선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 있다. 그러나 안전진단 제도가 국내의 정보통신 서비스 제공자의 정보보호 수준을 향상하며, 체계적이고 효율적으로 제도가 운영될 수 있도록 하기 위해서 특히 사업자 선정기준에 대해서 본 연구에서는 현행 제도에서의 현황 및 문제점을 바탕으로 개선방향을 도출하였다.
- 기술적.물리적 보호조치를 이행하고 안전진단 수행기관으로부터 안전진단을 받음으로써 정보통신망 및 정보통신 서비스에 대한 안정성 및 신뢰성을 확보하기 위한 제도이다{1U. 본 제도 시행 이후 2005년도에 142개, 2006 년도에 160개, 2007년도에 205개 사업자를 대상으로 안전진단이 실시되었다.
- <표 6>에서와 같이 제시된 총 매출액 항목과 개인정보수집 건수 항목의 기준값의 설정에 대해 논의하기로 한다.
제안 방법
- 그 내용을 요약하면, 전체 정보통신 서비스 사업자를 일괄적으로 총매출액 100억 이상, 또는 일평균 사용자수 100만 이상인 사업자를 안전진단대상 사업자로 규정했던 현행 기준을, 사업자 유형에 따라서 구분하여, 기준항목을 달리 적용하도록 하였다. 즉, 주요 정보통신서비스 제공자(ISP) 와 집적 정보통신시설 사업자(IDC)에 대해서는 현행 안전진단 대상 사업자 기준으로 적용하고 있는 총매출액 100억 이상인 사업자에서 50억 이상으로 조정하여 개인정보 피해사례를 줄일 수 있도록 제도를 강화하고, 쇼핑몰 등 다중이용 서비스 제공자에 대해서는 개인정보수집 건수 즉, 가입 회원 수가 200만 명 이상인 사업자를 대상으로 적용하는 방안이 바람직하다고 판단된다.
- 본 연구에서는 정보보호 안전진단 대상자 선정을 위해 적용되는 현행 기준이나 절차와 관련된 문제점 개선 및 개선방안 제시를 목적으로 하고 있으며, 연구 방법론은 관련 자료의 통계 분석 및 전문가의 의견 수렴을 주로 활용하였다. 관련 자료는 본 제도가 시행된 이래 2005년부터 2007년까지 관련 정부기관에 수집된 자료를 활용하였고, 전문가의 의견은 정보보호 관련 정부기관의 내부직원 및 해당 기관에서 위촉하여 활동 중인 산업계와 학계 전문가 총 10명 규모였으며, 237년 9월부터 2007년 12월에 걸쳐서 진행된 연구과정에서 2회에 걸친 검토회의 및 1회의 서면조사에 의한 의견제시를 통해 연구결과에 반영하였다.
- 사업자를 매출액 규모에 따라 구분하여 집단별로 정보보호 피해접수 건수가 차이가 있는지를 분석한다. 집단 구분은<표 7>에서 제시된 5개 구간을 기준으로, 5개 집단을 (1)과 (2), (2)와 (3) - (4)와 ⑸ 등 2개항으로 구분하여, 그리고 (1), (2), (3, 4, 5) 등의 3개항으로 구분하여 여러 구간을 반복적인 차이분석을 실시하였다.
- 이러한 제약요인과 가용한 자료를 고려하여 사업자별 매출액 자료와 정보보호 안전진단 제도 시행 기간 중 관련 기관에 접수된 개인정보 피해 건수 간의 관계를 분석한다. 분석에 사용된 자료는 본 제도의 시행 이후인 2005년부터 2007년까지 관련 기관에서 수집한 안전진단 후보군의 매출액과 정보보호 피해접수건수 자료로서, 기술적인 특성이<표 7>에 나타나 있다.
- 집단 구분은에서 제시된 5개 구간을 기준으로, 5개 집단을 (1)과 (2), (2)와 (3) - (4)와 ⑸ 등 2개항으로 구분하여, 그리고 (1), (2), (3, 4, 5) 등의 3개항으로 구분하여 여러 구간을 반복적인 차이분석을 실시하였다.
대상 데이터
- 의견 수렴을 주로 활용하였다. 관련 자료는 본 제도가 시행된 이래 2005년부터 2007년까지 관련 정부기관에 수집된 자료를 활용하였고, 전문가의 의견은 정보보호 관련 정부기관의 내부직원 및 해당 기관에서 위촉하여 활동 중인 산업계와 학계 전문가 총 10명 규모였으며, 237년 9월부터 2007년 12월에 걸쳐서 진행된 연구과정에서 2회에 걸친 검토회의 및 1회의 서면조사에 의한 의견제시를 통해 연구결과에 반영하였다.
- 분석에 사용된 자료는 본 제도의 시행 이후인 2005년부터 2007년까지 관련 기관에서 수집한 안전진단 후보군의 매출액과 정보보호 피해접수건수 자료로서, 기술적인 특성이에 나타나 있다.
- 우선 사업자 유형별로 제공하는 주요 서비스, 서비스의 기반이 되는 주요 자산 그리고 주요 고객 등을 식별한 후 이를 대리할 수 있는 후보 기준항목을에서와 같이 선정하였으며, 후보 기준항목 중에서 입법 취지의 부합성, 산출 방법의 객관성, 자료취득 가능성 및 개인정보 취급 연관성 등의 평가항목을 관련 분야의 전문가 총 8인의 서면평가로 1점에서 5점으로 평가한 결과를 이용하여, 평균치가 높은 항목인 정보통신서비스 매출액과 가입 회원수 항목을 기준항목으로 선정하였다.
- 이 기준에 따라에서와 같이, 정보통신부에 신고된 전기통신사업자 목록 및 관련 협회 자료, 신용평가기관 등의 자료를 활용하여 대상자가 선정된다.
데이터처리
- 집단 간 차이분석(t-test)을 실시한 결과, 다음에서와 같이 통계적으로 유의한 것으로 밝혀졌다.
이론/모형
- 일반적으로 목표에 부합하는 기준항목이나 측정지표를 선정할 때 Jerry L. Harbour의 연구[1]에서 제시된 SMART 원칙을 적용한다. 여기에서 SMART 란 구체화 정도(Specific), 측정 가능성(Measurable), 적용 가능성 (Action-Oriented), 관련성 (Relevant), 적시성(Timely) 등 지표 선정에 합리성을 검토하는 기준항목이다.
성능/효과
- 결론적으로 총 매출액 100억을 기준으로 한 2개 집단 간 차이 검증의 경우와, 50억을 기준으로 한 2개 집단 간 차이 검증의 결과에서, 모두 통계적으로 유의한 정보보호 피해건수의 차이가 존재할 분만 아니라, 검정통계량을 나타내는 t값이 전자의 3.510에서 후자의 3.537로 증가하였다.
- 그 내용을 보면에서와 같이 총 134개 업체 자료를 분석한 결과, 피어슨 상관계수는 0.028로서 낮게 나타나고 그것도 유의수준(sig.)이 0.7510 = 0.05)이다.
- 동일한 방법으로 총 매출액 100억 이상인 91개 업체를 대상으로 한 통계 분석에서도, 또한 총매출액 50억 이상인 111개 업체를 대상으로 한 분석에서도 피어슨 상관계수가 낮고, 통계적인 유의성이 없는 것으로 나타났다.
- 둘째로, 다음과 같이 매출액 50억 이상, 50억 미만인 집단으로 구분한 평균 피해건수 차이의 차이 분석 결과가 통계적으로 유의하였다, .
- 따라서 주요 정보통신 서비스 제공자 (ISP) 와집적 정보통신시설 사업자(IDC)중 안전진단 대상사업자 선정시 적용되는 총매출액 기준값으로는 현행 30억에서 50억으로 조정하는 것이 더 타당성이 있음을 알 수 있다.
- 첫째로 매출액 100억 이상인 91개 업체의 정보보호 피해접수 건수는 평균 45.4건이며, 매출액 100 억 미만인 43개 업체의 정보보호피해접수 건수는 평균 4.4건으로, 2개 집단 간의 정보보호 피해접수 건수 평균차이는 41.0건으로 큰 차이를 나타낸다.
후속연구
- . 총매출액 항목은 산출방법의 객관성이나 자료취득 성이 높아서 종합적인 관점에서 활용 가치가 있으며, 향후 사업자의 정보통신 서비스 부문의 매출액 자료를 획득할 수 있을 때까지 대리지표로 활용하는 것이 바람직하다.
- 본 연구에서 제시한 개선방안들을 적용함으로써 기대되는 효과는 첫째, 현행보다 더 높은 정보보호 수준을 유지하도록 함으로써 안정성을 제고하고, 둘째, 소규모 집적시설 사업자(VIDC)에 대해서는 정보통신 매출액 규모를 통해서만 적용하므로 일부 영세 사업자에 대해서 합리적인 예외성을 허용하며, 셋째, 현행 일평균 사용자수 항목보다 명확한 개념을 가진 개인정보 수집건수(즉, 가입 회원 수) 항목으로 변경하여 합리성을 높이는 것은 물론, 기타 사업자들이 자발적인 참여의지를 가지고 평가 결과가 우수한 수준으로 나타난 경우 향후 3년간 안전진단 대상에서 유예하는 방안 등을 통해서 자발적으로 정보보호 수준을 높이는 제도정착의 효과를 기대할 수 있다.
- 본 연구의 제약사항으로는 안전진단 제도의 성과인 사업자들의 정보보호 수준향상 정도를 계량적으로 측정하기 위해 필요한 정보가 사업자의 내부 보안 또는 영업 기밀에 속하는 사항으로서 접근이 어렵기 때문에, 분석 대상 자료가 제한적이어서 결과 해석에 유의해야 할 것으로 판단된다.
- 셋째, 대상자 확인 및 대상 선정에 이의가 있는 업체에 대한 민원 처리를 위한 법적근거가 마련되어야 한다. 또한 악의적으로 제도를 피해갈 수 있는 다양한 편법(예 : 상호분할, 자업자분할, 기업 분할, 접속정량제 시행, 고의적 서버다운 등)이 예상되므로 추가적인 요건 정의가 필요하다.
- 대상자 확대가 필요하다. 안전진단 대상 사업자로서 과거 3년 간의 안전진단 결과 정보보호 수준이 우수하며, 관련 전문 인력을 보유하고 있고, 사업자 스스로 안전진단 활동을 철저히 수행하고 있는 사업자들에 대해서는, 소정의 검토 절차를 거쳐서 향후 3년간 안전진단 면제 대상자로 지정하는 방안을 검토할 필요가 있다. 이러한 조치는 자율적인 안전진단 제도의 참여는 물론 사업자 스스로 정보보호 수준을 향상하고 안정적인 정보통신 서비스 제공을 위해 매우 바람직하다고 판단된다.
- 제외될 가능성이 높다. 저비용의 안전진단 수검 비용을 산정해 적용하는 방안, 일부 국고 보조나, 관련 기관을 통한 일괄적인 안전진단을 추진하는 방안도 추가로 검토하면 좋을 것이다.
- 첫째, 자율적으로 안전진단 활동에 적극 참여하고, 평가결과가 우수한 사업자에 대한 안전진단면제 대상자 확대가 필요하다. 안전진단 대상 사업자로서 과거 3년 간의 안전진단 결과 정보보호 수준이 우수하며, 관련 전문 인력을 보유하고 있고, 사업자 스스로 안전진단 활동을 철저히 수행하고 있는 사업자들에 대해서는, 소정의 검토 절차를 거쳐서 향후 3년간 안전진단 면제 대상자로 지정하는 방안을 검토할 필요가 있다.
- 확보하고 있다[7]. 향후 지속적인 통계분석이 필요한 상황이지만 대체로 회원수를 200만 이상 보유한 사업자로 정한다면 대형 포털사이트와 온라인게임 사이트의 100%, 그리고 웹스토리지의 20%, 채팅 사이트의 50% 정도를 안전진단 대상사업자로 포함시킬 수 있다고 판단된다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.