지식 정보화 사회가 심화되면서 정보보호에 대한 중요성이 날로 높아지고 있다. 최근 들어 개인정보와 핵심 산업기술 유출 사고가 늘어나면서 모든 산업분야는 보안대책을 강구하는데 안간힘을 쓰고 있다. 특히 방위산업은 국가 안전보장에 필요한 국방력을 구축하는 분야이므로 일반 산업분야보다 더 높은 수준의 보안대책이 요구된다. 방위산업체는 방위산업보안업무훈령에 따라 업체별 규모와 여건에 맞게 보안조직을 편성하고 보안실무자를 임명 운영하고 있다. 정보 통신의 발달로 대부분의 핵심정보와 기술이 정보통신 시스템이나 저장매체에 기록 관리되고 있는 환경 속에서 정보통신보안실무자의 임무와 역할이 매우 중요하다. 그럼에도 방위산업체 정보통신보안실무자들의 직무에 대한 체계적인 분석과 그들의 전문성 향상을 위한 교육과정 개발이 부족한 실정이다. 이에 본 연구에서는 대표적인 직무분석 기법인 DACUM을 활용해서 정보통신보안실무자들의 책무와 과업을 도출하였고, 설문조사를 통해서 도출된 과업에 대한 타당도와 신뢰도를 검증하였다. 본 연구의 결과는 방위산업체 정보통신보안 업무의 발전에 기여하고 관련 규정의 개정 및 교육과정 개발을 위한 기초자료로 활용될 수 있을 것이다.
지식 정보화 사회가 심화되면서 정보보호에 대한 중요성이 날로 높아지고 있다. 최근 들어 개인정보와 핵심 산업기술 유출 사고가 늘어나면서 모든 산업분야는 보안대책을 강구하는데 안간힘을 쓰고 있다. 특히 방위산업은 국가 안전보장에 필요한 국방력을 구축하는 분야이므로 일반 산업분야보다 더 높은 수준의 보안대책이 요구된다. 방위산업체는 방위산업보안업무훈령에 따라 업체별 규모와 여건에 맞게 보안조직을 편성하고 보안실무자를 임명 운영하고 있다. 정보 통신의 발달로 대부분의 핵심정보와 기술이 정보통신 시스템이나 저장매체에 기록 관리되고 있는 환경 속에서 정보통신보안실무자의 임무와 역할이 매우 중요하다. 그럼에도 방위산업체 정보통신보안실무자들의 직무에 대한 체계적인 분석과 그들의 전문성 향상을 위한 교육과정 개발이 부족한 실정이다. 이에 본 연구에서는 대표적인 직무분석 기법인 DACUM을 활용해서 정보통신보안실무자들의 책무와 과업을 도출하였고, 설문조사를 통해서 도출된 과업에 대한 타당도와 신뢰도를 검증하였다. 본 연구의 결과는 방위산업체 정보통신보안 업무의 발전에 기여하고 관련 규정의 개정 및 교육과정 개발을 위한 기초자료로 활용될 수 있을 것이다.
As the society turns into more of an information an technology centric society, the importance of information security is being increased these days. Recently, as the number of leaking accidents of personal information and valuable industrial technology is on the rise, every field of industry endeav...
As the society turns into more of an information an technology centric society, the importance of information security is being increased these days. Recently, as the number of leaking accidents of personal information and valuable industrial technology is on the rise, every field of industry endeavors to come up with a security solution. In particular, since defense industry is a field where it establishes national defense power that is essential of national security, it requires higher standards of security solutions than any other ordinary fields of industry. According to Defense Industry Security Work Instructions, defense industry firms from security organizations and employ a security worker corresponding to the firm's scale and conditions. In an environment where essential information and technology are stored and managed in information and communication system or storing media, the duty and role of IT security workers are crucial. However, there is a shortage of systematic analysis on the work of IT security workers and development of curriculum to enhance their professionalism. Thus DACUM process, a job analysis technique, was used to identify IT Security workers' duties and responsibilities and verify the validity and credibility of the deducted results from the survey. The findings of this study will help in development of IT security duty in defense industry and can be used as baseline data for the development of curriculum and amendments of related regulations.
As the society turns into more of an information an technology centric society, the importance of information security is being increased these days. Recently, as the number of leaking accidents of personal information and valuable industrial technology is on the rise, every field of industry endeavors to come up with a security solution. In particular, since defense industry is a field where it establishes national defense power that is essential of national security, it requires higher standards of security solutions than any other ordinary fields of industry. According to Defense Industry Security Work Instructions, defense industry firms from security organizations and employ a security worker corresponding to the firm's scale and conditions. In an environment where essential information and technology are stored and managed in information and communication system or storing media, the duty and role of IT security workers are crucial. However, there is a shortage of systematic analysis on the work of IT security workers and development of curriculum to enhance their professionalism. Thus DACUM process, a job analysis technique, was used to identify IT Security workers' duties and responsibilities and verify the validity and credibility of the deducted results from the survey. The findings of this study will help in development of IT security duty in defense industry and can be used as baseline data for the development of curriculum and amendments of related regulations.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그러나 방위산업보안업무훈령에 명시된 직무는 책무와 과업의 구분이 모호하고 실제 방위산업체에서 이루어지고 있는 과업이 누락되어 있으며, 그 결과 보안실무자를 위한 체계적인 교육과정 개발도 이루어지지 않고 있다. 따라서 본 연구의 목적은 방위산업체 정보통신보안실무자의 직무를 체계적으로 분석하여 그들의 책무와 과업을 정립하는데 있다. 더 나아가 직무분석 결과는 방위산업보안업무훈령의 개정과 핵심 역량을 기반으로 하는 교육훈련 과정의 개발에 기초자료로 활용될 수 있을 것이다.
본 연구는 방위산업체 정보통신보안실무자의 표준 직무를 개발하기 위해서 DACUM의 주요 단계 중에서 직무분석 워크숍과 과업검증 단계를 진행했다. 직무분석은 원래 2~3일 간 현업 내용전문가들로 구성된 DACUM 워크숍을 진행해야 한다[27].
본 연구는 방위산업체의 정보통신분야 보안업무 체계를 정립하고 핵심과업을 도출해 역량기반 교육훈련과정 개발의 기초를 마련하고자 했다. 이를 위해 DACUM 직무분석 기법을 이용해서 방위산업체 정보통신보안실무자의 책무와 과업을 도출하고 도출된 과업에 대한 검증을 진행했다.
하지만 DACUM 품질기준을 토대로 주요 논문을 분석한 결과, 워크숍 시 현업 내용전문가 섭외가 어려워서 현장의 전문성 반영이 미흡하고, 책무 및 과업의 표현이 기준에 위배되며 과업검증을 하지 않아 직무분석 결과에 대한 타당성이 확보되지 못하는 등의 문제점이 발견됐다[14]. 본 연구는 이와 같은 문제점이 발생하지 않도록 DACUM 품질기준에 맞도록 절차와 내용을 정확하게 준용하려고 노력했다.
설문조사에는 과업수행 여부, 과업중요도, 학습난이도, 입직수준, 과업빈도 등과 관련한 질문이 포함될 수 있는데, 이 중에서 과업검증에 필요한 정보를 얻기 위한 최소한의 질문만 선택해 설문조사를 진행하는 것이 좋다[27]. 본 연구에서는 과업수행 타당도와 과업의 중요도 및 빈도 관련 질문을 통해서 DACUM 워크숍 결과 선정된 과업들이 실제로 현업에서 적용될 수 있는지의 타당도와 신뢰도를 검증하고 직무수행 특성을 분석했다. 설문지는 과업 항목별로“정보통신보안실무자의 과업으로 타당한가?”(과업 타당도), “이 과업은 얼마나 중요한가?”(과업 중요도), “이 과업을 얼마나 자주 수행하는가?”(과업 빈도)의 질문으로 구성된다.
과업분석 단계에서는 직무분석을 통해서 도출된 과업들의 수행절차, 성과기준, 지식, 스킬, 도구, 안전 고려사항 등이 도출된다. 본 연구에서는 방위산업체 정보통신보안실무자를 대상으로 책무와 과업의 표준을 제시하기 하는 것이 연구의 목적이므로, DACUM 분석 단계 중에서 직무분석 워크숍과 과업검증을 실시하여 핵심과업과 교육훈련에 필요한 과업을 선정하고자 한다.
특히 현재 국가인적자원개발의 핵심 과제로 추진 중인 국가직무능력 표준 개발에도 DACUM이 주로 활용되고 있다. 본 연구에서는 방위산업체 정보통신보안실무자의 직무를 분석해서 궁극적으로는 국가직무능력표준 개발까지 발전시키는 것이 연구의 목적이기 때문에 방위산업체 정보통신보안실무자에 대한 직무분석 방법으로 DACUM을 활용하고자 한다.
제안 방법
DACUM을 위한 효과적인 워크숍 진행을 위해 직무분석 및 DACUM 선행연구 고찰, 방위사업법 및 방위산업보안업무훈령 등 관련 법규 검토, 방위산업체의 보안담당 부서 및 보안실무자 보직 현황 분석, 방위산업체 보안실무자 직무명세서 수집, 보안업무 우수 방위산업체 방문 등을 진행했다. 관련 법규와 직무명세서 등 각종 문헌자료 검토로 방위산업체 보안실무자 책무와 과업의 근거자료가 확보됐고 직무의 정의와 구조가 사전에 파악됐다.
과업검증을 위한 설문조사의 문항이 얼마나 안정적으로 일관성 있게 측정했는지를 확인하기 위해서 신뢰도 분석을 진행했다. 신뢰도 분석은 문항내적일관성신뢰도 중에서 Cronbach's α에 의한 신뢰도를 산출했으며 0.
직무분석은 원래 2~3일 간 현업 내용전문가들로 구성된 DACUM 워크숍을 진행해야 한다[27]. 그러나 방위산업체 정보통신보안실무자들이 연구를 위해서 2일 이상 워크숍에 참여하기가 현실적으로 어렵기 때문에, 간소화된 DACUM 워크숍을 진행했다. 간소화된 DACUM 워크숍을 활용 하고자 할 때 DACUM 퍼실리테이터는 분석대상 직무 관련 사전연구를 거쳐 분석대상 직무의 정의와 구조를 사전에 파악함으로써 DACUM 기간을 단축하는 효과를 거둘 수 있다[27].
설문지는 과업 항목별로“정보통신보안실무자의 과업으로 타당한가?”(과업 타당도), “이 과업은 얼마나 중요한가?”(과업 중요도), “이 과업을 얼마나 자주 수행하는가?”(과업 빈도)의 질문으로 구성된다. 문항별 질문의 답은 Likert식 5단계 척도로 구성하고 설문의 배경과 취지를 담은 안내 문을 포함해 설문지를 완성했다.
패널리뷰는 10~15명으로 구성된 현업전문가들이 모여 직무 관련 지식을 바탕으로 2시간 정도의 미팅으로 과업을 재검토 하는 과정으로 이루어진다[27]. 본 연구에서는 정보통신보안실무자 5명과 정보통신보안 업무를 총괄하는 보안팀장급 5명으로 구성된 패널리뷰를 실시하였다. 패널들은 방위산업체 보안업무를 지원 하는 ○○기관에서 진행하는 보안실무자 소집교육 입교자와 전문교관 중에서 선정됐으며 패널리뷰는 5월 22일 오후에 2시간 동안 진행됐다.
DACUM 과업검증 방법은 설문조사, 패널리뷰, 인터뷰 또는 관찰 등이 있다[27]. 본 연구에서는 패널리뷰를 통해서 과업을 재검토하고 설문조사를 통해서 과업의 타당도와 신뢰도를 검증했다.
본 연구는 방위산업체의 정보통신분야 보안업무 체계를 정립하고 핵심과업을 도출해 역량기반 교육훈련과정 개발의 기초를 마련하고자 했다. 이를 위해 DACUM 직무분석 기법을 이용해서 방위산업체 정보통신보안실무자의 책무와 과업을 도출하고 도출된 과업에 대한 검증을 진행했다. DACUM 직무분석 및 검증 결과는 다음과 같다.
정보통신보안실무자의 핵심과업을 도출하기 위해서 중요도를 X축으로, 빈도를 Y축으로 해서 모든 과업을 2차원 산포도에 배치해 보았다.(그림 4)
직무분석을 위한 DACUM 워크숍은 2014년 4월 24일에 6시간 동안 진행했다. 워크숍에는 현업 내용전문가 6명, 퍼실리테이터, 코디네이터 등 총 8명이 DACUM 위원회 멤버로 참여했다.
직무분석 단계는 워크숍을 통해서 직무를 구성하는 책무와 과업을 결정하고 DACUM 차트를 개발하는 과정이다[27]. 직무분석을 위해서 수집한 직무 전반에 대한 자료와 워크숍 과정에서 도출된 결과를 비교해 DACUM 차트의 책무와 과업을 결정한다. 과업검증은 DACUM 차트의 일반성을 높이기 위해서 책무와 과업의 적절성을 확인하고 개발된 과업 중에서 핵심과업이나 교육훈련에 필요한 과업을 선정하기 위해 각 과업에 대한 정보를 획득하는 단계이다.
워크숍은 오리엔테이션, 책무와 과업 도출, DACUM 차트 완성의 순으로 진행됐다. 퍼실리테이터 오리엔테이션에서는 워크숍 진행간 적극적인 참여 유도와 원활한 의사소통을 위해서 워크숍 위원회 멤버 소개 및 역할 안내, DACUM의 철학과 개념 설명, DACUM 차트 예시, 책무 및 과업에 대한 진술방법 설명 등을 진행했다. 이어서 현업 내용전문가들이 모두 참여해서 방위산업보안업무훈령에 명시된 정보통신보안실무자의 임무와 업체에서 적용하고 있는 직무명세서를 기초로 명시된 책무 외에 추가로 수행하고 있는 임무까지 망라해 책무를 먼저 도출했다.
현업 내용전문가들은 도출된 책무별로 실제 수행하고 있거나 향후에 수행해야 할 과업의 브레인스토밍을 통해 과업을 계열화했다. 이렇게 도출된 책무와 과업을 바탕으로 퍼실리테이터는 DACUM 차트를 작성하고 전반적인 재검토 및 수정, 용어 정리 후 참여자들의 최종 합의로 방위산업체 정보통신보안실무자 DACUM 차트를 완성했다.
대상 데이터
그 중에서도 중소기업의 첨단기술 유출이 70% 이상을 차지했고 유출된 분야도 과거 전자·정보통신분야에서 방위산업, 전략물자 등으로 확대되고 있다. 기술 유출 주체는 전직 직원이 60. 8%, 현직 직원이 19.
본 연구는 국가안보 산업으로서 보안을 가장 우선시 하는 방위산업체에서 실행되고 있는 정보통신보안 실무자의 직무를 분석했다. 특히 정보통신보안실무자를 별도로 편성ㆍ운용하고 있는 주요방산업체를 대상으로 연구를 진행했기 때문에 기존의 정보보호 전문 인력 직무 관련 연구들 보다 더 구체적이고 실증적인 연구결과를 얻을 수 있었다.
DACUM 과업검증을 위한 설문조사는 실무자 25명과 직속상관 25명을 대상으로 진행하되, 60% 이상의 응답률이면 양호한 것으로 고려된다[27]. 본 연구에서는 좀 더 정확한 과업 검증을 위해서 방위산업체 정보통신보안실무자와 보안팀장급 53명을 대상으로 팩스와 이메일로 설문조사를 진행했다. 설문지는 배포된 53부 중 39부가 회수 되어 응답률이 74%였다.
설문지는 배포된 53부 중 39부가 회수 되어 응답률이 74%였다. 불성실한 응답을 한 3부를 제외한 36부가 최종적으로 과업검증에 사용됐다.
본 연구에서는 좀 더 정확한 과업 검증을 위해서 방위산업체 정보통신보안실무자와 보안팀장급 53명을 대상으로 팩스와 이메일로 설문조사를 진행했다. 설문지는 배포된 53부 중 39부가 회수 되어 응답률이 74%였다. 불성실한 응답을 한 3부를 제외한 36부가 최종적으로 과업검증에 사용됐다.
직무분석을 위한 DACUM 워크숍은 2014년 4월 24일에 6시간 동안 진행했다. 워크숍에는 현업 내용전문가 6명, 퍼실리테이터, 코디네이터 등 총 8명이 DACUM 위원회 멤버로 참여했다. 현업 내용전문가는 2013년도 보안감사에서 우수한 평가를 받은 경기도 지역 방위산업체의 정보통신보안실무자들이다.
본 연구에서는 정보통신보안실무자 5명과 정보통신보안 업무를 총괄하는 보안팀장급 5명으로 구성된 패널리뷰를 실시하였다. 패널들은 방위산업체 보안업무를 지원 하는 ○○기관에서 진행하는 보안실무자 소집교육 입교자와 전문교관 중에서 선정됐으며 패널리뷰는 5월 22일 오후에 2시간 동안 진행됐다.
현업 내용전문가는 2013년도 보안감사에서 우수한 평가를 받은 경기도 지역 방위산업체의 정보통신보안실무자들이다. 퍼실리테이터는 본 연구자가 담당했으며, 코디네이터는 방위산업체 보안업무를 지원하는 ○○기관 보안업무실무자가 수행했다.
데이터처리
신뢰도 분석은 문항내적일관성신뢰도 중에서 Cronbach's α에 의한 신뢰도를 산출했으며 0.60을 기준으로 설문조사 문항의 신뢰도를 판단했다.
직무분석 결과 도출된 과업들의 타당도를 검증하기 위해서 설문조사 결과를 기초로 내용타당도 비율(CVR: Content Validity Ratio)을 구해 분석했다[22]. 내용타당도 비율은 설문조사에 응답한 인원과 ‘타당하다’고 응답한 인원을 아래의 내용타당도 비율 공식에 대입해 산출하고 타당도 판단은 응답 인원에 따른 내용타당도 비율 최솟값을 기준으로 결정한다[22].
이론/모형
내용타당도 비율은 설문조사에 응답한 인원과 ‘타당하다’고 응답한 인원을 아래의 내용타당도 비율 공식에 대입해 산출하고 타당도 판단은 응답 인원에 따른 내용타당도 비율 최솟값을 기준으로 결정한다[22]. 본 연구는 Lawshe(1975)가 제시한 내용타당도 비율 기준[22]에 따라 응답 인원 36명에서의 내용타당도 비율 최솟값인 0.31을 기준으로 책무별 과업의 내용타당도를 판단했다.
성능/효과
8%, 현직 직원이 19.6%로 전·현직 직원이 대부분이었지만, 협력업체도 9.6%로 비중이 높아졌다.
둘째, 정보통신보안실무자 책무와 과업의 중요도는 모두 높은 수준을 나타냈으며 과업별 빈도는 업체별 보안업무 조직과 업무형태에 따라 다양한 분포를 보여주었다. 특히 중요도가 4.
이것은 훈령에 명시된 임무들이 책무와 과업의 구분 없이 나열식으로 제시되어 있고 방위산업체에서 실제로 수행하고 있는 정보통신보안실무자의 책무와 과업이 많이 누락되어 있음을 나타낸다. 따라서 방위산업체 정보통신보안실무자의 임무를 재정립하고 이를 토대로 방위산업보안 업무훈령을 개정할 필요성이 확인됐다.
방위산업체 정보통신보안실무자의 과업타당도, 과업중요도, 과업빈도에 대한 신뢰도를 분석한 결과 각각의 Cronbach's α 계수 값이 0.95, 0.97, 0.97로 나타났다.
방위산업체 정보통신보안실무자의 책무별 과업타당도를 검증해 본 결과 73개 과업 중에서 71개 과업은 내용타당도비율이 대부분 0.80 이상 이었다. 그러나 ‘핵심기술(도면) 전산자료 및 저장매체 관리’ 책무 중에서 ‘D-1.
반면 ‘B-15 보안자재 관리하기’ 과업은 가장 낮은 중요도와 빈도를 나타냈는데 이는 각 업체마다 보안자재 보유 유무와 관리 형태가 상이하기 때문인 것으로 확인됐다. 이상과 같이 과업별로 중요도와 빈도가 차이가 다소 있지만 71개 과업이 모두 정보통신보안실무자의 과업으로 타당한 것으로 확인됐다.
정보통신보안실무자의 책무와 과업에 대한 중요도를 분석한 결과 7개 책무의 중요도 평균이 3.80 이상으로 모두 높은 수준의 중요도를 나타냈다.<표 4> 특히 ‘정보시스템(네트워크) 보안관리’, ‘핵심기술(도면) 전산자료 및 저장매체 관리’, ‘개인용컴퓨터(PC) 보안관리’ 책무는 중요도 평균이 4.
첫째, 방위산업체 정보통신보안실무자의 직무는 7개의 책무와 71개의 과업으로 분석됐다. 7개의 책무와 책무별 과업은 정보통신 보안대책(계획) 수립 책무에 10개 과업, 정보통신 보안시스템(보안솔루션) 관리 책무에 15개 과업, 정보시스템(네트워크) 보안관리 책무에 10개 과업, 핵심기술(도면) 전산자료 및 저장 매체 관리 책무에 8개 과업, 상용정보통신망(인터넷) 보안관리 책무에 10개 과업, 개인용컴퓨터(PC) 보안관리 책무에 10개 과업, 정보통신장비 보안관리 책무에 8개 과업 등이다.
특히 ‘정보시스템(네트워크) 보안관리’, ‘핵심기술(도면) 전산자료 및 저장매체 관리’, ‘개인용컴퓨터(PC) 보안관리’ 책무는 중요도 평균이 4.0 이상으로 정보통신보안 실무자들이 중요하다고 인식하고 있는 핵심책무로 확인됐다.
특히 중요도가 4.0 이상인 핵심 책무는 ‘정보시스템(네트워크) 보안관리’, ‘핵심기술(도면) 전산 자료 및 저장매체 관리’, ‘개인용컴퓨터(PC) 보안관리’ 등이고, 과업 중에서는 ‘정보시스템 바이러스 감염 예방하기‘가 가장 핵심적인 과업인 것으로 확인됐다.
후속연구
따라서 본 연구의 목적은 방위산업체 정보통신보안실무자의 직무를 체계적으로 분석하여 그들의 책무와 과업을 정립하는데 있다. 더 나아가 직무분석 결과는 방위산업보안업무훈령의 개정과 핵심 역량을 기반으로 하는 교육훈련 과정의 개발에 기초자료로 활용될 수 있을 것이다.
방위산업 관련 기관과 업체에서는 본 연구의 직무 분석 결과를 다양하게 활용할 수 있을 것이다. 국방부 및 방사청 등에서는 방위사업법과 방위산업보안업무훈령의 정보통신보안 관련 내용을 개정하고, 교육기관에서는 정보통신보안실무자 교육과정을 개발할 수 있다.
또한 방위산업체 보안업무 전반에 대한 직무 재정립을 위해서는 보안실장이나 기업보안담당 등 다른 보안실무자들에 대한 직무분석도 필요하다. 이러한 직무분석을 기초로 보안실무자에게 필요한 역량을 도출해 국가직무능력표준 개발과 역량기반 교육과정 개발의 기초를 제공할 수 있을 것이다.
직무분석의 목적은 해당 직무에 종사하는 자가 효과적으로 또는 성공적으로 업무를 수행하기 위해 요구되는 직무역량을 도출하는 것이다[18]. 직무분석 결과로 도출된 역량은 교육프로그램 개발의 기초자료로 유용하게 활용될 수 있다. 기업들은 이러한 직무분석을 통해 채용, 성과평가, 교육, 경력개발, 인력계획, 안전, 자격 요건 등과 같은 인사관리 시스템을 구축할 수 있다[23].
향후 DACUM 기법을 활용한 직무분석 연구자들은 본 연구의 한계점들을 보완해 완결성을 갖춘 연구가 되도록 DACUM 절차를 준수하되 과업의 타당도와 신뢰도 검증에 대한 더 많은 연구가 필요하다. 또한 방위산업체 보안업무 전반에 대한 직무 재정립을 위해서는 보안실장이나 기업보안담당 등 다른 보안실무자들에 대한 직무분석도 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
주요방위산업체 보안전담 부서에 편성되어 있는 보안담당관은 수행하는 임무에 따라 어떻게 구분되는가?
주요방위산업체 보안전담 부서에 편성되어 있는 보안담당관은 수행하는 임무에 따라 보안실장, 기업보안 담당, 정보통신보안담당으로 구분되어 진다[3]. 보안실장은 업체의 보안업무를 총괄 관장하며 기업보안담당과 정보통신보안담당을 관리 감독한다.
주요 방위산업체 보안전담 부서에 편성되어 있는 보안담당관 중 보안실장은 어떤 업무를 수행하는가?
주요방위산업체 보안전담 부서에 편성되어 있는 보안담당관은 수행하는 임무에 따라 보안실장, 기업보안 담당, 정보통신보안담당으로 구분되어 진다[3]. 보안실장은 업체의 보안업무를 총괄 관장하며 기업보안담당과 정보통신보안담당을 관리 감독한다. 기업보안담당은 보안실장을 보좌해 인원보안, 문서보안, 시설보안, 기업보안 등 실무를 담당한다.
방위산업체는 어떻게 구분되는가?
일반기업체와 달리 방위산업체는 방위사업법과 관련 법령에 의거해서 방산물자의 안정적인 생산을 위해 일정한 수준의 시설기준과 보안요건을 갖추어야 한다[2]. 방위산업체는 군의 핵심 전투장비를 생산하는 주요방위산업체와 그 외 방산물자를 생산하는 일반방위산업체로 구분되며 업체별로 생산하는 장비와 물자의 중요도, 생산규모 등에 따라 요구 되어지는 보안수준에 맞는 보안요건을 갖추어야 한다[3]. 방위산업체 보안의 전반적인 책임은 업체 대표에게 있으며 업체 대표는 보안업무를 종합 관장하는 보안전담 부서를 설치하거나 보안담당관을 임명해야 한다[3].
참고문헌 (31)
국가정보원 산업기밀보호센터 (NISC: National Industrial Security Center), http://service12.nis. go.kr
국방부, '방위사업법', 2010.
국방부, '방위산업보안업무훈령(국방부 훈령 제 1394호)', 2012.
김기윤, 나현미, "정보보호자에 대한 직무분석", 정보보호학회지, 제10권, 제3호, pp. 63-74, 2000.
김영종, "군 전문인력 양성학과 교육과정 개발 방안", 융합보안논문지, 제13권, 제2호, pp. 195-202, 2013.
F. P. Morgeson and M. A. Campion, "Social and cognitive sources of potential inaccuracy in job analysis", Journal of Applied Psychology, Vol. 82, No. 5, pp. 627-655, 1997.
M. T. Brannick, E. L. Levine, and F. P. Morgeson, 'Job and Work Analysis: Methods, Research, and Applications for Human Resource Management.(2nd ed.)', Sage, 2007.
O. F. Vosquijl, 'Job Analysis: Current and Future Perspectives. In A Ever, N. Anderson, & O. Smit.Voskuijl(Eds.). Handbook of Personnel Selection.', Blackwell Publishing, 2005.
R. A. Noe, 'Employee training & development (5th ed.)', McGraw-Hill Companies, 2008.
R. E. Norton and J. Moser, 'DACUM Handbook (3rd ed.)', Center on Education and Training for Employment, The Ohio State University, 2008.
R. J. Harvey, "Job analysis, In M. Dunnette & L. Hough(Eds.)", Handbook of industrial and organizational psychology(2nd., Vol. II, pp. 71-163), Consulting Psychologists Press, 1991.
R. L. DeSimone and D. M. Harris, 'Human resource development(2nd ed.)', The Dryden Press, 1998.
S. Gibb, 'Human resource development: process, practices, and perspectives(2nd ed.)', Palgrave Macmillan, 2008.
W. F. Cascio, 'Applied psychology in human resource management(5th ed.), Prentice-Hall, 1998.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.