$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 산업보안 역량 수준평가 및 개선방안
Implication of Industrial Security Capacity Based on Level Evaluation 원문보기

品質經營學會誌 = Journal of Korean society for quality management, v.41 no.4, 2013년, pp.649 - 657  

김문선 ((사)정보통신연구원) ,  전대성 (대구미래대학교) ,  남경현 (경기대학교) ,  김규로 (경기과학기술대학교) ,  한찬명 ((주)엠플러스비전)

Abstract AI-Helper 아이콘AI-Helper

Purpose: In this study, the actual situation of domestic firms vulnerable to industrial security competence will be discussed. And accordingly be discussed for effective response measures. Methods: Using a structured questionnaire by mail, fax, e-mail and fill method was used respondents. By the end...

Keyword

#SMEs Survey   #Statistic Quality   #Quality Control   #QMS(Quality Management for Statistics)  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이에 본 연구는 국내 기업의 취약한 산업보안 역량실태와 수준을 업종별, 기업유형별로 살펴보고, 이에 따른 효율적인 대응방안에 대해 살펴보고자 한다. 이는 기업의 핵심자산인 산업기술의 불법적인 유출을 선제적으로 방지하고 이에 대한 효과적인 관리방안 모색을 가능하게 하며, 나아가 기업경쟁력 저해요소를 제거함과 동시에 이를 혁신적으로 개선할 수 있는 기회를 제공해 줄 수 있을 것이다.
  • 본 연구는 국내 기업을 대상으로 기업유형별, 업종별 산업보안 역량수준을 진단, 평가하는데 1차적인 목적이 있다. 중소기업의 산업보안 정책은 기술적인 관점에서 뿐만 아니라 심리학적, 사회적, 조직적 관점에서도 고려되어야 하며, 이는 기업의 산업보안 정책에 많은 영향을 주는 것으로 보고되고 있다[16, 17, 18].
  • 본 연구에서는 분석결과를 토대로 한국 중소기업의 혁신적인 산업보안 역량 강화를 위한 세 가지의 정책적 개선방안 및 지원방안을 제시한다.
  • 이에 최소한 내부직원에 의한 유출사고 정도는 스스로 사전예방 및 통제관리할 수 있도록 방안 마련이 필요하다 하겠다. 이에 산업보안에 특화된 보안시스템 지원요청에 부응하기 위해 내부 유출방지 기술개발에 중점적으로 지원하고, 특히 최근 이슈화되고 있는 서비스지향형 보안서비스(Service-oriented Security Service)를 제안한다.
  • 먼저 본 논문에서 산업보안 역량평가모델로 사용한 연구프레임에 대한 풍부하고도 정교한 이론적 기반연구에 대한 아쉬움이 있다. 본 모델은 정책적 요구사항 반영과 지난 3년간의 조사결과를 기초로 하여 구상, 개발된 연구모델이다. 산업보안 및 정보보안 분야의 많은 선행ㆍ최신 연구의 결과를 검토 분석하여 본 모델을 보다 정교화, 체계화할 필요성이 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
기술유출 1건당 피해액은? 구체적으로 기술유출 1건당 평균 16.7억원의 피해가 발생하고, 이러한 실태는 점차 감소추세인 사고건수에 비해 건당 피해규모는 계속 증가 추세라는데 문제가 있다. 그리고 이와 함께 기업들의 산업보안 역량수준은 매우 취약한 것으로 나타나 그 심각성이 더욱 우려되고 있는 실정이다[12].
본 연구에서 중소기업에 적합한 산업보안 관점의 3개 분야는 무엇인가? 중소기업의 산업보안 정책은 기술적인 관점에서 뿐만 아니라 심리학적, 사회적, 조직적 관점에서도 고려되어야 하며, 이는 기업의 산업보안 정책에 많은 영향을 주는 것으로 보고되고 있다[16, 17, 18]. 이에 본 연구에서는 이러한 사항들을 종합적으로 고려하여 [Figure 1]과 같이 중소기업에 적합한 산업보안 관점의 3개 분야(정책분야, 적용 분야, 대응분야)별로 산업보안 구성요소에 대한 수준을 평가하였다. 그리고 각 분야별 내 항목별로 0~3점을 부여한 후 항목별 점수를 합산하여 해당 분야의 산업보안 수준을 산출하였다.
한국 중소기업의 혁신적인 산업보안 역량 강화를 위한 세 가지의 정책적 개선방안 및 지원방안은? 첫째, 중소기업형 기술보호 참조모델 개발이 필요하다[3, 8, 13]. 금번 조사결과에 따르면, 대다수의 중소기업이 산업보안 역량수준이 매우 취약함(평균 43.8점/100점 만점)과 동시에 내ㆍ외부 여건 또한 영세하고 위험수준으로 스스로 이를 해결 또는 해소하기에는 역부족인 것을 잘 알 수 있었다. 따라서 현재 중소ㆍ벤처기업의 보안역량 개선을 위해서는 우선적으로 수시로 참고하고 활용할 수 있는 참조모델이나 지침, 가이드라인 등의 제작과 이의 보급이 필요하다고 판단된다. 그리고 이를 위해 먼저 역량과 기반이 어느 정도 갖춰진 기업부설연구소 보유기업에 대한 기술보호 참조모델을 개발, 보급하는 것을 제안한다. 아울러 보다 쉽게 이용, 적용 가능한 보안매뉴얼을 제작하고, 보안 지침 이행여부를 자동 측정하는 도구를 개발, 보급하며, 보안활동 투자대비 성과개선 편익을 가시화할 수 있는 방법론 등을 개발하고 이에 대한 교육이 필요하다 하겠다[2, 6, 11]. 둘째, 기술유출 사고대응 체계를 수립하는 것이 시급하다. 조사결과에서 볼 수 있듯이 국내 기업의 보안사고 및 기술유출 시 대응수준은 30.7점으로 매우 위험한 수준으로, 이는 중소기업뿐만 아니라 벤처기업까지 마찬가지로 나타났다. 대기업은 보통수준(67.2점)이라고 하나, 이 또한 글로벌 경쟁력을 가져야할 입장에서는 매우 취약하고도 위험한 수준이라 할 수 있다. 따라서 국내기업들 모두 사후예방을 위한 대응체계로서 기술유출 사고대응 체계 마련이 중요하고도 필요하다 하겠다. 현재 가장 취약한 유출사고 대응역량 개선을 위해 기술유출 사전예방 활동과 연계한 사후 대응처리 과정을 수립, 홍보, 활용토록 한다. 이 때 기술유출 예방교육은 근무기간 및 조직 내 직급에 따라 차별화하여 맞춤형 교육이 이루어져야 할 것이다[6]. 특히, 인적자원 유출이 많으므로 표준화된 퇴직자 보안교육 교재및 온라인 콘텐츠 개발, 유출사고자 또는 보안규정 위반자에 대한 사례별 처리 가이드라인[6, 9] 등을 제공하는 구체적 실행방안도 필요하다. 마지막으로 내부 유출방지에 특화된 보안기술 개발 지원이 요구된다. 산업보안 관리 및 개선을 위해서는 가장 우선적으로 내부의 인적자원관리가 가장 중요하다는 조사결과가 많다. 이는 상당수의 기술유출 및 산업보안 관련 사건, 사고가 주로 내부 임직원에 의해 발생하고 있기 때문이다. 그럼에도 불구하고 금번 조사결과에 의하면, 중소기업의 인적자원관리 수준은 43.4점, 대기업은 70.2점으로 취약 또는 보통 수준에 불과한 것으로 나타났다. 이에 최소한 내부직원에 의한 유출사고 정도는 스스로 사전예방 및 통제관리할 수 있도록 방안 마련이 필요하다 하겠다. 이에 산업보안에 특화된 보안시스템 지원요청에 부응하기 위해 내부 유출방지 기술개발에 중점적으로 지원하고, 특히 최근 이슈화되고 있는 서비스지향형 보안서비스(Service-oriented Security Service)를 제안한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (18)

  1. Anderson, R. 2008. Security Engineering: A Guide to Building Dependable Distributed Systems 2nd Ed., John Wiley & Sons. 

  2. Baek, Min-Jeong, and Shon, Seung-Hee. 2011. "A Study on the Effect of Information Security Awareness Behavior on the Information Security Perfornance in Small Medium Sized Organization." Korean Small Business Review 33:113-32. 

  3. Heo, Jaeyoung. 2008. "An Empirical Study on Industrial Security of Small-to-Medium Companies." MBA Thesis, Hanyang University. 

  4. Hwang, Soon-Hwan. 2003. "An Analysis on the Heightening of Capability to Cope with Depression through Informatization." Proceedings of 2003 Fall Conference, The Korea Society of IT Services in Fall 309-15. 

  5. Hwang, Soon-Hwan, and Kim, Moon-Sun. 2005. "Analysis of Relation between the Informatization Level Evaluation and Performance of Small and Medium Enterprises." Korean Management Review 43:549-68. 

  6. Jang, Hang-Bae. 2010. "The Design of Information Security Management System for SMEs Industry Technique Leakage Prevention." Journal of Korea Multimedia Society 13:111-21. 

  7. Kim, In-Kwan. 2011. "A Study Affecting the ISMS Certification by Security Awareness of Industrial Technology and Investment of Information Security." M.S. Thesis, Konkuk University. 

  8. Kim, Jongki, and Jeon, Jinhwan. 2006. "Comparison of Users' Perception of Information Security Elements on Computer Virus between Large and Small-and-Medium Companies." Journal of the Korea Institute of Information Security & Cryptology 16:72-92. 

  9. Kim, Kwan-Soo. 2009. "A Study on the Information Leakage Prevention appropriate to the Small and Medium Enterprises." M.S. Thesis, Konkuk University. 

  10. Kim, Kyung-Kyu, Ryoo, Sung-Yul, Shin, Ho-Kyoung, and Kim, Moon-Sun. 2007. "Evaluation of the Level of Informatization for Small and Medium Enterprises." Korean Small Business Review 29:41-71. 

  11. Korea Technology and Information Promotion Agency. 2012. Survey Report on 2011 Technology Protection Capability and Level Evaluation. Small and Medium Business Administration. TIPA. 

  12. Lee, Yeong-Kyu. 2008. "An Empirical Study on the Coincidence and the Importance of the Evaluation Indicators for Information Security." Ph.D. Dissertation, Kwangwoon University. 

  13. Moon, Hyun-Jeong. 2009. "Present State and Problems on Educational Training for Strengthening Information Protection Capability of Korean SMEs." Review of the Korea Institute of Information Security & Cryptology 19:29-39. 

  14. Noh, Min-Sun, and Lee, Sam-Yeol. 2010. "Explaining Industrial Security of SMEs in Korea: An Ordered Logit Analysis." Proceedings of the Korean Association for Public Administration 44:239-59. 

  15. Pipkin, D. L. 2000. Information Security: Protecting the Global Enterprises. Prentice Hall PTR. 

  16. Shin, Gyo-Sun. 2008, "A case study on the applicability of large-scale security system to the small and medium sized business." MBA Thesis, Kookmin University. 

  17. Weippl, E., and Klemen, M. 2006. Implementing IT Security for Small and Medium Enterprises. New York: Information Science reference. 

  18. Yeo, Sangsoo, and Hwang, Suchul. 2009. "A Safe Operating Strategy for Information System of Small & Medium Enterprises." Journal of the Korea Society of Computer Information 14:105-12. 

저자의 다른 논문 :

활용도 분석정보

상세보기
다운로드
내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로