선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 이에 따라 본고에서는 중소기업 특성을 고려한 전략적 정보보호 체계 구축 방향을 제시하고자 한다. 세부적으로 중소기업 정보화 특성과 그간의 중소기업 정보화에 대한 연구를 분석하고 현재 중소기업들의 정보화 및 정보보호 현황을 분석하여, 이에 부합되는 적정 수준의 중소기업 정보보호 수행방안을 제언하고자 한다.
제안 방법
- 정보화 도입이 매우 미미했던 2002년부터 2003년까지는 정보화를 도입했는지의 여부 자체가 매우 중요한 정보화 수준 평가지표 중 하나였으므로, 정보화 도입 여부를 고려하여 5단계로 중소기업 정보화 발전단계를 구성되었다. 2004년부터 2006년까지는 최고경영자의 추진의지를 기반으로 하여 정보화 발전단계를 4단계 분류하여 구성되었다.
- 이는 중소기업 현장에서의 현황 파악과 현실적으로 필요하면서도 저 비용으로 구현할 수 있는 방안들을 모아 가이드라인으로 제시하였다. 또한 중소기업에서 고려해야 할 정보보호 분야를 기술적 보호대책 중심보다 위탁 업무에서의 정보 보호, 조직적 정보보호, 간단하게 중소기업의 정보보호 수준을 파악해 볼 수 있도록 실무적이고 직접 적용 가능한 관리적, 정책적, 기술적 대책을 전반적으로 소개하였다.
- 일본의 중소기업 정보보호 대책 가이드라인은 가이드라인 작성 연구회와 연구회 산하의 워킹 그룹들에 의하여 체계적이며 지속적으로 작성되었음을 시사하였다. 이는 중소기업 현장에서의 현황 파악과 현실적으로 필요하면서도 저 비용으로 구현할 수 있는 방안들을 모아 가이드라인으로 제시하였다. 또한 중소기업에서 고려해야 할 정보보호 분야를 기술적 보호대책 중심보다 위탁 업무에서의 정보 보호, 조직적 정보보호, 간단하게 중소기업의 정보보호 수준을 파악해 볼 수 있도록 실무적이고 직접 적용 가능한 관리적, 정책적, 기술적 대책을 전반적으로 소개하였다.
- 중소기업 정보화 자산 보유현황은, 보다 활용도 높은 결과 분석을 위해 세부 항목인 정보시스템별로 분석을 실시하였으며, 해당 정보시스템을 20% 이상의 기업이 보유하는 발전단계를 활성시점으로 판별하였다. 그 결과, 중소기업은 홈페이지와 ERP 등을 정보화 2단계에서 구축하고, 정보화 4-5단계에서 전자결제시스템과 함께 생산과 직접적으로 연계된 MES, PDM 등을 구축하며, 마지막 정보화 5단계에서 CRM, SCM 등과 같은 전사적 시스템을 구축하고 있는 것으로 나타났다.
- 김정덕(2006) 연구에서는 중소기업 정보보호 특성을 고려한 정보보호 관리체계에 대하여 제안하였다. 중소기업에 적합한 정보보호 관리체계 개발을 위하여 문헌 및 방문조사를 통하여 도출된 중소기업의 정보보호 특성에 따라 중소기업 정보보호 관리체계 개발 요구사항을 정리하였다. 정리된 요구사항은 국체표준규격에 부합되고 중소기업에 적합한 통제모형으로써 중소기업 정보보호 관리체계로 요약된다.
대상 데이터
- 본고에서 분석한 중소기업 정보화 수준 현황은 2009년부터 2011년까지 3년간 조사된 중소기업 정보화 현황을 기초 자료로 분석하였다. 그림 1의 중소기업 정보화 수준은 꾸준히 상승 중에 있으며, 2011년에는 2010년 대비 1.
- H/W 보급유지는 물리적 보안 대상이며, S/W 관리수준은 기술적 보안 대상이다. 세부적으로 중소기업은 보호해야 할 가장 중요한 정보자산으로서 개인용 컴퓨터(83.0%), 공유된 전자문서 (53.1%) 등을 보호 대상으로 선택하였다. 그러나, 이에 대한 실제 대응 수준은 개인용 컴퓨터 보안수준은 비교적 높은 데 비하여(74.
성능/효과
- 김 종기(2006)의 연구에서는 기업 규모에 따라 정보 자산, 위협, 취약성, 위험, 사용자특성 등 여러 가지 정보보안 요소에 대한 사용자의 인지적 차이를 컴퓨터 바이러스를 대상으로 분석하였다. 결과적으로, 먼저 보안위협과 위험인지를 제외한 다른 연구개념들은 기업규모에 따라 보안요소의 유의한 차이가 있는 것을 확인하였다. 다시 말해서, 컴퓨터 바이러스 침입의 위협과 유출된 정보의 접근성 등 감염피해의 유형에 따라 침입방지와 감염차단 등의 대응방식은 사용자들의 정보보안에대한 이해의 차이에 따라 달라질 수 있음을 확인하였다.
- 중소기업 정보화 자산 보유현황은, 보다 활용도 높은 결과 분석을 위해 세부 항목인 정보시스템별로 분석을 실시하였으며, 해당 정보시스템을 20% 이상의 기업이 보유하는 발전단계를 활성시점으로 판별하였다. 그 결과, 중소기업은 홈페이지와 ERP 등을 정보화 2단계에서 구축하고, 정보화 4-5단계에서 전자결제시스템과 함께 생산과 직접적으로 연계된 MES, PDM 등을 구축하며, 마지막 정보화 5단계에서 CRM, SCM 등과 같은 전사적 시스템을 구축하고 있는 것으로 나타났다. 한편, 아직까지 전략과 연계된 EIS, KMS 등의 도입은 미흡한 상태였다.
- 다시 말해서, 컴퓨터 바이러스 침입의 위협과 유출된 정보의 접근성 등 감염피해의 유형에 따라 침입방지와 감염차단 등의 대응방식은 사용자들의 정보보안에대한 이해의 차이에 따라 달라질 수 있음을 확인하였다. 그리고 보안위협과 위험인지에 대한 별다른 차이가 나타나지 않은 것을 확인하였으며, 이는 기업규모에 관계없이 사용자들이컴퓨터 바이러스에 의해 정보시스템에 가해지는 위협의 심각성과 감염발생시 정보시스템에 발생하는 손실과 피해에 대해 우려하고 있는 것으로 분석 하였다.
- 결과적으로, 먼저 보안위협과 위험인지를 제외한 다른 연구개념들은 기업규모에 따라 보안요소의 유의한 차이가 있는 것을 확인하였다. 다시 말해서, 컴퓨터 바이러스 침입의 위협과 유출된 정보의 접근성 등 감염피해의 유형에 따라 침입방지와 감염차단 등의 대응방식은 사용자들의 정보보안에대한 이해의 차이에 따라 달라질 수 있음을 확인하였다. 그리고 보안위협과 위험인지에 대한 별다른 차이가 나타나지 않은 것을 확인하였으며, 이는 기업규모에 관계없이 사용자들이컴퓨터 바이러스에 의해 정보시스템에 가해지는 위협의 심각성과 감염발생시 정보시스템에 발생하는 손실과 피해에 대해 우려하고 있는 것으로 분석 하였다.
- 중소기업 정보시스템 구축 현황을 분석한 결과, 그림 2처럼 가치사슬 내 보조 활동에 비하여 본원적 활동을 지원하는 정보시스템의 구축 및 적용현황이 상대적으로 부족한 상태로 조사되었다. 세부적으로 생산과 직접적으로 연관된 구매/조달관리, 설비/시설관리 등에 관한 정보시스템 보급이 절대적으로 필요로 하는 상태인 것으로 분석되었다.
- 전체적으로 정보화 자원수준(정보화 『구축현황』)에 비해 정보화 활용 및 효과에 직접적으로 영향을 미칠 수 있는 정보화 역량수준(정보화 『추진환경』)은 여전히 부족한 것으로 측정되었다. 평균 변동폭(δ)의 경우, 정보화 투자규모에 따라 직접적으로 영향을 받을 수 있는 정보화 전략수립 (δ = 5.
- 중소기업 정보시스템 구축 현황을 분석한 결과, 그림 2처럼 가치사슬 내 보조 활동에 비하여 본원적 활동을 지원하는 정보시스템의 구축 및 적용현황이 상대적으로 부족한 상태로 조사되었다. 세부적으로 생산과 직접적으로 연관된 구매/조달관리, 설비/시설관리 등에 관한 정보시스템 보급이 절대적으로 필요로 하는 상태인 것으로 분석되었다.
후속연구
- 첫째, 기술적 접근이 중심으로 되어있다. 둘째, 기업의 규모를 고려하지 않은채 대기업의 풍부한 인적, 물적 자원을 기반으로 한 정보보호 관리에 대한 연구가 주를 이루고 있다. 셋째, 기존의 정보보호 연구들이 앞서 조사한 것과 같이 중소기업의 특성을 적용한 연구가 부족한 실정이다.
- 중소기업의 정보 보안 역량 강화를 위해서는 먼저 정보 보안 교육 훈련 관점에서의 중소기업의 특성에 대한 연구가 요구되며, 기업의 규모, 업종, 성격 등에 따라 차별화된 교육 훈련 모델이 개발되어야 함을 제안하였다. 또한 정보 보안 환경의 동적인 특성상 지속적인 보안 경보 및 대응 기술에 대한 정보가 신속히 전달되고 조치되어야 하며, 특히 소기업과 소상공인의 비중에 대한 인식을 제고하고 이들의 보안 역량 강화와 경보 및 대응 체계에 대한 연구가 필요한 것으로 분석하였다.
- 따라서 중소기업의 정보보호를 활성화하고 촉진하기 위해서는 다음과 같은 중소기업 조직 수준의 정보보호 관리체제 특성 부여가 필요하다. 본 고에서는 실증분석 결과를 바탕으로 아래와 같이 대기업과 차별되는 중소 기업 정보보호 구성 요소 별 대응책을 설계하였으며, 이는 이후 중소기업형 정보보호 관리체계 개발을 위한 기초 자료로 활용 가능하다.
- 이에 따라 본고에서는 중소기업 특성을 고려한 전략적 정보보호 체계 구축 방향을 제시하고자 한다. 세부적으로 중소기업 정보화 특성과 그간의 중소기업 정보화에 대한 연구를 분석하고 현재 중소기업들의 정보화 및 정보보호 현황을 분석하여, 이에 부합되는 적정 수준의 중소기업 정보보호 수행방안을 제언하고자 한다.
- 셋째, 기존의 정보보호 연구들이 앞서 조사한 것과 같이 중소기업의 특성을 적용한 연구가 부족한 실정이다. 자원이 풍부하고 인력활용이 비교적 자유로운 대기업의 경우와는 달리 한정된 자원과 인력으로 영위하는 중소기업의 환경적, 자원적 요인으로 인하여 정보보호의 특성이 다르게 인식되어야 하며, 대응방안도 ISMS등의 표준을 모두 적용하기 보다는 중소기업에 적정한 수준으로 변형하여 적용하여야 할 것이다.
- 문현정(2009)의 연구에서는 중소기업의 정보 보호 역량 강화를 위한 교육 훈련 현황을 분석하였다. 중소기업의 정보 보안 역량 강화를 위해서는 먼저 정보 보안 교육 훈련 관점에서의 중소기업의 특성에 대한 연구가 요구되며, 기업의 규모, 업종, 성격 등에 따라 차별화된 교육 훈련 모델이 개발되어야 함을 제안하였다. 또한 정보 보안 환경의 동적인 특성상 지속적인 보안 경보 및 대응 기술에 대한 정보가 신속히 전달되고 조치되어야 하며, 특히 소기업과 소상공인의 비중에 대한 인식을 제고하고 이들의 보안 역량 강화와 경보 및 대응 체계에 대한 연구가 필요한 것으로 분석하였다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.