선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 김동욱 등[4]은 정보보호 전문인력의 직군이탈 요인을 선별하여 실증 연구를 수행하기 위해 특정 집단인 공공부문에서의 정보보호 전문인력의 직군이탈 의도를 분석하였고 그 결과 직무 스트레스와 정보보호 전담부서의 부재가 주요 요인으로 분석되었다. 따라서 정보보호분야 전문인력의 효과적 관리를 위해 증가하는 공공부문의 정보보호 업무량 과다를 해결하는 방안으로 정보보호전문인력의 충원 및 책임과 권한 소재를 명확히 파악할 수 있도록 팀 또는 계 단위의 전담부서 설치가 필요함을 제안하였다.
- 본 논문에서는 실증적인 조사 분석을 통해 응답자의 기관유형, 근무지역, 담당직무별로 요구하는 지식 및 기술의 차이가 있음을 확인하고 이를 반영한 교육과정의 개설이 필요함을 강조하기 위해 정보보호교육 프레임워크를 제시하고자 한다[표 11]. [그림 1-그림 3]의 각 사분면의 가로축 및 세로축과 각 사분면에 위치하고 있는 근무지역, 기관유형, 담당직무들을 표 형태로 정리한 것이 [표 11]이다.
- 본 논문에서는 정보보호 교육의 필요성이 대두되고 있는 교육관련기관 종사인력 중 기관유형, 근무지역, 담당직무별로 요구하는 지식 및 기술의 차이가 있는지를 분석하고, 이를 토대로 교육관련기관 종사자들에 대한 정보보호교육의 프레임워크를 설계하였다.
- 본 논문에서는 정보보호 교육의 필요성이 대두되고 있는 국내 교육관련기관 종사자의 기관유형, 근무지역, 담당직무별로 요구하는 지식 및 기술의 차이가 있는지를 빈도분석과 MDS 분석을 이용해 분석하고 MDS의 분석결과를 토대로 정보보호교육 프레임워크를 설계하였다. 본 논문의 실증 연구를 위해 현재 교육 관련기관(유치/초/중/고/대, 교육지원기관 등)에서 정보보호(안) 및 개인정보보호 업무를 책임지고 있거나 담당하고 있는 인력을 대상으로 정보보호관련 지식 및 기술 분야에 대한 수요를 조사하였다.
제안 방법
- 교육관련기관 종사자의 정보보호관련 지식 및 기술에 대한 수요 조사는 조사지 작성 등 1개월 간의 준비 기간을 거쳐 2012년 11월 20일부터 28일까지 진행되었으며, 이메일을 통해 설문조사의 취지와 내용을 설명하고 배포 및 회수를 진행하였다. 배포한 설문 중 교육수요 항목에 대한 무응답을 제외한 총 2,488건의 설문을 회수하여 분석하였다.
- 정보보호교육 프레임워크는 교육대상의 직무별로 교육내용과 교육형태가 달라져야 함을 강조하였다. 그러나, 현재까지 교육기관에서의 직무분장에 대한 실태조사 등 실측데이터가 없기 때문에 본 연구에서 수행한 설문조사의 결과를 활용하여 교육 프레임워크를 구성하였다.
- 논문의 설문조사 시 제시하고자 하는 정보보호관련 지식 및 기술을 도출하기 위해 현재 국내에서 운영중인 정보보호 교육과정의 필수교과목을 분석하였다. 이를 위해, 2012년 정보보호백서에 명시된 국내 정보보호 학과(전문대학, 대학, 대학원)의 각 홈페이지를 검색하여 필수교육과정을 정리하여 전공필수를 기준으로 빈도분석을 실시하였으며, 한국인터넷진흥원과 한국산업기술 보호협회의 2011년/2012년 교육과정[36][37], CISA/CISSP Common Body of Knowledge(CBK) 등[34][35]을 참고하여 최종적으로 13개 지식 및 기술을 도출하고 각각의 교육내용을 명시하였다[표 1].
- 본 논문에서는 응답자의 기관유형, 근무지역, 담당직무별로 필요로 하는 지식에 유사성 유무를 확인하기 위해 MDS 분석을 실시하였다. MDS 분석 전에 각 집단의 평균이 1.
- 민간부문과 공공부문에서의 정보시스템 구축과 네트워크화가 일반화되면서 교육 환경의 편리성은 확보되었지만 사이버상에서의 보안사고와 개인정보유출 등 교육관련기관에서의 정보보호 침해사고도 빈번하게 발생하고 있다. 본 논문에서는 정보보호 교육의 필요성이 대두되고 있는 국내 교육관련기관 종사자의 기관유형, 근무지역, 담당직무별로 요구하는 지식 및 기술의 차이가 있는지를 빈도분석과 MDS 분석을 이용해 분석하고 MDS의 분석결과를 토대로 정보보호교육 프레임워크를 설계하였다. 본 논문의 실증 연구를 위해 현재 교육 관련기관(유치/초/중/고/대, 교육지원기관 등)에서 정보보호(안) 및 개인정보보호 업무를 책임지고 있거나 담당하고 있는 인력을 대상으로 정보보호관련 지식 및 기술 분야에 대한 수요를 조사하였다.
- Schweitzer 등[23]은 학교에서 필요한 능동적인 정보보호 관련 교육의 필요성을 느끼고 시각화를 통한 교육을 제시하였다. 시각화 도구로 Interactive Classroom Visualization(ICV)을 이용하여 보안교육에 있어 학생들의 경험적 차이에 따라 다양한 과정의 시리즈를 개발하였다.
- 논문의 설문조사 시 제시하고자 하는 정보보호관련 지식 및 기술을 도출하기 위해 현재 국내에서 운영중인 정보보호 교육과정의 필수교과목을 분석하였다. 이를 위해, 2012년 정보보호백서에 명시된 국내 정보보호 학과(전문대학, 대학, 대학원)의 각 홈페이지를 검색하여 필수교육과정을 정리하여 전공필수를 기준으로 빈도분석을 실시하였으며, 한국인터넷진흥원과 한국산업기술 보호협회의 2011년/2012년 교육과정[36][37], CISA/CISSP Common Body of Knowledge(CBK) 등[34][35]을 참고하여 최종적으로 13개 지식 및 기술을 도출하고 각각의 교육내용을 명시하였다[표 1].
- Irvine 등[22]은 공학계열의 전공에 정보보호 관련 교과목을 반드시 포함시켜야 한다고 주장하였다. 이와 더불어 정보보호 분야의 지식 및 기술로서 수학 및 과학을 적용시킬 수 있는 능력, 올바른 의사소통 능력 등 11개의 지식 및 기술을 제시하였다. Wright[29]는 정보시스템 보안은 범주가 넓은 특성이 있어 다학제적인 교육이 필요함을 전제로 하여 공학계열 학과의 교육과정과 보안교육의 연계성에 대해서 분석하였다.
- 제안된 프레임워크에서 정보보호의 특성인 정책 및 비전 차원, 조직관리 차원, 측정 및 감시 차원, 윤리적 차원, 그리고 인식 차원에 따라 개인의 정보보호에 대한 태도, 행동 의도, 그리고 실제 행동 단계별 전략을 소개하고 이를 효율적으로 운영하기 위한 프로그램의 실행 단계를 나타낸다. 정보보호 교육 및 훈련의 실행 단계로 프로그램의 범위, 목적, 목표를 확인하고 정보보호 훈련을 수행할 수 있는 요원을 확인하고 정보보호 프로그램의 교육 대상을 구분하여 분류하고 경영층과 조직 구성원의 적극적인 참여 유도를 위해 동기부여하고 실제 프로그램을 운영하고 유지(관리)하고 마지막으로 프로그램을 평가하는 프로세스를 제안하였다.
- 미국의 정보보호 표준교육과정은 1994년부터 2000년 12월까지 6년간 개발되었으며 표준 교육과정의 구성은 FOREWORD, CONTENTS, SECTION, ANNEX로 구성되어 있고, SECTION의 내용에 표준 교육과정의 적용성, 범위 등에 대해 제시하였다. 포괄적인 모델은 정보보호에 대한 지식수준(통신이론, 정보시스템 개론, 보안 개론, 정보시스템 보안 개론, 시스템 운영 환경)과 실행수준(정보시스템 보안 계획과 관리, 정보시스템보안 정책 및 절차)으로 나누고 각 수준에 따른 내용을 제시하고 있으며, 지식수준은 국가 보안 정보 시스템의 위협과 취약점, 정보보호에 대한 필요성 인식과 처리에 관한 내용을 포함하며 실행수준은 정보 보호에 대한 개념을 적용하여 정보시스템을 설계하고 정보보호를 실행할 수 있는 내용으로 구성하였다.
- 표본은 교육관련 기관의 종사자로 선정하고 교육부의 기관분류에 따라 기관유형을 교육부 소속기관, 시·도교육청, 대학, 공공기관, 초·중·고, 연구기관 및 기타로 분류하였다.
- 프레임워크의 교육대상은 교육부 소속기관 및 연구·공공기관, 교육지원기관, 교육기관 및 대학 등 기관 유형별 분류를 기준으로 하였으며, 교육내용은 앞서 MDS 분석에서 제시한 내용을 바탕으로 관리/운영관련 세부기술, 세부기술에 대한 인식, 관리/운영기초, 기초 기술에 대한 인식으로 구분하였다.
대상 데이터
- 교육관련기관 종사자의 정보보호관련 지식 및 기술에 대한 수요 조사는 조사지 작성 등 1개월 간의 준비 기간을 거쳐 2012년 11월 20일부터 28일까지 진행되었으며, 이메일을 통해 설문조사의 취지와 내용을 설명하고 배포 및 회수를 진행하였다. 배포한 설문 중 교육수요 항목에 대한 무응답을 제외한 총 2,488건의 설문을 회수하여 분석하였다. 본 논문의 가설검정을 위해 기본적으로 SPSS 18.
데이터처리
- 배포한 설문 중 교육수요 항목에 대한 무응답을 제외한 총 2,488건의 설문을 회수하여 분석하였다. 본 논문의 가설검정을 위해 기본적으로 SPSS 18.0을 통해 기술통계와 관련된 빈도분석과 다차원척도법(Multidimensional scaling, MDS)을 적용하여 분석하였다.
성능/효과
- 근무지역의 집단 간 유사성을 확인한 결과 충청도와 경상도간의 유사성이 가장 높았으며 서울과 제주도의 유사성이 가장 낮은 것으로 확인되었다. 또한, 서울지역은 다른 집단과의 유사성 순위가 낮은 것을 확인할 수 있다.
- 기관유형의 집단 간 유사성을 확인한 결과 교육부 소속기관과 공공기관의 유사성이 가장 높았으며 초‧중‧ 고와 연구기관의 유사성이 가장 낮은 것으로 확인되었다. 또한 연구기관은 다른 집단과의 유사성 순위가 비교적 낮은 것을 확인할 수 있다.
- [그림 1]에서 확인할 수 있듯이 연구 기관의 경우 다른 집단과의 거리가 확연히 드러나고 있으며, 이러한 결과는 비교적 적은 양의 개인정보를 취급하는 연구기관의 특성을 나타낸 것이라고 할 수 있지만, 빈도분석에서도 확인하였듯이 다른 집단에 비해 표본의 수가 작기 때문에 확정된 결과로 보기에는 어려움이 있다. 다만, 다른 집단에서 거의 응답하지 않았던 컴퓨터 포렌식과 정보보호 거버넌스, 정보보호 전문자격증의 수요가 있음을 확인할 수 있다. 또한, 초‧중‧고의 경우 일반교사가 정보보안업무를 담당하는 경우가 많고, 직무전환이 정기적으로 이루어지기 때문에 다른 집단과 비교하였을 때 운영보안, 물리적보안 및 정보보호 전문 자격증 등 기술적 지식의 수요는 낮고 정보보호인식 활동, 정보보호제도 및 윤리 등의 보다 실무적이고 기초적인 지식을 요구하는 것을 확인할 수 있었다.
- 담당직무의 집단 간 유사성을 확인한 결과 정보보안과 개인정보보호업무를 동시에 책임지고 있는 집단과 정보보안과 개인정보보호업무를 동시에 담당하고 있는 집단의 유사성이 가장 높았으며 개인정보보호담당자와 정보시스템구축‧운영담당자간의 유사성이 가장 낮은 것으로 확인되었다. 또한, 정보시스템구축‧운영담당자의 경우 다른 집단과 비교하였을 때 상대적으로 유사성이 낮은 것을 확인할 수 있다.
- 또한, 담당직무별로 살펴보면 정보보안을 담당하거나 개인정보보호담당자, 정보시스템구축·운영담당자의 경우 다른 집단과 유의한 차이를 보였다.
- 또한, 교육대상자 특정을 고려하여 설계한 교육 프레임워크는 교육부에서 운영하고 있는 정보 보호 교육센터의 교과과정 설계에 참고자료로 사용될 수 있을 것이다. 마지막으로 본 논문의 연구결과는 교육관련기관 뿐만 아니라 타 기관에서도 교육대상자의 특성에 맞는 교육의 필요성을 제시할 수 있다는 것에 시사점이 있다. 기관유형, 근무지역, 담당직무별로 우선적으로 제공되어야 할 교육 내용 및 교육 형태 뿐만 아니라 다양한 교육 내용 및 교육형태 간의 우선 순위를 제공한다면 실무적으로 활용도를 높일 수 있을 것이고 추후 연구로 제안하는 바이다.
- 본 논문에서 제시한 지식 및 기술 분야와 이를 토대로 이루어진 실증분석을 통한 연구결과는 교육대상자의 특성에 맞추어 교육과정을 구성해야 할 필요가 있음을 확인하였다. 또한, 교육대상자 특정을 고려하여 설계한 교육 프레임워크는 교육부에서 운영하고 있는 정보 보호 교육센터의 교과과정 설계에 참고자료로 사용될 수 있을 것이다.
- 분석된 그림의 차원을 세로축은 요구 지식 및 기술, 가로축은 교육 수준을 기준으로 영역을 구분하여 해석한 결과 전라도, 충청도의 경우는 세부기술이면서 인식을 포함한 교육을 원하고 있었다. 경상도와 제주도의 경우는 세부기술이면서 관리/운영적인 지식 및 기술의 요구가 다른 집단보다 높았다.
- 분석된 그림의 차원을 세로축은 요구 지식 및 기술, 가로축은 교육 수준을 기준으로 영역을 구분하여 해석한 결과 초·중·고, 교육부 소속기관, 공공기관의 경우는 다른 집단보다 세부기술과 관리운영을 포함한 교육이 필요한 것으로 확인되었다.
- 경상도와 제주도의 경우는 세부기술이면서 관리/운영적인 지식 및 기술의 요구가 다른 집단보다 높았다. 서울 및 경기도는 공통 기초이면서 관리/운영인 지식 및 기술의 수요가 높았으며 강원도의 경우는 공통기초이면서 인식을 포함한 지식 및 기술수요가 다른 집단에 비해 높은 것으로 확인되었다.
- 8% 등의 순으로 나타났다[표 3]. 정보보안 및 개인정보보호와 관련된 업무를 수행하고 있는 담당(자)의 비율이 책임자의 비율보다 훨씬 높은 것으로 나타났다. 응답자의 소속기관 유형별로는 초‧중‧고의 비율이 65.
- [그림 3]의 세로축은 요구 지식 및 기술, 가로축은 교육 수준을 기준으로 영역을 구분하여 해석한 결과 정보 시스템구축‧운영담당자는 세부기술과 인식을 포함한 지식 및 기술을 요구하는 것으로 확인되며, 정보보안담당자는 세부기술이면서 관리/운영적인 지식 및 기술을 요구하였다. 정보보안 및 개인정보보호책임자, 정보보안담당관, 정보보안 및 개인정보보호담당자의 경우는 공통기초와 관리/운영을 포함한 교육을 원하고 있었고, 개인정보보호책임자, 개인정보보호담당자는 공통기초이면서 인식에 관한 교육의 수요가 높은 것으로 판단된다.
- 이러한 결과는 다른 지역보다 정보 보호교육을 많이 접할 수 있는 서울과 경기지역의 특성이 나타난 결과로 해석된다. 제주도는 일반정보보호관리, 정보보호 제도 및 윤리, 운영보안의 수요가 두 번째로 높았으며, 강원도는 다른 기술적 지식에 비해 정보 보호 전문자격증의 수요가 비교적 높은 것으로 확인되었다. 제주와 강원지역은 교육을 위한 이동이 어려운 지리적 특성 때문에 다른 집단과 비교하였을 때 자격증 등 가시적인 성과가 있는 교육을 요구하는 것으로 보인다.
- 최종 분석결과 기관유형, 근무지역, 담당직무에 따라 필요로 하는 지식에 유사성 또는 비유사성이 존재하는 것을 확인하였다. 기관유형별로는 초·중·고 및 연구 기관에 근무하고 있는 경우 다른 집단과 유의한 차이를 보였으며, 근무지역별로는 서울이 다른 집단과 유의한 차이를 나타냈다.
후속연구
- 마지막으로 본 논문의 연구결과는 교육관련기관 뿐만 아니라 타 기관에서도 교육대상자의 특성에 맞는 교육의 필요성을 제시할 수 있다는 것에 시사점이 있다. 기관유형, 근무지역, 담당직무별로 우선적으로 제공되어야 할 교육 내용 및 교육 형태 뿐만 아니라 다양한 교육 내용 및 교육형태 간의 우선 순위를 제공한다면 실무적으로 활용도를 높일 수 있을 것이고 추후 연구로 제안하는 바이다.
- 또한, 담당직무별로 살펴보면 정보보안을 담당하거나 개인정보보호담당자, 정보시스템구축·운영담당자의 경우 다른 집단과 유의한 차이를 보였다. 따라서 다른 집단과 차이를 보이는 것으로 확인된 집단의 경우 요구하는 지식 및 기술의 수요에 맞는 교육이 필요할 것으로 판단된다.
- 본 논문에서 제시한 지식 및 기술 분야와 이를 토대로 이루어진 실증분석을 통한 연구결과는 교육대상자의 특성에 맞추어 교육과정을 구성해야 할 필요가 있음을 확인하였다. 또한, 교육대상자 특정을 고려하여 설계한 교육 프레임워크는 교육부에서 운영하고 있는 정보 보호 교육센터의 교과과정 설계에 참고자료로 사용될 수 있을 것이다. 마지막으로 본 논문의 연구결과는 교육관련기관 뿐만 아니라 타 기관에서도 교육대상자의 특성에 맞는 교육의 필요성을 제시할 수 있다는 것에 시사점이 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.