선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 비즈니스 서비스 시나리오 분석은 학계 및 업계 전문가로 구성된 전문가그룹을 대상으로 심층인터뷰 및 정성적 관찰(정성적 관찰 : 시각, 청각 등의 감각을 사용하여 물체나 특정 사건에 관하여 인지하는 과정)작업을 수행하여 비즈니스 서비스 시나리오 분석을 수행하고자 한다. 각 비즈니스 서비스별로 분석된 비즈니스 서비스 시나리오에 기반하여 정보 자산을 식별한 후 실제 국내 소규모 IT 서비스 기업을 대상으로 설문조사를 실시하여, 연구결과를 검증하는 실증연구를 진행하고자 한다.
- 본 연구는 과 같은 연구방법론을 적용하여 소규모 IT 서비스 기업의 핵심 정보자산을 식별하고자 한다.
- 본 연구의 목적은 대기업과 비교하여 상대적으로 한정된 자원과 인력으로 기업 활동을 영위하는 소규모 IT 서비스 기업을 위하여 환경 및 자원 관점에서 정보보호의 특성을 다르게 인식하고 현재 제시되고 있는 일반적인 정보보호 대응방법의 한계성을 극복할 수 있는 소규모 IT 서비스 기업 정보보호를 위하여 핵심 정보자산을 식별하는데 있다. 따라서 본 연구에서는 보안대책 수립에 기초가 되는 핵심 정보자산 식별 과정을 소규모라는 기업 규모와 IT 서비스라는 비즈니스 특성을 고려하여 추출 분류하였다.
- 우선 국내·외 선행연구를 통하여 소규모 IT 서비스 기업 개념을 정의하고, 기업 특성을 도출하여 비즈니스 서비스 시나리오 분석을 하고자 한다.
제안 방법
- 각 비즈니스별(SI/SM, DB, IR, IP) 비즈니스 서비스 시나리오 분석을 위하여 10명의 전문가 그룹 심층 인터뷰 수행 및 정성적 관찰 작업을 수행하였다. 인터뷰 및 정성적 관찰 결과를 바탕으로 다음과 같이 비즈니스서비스 시나리오를 도출하였다.
- IP 비즈니스 서비스 시나리오 대상의 핵심 정보자산은 아래와 같이 식별되었다. 개인정보 입력에 따라 이를 저장할 수 있는 저장소, 공급되는 데이터 들이 저장되어 있는 데이터 베이스, 저장된 데이터를 검색하기 위한 정보검색기, 데이터들을 공급하기 위한 파일 스트리밍 서버 및 파일 다운로더 등을 핵심 자산 후보군으로 판별하였다. 식별된 핵심 자산 후보군 중 콘텐츠/정보 등의 이용을 원하는 사용자 식별을 위하여 이용되는 개인정보와 같은 민감 정보, 특정 콘텐츠(동영상, 음악, 이미지 파일 등) 및 기타 정보 데이터베이스를 핵심 자산으로 식별하였다.
- IP(Information Provider)는 정보처리기를 통해 개인정보를 처리하고 요청한 작업을 수행함. 개인정보 확인 및 요청 작업에 관련된 데이터를 전달하며 요청 작업 결과를 전달하는 프로세스를 유기적으로 진행한다.
- 기업 내 정보 시스템 및 기업 간 정보 시스템의 핵심 정보자산을 비즈니스 서비스 관점에서 식별하였다. 검증 방법은 학계 및 관련업계에 종사하고 있는 10명의 전문가 그룹 심층 인터뷰 수행 및 정성적 관찰 작업을 수행하였다. 인터뷰 및 정성적 관찰 결과를 바탕으로 다음과 같이 비즈니스 서비스 시나리오를 도출하였다.
- IR 비즈니스 서비스 시나리오 대상의 핵심 정보자산은 아래와 같이 식별되었다. 공급자가 제공하는 이미지/영상/text에 대한 정보 저장소, 요청 데이터를 서비스하는 프로세싱 서버 처리기, DNS 호스터, 데이터 및 모니터링 도구, 로그 관리기, DB 관리기 등을 핵심 자산 후보군으로 판별하였다. 식별된 핵심 자산 후보군 중 정보와 데이터를 저장하는 공간과 이것을 공급하는 응용 서비스를 핵심 자산으로 식별하였다.
- 본 연구의 목적은 대기업과 비교하여 상대적으로 한정된 자원과 인력으로 기업 활동을 영위하는 소규모 IT 서비스 기업을 위하여 환경 및 자원 관점에서 정보보호의 특성을 다르게 인식하고 현재 제시되고 있는 일반적인 정보보호 대응방법의 한계성을 극복할 수 있는 소규모 IT 서비스 기업 정보보호를 위하여 핵심 정보자산을 식별하는데 있다. 따라서 본 연구에서는 보안대책 수립에 기초가 되는 핵심 정보자산 식별 과정을 소규모라는 기업 규모와 IT 서비스라는 비즈니스 특성을 고려하여 추출 분류하였다. 세부적으로 정성적 관찰 작업을 통하여 비즈니스 서비스 시나리오 설계에 따른 핵심 정보자산을 식별하고, 통계적 방법을 통하여 식별된 핵심 정보자산에 대한 검증작업을 수행하였다.
- 본 연구에서는 선행연구를 통하여 소규모 IT 서비스를 “기본단위 형태로 구성되어 있지 않은(unpacked value) 무형의 제품(intangible goods)을 IT적 수단(IT tool)을 통하여 고객에게 제공(≒ IT 활용을 서비스 하는 것)하는 것”으로 정의하였다. 본 연구에서 설계한 소규모 IT 서비스 기업은 한국 IT 서비스산업협회에서 분류한 IT 서비스 산업 분류와 한국 제8차 표준산업분류체계 기준, 한국 제9차 표준산업분류체계 기준을 기반으로 하여 분류하였으며[6], 대 분류, 즉 비즈니스 종류를 SI(System Integration), SM(system Management), DB(Data Processing), IR(IT Rent), IP(Information)로 분류하였다. 본 연구에서 제안하는 소규모 IT 서비스 기업의 비즈니스 정의 및 산업분류 코드는 <표 1>과 같다.
- 본 연구에서 식별한 소규모 IT 서비스 기업의 비즈니스 서비스 관점별(SI/SM, DB, IR, IP) 핵심 정보자산의 보유여부를 검증하기 위하여 설문조사를 진행하였다. 소규모 IT 서비스 기업의 비즈니스별 핵심 정보자산 보유여부를 묻는 설문문항을 통하여 실제 기업들의 비즈니스 서비스 관점의 핵심 정보자산보유현황을 검증하였다.
- 우선 국내·외 선행연구를 통하여 소규모 IT 서비스 기업 개념을 정의하고, 기업 특성을 도출하여 비즈니스 서비스 시나리오 분석을 하고자 한다. 비즈니스 서비스 시나리오 분석은 학계 및 업계 전문가로 구성된 전문가그룹을 대상으로 심층인터뷰 및 정성적 관찰(정성적 관찰 : 시각, 청각 등의 감각을 사용하여 물체나 특정 사건에 관하여 인지하는 과정)작업을 수행하여 비즈니스 서비스 시나리오 분석을 수행하고자 한다. 각 비즈니스 서비스별로 분석된 비즈니스 서비스 시나리오에 기반하여 정보 자산을 식별한 후 실제 국내 소규모 IT 서비스 기업을 대상으로 설문조사를 실시하여, 연구결과를 검증하는 실증연구를 진행하고자 한다.
- 따라서 본 연구에서는 보안대책 수립에 기초가 되는 핵심 정보자산 식별 과정을 소규모라는 기업 규모와 IT 서비스라는 비즈니스 특성을 고려하여 추출 분류하였다. 세부적으로 정성적 관찰 작업을 통하여 비즈니스 서비스 시나리오 설계에 따른 핵심 정보자산을 식별하고, 통계적 방법을 통하여 식별된 핵심 정보자산에 대한 검증작업을 수행하였다.
- 본 연구에서 식별한 소규모 IT 서비스 기업의 비즈니스 서비스 관점별(SI/SM, DB, IR, IP) 핵심 정보자산의 보유여부를 검증하기 위하여 설문조사를 진행하였다. 소규모 IT 서비스 기업의 비즈니스별 핵심 정보자산 보유여부를 묻는 설문문항을 통하여 실제 기업들의 비즈니스 서비스 관점의 핵심 정보자산보유현황을 검증하였다. 상시 근로자 수 300명 미만, 매출액 300억 원 이하의 소규모 IT 서비스 기업(한국 9차 표준산업분류체계 58221, 58222, 62010, 62022, 63111, 63112, 63120, 63910, 63991, 63999에 해당하는 국내 소규모 IT 서비스 기업)을 대상으로 2010년 10월 18일~2010년 11월 8일 까지 서울 소재 150개 기업을 대상으로 인터뷰, 전화 설문 및 팩스 발송을 통하여 설문을 수집하였다.
- 개인정보 입력에 따라 이를 저장할 수 있는 저장소, 공급되는 데이터 들이 저장되어 있는 데이터 베이스, 저장된 데이터를 검색하기 위한 정보검색기, 데이터들을 공급하기 위한 파일 스트리밍 서버 및 파일 다운로더 등을 핵심 자산 후보군으로 판별하였다. 식별된 핵심 자산 후보군 중 콘텐츠/정보 등의 이용을 원하는 사용자 식별을 위하여 이용되는 개인정보와 같은 민감 정보, 특정 콘텐츠(동영상, 음악, 이미지 파일 등) 및 기타 정보 데이터베이스를 핵심 자산으로 식별하였다.
- 공동 작업에 대한 데이터를 저장하는 정보 저장소 및 공유폴더, 프로그램을 개발하기 위한 터미널 개발기, 개발된 개발 결과물(CD, File, DB, USB), 외부 사용자가 요청한 데이터를 관리하는 관리 서버와 이러한 정보들을 처리하고 개발 일정을 관리하는 개발 공정 등을 핵심 자산 후보군으로 판별되었다. 핵심 자산 후보군 중 프로그램 소스나 설계 디자인 등을 공동으로 작업할 수 있는 파일 서버 및 공유폴더와 전체적인 개발 일정을 관리하는 개발 공정을 SI/SM 비즈니스 서비스의 핵심 자산으로 식별하였다.
대상 데이터
- 비즈니스 서비스별 핵심 정보자산 보유 현황 조사는 SI/SM(System Integration/System Management) 비즈니스 19개, DB(Database Processing) 비즈니스 12개, IR(IT Rent) 비즈니스 6개, IP(Information Provider) 비즈니스 26개 기업으로 총 63개의 국내 소규모 IT 서비스 기업을 대상으로 설문조사를 실시하였다. 참여 기업의 비율은 IP 비즈니스 41.
- 소규모 IT 서비스 기업의 비즈니스별 핵심 정보자산 보유여부를 묻는 설문문항을 통하여 실제 기업들의 비즈니스 서비스 관점의 핵심 정보자산보유현황을 검증하였다. 상시 근로자 수 300명 미만, 매출액 300억 원 이하의 소규모 IT 서비스 기업(한국 9차 표준산업분류체계 58221, 58222, 62010, 62022, 63111, 63112, 63120, 63910, 63991, 63999에 해당하는 국내 소규모 IT 서비스 기업)을 대상으로 2010년 10월 18일~2010년 11월 8일 까지 서울 소재 150개 기업을 대상으로 인터뷰, 전화 설문 및 팩스 발송을 통하여 설문을 수집하였다.
성능/효과
- 6%로 나타났다. DB 비즈니스의 경우 비즈니스 세부 정보 자산인 입력처리장치(OMR, OCR, Scanner 등)의 보유율은 91.7%로 나타났으며, 데이터베이스의 보유율은 91.7%로 나타났다. IR 비즈니스의 핵심 정보자산으로 도출된 공용자원(저장 공간, 메모리 등)의 보유율은 100.
- 7%로 나타났다. IR 비즈니스의 핵심 정보자산으로 도출된 공용자원(저장 공간, 메모리 등)의 보유율은 100.0%, 공급되는 IT 응용 서비스(기존, 신규)의 보유율 또한 100.0%인 것으로 조사되었다. 마지막으로 IP 비즈니스의 핵심정보자산으로 도출된 웹 콘텐츠의 보유율은 96.
- DB 비즈니스 서비스 시나리오 대상의 핵심 정보자산은 아래와 같이 식별되었다. OMR/ OCR과 같은 원본 데이터, 카드를 처리하기 위한 카드데이터 처리기, 카드를 인식하기 위한 카드 인식기, 해당 카드의 규격을 분석하기 위한 카드 식별기, 카드 내 데이터를 분석하기 위한 카드 분석기, 분석된 데이터를 저장하기 위한 데이터베이스, 저장된 데이터의 변환을 위한 변환 프로그램, 변환된 데이터의 분석을 위한 데이터 분석기, 데이터를 분석하기 위한 통계/분석기 등을 핵심 자산 후보군으로 판별되었다. 식별된 핵심 자산 후보군 중 데이터를 입력받는 장치와 입력받은 데이터를 정보로 가공하는 프로그램 및 저장하는 데이터베이스를 핵심 자산으로 식별하였다.
- 6%로 조사되었다. 검증 설문 조사결과 가장 낮은 보유율 (52.5%)을 나타낸 SI/SM 비즈니스의 프로젝트 관리 프로그램을 제외하고, 비즈니스 서비스 시나리오를 통하여 식별된 모든 핵심 정보자산의 보유율이 70% 이상인 것으로 조사되었다. 이 결과는 전문가그룹 심층 인터뷰 정성적 관찰 작업을 통하여 도출한 비즈니스 대상의 핵심 정보자산들이 실증적으로 유의미한 결과를 갖는 것으로 분석되었다.
- 검증 설문조사를 통하여 도출된 SI/SM 비즈니스의 중소 IT 서비스 기업의 비즈니스 세부 정보 자산인 공유 디렉터리의 보유율은 73.7%, 파일서버의 보유율은 94.7%, 프로젝트 관리 프로그램의 보유율은 52.6%로 나타났다. DB 비즈니스의 경우 비즈니스 세부 정보 자산인 입력처리장치(OMR, OCR, Scanner 등)의 보유율은 91.
- SI/SM 비즈니스 서비스 시나리오 대상의 핵심정보자산은 아래와 같이 식별되었다. 공동 작업에 대한 데이터를 저장하는 정보 저장소 및 공유폴더, 프로그램을 개발하기 위한 터미널 개발기, 개발된 개발 결과물(CD, File, DB, USB), 외부 사용자가 요청한 데이터를 관리하는 관리 서버와 이러한 정보들을 처리하고 개발 일정을 관리하는 개발 공정 등을 핵심 자산 후보군으로 판별되었다. 핵심 자산 후보군 중 프로그램 소스나 설계 디자인 등을 공동으로 작업할 수 있는 파일 서버 및 공유폴더와 전체적인 개발 일정을 관리하는 개발 공정을 SI/SM 비즈니스 서비스의 핵심 자산으로 식별하였다.
- 0%인 것으로 조사되었다. 마지막으로 IP 비즈니스의 핵심정보자산으로 도출된 웹 콘텐츠의 보유율은 96.2%, 이미지/동영상 콘텐츠의 보유율은 84.6%, 개인정보 데이터베이스의 보유율은 84.6%로 조사되었다. 검증 설문 조사결과 가장 낮은 보유율 (52.
- 5%)을 나타낸 SI/SM 비즈니스의 프로젝트 관리 프로그램을 제외하고, 비즈니스 서비스 시나리오를 통하여 식별된 모든 핵심 정보자산의 보유율이 70% 이상인 것으로 조사되었다. 이 결과는 전문가그룹 심층 인터뷰 정성적 관찰 작업을 통하여 도출한 비즈니스 대상의 핵심 정보자산들이 실증적으로 유의미한 결과를 갖는 것으로 분석되었다. 연구결과 최종적으로 식별된 비즈니스별 핵심 정보 자산은 <그림 10>과 같다.
후속연구
- 또한 정보 유출방법의 다양화(전자메일, 인스턴트 메신저, 파일 전송, 채팅 등), 기업 내부정보 관리체계의 부실(회사 내부의 중요 정보에 대한 중요도와 기밀 정도에 따른 보안 등급 설정 및 분류에 대한 관리체계가 부실) 등으로 인한 소규모 IT 서비스 기업의 정보유출 위험을 조직관점에서 최소화 할 수 있는 정보보호를 위하여 식별된 핵심은 차별화된 정보 보호 정책 도입에 활용될 수 있을 것으로 판단된다. 또한 본 연구를 통하여 도출된 소규모 IT 서비스 기업 특성과 비즈니스 서비스 시나리오를 대상으로 식별된 핵심 정보자산은 상대적으로 자금 및 전문 인력 확보가 어려운 소규모 IT 서비스 기업에 대한 정부 차원의 정보보호 사업의 투자 타당성을 제시할수 있는 근거자료로 활용될 수 있을 것이다. 이를 통하여 소규모 IT 서비스 기업의 정보보호시책 및 지원 사업에 대한 효율적인 관리가 가능할 것이다.
- 이러한 주제의 연구는 횡단적인(cross sectional) 접근방법으로는 한계가 있기 때문에, 정보보호 체계의 유효성을 위해서는 장기적인(longitudinal) 연구가 필요하며, 그 시발점이 되는 기초연구가 빠른 시일 내 시작 되어 관련연구 및 사례분석을 통한 정보보호 체계의 적용 가능성을 향상 시켜야한다. 또한 정보 유출방법의 다양화(전자메일, 인스턴트 메신저, 파일 전송, 채팅 등), 기업 내부정보 관리체계의 부실(회사 내부의 중요 정보에 대한 중요도와 기밀 정도에 따른 보안 등급 설정 및 분류에 대한 관리체계가 부실) 등으로 인한 소규모 IT 서비스 기업의 정보유출 위험을 조직관점에서 최소화 할 수 있는 정보보호를 위하여 식별된 핵심은 차별화된 정보 보호 정책 도입에 활용될 수 있을 것으로 판단된다. 또한 본 연구를 통하여 도출된 소규모 IT 서비스 기업 특성과 비즈니스 서비스 시나리오를 대상으로 식별된 핵심 정보자산은 상대적으로 자금 및 전문 인력 확보가 어려운 소규모 IT 서비스 기업에 대한 정부 차원의 정보보호 사업의 투자 타당성을 제시할수 있는 근거자료로 활용될 수 있을 것이다.
- 이러한 주제의 연구는 횡단적인(cross sectional) 접근방법으로는 한계가 있기 때문에, 정보보호 체계의 유효성을 위해서는 장기적인(longitudinal) 연구가 필요하며, 그 시발점이 되는 기초연구가 빠른 시일 내 시작 되어 관련연구 및 사례분석을 통한 정보보호 체계의 적용 가능성을 향상 시켜야한다. 또한 정보 유출방법의 다양화(전자메일, 인스턴트 메신저, 파일 전송, 채팅 등), 기업 내부정보 관리체계의 부실(회사 내부의 중요 정보에 대한 중요도와 기밀 정도에 따른 보안 등급 설정 및 분류에 대한 관리체계가 부실) 등으로 인한 소규모 IT 서비스 기업의 정보유출 위험을 조직관점에서 최소화 할 수 있는 정보보호를 위하여 식별된 핵심은 차별화된 정보 보호 정책 도입에 활용될 수 있을 것으로 판단된다.
- 또한 본 연구를 통하여 도출된 소규모 IT 서비스 기업 특성과 비즈니스 서비스 시나리오를 대상으로 식별된 핵심 정보자산은 상대적으로 자금 및 전문 인력 확보가 어려운 소규모 IT 서비스 기업에 대한 정부 차원의 정보보호 사업의 투자 타당성을 제시할수 있는 근거자료로 활용될 수 있을 것이다. 이를 통하여 소규모 IT 서비스 기업의 정보보호시책 및 지원 사업에 대한 효율적인 관리가 가능할 것이다. 향후 본 연구결과를 바탕으로 비즈니스별로 식별된 핵심 정보자산의 차별성에 근거하여 소규모 IT 서비스 기업에 적합한 정보보호 관리 모델을 개발할수 있을 것으로 판단된다.
- 이를 통하여 소규모 IT 서비스 기업의 정보보호시책 및 지원 사업에 대한 효율적인 관리가 가능할 것이다. 향후 본 연구결과를 바탕으로 비즈니스별로 식별된 핵심 정보자산의 차별성에 근거하여 소규모 IT 서비스 기업에 적합한 정보보호 관리 모델을 개발할수 있을 것으로 판단된다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.