[논문]기밀정보 유출 경험을 가진 기업들의 정보사고 대응역량 강화에 관한 연구

정병호

doi:10.17662/ksdim.2016.12.2.073

기밀정보 유출 경험을 가진 기업들의 정보사고 대응역량 강화에 관한 연구
The Correspondence Competence of Information Accident by Firms Experienced in Confidential Information Leak 원문보기

디지털산업정보학회논문지 = Journal of the Korea Society of Digital Industry and Information Management, v.12 no.2, 2016년, pp.73 - 86

정병호 (한국외국어대학교 경영정보학과)

Abstract ▼ AI-Helper

The purpose of this study is to examine a security investment for firms experienced in confidential information leak. Information security is an apparatus for protection of secret information. The competence of information security is a competitiveness to avoid information leakage in changing business environment. The type of information security is divided into administrative security, technical security and physical security. It is necessary to improve the incident correspondence competence through information security investment of the three types. Therefore, the investment of information security is to enhance information-asset protection of firms. To reinforce accident response competence, an organization discussed an establishment, security technology development, expand investment and legal system of the security system. I have studied empirically targeting the only information leak of firms. This data is a technical security competence and technology leakage situation of firms happened in 2010. During recovery of the DDos virus damage on countries, company and individual, the collected data signify a reality of information security. The data also identify a security competence of firms worrying information security management. According to the study, the continuous investment of information security has a high competence of accident correspondence. In addition, the most of security accidents showed a copy and stealing of paper and computer files. Firm on appropriate security investment is an accident correspondence competence higher than no security investment regardless of a large, small and medium-sized, and venture firm. Furthermore, the rational security investment should choose the three security type consideration for firm size.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

기업규모별로 기밀정보가 어떤 수단에 의해 유출되었는지를 살펴보았다. 기밀유출 수단 유형은 복수 응답으로 체크 받았다.
기업들의 정보기술(Information Technology) 투자는 정보 역량을 강화하여 제품과 서비스를 차별화 시키는데 목적이 있다. 그리고 정보기술 역할이 기업경영 환경의 불확실성을 어느 정도 해소시켜주면서 더욱 중요해지고 있는 시점이다[1].
따라서 본 연구에서는 기존 2013년 정보보안 연구[5]에서 다루지 못하였던 기밀정보 유출 경험을 가진 기업만을 다시 재조사하려 한다. 기존 정보 피해 기업들이 어떤 보안 요소를 중요시 여기는지를 실증적 연구를 하고자 한다. 이는 과거의 정보누출 피해기업을 다시금 실증 연구하여 최근의 바이러스 피해 기업에 대한 방안을 상기시키는데 목적이 있다.
다음은 기업 규모별로 정보보안의 세 가지 유형의 중요성이 서로 다르게 나타나는지를 검정하고자 한다. 이는 앞서 정보보안의 투자가 기업 규모에 상관없이 모두가 동일한 요소에 정보보안 투자를 집중하기 보다는 자신의 기업 규모와 사업의 맞추어 투자해야 할 보안 유형이 다르다는 것이다.
따라서 본 연구는 정보 유출 경험을 가진 기업들을 대상으로 정보유출 사고 대응역량으로 기업규모별로 관리적 보안, 기술적 보안, 물리적 보안 중 어느 유형을 더욱 중요시 여겨야 하는지 확인하고자 한다.
따라서 본 연구에서는 기존 2013년 정보보안 연구[5]에서 다루지 못하였던 기밀정보 유출 경험을 가진 기업만을 다시 재조사하려 한다. 기존 정보 피해 기업들이 어떤 보안 요소를 중요시 여기는지를 실증적 연구를 하고자 한다.
또한, 기업규모에 따라서 투자하는 기업과 그렇지 않는 기업 간의 차이가 있는지도 확인하고자 한다. 인적자원 관리 역량이 높은 대기업일지라도 정보보안 투자를 실시한 기업과 그렇지 않은 기업 간에는 정보보안 사고 대응역량의 차이가 있을 것이다.
이에 정보보안을 투자를 체계적으로 하고 있는 기업과 그렇지 않는 기업 간의 비교를 통해서 투자 역량을 차이를 살펴보고, 정보보안 투자의 중요성을 강조할 것이다. 마지막으로, 정보사고 대응역량 강화를 위한 방안을 제시하고자 한다.
본 연구는 정보 유출 경험을 가진 기업들에 있어 중요시 여겨야 하는 정보보안 유형을 검정하는데 있다. 이에 기존 문헌을 토대로 보안의 유형을 3가지로서 관리적 보안, 기술적 보안, 물리적 보안으로 구분하였다[23].
본 연구의 출발점은 기업의 기밀정보 유출을 경험한 기업들의 정보보안 대응에 미치는 보안 유형을 살펴보고, 정보보안 투자의 중요성을 강조하고자 시작하였다. 대다수의 기업들이 최근에 이르러 정보보안의 실패가 기업의 자산의 손실과 경쟁력을 크게 약화시킨다는 사례를 언론이나 동종 산업에서 인지하기 시작하였다.
기존 정보 피해 기업들이 어떤 보안 요소를 중요시 여기는지를 실증적 연구를 하고자 한다. 이는 과거의 정보누출 피해기업을 다시금 실증 연구하여 최근의 바이러스 피해 기업에 대한 방안을 상기시키는데 목적이 있다. 이에 정보보안을 투자를 체계적으로 하고 있는 기업과 그렇지 않는 기업 간의 비교를 통해서 투자 역량을 차이를 살펴보고, 정보보안 투자의 중요성을 강조할 것이다.
또한, 본 연구에서는 정보보안의 중요성에 있어서 세 가지 유형 중 기술보안이 중요하다는 당연한 결과가 나타났다. 이는 예상되는 결과이지만 이를 실천하고 매년 정보기술 보안 업데이트를 정기적으로 하지 않는 기업들에게 재차 상기시키는데 목적이 있었다. 이에 당연한 결과물을 기본적 자세에서 중요성을 인지시키는데 본 연구는 기여점이 있다고 판단된다.
하지만 본 연구에서는 정보유출 피해를 경험한 기업만을 대상으로 하였기 때문에 전체 중에서 95개의 피해경험 기업만을 추출하여 연구하였다. 이는 일반적인 정보보안의 투자를 살펴보기 보다는 정보유출 피해 기업들이 정보보안 투자 유형 중 어디에 더욱 중요성을 인지하고, 필요로 하는지를 확인하는데 집중하기 위해서이다.
이는 예상되는 결과이지만 이를 실천하고 매년 정보기술 보안 업데이트를 정기적으로 하지 않는 기업들에게 재차 상기시키는데 목적이 있었다. 이에 당연한 결과물을 기본적 자세에서 중요성을 인지시키는데 본 연구는 기여점이 있다고 판단된다.
정보유출 경험이 있는 기업을 대상으로 표본 특성을 확인하고자 한다. 이에 빈도 분석을 토대로 [표 2]에 결과를 제시하였다.
기술적 시스템은 기술과 직무에 관점에서 비즈니스나 정보보안 문제를 해결할 수 있는 방법, 도구의 사용에 대한 방법을 강조한다[19]. 즉, 조직이 요구하는 보안의 긍정적 결과를 만들기 위한 과정과 올바른 결과의 도출을 목적으로 한다. 이는 조직의 성과 문제를 개인의 역량이 아닌 조직 전체 관점에서 해결책을 제시하려는 의미를 가진다[16].

가설 설정

가설 1: 정보보안 투자 유무에 따라 정보 유출 사고 대응역량은 차이가 있을 것이다.
가설 2: 기업 규모별로 정보보안 투자를 진행하고 있는 기업이 투자하고 있지 않는 기업보다 정보사고 대응역량이 높을 것이다.
가설 3: 정보투자 세 가지 유형에서 기업 규모별로 투자에 필요한 유형이 모두 차이가 있을 것이다.

제안 방법

그리고 기업 규모별로 정보보안에 투자하지 않는 기업과 장단기 투자하는 기업으로 구분하여 이들 간의 차이가 있는지를 확인하였다. 대기업의 경우 투자하지 않는 기업은 3개, 장단기로 투자하는 기업은 6개 기업이다.
정보보안 사고 대응역량은 기술 유출 및 침해사고의 대응역량 보유, 기술유출 방지 관련 법규 인지, 스마트폰 보안사고 대응역량 등이 있다[20, 21]. 이를 토대로 정보보안 사고 대응역량으로 조작적 정의를 하였다.
본 연구는 정보 유출 경험을 가진 기업들에 있어 중요시 여겨야 하는 정보보안 유형을 검정하는데 있다. 이에 기존 문헌을 토대로 보안의 유형을 3가지로서 관리적 보안, 기술적 보안, 물리적 보안으로 구분하였다[23].
기업 내 외부인 출입 절차, 기업 중요시설 출입통제시스템 설치 및 운영, 외부인 식별을 위한 임직원 사원증 패용 의무, 건물 출입구 및 중요시설 CCTV 설치 및 운영 등이 물리적 보안에 해당된다. 즉, 시설물 관리와 외부 출입관리에 관한 전반적 사항을 물리적 보안으로 조작적 정의를 하였다.

대상 데이터

본 연구는 2010년 한국중소기업청에서 실시한 2010년 기술보안 역량 및 기술유출 실태조사표를 기초로 하였으며 국가 데이터를 토대로 실증연구를 하였다. 이에 연구자가 직접 가공한 1차 데이터가 아닌 2차 데이터로서 의미가 있다.
본 연구는 한국중소기업청에서 실시한 2010년 기술보안 역량 및 기술유출 실태조사표를 기초로 하였으며 설문 문항은 국제 보안 표준규격인 ISO/ICE 27001을 바탕으로 설계되었다[30]. 이 조사는 국내 기업을 대상으로 표본 조사되었으며 조사 기간은 2010년 10월 4일 ~ 2010년 11월 29일까지 진행되었다. 총 수집된 표본 수는 벤처, 중소, 대기업을 포함하여 1,500개이다.
이 조사는 국내 기업을 대상으로 표본 조사되었으며 조사 기간은 2010년 10월 4일 ~ 2010년 11월 29일까지 진행되었다. 총 수집된 표본 수는 벤처, 중소, 대기업을 포함하여 1,500개이다. 하지만 본 연구에서는 정보유출 피해를 경험한 기업만을 대상으로 하였기 때문에 전체 중에서 95개의 피해경험 기업만을 추출하여 연구하였다.
총 수집된 표본 수는 벤처, 중소, 대기업을 포함하여 1,500개이다. 하지만 본 연구에서는 정보유출 피해를 경험한 기업만을 대상으로 하였기 때문에 전체 중에서 95개의 피해경험 기업만을 추출하여 연구하였다. 이는 일반적인 정보보안의 투자를 살펴보기 보다는 정보유출 피해 기업들이 정보보안 투자 유형 중 어디에 더욱 중요성을 인지하고, 필요로 하는지를 확인하는데 집중하기 위해서이다.

데이터처리

관리적 보안, 기술적 보안, 물리적 보안의 세 가지 보안 유형이 기업의 정보보안 사고 대응역량에 미치는 결과를 살펴보기 위하여 회귀분석을 실시하였다. 회귀분석 결과는 [표 6]에 나타내었다.
그리고 분석 표본의 타당성을 검정하기 위해 요인분석을 실시하였다. 요인분석은 주성분 분석을 실시한 후 요인 적재량을 단순화시키기 위해 직각 회전방식인 베리맥스 방식을 적용하였다.
기업들의 정보보안 투자 유형을 장기 투자와 단기투자, 투자 없음으로 구분하여 정보유출 사고 대응역량의 차이가 있는지를 검정하고자 One-way ANOVA를 실시하였다. ANOVA는 두 집단 이상이 종속변수에 대한 평균 차이를 검정할 때 사용하는 기법이다[33].
이는 앞서 정보보안의 투자가 기업 규모에 상관없이 모두가 동일한 요소에 정보보안 투자를 집중하기 보다는 자신의 기업 규모와 사업의 맞추어 투자해야 할 보안 유형이 다르다는 것이다. 이에 따라 대기업, 중소기업, 벤처기업으로 집단을 구분하여 별도의 회귀분석을 실시하였다. 이에 대한 내용은 [표 7]에 나타내었다.

이론/모형

본 연구는 한국중소기업청에서 실시한 2010년 기술보안 역량 및 기술유출 실태조사표를 기초로 하였으며 설문 문항은 국제 보안 표준규격인 ISO/ICE 27001을 바탕으로 설계되었다[30]. 이 조사는 국내 기업을 대상으로 표본 조사되었으며 조사 기간은 2010년 10월 4일 ~ 2010년 11월 29일까지 진행되었다.
그리고 분석 표본의 타당성을 검정하기 위해 요인분석을 실시하였다. 요인분석은 주성분 분석을 실시한 후 요인 적재량을 단순화시키기 위해 직각 회전방식인 베리맥스 방식을 적용하였다. 요인 적재치는 각 변수와 요인 간의 상관관계가 0.

성능/효과

[표 5]를 살펴보면 대기업, 중소기업, 벤처기업 모두 정보보안에 투자하는 기업이 투자하지 않는 기업보다 사고대응 역량이 높게 나타났다. 95% 유의수준에서 장단기 투자 기업과 투자하지 않는 기업 간의 역량 차이가 있다고 나타났으며 가설 2는 채택되었다. 비록 기업 정보유출을 경험하였기 때문에 큰 폭의 점수 차이가 있는 것은 아니지만 유의미한 결과가 있다고 나타났다.
세 가지 정보보안 유형이 모두 중요하지만 기업규모별로 중점을 두고 투자해야 할 보안 유형이 다르다는 것이다. 대기업의 경우 관리적 보안을 중요시해야 한다면 중소기업의 경우 기술적, 물리적 보안을 중요시하고, 벤처기업은 기술적, 관리적 보안에 집중 투자해야 된다는 결과가 나타났다. 이는 선도 기업의 보안 투자에 집중도 필요하지만 기업 규모와 사업관리를 위한 보안투자 유형을 선택할 필요가 있다는 것을 밝혀냈다.
두 번째로 중소기업에서 정보보안 유출사고 대응 역량의 회귀분석을 살펴보면 기술적 보안과 물리적 보안이 정보보안 유출사고 대응역량으로서 중요하다고 나타났다. 기술적 보안의 t값은 2.
둘째, 정보보안 사고 대응역량에 있어 관리적 보안, 기술적 보안, 물리적 보안의 투자가 모두 중요하다고 나타났다. 세 가지 보안 유형의 투자가 모두 유의한 결과로 나타났으며 이 중 기밀 유출을 경험한 기업들은 정보보안을 강화에 집중해야 할 부분으로서 기술적 보안이 제일 필요하다고 확인되었다.
따라서 정보보안 사고의 경험을 가진 기업들의 보안의 실패를 탐지하고 이에 따른 사고 예방을 위한 관리적, 기술적, 물리적 보안 역량을 마련할 필요가 있다. 또한, 정보보안 사고를 사전에 방지하고 보안 투자를 집중적으로 실행하고 있는 기업들이 더 나은 대응역량이 있다는 것을 실증 분석을 통해서 강조하였다. 연구 결과에서도 보안사고 및 기밀정보 유출을 방지하기 위해서 기업 규모와 상관없이 투자의 중요성이 필요하다고 밝혀졌다.
마지막으로 벤처기업에서 정보보안 유출사고 대응 역량의 회귀분석을 살펴보면 기술적 보안과 관리적 보안이 정보보안 유출사고 대응역량으로서 중요하다고 나타났다. 기술적 보안의 t값은 2.
마지막으로, 기업 규모별로 정보보안 사고 대응역량에 필요한 보안 유형이 다르다고 나타났다. 세 가지 정보보안 유형이 모두 중요하지만 기업규모별로 중점을 두고 투자해야 할 보안 유형이 다르다는 것이다.
본 연구의 이론적 시사점으로는 고전의 사회기술시스템 이론 관점을 정보보안과 결합하여 비즈니스에서 정보보안의 중요성을 강조할 수 있었다. 비즈니스는 인적자원과 조직, IT시스템의 결합에 의해서 환경 변화에 대처해 나아간다.
분석 내용을 확인해보면 복사, 절취가 기업 규모와 상관없이 가장 많이 정보유출 수단으로 작용되었다는 것을 알 수 있다. 대기업이 5건, 중소기업이 17건, 벤처기업이 23건으로 복사, 절취로 인한 정보 유출의 피해가 있었다고 응답하였다.
둘째, 정보보안 사고 대응역량에 있어 관리적 보안, 기술적 보안, 물리적 보안의 투자가 모두 중요하다고 나타났다. 세 가지 보안 유형의 투자가 모두 유의한 결과로 나타났으며 이 중 기밀 유출을 경험한 기업들은 정보보안을 강화에 집중해야 할 부분으로서 기술적 보안이 제일 필요하다고 확인되었다. 기밀정보가 IT 기술로 유출되는데 기인한 결과라고 볼 수 있으며 자료의 복사, 이동과 함께 해킹과 로그를 추적할 수 있는 기술적 역량이 필요하다는 결과이다.
그 다음으로는 핵심인력 스카우트에 의한 기밀 정보가 유출되었다고 중소기업이 11건, 벤처기업이 16건으로 응답하였다. 세 번째로는 email, 합작사업과 공동연구 순으로 대기업이 2건, 중소기업이 9건, 벤처기업이 9건으로 정보 유출수단으로 작용되었다고 나타났다.
[표 4]를 살펴보면 정보보안 투자 없음이 49개, 단기 투자가 35개, 장기 투자가 11개 기업으로 나타났다. 장기 투자를 진행하는 기업이 저조하게 정보보안을 투자하는 기업보다 사고대응 역량이 높게 나타났다. 또한 유의확률(p=0.
정보보안 사고 대응역량에 미치는 유의한 영향으로는 관리적 보안, 기술적 보안, 물리적 보안 모두 중요하다고 나타났다. 관리적 보안의 t값은 3.
첫째, 기업규모별로 정보보안을 투자하는 기업과 그렇지 않는 기업 간의 정보보안 사고 대응력의 차이를 확인하였을 때 정보보안을 투자한 기업이 그렇지 않는 기업보다 보안 역량이 강화된다고 나타났다. 이는 관리적, 기술적, 물리적 보안 투자가 보안 사고를 예방하고 대응하는데 도움이 된다고 볼 수 있는 결과이다.
큰 폭의 차이는 아니지만 사고 대응 역량에 있어 보안 투자하지 않는 기업보다 투자하는 기업이 역량이 더 높다고 볼 수 있으며 가설 1은 채택되었다. 특히, 집단 간의 유의한 차이를 확인하기 위한 사후 검정인 Scheffe 분석을 실시한 결과, 단기 투자와 장기 투자 간의 차이는 없다고 나타났지만 정보보안 투자를 하지 않는 기업과는 차이가 있다고 나타났다. 이는 정보보안 투자가 무형적이고 가시적인 성과를 보이지 않더라도 사고 대응을 위한 예방적 차원으로서 중요성을 가진다고 할 수 있다.
028)로 정(+)의 영향을 미치는 것으로 나타났다. 회귀식에 대한 설명력으로는 15.7%로 나타났으며 F값은 3.803(p=0.017), Dubin-Watson=1.656으로 잔차들 간에 상관관계가 없어 회귀모형이 적합한 것으로 나타났다.
014)로 정(+)의 영향을 미치는 것으로 나타났다. 회귀식에 대한 설명력으로는 20.7%로 나타났으며 F값은 4.389(p=0.010), Dubin-Watson=1.696으로 잔차들 간에 상관관계가 없어 회귀모형이 적합한 것으로 나타났다.
018)로 정(+)의 영향을 미치는 것으로 나타났다. 회귀식에 대한 설명력으로는 74.1%로 나타났으며 F값은 8.627(p=0.020), Dubin-Watson=1.318로 잔차들 간에 상관관계가 없어 회귀모형이 적합한 것으로 나타났다.

후속연구

다음으로 본 연구의 실무적 시사점으로는 정보 유출을 경험한 기업일수록 기술적 보안에 초점을 두어 정보보안 투자를 진행할 필요가 있겠다. 이를 위해서는 우선적으로 정보 유출의 재 발생되는 위험 요소를 방지하기 위해서는 인적자원들이 활용하는 IT의 체계적 관리 방안을 마련할 필요가 있다.
이를 위해서는 우선적으로 정보 유출의 재 발생되는 위험 요소를 방지하기 위해서는 인적자원들이 활용하는 IT의 체계적 관리 방안을 마련할 필요가 있다. 마지막으로 정보 누출의 피해를 최소화하기 위해서 기업의 보안 제도적 장치를 구축하고 인적자원의 정보 보안 교육을 정기적으로 운영할 필요가 있겠다.
하지만 2011~2016년까지 기술유출 피해 기업의 조사가 진행되지 않아 정보누출 피해 규모에 대한 데이터가 존재하지 못해 과거와 현재를 비교하지 못하였다. 이에 향후 연구에는 2010년도 정보 피해와 비교할 수 있는 데이터를 확보하여 기업에서 중요시 여겨야 할 보안 유형이 무엇인지 확인할 필요가 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	기업에서의 정보보안이란 무엇인가?	정보보안은 기업에서 보호되어야 할 정보를 안전하게 관리하기 위한 장치이며, 여기서 정보는 활용 가능한 데이터를 가공하여 특정 목적에 사용하고 분석되는 자료를 말한다[10]. 그리고 보안은 조직에서 요구하는 사항에 따라 조직 자산을 외부의 위협으로부터 안전하게 관리하는 것을 의미한다[11].
	사회적 시스템이 초점을 두고 있는 것은 무엇인가?	한편, 사회기술시스템은 기술 중심의 시스템과 사회적 시스템과의 상호작용을 강조하고 있다[14]. 사회적 시스템은 사람, 환경 구조에 초점을 두고 있으며 기술 시스템은 직무와 기술 구조에 초점을 두고 있다[15]. 사회기술 시스템은 기술적 요소와 사회적 요소를 함께 반영함으로써 기업의 생산성을 향상시킬 수 있고 신기술의 유연한 수용이 가능해질 수 있다고 보고 있다[16].
	기업이 정보기술 관리를 매우 중요시하고 있지만 어떤 점에서 미흡한가?	한편, 기업들이 정보기술을 집중 투자하고 있지만 정보를 감독하고 유출을 방지할 수 있는 관리방안에 대해서는 미흡하다고 할 수 있다[3]. 2000년대 들어와 기업들의 정보시스템의 투자에 대한 관심이 높은 반면에 정보관리의 중요성은 상대적으로 낮아 시스템 간의 정보 불일치가 발생하고 있으며, 해킹과 비인가접근을 방지하기 위한 방화벽 설치 등이 미흡하게 되면서 정보의 누수 현상이 나타나고 있다[4].

참고문헌 (33)

정병호.김병초, "중소기업의 IT 투자에 따른 정보품질과 프로세스 개선에 관한 연구," 중소기업연구, 제36권, 제4호, 2014b, pp. 47-71.
정병호.권태형, "소셜 미디어는 캐즘(Chasm)과 구매 가치에 얼마나 영향을 미치는가? 채택 집단 간 정보력 및 신뢰도 효과," 한국IT서비스학회지, 제13권, 제1호, 2014, pp. 221-251.

원문보기 상세보기
Nosworthy, Julie D., "Implementing Information Security In The 21 st Century-Do You Have the Balancing Factors?," Computers & security, Vol. 19, No. 4, 2000, pp. 337-347.

상세보기
Stoneburner, G., Goguen, A., & Feringa, "A. Risk Management Guide for Information Technology Systems (Special Publication 800-30)," Gaithersburg, MD: National Institute of Standards and Technology, 2002.
이정환.정병호.김병초, "기업 보안 유형에 따른 보안사고 대응역량: 사회기술시스템 이론 관점에서," 한국IT서비스학회지, 제12권, 제1호, 2013, pp. 289-208.

원문보기 상세보기
Kotulic, Andrew G., and Jan Guynes Clark., "Why there aren't more information security research studies," Information & Management, Vol. 41 No. 5, 2004, pp. 597-607.

상세보기
Ifinedo Princely., "Understanding information systems security policy compliance: An integration of the theory of planned behavior and the protection motivation theory," Computers & Security, Vol. 31, No. 1, 2012, pp. 83-95.

상세보기
Anderson, Evan E., and Joobin Choobineh., Enterprise information security strategies, Computers & Security, Vol. 27, No. 1, 2008, pp. 22-29.

상세보기
최재영, "IT 투자 정당화 요인에 관한 연구," 디지털정보산업학회지, 제11권, 제4호, 2015, pp. 177-187.
Mattord, Herbert, and Michael Whitman., "Regulatory Compliance in Information Technology and Information Security," AMCIS 2007 Proceedings, 2007.
Merkow, Mark S., and Jim Breithaupt., Information security: Principles and practices. Pearson Education, 2014.
신현조.이경복.박태형, "인적 및 직무특성과 보안교육 이수율 및 사이버테러 대응과의 연관성 분석," 디지털산업정보학회지, 제10권, 제4호, 2014, pp. 97-107.
Fred, C., "Managing network security - Part 5: Risk management or risk analysis," Network Security, Vol. 1997, No, 4, 1997, pp 15-19.

상세보기
Clegg, Chris W., Sociotechnical principles for system design, Applied ergonomics, Vol. 31, No. 5, 2000, pp. 463-477.

상세보기
Heller, Frank., Socio-technology and the environment, Human Relations, Vol. 50, No. 5, 1997, pp. 605-624.

상세보기
Seni, Dan Alexander., The sociotechnology of sociotechnical systems: Elements of a theory of plans, Studies on Mario Bunge's Treatise, 1990, pp. 431-454.
Trist, E., "The evolution of socio-technical systems," a conceptual framework and an action research program, Occasional paper, 1981.
Guo, Ken H., Security-related behavior in using information systems in the workplace: A review and synthesis, Computers & Security, Vol. 32, 2013, pp. 242-251.

상세보기
Yeh, Quey-Jen, and Arthur Jung-Ting Chang., "Threats and countermeasures for information system security: A cross-industry study," Information & Management, Vol. 44, No. 5, 2007, pp. 480-491.

상세보기
Vacca, John R., Computer and information security handboo,. Newnes, 2012.
NIST, Information Security Handbook: A Guide for Managers, 2006.
Pugh, Derek S., and David J. Hickson., Writers on organizations, Penguin UK, 2007.
Baskerville, Richard, and Mikko Siponen., An information security meta-policy for emergent organizations, Logistics Information Management, Vol. 15.5, No. 6, 2002, pp. 337-346.

상세보기
Hsu, Jack Shih-Chieh, et al., "The Role of Extra-Role Behaviors and Social Controls in Information Security Policy Effectiveness, Information Systems Research," Vol. 26, No. 2, 2015, pp. 282-300.

상세보기
Von Solms, Basie, Corporate governance and information security, Computers & Security, Vol. 20, No. 3, 2001, pp. 215-218.

상세보기
Hu, Qing, et al., "Managing employee compliance with information security policies: the critical role of top management and organizational culture," Decision Sciences, Vol. 43, No. 4, 2012, pp. 615-660.

상세보기
Ifinedo, Princely., "Information systems security policy compliance: An empirical study of the effects of socialisation, influence, and cognition," Information & Management, Vol. 51, No. 1, 2014, pp. 69-79.

상세보기
Post, Gerald, and Albert Kagan, "Management tradeoffs in anti-virus strategies," Information & Management, Vol. 37, No. 1, 2000, pp. 13-24.

상세보기
Whitman, Michael, and Herbert Mattord., Management of information security, Nelson Education, 2013.
중소기업청, "보안 컨설턴트용 실무가이드북," 중소기업기술정보진흥원, 2007.
Vance, Anthony, Mikko Siponen, and Seppo Pahnila., "Motivating IS security compliance: insights from habit and protection motivation theory," Information & Management, Vol. 49, No. 3, 2012, pp. 190-198.

상세보기
정병호.김병초, "IT 프로젝트 모방 투자 유형에 따른 성과 차이 연구," 한국IT서비스학회지, 제11권, 제3호, 2012, pp. 205-225.

원문보기 상세보기
Hair, Joseph F., Multivariate data analysis, 2010.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증