특성 ․․․․․․5
2. 글로벌 정보보안환경의 변화 ․․․․․․12
3. 정보보안의 개념 ․․․․․․16
4. 국내 보안산업 현황 ․․․․․․20
2절. 공기업 정보보안 인력관리에 관한 고찰 ․․․․․․25
1. 인력관리의 개념 ․․․․․․25
2. 정보보안 인적관리의 필요성 ․․․․․․27
3. 정보보안에 적합한 인력관리 ․․․․․․30
4. 공기업 인력관리의 문제점 ․․․․․․33
Ⅲ. 연구방법 ․․․․․․35
1. 연구대상 및 기간 ․․․․․․35
2. 연구모형 및 문제 ․․․․․․35
3. 측정도구 및 인터뷰 내용 ․․․․․․37
4. 분석방법 ․․․․․․40
5. 질적연구의 타당성 ․․․․․․41
6. 연구의 윤리적 고려 ․․․․․․43
Ⅳ. 분석결과 ․․․․․․44
1. 회사인원 대비 IT인원과 정보보안 담당자 ․․․․․․48
2. 정보보안수준 및 직무능력에 관한 인식 ․․․․․․49
Ⅴ. 논의 및 결론 ․․․․․․65
1절. 결과 요약과 논의 ․․․․․․65
2절. 정책적 제언 ․․․․․․68
3절. 제언 및 향후 연구의 방향 ․․․․․․69
참고문헌 ․․․․․․70
부록 “설문지” ․․․․․․77
