선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 이 연구는 정보통신기술의 발전과 스마트사회로의 전환에 따른 잠재적 위험으로서 정보보호 문제에 대한 정책 대응방안을 모색하는 것을 목적으로 한다. 연구 방법으로 정보보호 전문가를 대상으로 한 AHP 설문조사를 사용하였다.
- 하지만 정보보호 문제에 대한 다양한 정책 제안과 연구들이 이루어져 왔음에도 불구하고, 기존의 연구들은 연구의 시점이나 연구자·정책기관에 따른 큰 차이 없이 비슷한 정책들을 나열식으로 제안하고 있다는 점에서 한계를 갖는다. 따라서 이 연구는 선행연구에서 도출된 정보보호정책에 대한 분류를 토대로 전문가들의 의견을 수렴하여 각각의 정보보호정책에 가중치를 부여하여 정보보호 정책의 우선순위를 도출하고자 한다. 이를 통해 정보보호 분야에서의 현안 및 문제점을 명확히 진단하고, 나열식 정책제언의 한계를 극복할수 있을 것이다.
- 본 연구는 정보보호 정책의 우선순위에 대한 분석을 위해 AHP 설문 분석을 실시하고, AHP 설문결과를 기반으로 우리나라의 정보보호 정책의 문제점 및 앞으로의 정책 방향에 대한 대안들을 제안하고자 한다. 먼저, 본 연구는 문헌조사를 통한 자료 수집과 정보보호 전문가들의 인터뷰를 통해 AHP 설문조사를 위한 설문내용을 구성하였다.
- 이 연구는 최근 정보통신기술의 발전과 스마트사회의 도래에 따라 관심이 높아져 가고 있는 정보보호 분야의 정책우선순위를 전문가 대상의 AHP 분석을 통해 살펴보았다.
가설 설정
- 이상의 선행연구들을 정보보호활동이 이루어지는 정책대상의 수준과 정책을 촉진시키는 기반의 종류에 따라 [표 1]과 같이 정리하였다. 먼저, 정보보호정책 활동은 정책 대상의 수준에 따라 국가안보, 사회기반보호, 산업활성화, 개인정보보호의 4가지 수준으로 나눌 수 있을 것이다. 구체적 정책 활동을 촉진시키는 기반여건의 경우 법제도, 인적기반, 기술기반, 사회인식기반으로 나누어 기존의 연구들과 정책들을 재분류하였다.
- 전자에는 핵심기술에 대한 연구지원, 기술을 제품화·솔루션·서비스 등 구현하도록 하는 개발 지원 정책 등이 있으며, 후자의 경우 정보보호 제품·서비스 등에 대한 표준 마련 및 각종 보안성 평가 인증제 지원을 들 수 있다. 넷째, 국가안보에 관련된 정책 활동은 사이버전에 대한 대비와 국가 간 협력 강화로 세분화시킬 수 있을 것이다. 전자는 테러단체나 북한, 블랙 해커로부터의 불법적인 사이버 위협이나 테러에 대한 대비 정책 등을 포함하며, 후자는 사이버보안을 위한 국가 간 협의체 구성 및 협력, 국제기구 참여, 개도국과의 협력 강화 정책 등을 포함한다.
제안 방법
- AHP 설문의 분석은 정보보호정책 중요도와 시급성 양 측면의 분석과 함께 양 기준을 함께 고려한 종합적인 분석을 통해 최우선 정책과제 및 단기·장기정책에서 고려해야 할 정책과제 들을 도출하였다.
- 이 연구는 정보통신기술의 발전과 스마트사회로의 전환에 따른 잠재적 위험으로서 정보보호 문제에 대한 정책 대응방안을 모색하는 것을 목적으로 한다. 연구 방법으로 정보보호 전문가를 대상으로 한 AHP 설문조사를 사용하였다. AHP 설문은 기존의 방안들이 개선사항을 병렬적으로 나열하는 것을 보완하여, 스마트 시대의 정보보호 정책에서 우선적으로 고려해야 할 과제들을 파악할 수 있는 유용한 방법이 될 것이다.
- AHP 설문은 기존의 방안들이 개선사항을 병렬적으로 나열하는 것을 보완하여, 스마트 시대의 정보보호 정책에서 우선적으로 고려해야 할 과제들을 파악할 수 있는 유용한 방법이 될 것이다. 이를 위하여 기존의 정보보호 정책에 대한 선행연구와 전문가의 의견을 토대로 AHP 설문을 작성하고, 다양한 분야에 종사하는 정보보호 전문가들을 대상으로 AHP 설문조사를 실시하였다. AHP 설문의 분석은 정보보호정책 중요도와 시급성 양 측면의 분석과 함께 양 기준을 함께 고려한 종합적인 분석을 통해 최우선 정책과제 및 단기·장기정책에서 고려해야 할 정책과제 들을 도출하였다.
- 일련의 개념정의에 따르면 정보보호란 기본적으로 정보의 생애주기나 처리과정·방법에 상관없이 정보가 가진 원래의 형태와 내용을 유지하는 것과 관련된 기술적·관리적 과정 혹은 상태라고 할 수 있을 것이다[5].이 글에서의 연구대상과 관련하여 정보보호의 범위를 사이버 상에서 발생하는 전자적 침해행위, 즉 사이버보안(cyber security)을 포함하는 최광의의 개념으로 사용하도록 한다.5)
- 법률·제도적 정책의 경우 프라이버시 보호, 지적재산권 보호, IT 이용확산을 위한 보호로 나누고, 물적·기술적 정책은 정보보호를 위한 정보통신기반 확충, 정보보호기술기반확보, 정보보호를 위한 통신응용·관리로 나누었다.
- 국가정보화전략위원회의 국가정보화기본계획(2008) 중 정보보호와 관련된 건강한 사이버 구현 부문은 정보화 정책을 관리체계 구축, 사이버범죄대응, 개인정보보호, 정보 문화의 4범주로 분류하고 있다. 이 중 관리체계 구축은 모니터링 기관(센터)의 설계, 사이버 신뢰도 제고 기반 및 환경 마련, 사전보안진단제 실시로 나누었으며, 사이버범죄대응은 정보보호 지원, 예방 및 대응체계 구축, 협력체계 확립으로 분류하였다. 개인정보보호는 개인정보 수집제한, 개인정보오남용 책임 및 처벌 강화, 개인정보 관리체계 개선으로 나누고, 정보문화 부문은 사이버 정의 확립, 정보보호 인식 개선, 사이버 경제 질서 확립으로 세분류하였다[24].
- 신영진(2010)은 유비쿼터스 사회에서의 국가정보보호에 관한 연구에서 정보보호 정책에 대한 추세분석과 SWOT 분석을 통해 정보보호를 위한 관심과 투자, 정보보호 산업을 육성하는 R&D, 정보보호인력 및 정보보호인식 수준 향상을 강조하였다. 또한 정보보호수요자들을 대상으로 한 설문조사를 통해 정보보호를 위한 중장기 계획 및 미래전략의 수립, 통합적인 정보보호법의 제정과 국가 간 협력체계 구축, 대국민서비스 안전기반 마련을 정책과제로 선정하였다[29]. 서종렬 (2010)은 스마트시대로의 환경변화에 따른 정보보호 부문의 중점 추진과제로서 인터넷 정책 개발과 활성화 기반 마련, 건전한 인터넷 문화와 이용환경 조성, 신속한 침해사고 대응과 선순환 구조 마련, 커뮤니케이션 패키지를 통한 국제협력 활동, 사회적 공감대 형성과 적극적인 참여를 들고 있다[30].
- 먼저, 정보보호정책 활동은 정책 대상의 수준에 따라 국가안보, 사회기반보호, 산업활성화, 개인정보보호의 4가지 수준으로 나눌 수 있을 것이다. 구체적 정책 활동을 촉진시키는 기반여건의 경우 법제도, 인적기반, 기술기반, 사회인식기반으로 나누어 기존의 연구들과 정책들을 재분류하였다.
- 이를 통해 정보보호 분야에서의 현안 및 문제점을 명확히 진단하고, 나열식 정책제언의 한계를 극복할수 있을 것이다. 구체적 연구방법으로 AHP 설문조사를 사용하여 정책중요도 및 정책시급성의 기준에 따라 정책 우선순위를 도출하였다.
- 본 연구는 정보보호 정책의 우선순위에 대한 분석을 위해 AHP 설문 분석을 실시하고, AHP 설문결과를 기반으로 우리나라의 정보보호 정책의 문제점 및 앞으로의 정책 방향에 대한 대안들을 제안하고자 한다. 먼저, 본 연구는 문헌조사를 통한 자료 수집과 정보보호 전문가들의 인터뷰를 통해 AHP 설문조사를 위한 설문내용을 구성하였다. 특히, 현행 정보보호 정책의 주요현안과 문제점을 맵핑(mapping)하기 위하여 국내외 선행연구와 국내 전문가 인터뷰를 통해 설문 체계도를 구성하였다.
- 먼저, 본 연구는 문헌조사를 통한 자료 수집과 정보보호 전문가들의 인터뷰를 통해 AHP 설문조사를 위한 설문내용을 구성하였다. 특히, 현행 정보보호 정책의 주요현안과 문제점을 맵핑(mapping)하기 위하여 국내외 선행연구와 국내 전문가 인터뷰를 통해 설문 체계도를 구성하였다. 문헌조사는 행정안전부, 방송통신위원회, 지식경제부, 국가정보원, 한국정보화진흥원, 한국인터넷진흥원, 한국방송통신전파진흥원 등 정보보호와 관련된 기관의 정책자료, 연구논문, 보고서, 신문기사, 국외 정보보호 관련 정책자료 등을 참조하였다.
- 문헌조사는 행정안전부, 방송통신위원회, 지식경제부, 국가정보원, 한국정보화진흥원, 한국인터넷진흥원, 한국방송통신전파진흥원 등 정보보호와 관련된 기관의 정책자료, 연구논문, 보고서, 신문기사, 국외 정보보호 관련 정책자료 등을 참조하였다. 또한 정보보호 분야 전문가 5인(공무원 1인, 정보보안 실무자 2인, 정보보호학 연구자 2인)과 우리나라 정보보호 정책의 현황과 문제점들에 대한 심층인터뷰 및 회의를 진행하여 설문의 구성에 반영하였다. AHP 설문과 동일한 시기에 설문 대상자들을 상대로 개별 방문을 통한 심층 인터뷰를 실시하여 정보 보호 정책에 대한 구체적인 정책 대안을 논의하였다.
- 또한 정보보호 분야 전문가 5인(공무원 1인, 정보보안 실무자 2인, 정보보호학 연구자 2인)과 우리나라 정보보호 정책의 현황과 문제점들에 대한 심층인터뷰 및 회의를 진행하여 설문의 구성에 반영하였다. AHP 설문과 동일한 시기에 설문 대상자들을 상대로 개별 방문을 통한 심층 인터뷰를 실시하여 정보 보호 정책에 대한 구체적인 정책 대안을 논의하였다.
- 설문조사는 2010년 7월 12일부터 2010년 9월 10일까지 직접방문 및 이메일을 통한 전자조사방식을 혼용하여 이루어졌다. 조사대상자 35명으로부터 35부의 설문을 회수하였으며, 그 중 설문 답변에 결측치가 있거나 일관성지수(Consistency Ratio)가 0.
- 둘째, 인적기반정비는 새로운 인력의 양성 및 기존 인력의 재교육을 위한 교육·연구기관의 확충 및 지원과 현재 정보보호 부문에 종사하고 있는 인력의 처우개선을 통한 정보보호 능력 함양 부분으로 세분하였다.
- 이에 따라 본 연구는 다음의 절차에 따라 이루어진다. 첫째, 각종 문헌조사를 통한 이론적인 논의와 정보보호 전문가 심층인터뷰를 통해 정보보호 부문의 주요 정책쟁점을 도출한다. 둘째, 안전한 정보사회 구현이라는 정보보호 정책의 목표를 달성하기 위한 정책들을 대분류, 중분류, 소분류의 3계층으로 구분하고, 각 정책에 대해 9점 척도의 AHP 설문지를 작성하였다.
- 첫째, 각종 문헌조사를 통한 이론적인 논의와 정보보호 전문가 심층인터뷰를 통해 정보보호 부문의 주요 정책쟁점을 도출한다. 둘째, 안전한 정보사회 구현이라는 정보보호 정책의 목표를 달성하기 위한 정책들을 대분류, 중분류, 소분류의 3계층으로 구분하고, 각 정책에 대해 9점 척도의 AHP 설문지를 작성하였다.9) 단, 본 설문은 정보보호 정책의 우선순위에 있어 정보보호 정책의 정책중요도(정책이슈 및 트렌드의 사회적 파급력)와 정책시급성(해당분야의 신속한 대응 또는 지원이 필요한 이슈 및 트렌드)의 두 가지 측면으로 설문지를 구성하였다.
- 둘째, 안전한 정보사회 구현이라는 정보보호 정책의 목표를 달성하기 위한 정책들을 대분류, 중분류, 소분류의 3계층으로 구분하고, 각 정책에 대해 9점 척도의 AHP 설문지를 작성하였다.9) 단, 본 설문은 정보보호 정책의 우선순위에 있어 정보보호 정책의 정책중요도(정책이슈 및 트렌드의 사회적 파급력)와 정책시급성(해당분야의 신속한 대응 또는 지원이 필요한 이슈 및 트렌드)의 두 가지 측면으로 설문지를 구성하였다. 이는 정보보호 정책의 중요도와 현재의 정책시급성이 일치하지 않을 수도 있다는 가정에서 비롯한 것이다.
- 이는 정보보호 정책의 중요도와 현재의 정책시급성이 일치하지 않을 수도 있다는 가정에서 비롯한 것이다. 셋째, 정보보호 정책의 전략적 우선순위를 위해 학계, 산업계, 언론, 국방, 공공기관, 지자체 및 중앙부처의 정보보호 전문가들에게 AHP 설문에 대한 설명과 설문지 쌍대비교를 통해 설문지를 작성하게 하고 이를 회수하였다. 넷째, 설문분석 단계로 회수된 설문지를 엑셀 2010을 이용해 일관성 지수(Consistency Index, C.
- 셋째, 정보보호 정책의 전략적 우선순위를 위해 학계, 산업계, 언론, 국방, 공공기관, 지자체 및 중앙부처의 정보보호 전문가들에게 AHP 설문에 대한 설명과 설문지 쌍대비교를 통해 설문지를 작성하게 하고 이를 회수하였다. 넷째, 설문분석 단계로 회수된 설문지를 엑셀 2010을 이용해 일관성 지수(Consistency Index, C.I.)를 계산하고, CI에 무작위지수(Random Index, R.I.)를 나눈 값으로 일관성비율(Consistency Ratio, C.R.)을 계산하여, CR이 0.1 이하인 설문지를 분석하였다.10) 개별 설문지의 합산을 위해 기하평균을 사용하였고 이러한 기하평균값을 사용하여 전체 가중치를 계산하였다.
- 10) 개별 설문지의 합산을 위해 기하평균을 사용하였고 이러한 기하평균값을 사용하여 전체 가중치를 계산하였다. 다섯째, 설문분석을 통해 우리나라 정보보호 정책의 추진 전략의 우선순위를 선정하여 도출하고, 이를 기반으로 현재 우리나라의 정보보호 정책의 우선과제를 제언하였다.
- 이 연구에서의 AHP 설문 구조도 작성은 선행연구를 통해 정보보호활동이 이루어지는 정책대상의 수준과 정책을 촉진시키는 기반의 종류로 대분류한 후 정보보호 정책의 쟁점과 과제들을 다룬 연구들과 전문가 들의 의견을 토대로 작성하였다. 이에 따라 안전한 정보사회 구현이라는 목적을 실현하기 위한 정보보호 정책의 구성은 정보보호 기반정책과 정보보호활동정책으로 대분류할 수 있다.
- 정보보호 기반정책은 법제도 및 인적 기반 정비, 기술적 기반 확충, 사회적 인식 개선의 4가지 중분류로 나눌 수 있다. 먼저, 법제도 기반정비는 관련 법제의 정비와 정보보호 추진체계 정비 정책의 두 분야로 나누었다. 구체적으로 관련 법제 정비와 관련된 내용들은 중장기정보보호 정책 비전 및 로드맵의 마련, 개인정보보호법을 비롯한 기본 법제의 정비, 정보보호 업무 및 직위의 분류 세분화, 정보보호를 위한 투자·고용의 의무화 제도 등을 포함한다.
- 둘째, 개인정보보호 활동은 사전적 개인정보 수집 제한과 사후적 개인정보의 불법·오남용에 대한 책임 및 처벌강화로 나누었다.
- 안전한 정보사회 구현을 위한 정보보호 정책 활동은 주요 기반시설 보호활동, 개인정보보호 활동, 정보보호산업 진흥활동, 국가안보 활동의 4가지 중분류로 나누었다. 먼저, 주요 기반시설 보호활동은 안전한 정보보호 인프라 구축 활동과 사이버 침해에 대한 사전예방·대응 관련 정책으로 나눌 수 있을 것이다.
- 안전한 정보사회 구현을 위한 정보보호정책 우선순위를 정책중요도(정책이슈 및 트렌드의 사회적 파급력) 측면에서 비교 분석하였다. 먼저 <계층 1>을 비교한 결과 정보보호 기반확립이(0.
- 안전한 정보사회 구현을 위한 정보보호정책 우선순위를 정책시급성 측면에서 분석해 본다. 먼저, <계층 1>을 비교한 결과 정책시급성에 있어서도 정보보호 기반확립(0.
- 정보보호정책을 위해 더 큰 파급력을 가지는 정책과 현재 신속한 대응 및 지원이 필요한 정책 사이에는 차이가 있을 수 있으며, 특히 양자 간에 다른 정책 우선순위를 가질 경우 양 기준을 고려한 종합적인 고찰이 필요하기 때문이다.11) 본 연구에서는 양 기준을 종합적으로 고려하여 정책의 우선순위를 판별하기 위하여 [표 4]와 같이 2x2 matrix를 구성하였다.
- AHP 설문과 분석을 토대로 정보보호 부문 우선정책과제로서 정보보호 추진체계 정비, 정보보호 법제정비, 정보보호 전문인력 양성에 관한 몇 가지 정책적 제언을 하고자 한다.
- 안전한 정보사회 구현을 위한 우선적 정책을 정책 중요도와 정책시급성 두 가지 기준을 종합하여 살펴보았다. 정보보호정책을 위해 더 큰 파급력을 가지는 정책과 현재 신속한 대응 및 지원이 필요한 정책 사이에는 차이가 있을 수 있으며, 특히 양자 간에 다른 정책 우선순위를 가질 경우 양 기준을 고려한 종합적인 고찰이 필요하기 때문이다.
대상 데이터
- 특히, 현행 정보보호 정책의 주요현안과 문제점을 맵핑(mapping)하기 위하여 국내외 선행연구와 국내 전문가 인터뷰를 통해 설문 체계도를 구성하였다. 문헌조사는 행정안전부, 방송통신위원회, 지식경제부, 국가정보원, 한국정보화진흥원, 한국인터넷진흥원, 한국방송통신전파진흥원 등 정보보호와 관련된 기관의 정책자료, 연구논문, 보고서, 신문기사, 국외 정보보호 관련 정책자료 등을 참조하였다. 또한 정보보호 분야 전문가 5인(공무원 1인, 정보보안 실무자 2인, 정보보호학 연구자 2인)과 우리나라 정보보호 정책의 현황과 문제점들에 대한 심층인터뷰 및 회의를 진행하여 설문의 구성에 반영하였다.
- 설문조사는 2010년 7월 12일부터 2010년 9월 10일까지 직접방문 및 이메일을 통한 전자조사방식을 혼용하여 이루어졌다. 조사대상자 35명으로부터 35부의 설문을 회수하였으며, 그 중 설문 답변에 결측치가 있거나 일관성지수(Consistency Ratio)가 0.1을 초과하는 12부를 제외한 23부를 설문의 분석에 사용하였다. 설문분석에 사용된 대상자의 구성은 학계 4명, 언론 1명, 정보보호산업 현직종사자 2명, 국방 분야 1명, 정보보호 관련 공공기관 전문가 2명, 지방자치단체 공무원 1명, 중앙부처 공무원 12명으로 이루어졌다.
- 1을 초과하는 12부를 제외한 23부를 설문의 분석에 사용하였다. 설문분석에 사용된 대상자의 구성은 학계 4명, 언론 1명, 정보보호산업 현직종사자 2명, 국방 분야 1명, 정보보호 관련 공공기관 전문가 2명, 지방자치단체 공무원 1명, 중앙부처 공무원 12명으로 이루어졌다. 이 중 학계, 언론, 현직종사자, 공공기관 전문가의 경우 정보보호 분야에서만 10년 이상을 활동한 전문가로 구성하였으며, 공무원의 경우 현재 정보보호 정책을 주임무로 하고 관련 직무에서 10년 이상을 근무하고 있는 사무관 급 이상 국장급 고위공무원 이하 공직자를 대상으로 하였다.
데이터처리
- 1 이하인 설문지를 분석하였다.10) 개별 설문지의 합산을 위해 기하평균을 사용하였고 이러한 기하평균값을 사용하여 전체 가중치를 계산하였다. 다섯째, 설문분석을 통해 우리나라 정보보호 정책의 추진 전략의 우선순위를 선정하여 도출하고, 이를 기반으로 현재 우리나라의 정보보호 정책의 우선과제를 제언하였다.
성능/효과
- 정보보호 업무에 종사중인 인력의 처우개선에 관한 정책은 열악한 보수체계의 개선, 각종 인센티브제도의 도입, 경력관리 개선, 실무 보안전문가 인력에 대한 병력특례제도의 활용 등을 들 수 있을 것이다. 셋째, 기술적 기반 확충과 관련된 정책은 하드웨어 부문과 소프트웨어 부문으로 나눌 수 있다. 하드웨어 기반 정책은 정보보호 관련 시스템과 네트워크의 가용성·생존성·신뢰성을 유지할 수 있게 하는 일련의 정책들을 의미하며, 소프트웨어 기반정책은 보안 백신 및 패치의 개발, 암호화 기술 등의 정책을 포함할 것이다.
- 하드웨어 기반 정책은 정보보호 관련 시스템과 네트워크의 가용성·생존성·신뢰성을 유지할 수 있게 하는 일련의 정책들을 의미하며, 소프트웨어 기반정책은 보안 백신 및 패치의 개발, 암호화 기술 등의 정책을 포함할 것이다. 넷째, 사회적 인식 개선과 관련된 정책은 정보보호 중요성의 인식 확산과 함께 전문가주의에 대한 인식 전환을 들 수 있을 것이다. 사회적 인식 개선에 대한 정책은 정보보호의 중요성에 대한 각종 홍보 강화, 민간의 자정활동 지원, 사이버 신뢰 지수 등과 같은 객관적 지표를 통한 정보보호의 중요성 확산을 들 수 있으며, 전문가주의에 대한 인식 전환 관련 정책은 정보보호 분야의 전문성에 대한 인정과 전문가 우대 문화의 정착을 포함한다.
- 셋째, 정보보호산업 진흥활동 중에서는 R&D 및 사업화 지원(0.67)이 정보보호 관련표준 등의 지원(0.33)보다 중요하며, 넷째, 국가안보활동 중에서는 국가간 사이버전 대비(0.75)가 국가 간 협력 강화 활동(0.25)보다 훨씬 더 중요한 정책으로 평가하고 있다.
- 17)의 순서로 나타나고 있다. <계층 3>의 정보 보호 기반확립 부분을 살펴보면, 첫째, 법제도 기반정비에서는 관련 법제정비(0.52)가 추진체계 정비(0.48)보다 약간 더 중요하다고 평가하고 있으며 둘째, 인적기반정비에서는 전문인력 처우개선(0.61)이 전문교육 기관지원(0.39)보다 더 중요하다고 제안하고 있다. 셋째, 기술적 기반확충에서는 S/W 기술기반(0.
- 39)보다 더 중요하다고 제안하고 있다. 셋째, 기술적 기반확충에서는 S/W 기술기반(0.75)이 H/W 기술기반(0.25)보다 훨씬 중요하다고 평가하고, 넷째, 사회적 인식개선에서는 정보보호 인식의 확산이(0.74)이 전문가주의 인식의 확산(0.26)보다 중요한 정책으로 판단하고 있다. <계층 3>의 정보보호 정책활동과 관련된 중요도를 살펴보면 먼저, 주요기반시설 보호활동 중에는 사이버 침해대응(0.
- 종합하면, 안전한 정보사회 구현이라는 정보보호정책의 정책적 중요도에 따른 정책 우선순위는 정보보호 관련 법제의 정비(0.137), 전문인력의 처우 개선(0.127), 추진체계정비(0.126)를 중요한 정책과제로 전문가들은 인식하고 있었다. 이러한 정책과제들은 주로 법제나 인적기반정비와 관련된 정책들로 정보보호 정책에 미치는 파급력이나 중요도를 고려할때, 물적 기반을 운영·관리하는 인력이나 기본 법제, 추진체계의 정비가 우선적으로 요구된다 하겠다.
- 둘째, 인적기반정비에서는 전문인력 처우개선(0.55)이 전문교육·연구기관 지원(0.45)보다 시급한 것으로 평가된다.
- 29)가 시급한 것으로 제안되고 있다. 사회적 인식개선(0.17)과 기술적 기반확충(0.14)은 상대적으로 시급성 측면에서 낮은 평가를 받는데, 둘 중에는 사회적 인식개선이 보다 시급한 것으로 나타났다. <계층 2>의 정보보호 정책활동 중에서 순위를 살펴보면 역시 주요 기반시설 보호활동(0.
- 종합하면, 안전한 정보사회 구현이라는 정보보호정책의 정책적 중요도에 따른 정책 우선순위는 추진체계 정비(0.116), 정보보호 관련 법제의 정비(0.097), 전문인력의 처우 개선(0.086)을 중요한 정책과제로 전문가들은 인식하고 있었다. 정책중요성 측면의 우선 순위와 비교하여 추진체계정비가 현재 시급한 과제이며, 추진체계에 대한 정비가 최우선 과제임을 보여주고 있다.
- 둘째, 정보보호 분야에 있어 전문가들이 최우선 정책으로 고려하는 사항 및 단기·중장기적으로 고려해야 할 정책의제들이 비교적 뚜렷하게 나타나고 있다.
- 정책시급성 측면에서는 추진체계정비, 정보보호 관련 법제의 정비, 전문인력의 처우 개선, 사이버 침해대응, 개인정보수집제한, 안전한 정보보호인프라, 사이버전 대비, 전문교육·연구기관 지원, 민간부문 인식개선, S/W 기술기반, 개인정보 오남용 및 불법사용 처벌, R&D 및 사업화 지원, 국가간 협력 강화, 공공부문인식개선, 정보보호 관련 표준 등 지원, H/W 기술 기반의 순으로 정책순위가 평가되고 있다. 정책중요도와 시급성의 종합적인 분석을 통해 중요도와 시급성이 높은 최우선 정책과제로서 정보보호 관련 법제정비, 추진체계정비, 전문인력 처우개선 등을 도출하였다. 시급성이 높은 단기적 과제로서 사이버침해대응, 안전한 정보보호인프라구축, 개인정보 수집제한을, 중요도가 높은 중장기 정책과제로서 전문교육기관지원, 정보보호인식확산, S/W기술기반 확충으로 분석되었다.
- 정책중요도와 시급성의 종합적인 분석을 통해 중요도와 시급성이 높은 최우선 정책과제로서 정보보호 관련 법제정비, 추진체계정비, 전문인력 처우개선 등을 도출하였다. 시급성이 높은 단기적 과제로서 사이버침해대응, 안전한 정보보호인프라구축, 개인정보 수집제한을, 중요도가 높은 중장기 정책과제로서 전문교육기관지원, 정보보호인식확산, S/W기술기반 확충으로 분석되었다.
- 둘째, 정보보호 관련 법제의 경우 국내적으로는 2011년 9월 30일 개인정보보법이 시행되면서 개인정보보호 분야의 통합적 법제가 마련되는 등 큰 성과를 거두었다. 하지만 대외적으로 정보통신 부문의 개방과 개방형 스마트 환경으로의 변화가 촉진되면서 국제 표준(global standard)을 고려한 정보보호법제 정비 필요성이 더욱 커지고 있다.
- 14) 정보보호 분야 기술 변화 속도가 빨라 직업 수명도 상대적으로 짧은 반면, 암호학·네트워크·시스템·소프트웨어 지식 등 일반적인 IT 직종보다 폭넓은 종합적 지식을 요구하고 있어 육성에 걸리는 시간은 더 길다.
후속연구
- 특히, 2011년 9월 30일 개인정보보호법의 시행을 통해 그동안 문제점으로 지적되어온 정보보호 통합법제 논의에 대한 전환의 계기를 맞게 되었다.4) 개인정보보호법을 통해 그동안 의료, 교육, 금융, 민간부문, 공공부문에서 각각의 개별법으로 다루어지던 개인정보 관련 사항들을 통합적으로 관리할 수 있게 되었으며, 개인정보 영향평가제도의 의무적용이나 개인정보 관리책임자(Chief Privacy Officer) 지정, 대통령 소속기구로서 개인정보보호위원회가 출범 등의 변화를 통해 정보보호의 제도화에 큰 진전이 있을 것으로 기대된다. 하지만, 정보보호 정책의 경우 유사한 정책이 관련 기관들에서 중복적으로 제안되고 있을 뿐 아니라, 각 정책들이 큰 변화 없이 매년 반복되고 있는 것이 아닌가하는 우려의 목소리가 지속적으로 제기되고 있다.
- 연구 방법으로 정보보호 전문가를 대상으로 한 AHP 설문조사를 사용하였다. AHP 설문은 기존의 방안들이 개선사항을 병렬적으로 나열하는 것을 보완하여, 스마트 시대의 정보보호 정책에서 우선적으로 고려해야 할 과제들을 파악할 수 있는 유용한 방법이 될 것이다. 이를 위하여 기존의 정보보호 정책에 대한 선행연구와 전문가의 의견을 토대로 AHP 설문을 작성하고, 다양한 분야에 종사하는 정보보호 전문가들을 대상으로 AHP 설문조사를 실시하였다.
- 먼저, 주요 기반시설 보호활동은 안전한 정보보호 인프라 구축 활동과 사이버 침해에 대한 사전예방·대응 관련 정책으로 나눌 수 있을 것이다.
- 구글의 스트리트 뷰 사건이나 애플의 개인정보수집 사건, 소니의 PSN(PlayStation Network) 사건에서 보듯 정보침해와 보호의 문제는 국경을 넘어서고 있으며, 그 침해의 불법성은 국내법으로 다루기 쉽지 않다는 문제를 안고 있다. 따라서 외국사업자의 국내 서비스 사업 과정에서 발생하는 정보보호의 문제들을 국내규범에서 어떻게 다룰 것인가를 염두에 두고 지속적인 제도개선을 해야 하며, 나아가 국내법규가 국내사업자에게만 엄격하게 적용될 경우 발생할 수 있는 국내기업과 외국기업의 역차별 문제에 대한 보완이 필요할 것이다.
- 13)[33][34][35]. 둘째, 전문인력의 양성에 있어 정보보호 부문의 특성을 고려한 육성 체계가 필요하다. 현재 정보보호 부문의 전문적 지식 습득과 고급화의 과정은 대학 등의 정규교육보다는 주로 자기 학습이나 폐쇄적인 소규모 그룹 활동을 통해 이루어지고 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.