지난 2011년부터 2015년까지 공공기관 대상 해킹시도가 총 11만 5천 건에 달하는 것으로 밝혀졌다. 이에 국정원은 지난 2012년에는 준정부기관을 대상에 포함시키는 등 현재는 최대 800여개의 국가 공공기관을 광범위하게 평가하면서 미흡한 점을 보완하도록 지시하고 있다. 하지만 여전히 한수원 해킹과 같은 정보보안침해사고가 일어나고 있다. 한수원은 전체 인력 2만여 명 중 전산 및 보안 인력이 53명에 불과했음에도 불구하고 2013년, 2014년 내부인원 관련 거의 완벽에 가까운 점수를 받았다. 이를 통해 우수한 평가를 받는 것과 정보보안사고 발생 시 조직적으로 대응하는 것은 별개라는 것을 확인할 수 있다. 본 논문에서는 정보보안 인력 확충이라는 공감대적인 문제에서 벗어나 공공기관의 전사적인 보안수준 향상이라는 과제를 현실화하기 위한 방편으로서 주로 비 전담 분임 인력을 효과적으로 운영할 수 있는 업무분장 개선안을 제시하고자 한다.
지난 2011년부터 2015년까지 공공기관 대상 해킹시도가 총 11만 5천 건에 달하는 것으로 밝혀졌다. 이에 국정원은 지난 2012년에는 준정부기관을 대상에 포함시키는 등 현재는 최대 800여개의 국가 공공기관을 광범위하게 평가하면서 미흡한 점을 보완하도록 지시하고 있다. 하지만 여전히 한수원 해킹과 같은 정보보안 침해사고가 일어나고 있다. 한수원은 전체 인력 2만여 명 중 전산 및 보안 인력이 53명에 불과했음에도 불구하고 2013년, 2014년 내부인원 관련 거의 완벽에 가까운 점수를 받았다. 이를 통해 우수한 평가를 받는 것과 정보보안사고 발생 시 조직적으로 대응하는 것은 별개라는 것을 확인할 수 있다. 본 논문에서는 정보보안 인력 확충이라는 공감대적인 문제에서 벗어나 공공기관의 전사적인 보안수준 향상이라는 과제를 현실화하기 위한 방편으로서 주로 비 전담 분임 인력을 효과적으로 운영할 수 있는 업무분장 개선안을 제시하고자 한다.
It was found to have hacking attempts totaling 115,000 to target the public sector since 2011 to 2015. National Intelligence Service was conducting survey information security management states of a wide range of national-public institutions up to 800 including government agencies in the 2012, while...
It was found to have hacking attempts totaling 115,000 to target the public sector since 2011 to 2015. National Intelligence Service was conducting survey information security management states of a wide range of national-public institutions up to 800 including government agencies in the 2012, while instructing to complement shortcomings. However, there is still going to occur invasions, such as Korea Hydro & Nuclear Power hacking. Even though KHNP's security personnel was only 53 people, in the total 20,000 workforces, got the almost perfect score in the 2013 and 2014 related to information security personnel. Through them, we can confirm that between the organizational response to information security incidents and something theoretical is very far. In this paper, we suggest solutions not using the professional staff management but the non-professional staff management to upgrade the level of public agencies information security.
It was found to have hacking attempts totaling 115,000 to target the public sector since 2011 to 2015. National Intelligence Service was conducting survey information security management states of a wide range of national-public institutions up to 800 including government agencies in the 2012, while instructing to complement shortcomings. However, there is still going to occur invasions, such as Korea Hydro & Nuclear Power hacking. Even though KHNP's security personnel was only 53 people, in the total 20,000 workforces, got the almost perfect score in the 2013 and 2014 related to information security personnel. Through them, we can confirm that between the organizational response to information security incidents and something theoretical is very far. In this paper, we suggest solutions not using the professional staff management but the non-professional staff management to upgrade the level of public agencies information security.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
전담부서 담당자는 분임담당자로부터 보고를 받고 1. 분임담당자에게 업무지시를 한 뒤 2. 정보보호책임자에게 보안사고 발생사실을 보고한다. 정보보호책임자는 1.
본 논문에서는 선행연구결과[1]를 수용하여 전사적인 보안수준과 정보보호담당자의 역할이 밀접하다고 가정한다. 이에 주목하여 정보보호담당자 중 상당수를 차지하는 분임정보보호담당자를 적극 활용하기 위한 업무분장 개선안을 찾는데 주력하고자 한다. 책임소재를 중시하는 공공기관 조직문화에서 업무분장의 수정없이 그동안 강조되어 왔던 비전문 정보보호담당자의 전문성 개선을 위한 각종 노력은 결실을 맺기 어렵기 때문이다.
가설 설정
둘째, 가장 심각한 경우를 고려하기 위해 비 전담부서의 분임담당자가 최초에 DDoS 등 정보·보안사고를 발견한다고 가정한다.
본 논문에서 밝힌 분임담당자 중심 업무분장이 구현될 경우 정보·보안사고 발생 시 전사적인 의사결정 과정을 살펴보기 위한 시뮬레이션을 위해 다음을 가정한다.
본 논문에서는 선행연구결과[1]를 수용하여 전사적인 보안수준과 정보보호담당자의 역할이 밀접하다고 가정한다. 이에 주목하여 정보보호담당자 중 상당수를 차지하는 분임정보보호담당자를 적극 활용하기 위한 업무분장 개선안을 찾는데 주력하고자 한다.
성능/효과
본 논문에서 제시하는 업무분장을 구현 할 경우 무엇보다 전산·보안사고 발생 시 의사결정 과정에 관여하는 직원 수가 감소해서 신속한 대응이 가능하다는 장점이 있다.
후속연구
본문에서 구현한 업무분장의 효과를 보다 더 정밀하게 분석하기 위해서는 수년에 걸쳐 통계자료 등을 수집 할 필요가 있다. 또한 정보보호와 개인정보보호의 구별실익, 정보보호와 보안의 분리 등 정보·보안 업무 특성 상 다루기 어려운 주제를 해결하기 위한 방안으로 실무자들로부터 광범위한 의견수렴을 할 필요가 있다고 본다.
질의응답
핵심어
질문
논문에서 추출한 답변
정보보안활동을 분임정보·보안담당자가 적극적으로 전개하지 못하게 하는 원인은 무엇인가?
이에 따라 유사한 정보보호 및 보안업무를 중복적으로 수행해야 하는 최종실무자인 분임담당자의 부담이 가중되고 있는 실정이다. 정보보호와 보안의 구분이 점점 모호해지고 현실에서 전산보안에 관해 전문성이 부족한 보안최고책임자가 정보보호최고책임자보다 상급자로서 보안업무와 전산보안에 대해 포괄적인 권한을 갖고 있는 것도 문제지만 으레 각 부서의 최하급직원이 분임정보보호담당자가 되는 관행이 사라지지 않는 것도 문제이다. 이러한 실태는 수직적인 조직문화에서 조직구성원을 다소 불편하게 하는 정보보안활동을 분임정보·보안담당자가 적극적으로 전개하지 못하게 하는 원인이 되고 있다.
2011년부터 2015년까지 공공기관 대상 해킹시도 건수는?
지난 2011년부터 2015년까지 공공기관 대상 해킹시도가 총 11만 5천 건에 달하는 것으로 밝혀졌다. 이에 국정원은 지난 2012년에는 준정부기관을 대상에 포함시키는 등 현재는 최대 800여개의 국가 공공기관을 광범위하게 평가하면서 미흡한 점을 보완하도록 지시하고 있다.
정보보호책임자의 임무는 무엇인가?
정보보호책임자는 『정보통신기반보호법』, 『전자금융거래법』에 따라 전산업무를 추진함에 있어 다양한 정보보호사고를 예방하고, 정보보호업무에 대한 기준과 방향을 정함은 물론 『개인정보보호법』에 따라 개인정보 보호 업무에 관하여 필요한 사항을 지시하고 있다. 정보보호 업무와 개인정보보호 업무를 동시에 수행하고 있는 셈인데 수많은 개인정보를 보유하고 있는 공공기관의 성격을 고려하면 당연하다고 볼 수 있다.
참고문헌 (6)
D. K. Choi, M. S. Song, J. I. Im, K. H. Lee, "Study the role of information security personnel have on an organization's information security level," Journal of the Korea Institute of Information Security and Cryptology, vol. 25, no. 1, pp. 197-362, Feb. 2015.
S. S. Jang, S. J. Lee, B. N. Noh, "The effects of the operation of an information security management system on the performance of information security," Journal of the Korea Institute of Information Security and Cryptology, vol. 22, no. 5, pp. 1123-1132, Oct. 2012.
TTAS.KO-10.0089/R1, GUIDELINES ON IT SECURITY POLICY FOR PUBLIC INSTITUTIONS AND ORGANIZATIONS, TTA(Telecommunications Technology Association), 1999.
J. S. Song, M. J. Jeon, M. G. Choi, "A Study on Factors Affecting the Level of Information Security Governance in Korea Government Institutions and Agencies," The Journal of Society for e-Business Studies, vol. 16, no. 1, pp. 133-151, Feb. 2011.
J. S. Kim, S. Y. Lee, J. I. Lim, "Comparison of The ISMS Difference for Private and Public Sector," Journal of the Korea Institute of Information Security and Cryptology, vol. 20, no. 2, pp. 117-129, Apr. 2010.
S. H. Ryu, D. R. Jeong, H. K. Jung, "Ways to establish public authorities information security governance utilizing E-government information security management system (G-ISMS)," Journal of the Korea Institute of Information and Communication Engineering, vol. 17, no. 4, pp. 769-774, Apr. 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.