선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 따라서 본 연구에서는 기존연구결과를 바탕으로 중소기업이 스마트워크의 한 유형인 모바일 오피스를 도입하고자 할 때 고려해야 할 정보보호 요소의 상대적 중요도를 도출하고, 정보보호 측면에서의 스마트워크 정책 방향의 시사점에 대해 논의하고자 한다.
- 본 연구에서는 스마트워크의 한 유형인 모바일 오피스 도입 시 우선적으로 고려해야 할 정보보호 요소를 계층적 분석방법인 AHP를 통하여 알아보고자 한다. 모바일 오피스 정보보호 요소는 2장에서 분석한 선행연구 결과를 바탕으로 [그림 1]과 같이 단말기, 응용프로그램 및 플랫폼, 네트워크, 서버, 사용자 등 5개 영역으로 구분하고 각 영역별로 정보보호 요소를 구성하였다.
- 각 영역내 세부 하위요소(Level2)에 대한 우선순위 분석결과를 살펴보자. 첫째, ‘단말기’ 영역의 세부 하위요소에 대한 우선순위 분석결과, ‘접속관리’가 22.
- 전술한 영역(Level1)과 세부 하위요소(Level2)의 상대적인 가중치를 종합적으로 고려할 때, 상대적 우선순위를 살펴보자. 이는 영역(Level1)과 세부 하위요소(Level2)의 도출된 상대적 가중치를 서로 곱하여 산출되는 종합적인 우선순위를 의미한다.
- 스마트워크는 시간과 장소에 얽매이지 않고 언제 어디서나 편리하고 똑똑하게 근무함으로써 업무효율성을 향상시킬 수 있는 업무방식을 말하며, 과학기술 및 정보통신기술의 발달로 많이 이슈화되고 있다. 이에 본 연구에서는 중소기업이 스마트워크의 한 유형인 모바일 오피스를 도입할 때 고려해야할 정보보호 요소를 도출하고, 이들 간에 상대적 우선순위를 실증적으로 분석해봄으로써, 정보보호 측면에서의 스마트워크 정책 방향을 제시하고자 하였다.
제안 방법
- 이경복․박태형․임종인(2011)은 스마트워크 환경에서의 정보보호 관련 주요 이슈와 문제점을 살펴보고 스마트워크 유형에 따른 보안문제 해결방안을 제시하였다. 특히 모바일 오피스에서의 주요 단말인 스마트폰에 초점을 맞춰 모바일 악성코드, 플랫폼, 무선 통신 기술, 휴대성으로 인한 분실 및 도난 등으로 보안위협을 분석하였다[14].
- 본 연구에서는 2.1.2(스마트워크의 유형 및 특성)에서 정리한 모바일 오피스 구성요소를 바탕으로 모바일 오피스의 보안 위협에 대한 대응방안을 단말기, 응용프로그램 및 플랫폼, 네트워크, 서버, 사용자 등 5개 영역으로 구분하여 정리하였다( 참조).
- 다섯째, 사용자 영역은 방송통신위원회․한국인터넷진흥원(2011), 한국인터넷진흥원(2011) 등의 연구결과를 분석하여 교육·훈련, 업무현황 모니터링, 정보보안 관리 조직, 정보유출 추적기술(디지털 포렌식), 퇴사 시 단말 회수 등으로 구성하였다.
- 둘째, 응용프로그램 및 플랫폼 영역은 방송통신위원회․한국인터넷진흥원(2011), 한국인터넷진흥원(2011), 이재호․이동훈․김휘강(2012), 정범구(2011), 이경복․박태형․임종인(2011), 이형찬․이정현․손기욱(2011), 나성욱․이윤희․지순정(2010) 등의 연구결과를 분석하여 애플리케이션 보안성 검증, 정보보호체계 확립, 응용프로그램 보안, 비정상적 사용 패턴 감지, 시스템 언락(Unlock) 탐지·차단 등으로 구성하였다.
- 첫째, 단말기 영역은 방송통신위원회․한국인터넷진흥원(2011), 한국 인터넷진흥원(2011), 이재호․이동훈․김휘강(2012), 정범구(2011), 이경복․박태형․임종인(2011), 이형찬․이정현․손기욱(2011), 나성욱․이윤희․지순정(2010) 등의 연구결과를 분석하여 원격 잠금·삭제, 원격 데이터 관리, 사용자·단말기인증, 모바일 전용 백신, 최신 운영체제, 접속 관리 등으로 구성하였다.
- 정보보호 분야에서 AHP 분석을 활용한 연구가 점차 늘어나는 추세이나, 아직까지 스마트워크 관련 내용을 다루는 연구는 없는 것으로 보인다. 따라서 본 연구는 스마트워크 정보보호 요소의 중요도 분석에 AHP를 활용하여 중소기업 종사자를 대상으로 실증 분석을 한다는 점에서 기존 연구와 차별화 된다.
- 본 연구에서는 스마트워크의 한 유형인 모바일 오피스 도입 시 우선적으로 고려해야 할 정보보호 요소를 계층적 분석방법인 AHP를 통하여 알아보고자 한다. 모바일 오피스 정보보호 요소는 2장에서 분석한 선행연구 결과를 바탕으로 [그림 1]과 같이 단말기, 응용프로그램 및 플랫폼, 네트워크, 서버, 사용자 등 5개 영역으로 구분하고 각 영역별로 정보보호 요소를 구성하였다.
- 셋째, 네트워크 영역은 방송통신위원회․한국인터넷 진흥원(2011), 한국인터넷진흥원(2011), 이재호 · 이동훈 · 김휘강(2012), 이경복 · 박태형 · 임종인(2011), 이형찬 · 이정현 · 손기욱(2011), 나성욱 · 이윤희 · 지순정(2010) 등의 연구결과를 분석하여 VPN(Virtual Private Network), 데이터 암호화, 무선랜(WiFi) 통제 등으로 구성하였다.
- 넷째, 서버 영역은 한국인터넷진흥원(2011), 이재호 · 이동훈 · 김휘강(2012), 정범구(2011), 이형찬 · 이정현 · 손기욱(2011), 나성욱 · 이윤희 · 지순정(2010) 등의 연구 결과를 분석하여 침입차단 및 방지, 보안관제, 사용자 행위 기록, 무선랜 침입차단시스템, 릴레이 연계서버 등으로 구성하였다.
- 이를 통해서 제1수준에 해당 되는 각 영역별 가중치와 순위, 그리고 제2수준에 해당되는 세부 하위요소별 가중치와 순위와 더불어, 제1수준과 제2수준을 종합하여 세부 하위요소별 전체 가중치의 순위를 파악할 수 있다. 이상의 내용을 각 영역(제1수준)과 세부 하위요소(제2수준)로 세분화하여 상대적으로 중요한 우선순위를 살펴보자.
- 총 응답자 136명에 대해서 AHP 분석에서는 일관성 비율이 기준값(CR=0.1)을 벗어 나거나†설문지 응답이 불성실한 지를 꼼꼼히 검토한 후[2][4][24][25], 최종적으로 136명 모두를 대상으로 그룹쌍대비교를 실시하여 분석 결과를 도출 하였다.
대상 데이터
- 본 연구에서는 중소기업 종사자를 대상으로 2012년 11월 12일부터 11월 23일까지 약 2주간 온라인 설문조사를 실시하여 136명의 표본을 추출하였다.
- 분석에 활용된 표본은 136개로, 표본의 주요 현황을 살펴보면 와 같다.
데이터처리
- 1)을 벗어 나거나† 설문지 응답이 불성실한 지를 꼼꼼히 검토한 후[2][4][24][25], 최종적으로 136명 모두를 대상으로 그룹쌍대비교를 실시하여 분석 결과를 도출 하였다. 실증분석에서 사용한 분석프로그램은 Expert Choice의 그룹쌍대비교(Group Pairwise)와 엑셀(EXCEL) 을 활용하여 의사결정과정을 구조화하고 여러 표본의 견해를 종합하여 그룹의사결정의 질을 높이고자 하였으며, 분석결과의 정확성을 검증하는 과정을 거쳤다.
이론/모형
- AHP 조사와 관련해서, 각 문항간의 이원쌍대비교는 Saaty(1980), Saaty(1982), Saaty & Vargas(1991a), Saaty & Vargas(1991b), 조근태․조용곤․강현수(2003), 조근태 역(2005) 등의 핵심적인 연구를 참조하여 1-5점 척도 방식으로 진행하였다[24][25][33][34][35][36].
성능/효과
- 첫째, 표본들의 소속기관은 300명 이상과 10-50명 미만이 33.1%로 가장 많은 비중을 차지하고 있으며, 그 다음으로는 10명 미만(17.6%), 100-300명 미만과 50-100명 미만(8.1%)의 순임을 알 수 있다. 따라서 상대적으로 직원 규모가 많은 조직과 더불어, 다소 직원 규모가 적은 조직이 유사한 비중으로 분포하고 있음을 유추할 수 있다.
- 따라서 상대적으로 직원 규모가 많은 조직과 더불어, 다소 직원 규모가 적은 조직이 유사한 비중으로 분포하고 있음을 유추할 수 있다. 둘째, 표본들의 성별은 남자가 66.9%로 여자 33.1% 보다 다소 많은 비중을 차지하고 있음을 알 수 있다.
- 셋째, 표본들의 직급은 주로 사원급이 34.6%로 가장 많은 비중을 차지하고 있으며, 그 다음으로는 과장급 (31.6%), 부장급(18.4%), 임원급(12.5%) 등의 순임을 알 수 있다. 따라서 대체로 직급이 낮음 표본이 상대적으로 많은 비중을 차지하고 있음을 유추할 수 있다.
- 넷째, 표본들의 직무분야는 과반수가 사무직(51.5%)에 해당되며, 그 다음으로는 기술직(23.5%), 전산직(17.6%), 기타(4.4%), 영업직(2.9%) 등의 순임을 알 수 있다.
- 다섯째, 표본들의 실무경력은 주로 5년 미만이 30.1%로 가장 많은 비중을 차지하고 있으며, 그 다음으로는 10-15년 미만이 28.7%, 5-10년 미만 19.1%, 15-20년 미만이 16.2%, 20년 이상이 5.9%의 순임을 알 수 있다. 따라서 대체로 실무경력이 균형적으로 표본이 추출된 것으로 보인다.
- 여섯째, 표본들은 주로 보통수준에 해당된다는 비중이 43.4%로 가장 많았으며, 그 외에는 낮은 수준이 22.1%, 높은 수준이 19.1%, 매우 낮음이 10.3%, 매우 높음이 5.1%의 순으로 거의 유사한 비중을 보이고 있음을 알 수 있다.
- <표 5>는 AHP를 통해서 모바일 오피스 각 영역 및 세부 하위요소에 대한 상대적 우선순위를 분석한 결과를 종합적으로 제시한 것이다. 이를 통해서 제1수준에 해당 되는 각 영역별 가중치와 순위, 그리고 제2수준에 해당되는 세부 하위요소별 가중치와 순위와 더불어, 제1수준과 제2수준을 종합하여 세부 하위요소별 전체 가중치의 순위를 파악할 수 있다. 이상의 내용을 각 영역(제1수준)과 세부 하위요소(제2수준)로 세분화하여 상대적으로 중요한 우선순위를 살펴보자.
- 첫째, ‘단말기’ 영역의 세부 하위요소에 대한 우선순위 분석결과, ‘접속관리’가 22.137%로 가장 높은 가중치를 보이고 있으며, 그 다음으로는 ‘사용자x 단말기 인증(19.911%)’, ‘모바일 전용 백신(18.412%)’, ‘최신 운영체제(17.781%)’, ‘원격 데이터 관리(12.522%)’, ‘원격 잠금x삭제(9.23%)’의 순으로 우선순위를 보이는 것으로 나타났다.
- 셋째, ‘네트워크’ 영역의 세부 하위요소에 대한 우선순위 분석결과, ‘데이터 암호화’가 41.261%로 가장 높은 가중치를 보이고 있으며, 그 다음으로는 ‘무선랜 통제(31.649%)’, ‘VPN(27.090%)’의 순으로 우선순위를 보이는 것으로 나타났다.
- 둘째, ‘응용 프로그램 및 플랫폼’ 영역의 세부 하위요소에 대한 우선순위 분석결과, ‘시스템 언락(Unlock) 탐지·차단’이 24.708%로 가장 높은 가중치를 보이고 있으며, 그 다음으로는 ‘비정상적 사용패턴 탐지(22.170%)’, ‘응용 프로그램 보안(20.431%)’, ‘정보보호체계 확립 (16.651%)’, ‘애플리케이션 보안성 검증(16.041%)’의 순으로 우선순위를 보이는 것으로 나타났다.
- 넷째, ‘서버’ 영역의 세부 하위요소에 대한 우선순위 분석결과, ‘무선랜 침입탐지시스템’이 21.788%로 가장 높은 가중치를 보이고 있으며, 그 다음으로는 ‘릴레이 연계 서버(19.993%)’, ‘침입차단 및 방지(19.788%)’, ‘사용자 행위 기록(19.558%)’, ‘보안관제(18.873%)’의 순으로 우선순위를 보이는 것으로 나타났다.
- 셋째, 전술한 영역(Level1)과 세부 하위요소(Level2)의 상대적인 가중치를 종합적으로 고려하였을 경우에는 상대적으로 ‘네트워크’ 영역의 ‘데이터 암호화(8.473%)’와‘무선랜 통제(6.499%)’가 각각 1, 2순위, ‘사용자’ 영역의‘퇴사 시 단말 회수’가 6.185%로 3순위 등으로 상대적으로 높은 가중치를 보이는 것으로 나타났다.
- ③ ‘네트워크’ 영역에서는 ‘데이터 암호화’가 41.261%로 가장 높은 가중치를 보이고 있으며, ④ ‘서버’ 영역은 ‘무선랜 침입탐지시스템’이 21.788%로 가장 높은 가중치를, ⑤ ‘사용자’ 영역의 경우, ‘퇴사 시 단말기 회수’가 24.931%로 가장 높은 가중치를 보이고 있어, 이러한 요소들을 우선적으로 고려해야 함을 알 수 있었다.
- 둘째, 각 영역별 세부 하위요소에 대해서 분석해보면, ① ‘단말기’ 영역은 ‘접속관리’가 22.137%로 가장 높은 가중치를 보이고 있으며, ② ‘응용 프로그램 및 플랫폼’ 영역의 경우, ‘시스템 언락(Unlock) 탐지·차단’이 24.708%로 가장 높은 가중치를 보이고 있다.
- 첫째, 영역(Level1)에 대한 우선순위의 분석 결과, ‘사용자’가 24.810%로 상대적으로 가장 높은 비중을 차지하고 있어, 이와 관련된 세부 요소들에 대한 우선적인 고려가 필요한 것으로 나타났다.
- 그 결과, 전체 세부 하위요소 간에는 아주 큰 가중치의차이를 보이는 것은 아니지만, 상대적으로 ‘네트워크’ 영역의 ‘데이터 암호화’가 8.473%로 1순위, ‘네트워크’ 영역의 ‘무선랜 통제’가 6.499%로 2순위, ‘사용자’ 영역의 ‘퇴사 시 단말 회수’가 6.185%로 3순위 등으로 상대적으로 높은 가중치를 보이는 것으로 나타났다.
- 다섯째, ‘사용자’ 영역의 세부 하위요소에 대한 우선순위 분석결과, ‘퇴사 시 단말 회수’가 24.931%로 가장 높은 가중치를 보이고 있으며, 그 다음으로는 ‘정보보안 관리 조직(23.720%)’, ‘정보유출 추적기술(디지털 포렌식)(21.151%)’, ‘교육훈련(15.828%)’, ‘업무현황 모니터링 (14.371%)’의 순으로 우선순위를 보이는 것으로 나타났다.
- 영역(Level1)에 대한 우선순위의 분석 결과, ‘사용자’가 24.810%로 상대적으로 가장 높은 비중을 차지하고 있으며, 그 다음으로는 ‘서버(21.682%)’, ‘응용 프로그램 및 플랫폼(21.517%)’, ‘네트워크(20.535%)’, ‘단말기(11.457%)’의 순으로 상대적 가중치가 높은 것으로 나타났다.
후속연구
- 본 연구는 방법론상에서 다음과 같은 한계를 가질 수 있어 향후 해석상의 주의와 추가적인 보완 연구 등이 이루어져야 한다.
- 본 연구의 AHP 체계가 모바일 오피스에서 고려해야 하는 정보보호 요소를 모두 포함한 것인지, 그리고 각 계층별 하위항목간의 정렬이 타당하게 이루어진 것인지 등에 대한 방법론적 비판이 존재할 수 있다. 왜냐하면 의사 결정 체계에 대한 자의성에 대한 비판은 AHP 방법론이 가지는 근원적인 한계이기 때문이다.
- 왜냐하면 의사 결정 체계에 대한 자의성에 대한 비판은 AHP 방법론이 가지는 근원적인 한계이기 때문이다. 따라서 본 연구의 AHP 조사체계가 모바일 오피스와 관련된 세부 내용을 충분히 반영하고 있다고 주장하기 보다는 향후 다양한 외생적, 내생적 환경과 수요를 반영하여 추가적으로 고려해야 할 요소가 무엇인지를 지속적으로 고민해보아야 할 것이다. 따라서 본 연구의 측정도구를 현실에 맞게 보다 정교화 하여 다양한 분석단위를 대상으로 한 추가적인 실증분석이 이루어질 필요가 있다.
- 따라서 본 연구의 AHP 조사체계가 모바일 오피스와 관련된 세부 내용을 충분히 반영하고 있다고 주장하기 보다는 향후 다양한 외생적, 내생적 환경과 수요를 반영하여 추가적으로 고려해야 할 요소가 무엇인지를 지속적으로 고민해보아야 할 것이다. 따라서 본 연구의 측정도구를 현실에 맞게 보다 정교화 하여 다양한 분석단위를 대상으로 한 추가적인 실증분석이 이루어질 필요가 있다.
- 그리고 본 연구에서 활용한 양적인 방법론이 가지는 근본적인 한계를 보완하기 위해서 각 기관(중소기업)의 상황에 맞는 심층적인 사례분석이나 인터뷰, 면접 등의 질적인 방법론을 활용한 보완적인 연구가 이루어질 필요가 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.