[논문]국가정보보호수준 평가지표 개선 및 지수 산출에 관한 연구

임규건; 배순한; 이대철; 지상호; 백승익

doi:10.9716/kits.2013.12.4.187

국가정보보호수준 평가지표 개선 및 지수 산출에 관한 연구
A Development of a Framework for the Measuring National Information Security Level 원문보기

한국IT서비스학회지 = Journal of Information Technology Services, v.12 no.4, 2013년, pp.187 - 204

임규건 (한양대학교 경영대학) , 배순한 ((주)Opentide Korea) , 이대철 ((주)창의컨설팅 ICT전략경영그룹) , 지상호 (한국인터넷진흥원 정보보호관리팀) , 백승익 (한양대학교 경영대학)

Abstract ▼ AI-Helper

In this study, we developed a comprehensive model to measure the National Information Security Level based on PRM framework. The proposed model reflected a rapidly changing technology environments such as social network service, mobile devices, and etc. This new model consists of three layers:Infrastructure Layer, the Action Layer and the Performance Layer, and there are 16 sub-indexes under the 3 layers. To develop new model and sub-indexes for measuring the National Information Security Level, much amounts of documents related to security indexes or deliberation criteria and security guidelines from international organization were reviewed and then most probable index pool were composed. The Index pool were verified by expert group consisting of professors and specialists. Through five times of screening and having an evaluation review, 16 sub-indexes were deduced and then Delphi and AHP have been conducted to obtain validity and objectiveness of the indexes. Thus the new proposed national information security index will show more exact national information security level and we expect that the indexes give much implications for establishing information protection policy.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

이에 본 연구에서는 정보보호 기술, 환경의 인프라 요인뿐만 아니라 관리측면에서 정보보호의 효과를 인과적으로 제시할 수 있는 프레임워크(framework)를 개발하여 최근의 정보보호 환경을 반영하는 새로운 국가 정보보호지수 모델을 제시하고 그 지수를 산출하고자 한다. 그리고, 도출된 모델을 바탕으로 실제 2007～2009년의 실제 데이터에 적용해 보고자 한다. 본 연구의 구체적인 목적은 다음과 같다.
둘째, 국내외 다양한 정보보호 관련 문헌 고찰을 통해 정보보호 평가 지표 Pool을 구성하고, 전문가들의 타당성 검증을 통한 객관적인 지표 체계를 수립하고자 한다.
따라서 본 연구는 이와 같은 기존의 정보보호 연구들의 한계점을 개선하고, 국가정보보호 수준을 평가하기 위한 방법론으로 계량적인 국가정보보호 지수 모델을 제시하고자 한다. 근래 급변하는 ICT 환경에 따라 국가 정보보호의 체계적이고 효과적인 관리를 위해 기존 국가 정보보호지수 모델의 보완과 개선의 필요성이 부각되고 있는 실정이다.
따라서 본 연구에서는 다음 [그림 2]와 같이 ‘기반(Infrastructure)-대응활동(Activity)-성과(Performance)’의 3계층으로 구성된 프레임워크를 제안하고자 한다.
이러한 프레임워크는 공공 정보화 성과 측정 및 지표 개발에 주로 활용 되고 있으며, 특히 공공 기관의 건축행정 정보화, 행정 정보화, 특허 검색 정보화 및 성과 지표 개발에 적용되었다[8]. 본 연구 또한 이와 같은 프레임워크를 기준으로 국가정보보호 지표를 선정하고 국가 정보보호 수준을 측정 하고자 한다. 여기서 기반(Infrastructure)-이란 정보보호 인프라를 구축하는 IT기술과 자원의 투입을 의미한다.
본 연구에서는 국가정보보호 지수 및 지표를 도출 하기 위하여 국내외 정보보호 및 정보화지수모델 관련문헌 및 보고서를 비롯한 국제기구의 권고 기준을 바탕으로 지표 Pool을 구성하고 5차의 지표정제 과정과 델파이, AHP 분석 방법을 활용하여 지표 및 그 산출 방법의 타당성을 확보하였다. 특히 지표 선정을 위해 PRM 모델의 ‘투입(Input)-프로세스(Process)-결과(Output)’의 인과적 메카니즘을 기반으로 ‘기반(Infra)-대응활동(Activity)-성과 (Performance)’의 3계층의 프레임워크가 고안되었다.
본 연구에서는 이와 같은 한계점을 개선하여, 기존의 국가정보보호 지수 모델을 개선하고 우리나라의 국가정보보호 수준을 체계적 그리고 객관적으로 대표하는 새로운 국가정보보호 지수 모델을 개발하고자 한다.
근래 급변하는 ICT 환경에 따라 국가 정보보호의 체계적이고 효과적인 관리를 위해 기존 국가 정보보호지수 모델의 보완과 개선의 필요성이 부각되고 있는 실정이다. 이에 본 연구에서는 정보보호 기술, 환경의 인프라 요인뿐만 아니라 관리측면에서 정보보호의 효과를 인과적으로 제시할 수 있는 프레임워크(framework)를 개발하여 최근의 정보보호 환경을 반영하는 새로운 국가 정보보호지수 모델을 제시하고 그 지수를 산출하고자 한다. 그리고, 도출된 모델을 바탕으로 실제 2007～2009년의 실제 데이터에 적용해 보고자 한다.
첫째, 최근의 IT 환경을 고려하고, 원인과 대응의 인과적 관계와 관리적 측면이 제시되는 국가 정보보호지수 모델을 제시하고자 한다.

가설 설정

셋째, 국가간 비교를 위한 표준화 노력이 이뤄져야 할 것이다. 이를 위해서는 국외의 보고서에 의존하는 문헌 연구가 아니라 지수비교를 위한 국제적 협조 네트워크 구축이 필요 할 것이다.

제안 방법

국가 정보보호 지수 모델 개선을 수행한 본 연구는 지속적인 연구반 회의와 델파이, AHP 분석 기법을 통해 최종 국가 정보보호지수 모델을 도출하였으며, 지표와 가중치의 타당성을 높여 국가 정보보호지수를 산출하였다. 본 연구에서 개발된 국가 정보보호지수 모델의 특징은 다음과 같다.
따라서 본 연구에서는 앞에서 언급한 바와 같이 보안 전문가 그룹을 대상으로 델파이 조사를 실시하였으며 이를 통해 도출한 목표값을 산출하고( 참조), 이를 기준으로 세부 측정 지표값을 표준화 하였다.
따라서 본 연구에서는 최종 도출된 3개 계층과 계층 내 16개 지표를 대상으로 [그림 4]와 같은 AHP 설문지를 구성하고 내부의 위촉 연구위원을 대상으로 설문을 실시하였다. 또한 본 연구에서는 지수 값의 표준화를 위해서 위촉된 연구위원을 대상으로 델파이를 실시하여, 정보 보안이 가장 이상적인 상태 일 때 개별 지표들이 가져야 할 목표 수치를 도출하였다. 그 결과, 아래 <표 6>과 같이 가중치와 개별 지표 값의 목표치가 도출되었다.
본 연구에서 도출된 지표 정의 및 산출식에 2009년 데이터를 적용하여 아래 <표 7>과 같이 국가 정보보호 지수를 도출하였다. 먼저 지표 정의 및 산출식에 따라 세부 지표별 측정값을 도출하고, 이를 목표값으로 나누어 세부 지표의 표준화된 값을 도출하였다. 이후에 계층별 가중치와 세부 지표별 가중치를 부여하고 통합하여 계층별 지수값을 산출하고 이를 다시 산술 평균하여 최종 국가 정보보호지수 값을 도출 하였다.
본 연구에서 도출된 지표 정의 및 산출식에 2009년 데이터를 적용하여 아래 과 같이 국가 정보보호 지수를 도출하였다.
본 연구에서 도출한 국가 정보보호지수 모델을 통해, 2007년～2009년의 3년간 연도별 국가 정보보호지수 값을 산출하였다. 그 결과 아래 [그림 8]와 같이 국가정보보호 수준은 2007년에는 67.
셋째, 본 연구에서는 국내외 정보보호 지수를 탐색하여 지표 Pool을 구성하고 전문가들의 의견 수렴을 통해 최종 지표를 선정하였으며, 선정한 지표 중 신기술 환경을 고려한 지표를 추가 하였다. 이 지표는 환경변화에 맞게 수정과 보안이 가능한 유연성 있는 지표로 설정하여 신기술 환경으로부터의 정보보호 위협을 즉각적으로 반영할 수 있게 한 것이다.
위 [그림 3]과 같이 지표 Pool 선정 이후 첫째 대표성이 뛰어나고, 둘째 계랑화가 가능하고, 셋째 정보보호에 있어 중요성이 높은 지표들을 4차에 걸쳐 정제화 하였으며, 마지막으로 정보보안 전문가들을 대상으로 각 예비 지표들에 대해서 ‘지표 대표성’, ‘측정 가능성’, ‘지표 중요도’등에 대해서 델파이 조사를 실시하고 그 결과를 반영하여 총 16개의 지표를 도출하였다.
먼저 국내의 관련 연구로는 정보보호 지표 계량화에 관한 연구로서 김기윤 외[3]와 김정덕[4]의 연구에서는 통제 항목을 도출하고, 도출된 지표는 산출지표, 결과지표, 영향지표로 분류하였다. 이때 산출 지표는 보안 장치의 생산성 및 효율성을 측정하고, 결과지표는 정보자산의 효과성을 측정하며, 1차적 영향지표는 내부업무의 효율성을, 2차적 영향지표는 정보통신 인프라의 효과성을 측정하였다. 또한, 김현수[5]는 균형성과표(Balanced Scorecard：BSC)를 기반으로 최종 결과 중심의 목적 지향적 지표 시스템을 개발하여 이를 계량화 하는 연구를 수행하였으며, 정희조 외[9]는 정보보호수준을 종합적이고 체계적으로 평가하기 위한 방법론으로 정보보호와 관련된 기술적 요소와 관리적 요소를 기본으로 하는 정보보호 지표체계를 구성하였다.
이때 각 개별 지표 값이 산출되는 과정에서 특정 지표가 우선순위와 그 중요성에 비해 적은 비중으로 산출될 위험이 있다. 이러한 한계를 보정하기 위하여 개별 지표의 가중치를 산출하여 국가 정보보호지수 산출에 적용하고자 하였으며, 이를 위해 AHP 조사를 수행 하였다.
첫째 정보보호 지수를 구성하는 세부 지표를 도출하기 위해 기존 자료에 대한 조사와 정보보호를 둘러싼 국내외 분석 가능한 모든 지표를 취합하여 지표 Pool 을 구성 하였다. 이후 정보보호 기관연구원과학계 전문가(교수) 그리고 정보보안 업체 담당자로 구성된 총 13인의 전문가들로 구성된 연구반의 검토를 거쳐 세부 지표를 도출하였다.
먼저 지표 정의 및 산출식에 따라 세부 지표별 측정값을 도출하고, 이를 목표값으로 나누어 세부 지표의 표준화된 값을 도출하였다. 이후에 계층별 가중치와 세부 지표별 가중치를 부여하고 통합하여 계층별 지수값을 산출하고 이를 다시 산술 평균하여 최종 국가 정보보호지수 값을 도출 하였다. 그 결과 최종 국가정보보호 지수는 76.
첫째 본 연구는 국가 정보보호 지수 모델 개선을 위해 3개 계층 ‘기반-대응활동-성과’의 인과적 과정을 적용하였다.
국가 정보보호 지수를 구성하는 세부 지표의 선정은 [그림 3]과 같은 4차의 지수 정제화 과정과 2차례의 지표 타당성확보 과정을 포함하였다. 첫째 정보보호 지수를 구성하는 세부 지표를 도출하기 위해 기존 자료에 대한 조사와 정보보호를 둘러싼 국내외 분석 가능한 모든 지표를 취합하여 지표 Pool 을 구성 하였다. 이후 정보보호 기관연구원과학계 전문가(교수) 그리고 정보보안 업체 담당자로 구성된 총 13인의 전문가들로 구성된 연구반의 검토를 거쳐 세부 지표를 도출하였다.

대상 데이터

AHP는 여러 속성을 두 개의 쌍으로 묶어 비교함으로써 의사결정 과정에 참여하는 여러 전문가들의 의사결정 판단 자료를 기반으로 보다 쉽고 체계적으로 개별 속성의 상대적 중요도를 도출 할 수 있는 방법이다. 따라서 본 연구에서는 최종 도출된 3개 계층과 계층 내 16개 지표를 대상으로 [그림 4]와 같은 AHP 설문지를 구성하고 내부의 위촉 연구위원을 대상으로 설문을 실시하였다. 또한 본 연구에서는 지수 값의 표준화를 위해서 위촉된 연구위원을 대상으로 델파이를 실시하여, 정보 보안이 가장 이상적인 상태 일 때 개별 지표들이 가져야 할 목표 수치를 도출하였다.
특히 세부 지표에 사용되는 통계데이터는 한국인터넷진흥원(2009)의 ‘정보보호 실태조사’[13], 지식경제부, 방송통신위원회의 ‘2009 국가정보보호 백서’[1]에 의존하였으며, 보안서버이용률에 있어서는 경제개발협력기구(OECD：Organization for Economic Cooperation and Development)의 Communication outlook을 참조하였다.

이론/모형

이는 미연방의 대표적인 성과체계 방법론인 PRM(Performance Reference Model)을 기반으로 한 것으로 ‘Input-Process-Output’의 인과적 메커니즘을 정보보호 지수 모델 개발에 적용한 것이다.
본 연구에서 제안한 국가정보보호 지수의 산출식에는 각 계층과 세부 지표에 따라 각기 다른 가중치가 부여 된다. 이와 같은 가중치는 각 계층 간, 지표 간 상대적 중요도를 도출하는 방법론인 AHP(Analytic Hierarchy Process) 방법론을 적용하여 도출한 것이다. AHP는 여러 속성을 두 개의 쌍으로 묶어 비교함으로써 의사결정 과정에 참여하는 여러 전문가들의 의사결정 판단 자료를 기반으로 보다 쉽고 체계적으로 개별 속성의 상대적 중요도를 도출 할 수 있는 방법이다.

성능/효과

이후에 계층별 가중치와 세부 지표별 가중치를 부여하고 통합하여 계층별 지수값을 산출하고 이를 다시 산술 평균하여 최종 국가 정보보호지수 값을 도출 하였다. 그 결과 최종 국가정보보호 지수는 76.38점으로 산출 되었으며, 계층별로 기반은 82.91점, 대응활동은 76.55점, 성과는 60.53점으로 산출 되었다.
첫째 기술적 접근 중심이며, 정보보호와 관련하여 관리적 요인과 환경적 요인에 대한 연구가 매우 부족했다. 둘째 공공기관이나 일반 기업 등 특정 분야에만 적용할 수 있도록 개발되어 다른 분야에 적용하기 어려워, 국가 전체의 정보보호 수준을 대표하기 어렵웠다. 셋째 평가 체계 및 지표들은 서로간의 지표 항목이 유사하여 동일한 평가 분야의 중복이 발생하고, 유사한 인증 제도가 운영됨으로써 그 실효성이 저하되는 문제가 발생한다.
또한 “ISO27001”의 경우, 정보보호 수준 측정에서 통제항목의 적용시, 심사원 주관적 의견 및 심사환경에 따라 결과가 다를 수 있기 때문에 객관적이고 정량적인 정보보호 수준 도출이 어렵다. 둘째, 대부분의 지표들이 기관이나 기업체를 대상으로 삼았기 때문에 개인 간의 데이터 이동이나 전자상거래시의 프라이버시 보호에 대한 부분 등이 미흡하다. 셋째, 정보보호 환경변화 측면을 고려하지 않고 있다.
둘째, 본 연구에서 제시한 국가 정보보호 지수 모델은 델파이, AHP를 통해 각 지표의 타당성이 확보되었다. 특히 각 지표별 목표치가 고려되고, 각 지표별, 각 계층별 가중치가 고려되어 도출된 표준화 된 값이기 때문에 지표별, 계층별 우선순위를 비교할 수 있다.
둘째 대응활동계층은 정보기술 및 정보 사용자의 활동에 주목한 것으로 신기술 환경에서 초래된 정보위협의 대응정도와 백업, 업데이트, 패스워드, 공인인증서, 보안서버와 같은 정보보호 장치의 적극적인 활용 정도를 측정한 것이다. 마지막으로 성과 계층은 정보보호 기반과 대응활동의 결과로 해킹, 바이러스 및 스팸과 개인정보침해 신고율 그리고 개인정보 노출률과 악성 봇 감염율을 통해 정보 보호 수준을 나타낸다. 특히 본 연구에서 제안하고자 하는 국가 정보보호지수는 16개 지표 값의 합으로 산출된다.
둘째 공공기관이나 일반 기업 등 특정 분야에만 적용할 수 있도록 개발되어 다른 분야에 적용하기 어려워, 국가 전체의 정보보호 수준을 대표하기 어렵웠다. 셋째 평가 체계 및 지표들은 서로간의 지표 항목이 유사하여 동일한 평가 분야의 중복이 발생하고, 유사한 인증 제도가 운영됨으로써 그 실효성이 저하되는 문제가 발생한다. 마지막으로 측정 항목이 지속적으로 개선되지 않는 문제가 있는데, 최근에 개발된 지표가 아니라면 최근 정보보호 이슈에 대한 점검과 평가 항목이 없는 경우가 있다.
첫째, 각각의 지표들이 만들어진 환경이나 의도가 서로 다르기 때문에 적용할 수 있는 대상이 서로 다르다. “TCSEC”, “ITSEC”의 경우, 정보보호 평가 대상이 제품 및 시스템에 한정되어 있으며, “BS7799”의 경우는 시스템에 대한 평가가 미흡하여 정보보호 수준 반영이 어렵다는 한계점이 있다.

후속연구

특히 정보보호 환경변화 측면을 지속적으로 고려하기 위해서는 정보보호 환경변화를 측정하는 항목이 지속적으로 개선되어야 할 것이다. 넷째, 정보보호 지표 및 지수의 타당성 측면으로, 지표의 중요도에 따른 가중치가 부여 되어 산출된 지수의 타당성이 확보 되어야 할 것이다. 마지막으로 정보보호를 위한 시스템의 구축뿐 만 아니라 관리적 요인이 고려된 지표가 추가 되어야 할 것이다.
둘째, 자동적으로 국가 정보보호지수의 패널 정보 입력 및 가중치 선정과 지수 산출이 가능한 시스템 구축이 필요하다.
본 연구에서는 국가정보보호 지수를 구성하는3 계층별 산출값 뿐과 개별 지표를 목표치를 기준으로 표준화되었기 때문에 상호 비교가 가능하여, 지표의 우선순위 결정시 시사점을 제공할 수 있다. 또한 개별 지표와 계층에 가중치가 부여되어 국가 정보보호 수준을 측정하는 지수 값이 산출 되어 현재의 국가 정보보호 수준을 보다 객관적으로 가늠할 수 있는 수치로 활용 될 수 있을 것이다. 실제로 2009년 데이터를 기준으로 국가 정보보호지수를 산출한 결과, 76.
특히 산출식과 목표치 그리고 가중치의 정교화는 정보보호 지수의 개발에 필수적인 요소임을 상기하여야 할 것이다. 또한 국가 정보보호 지수 모델 개발과 더불어 그 체계적인 운영전략 또한 마련되어야 할 것이다. 본 연구에서는 다음과 같은 지수의 운영 전략을 제언한다.
넷째, 정보보호 지표 및 지수의 타당성 측면으로, 지표의 중요도에 따른 가중치가 부여 되어 산출된 지수의 타당성이 확보 되어야 할 것이다. 마지막으로 정보보호를 위한 시스템의 구축뿐 만 아니라 관리적 요인이 고려된 지표가 추가 되어야 할 것이다.
본 연구의 이러한 계층 구조는 향후 인과적 관계의 증명이나 기반 → 대응활동 → 성과까지 나타나는데에 걸리는 시차(time-lag)의 요인들에 대한 추가적인 연구가 이루어 진다면 더욱 의미있는 국가정책을 수립할 수 있을 것이다.
셋째, 개선된 지표 체계를 통해 정량적인 현재 국가정보보호지수를 산출하고, 향후 국가정보보호 지수 모델의 활용 방안을 제시하고자 한다.
향후 국가 정보보호 지수 모델은 정교화 객관화가 지속적으로 확보되어야 할 것이다. 특히 산출식과 목표치 그리고 가중치의 정교화는 정보보호 지수의 개발에 필수적인 요소임을 상기하여야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	국가정보보호의 수준을 측정하는 것이 어려운 이유는 무엇인가?	그러나 현재까지 국가정보보호 수준에 대한 평가와 측정에 관련된 연구에서 만족할만한 연구 결과를 찾기는 어렵다. 국가정보보호의 수준을 측정하는 것이 어려운 이유는 정보보호의 영역이 계속 확장됨에 따라 개념 자체를 정의하기가 어렵기 때문이다. 정보보호의 개념은 여러 가지의 형태로 정의되어 있는데, 국내의 정보화 촉진법 제2조의 정의를 살펴보면, ‘정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단을 강구하는 것’으로 명시되어 있고, 미국 및 영국을 중심으로 하는 유럽에서 통용되는 정의를 살펴보면, ‘전자적인 형태의 정보를 처리, 저장 및 통신의 모든 단계에서 고의적 혹은 실수에 의한 불법적인 공개, 변조, 파괴 및 지체로부터 보호하는 것’으로 정의한다.
	국내의 정보화촉진법 제 2조에 의거한 정보보호의 개념은 어떻게 정의되는가?	국가정보보호의 수준을 측정하는 것이 어려운 이유는 정보보호의 영역이 계속 확장됨에 따라 개념 자체를 정의하기가 어렵기 때문이다. 정보보호의 개념은 여러 가지의 형태로 정의되어 있는데, 국내의 정보화 촉진법 제2조의 정의를 살펴보면, ‘정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단을 강구하는 것’으로 명시되어 있고, 미국 및 영국을 중심으로 하는 유럽에서 통용되는 정의를 살펴보면, ‘전자적인 형태의 정보를 처리, 저장 및 통신의 모든 단계에서 고의적 혹은 실수에 의한 불법적인 공개, 변조, 파괴 및 지체로부터 보호하는 것’으로 정의한다. 한편 일본에서는 ‘정보와 정보시스템의 안전성을 말하는 것으로 이용자가 정보나 정보시스템을 안심하고 사용하는 상황’을 지칭한다[15].
	일본에서는 정보보호의 정의를 어떻게 내리는가?	정보보호의 개념은 여러 가지의 형태로 정의되어 있는데, 국내의 정보화 촉진법 제2조의 정의를 살펴보면, ‘정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단을 강구하는 것’으로 명시되어 있고, 미국 및 영국을 중심으로 하는 유럽에서 통용되는 정의를 살펴보면, ‘전자적인 형태의 정보를 처리, 저장 및 통신의 모든 단계에서 고의적 혹은 실수에 의한 불법적인 공개, 변조, 파괴 및 지체로부터 보호하는 것’으로 정의한다. 한편 일본에서는 ‘정보와 정보시스템의 안전성을 말하는 것으로 이용자가 정보나 정보시스템을 안심하고 사용하는 상황’을 지칭한다[15]. 이와 같이 정보보호의 정의는 정보통신망을 통해 발생하는 문제를 해결하는 정보통신 네트워크 및 시스템에 국한한 협의의 개념에서 이루어졌다.

참고문헌 (32)

국가정보원？방송통신위원회？행정안전부？ 지식경제부, 2009 국가정보보호백서, 2009.
국가정보원？정보통신부, 2007 국가정보보호백서, 2007.
김기윤, 나관식, 김종석, "LLNL 체크리스트를 이용한 정보시스템 취약성 평가", 통신정보보호학회지, 제6권, 제4호(1996), pp.1-20.
김정덕, 김기윤, "정보보호지표 항목개발 및 계량화 연구", 연구보고서(98-10), 한국정보보호센터, (1998), pp.1-120.
김현수, "정보보안수준 계량화 연구", 경영정보학연구, 제9권, 제4호(1999), pp.181-201.

상세보기
신영진, 김성태, "정보보호 정책의 지표개발과 국가간 수준비교", 한국행정논집, 제17권, 제10호(2005), pp.131-163.
정보통신부, "정보보호관리체계 인증심사 기준", 정보통신부 고시 제2002-22호, 2002.
정국환, 안재민, 홍필기, 공공정보화 성과 평가 방법론 연구, 정보통신 정책 연구원, (2008), pp.35-37.
정희조, 김진영, 임춘성, "기업의 정보보호 수준 및 성숙도 진단을 위한 정보보호 수준 통합 평가 시스템 개발에 관한 연구", 정보보호학회지, 제14권, 제4호(2004), pp.37-44.

원문보기 상세보기
최승담, 박기홍, 국민관광지표개발 연구 보고서, 한국관광연구원, 1996.
한국인터넷진흥원, 2006년 국가정보보호 수준 평가지수 산출과 시사점, 한국정보보호진흥원, 2006.
한국인터넷진흥원, 2013 인터넷 이용실태조사, 한국인터넷진흥원, 2013.
한국인터넷진흥원, 2009 정보보호 실태조사 : 개인편, 한국인터넷진흥원, 2009.
한국정보보호진흥원, 국가정보보호 수준 평가모델 개발, 한국정보보호진흥원, 2004.
한국정보보호진흥원, 주요 국가의 개인정보 보호 동향조사, 고려대학교 산학협력단, 2009.
한국정보화진흥원, 2012 국가정보화백서, 한국정보화진흥원, 2012.
행정 안전부, 전자정부 서비스보안 수준 개선 대책, 행정안전부, 2008.
황철중, 주용완, 민경식, 정경호, "국가정보보호수준 측정 및 활용에 관한 연구", 정보화 정책, 제13권, 제3호(2006), pp.121-135.

상세보기
CERT/CC, CERT/CC Overview Incident and vulnerability trends, CERT/CC, 2002.
EC, Information Technology Security Evaluation Criteria, The European Commission, 1992.
Ernst and Young LLP, Global Information Security Survey, Published in the UK by Presentation Services, 2002.
IMD, World Competitiveness Yearbook, 2010.
ISSA(Information System Security Association, Ernst and Young Global Information Security Survey, 2002.
ISO/IEC, ISO/IEC 17799:Information Technology- Code of Practice for Information Security Management, 2000.
ITU(International Telecommunications Union), Radio Regulations, Vol.1(1998).
Karin Hone and J. H. P. Eloff, "Information security policy-what do international information security standards say?", Computers and Security, Vol.21, No.5(2002), pp.402-409.

상세보기
Land, K. C., "Theories, Models and Indicators of Social Change", International Social Science Journal, Vol.27, No.1(1975), pp.7-8.
OECD, Overview OECD Communications Outlook:Edition, 2003.
Pounder, C., "The revised version of BS 7799-so what's new?", Computers and Security, Vol.18, No.4(1999), pp.307-311.

상세보기
US DoD, Trusted Computer System Evaluation Criteria. US Department of Defence, 1985.
WEF, The Global Competitiveness Report, 2009-2010.
URL : e-나라지표 : http://www.index.go.kr.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증