[논문]기업의 정보보호 활동과 정보침해 사고 간의 관계: 정보보호 인식의 매개효과를 중심으로

문건웅; 김승주

doi:10.13089/jkiisc.2017.27.4.897

문제 정의

그러므로 본 논문은 기업이 정보보호 활동을 수행했을 때 정보보호 인식을 매개로 정보침해 사고에 어떠한 효과가 있는지를 실증분석 하였다. 또한 정보보호 인식을 매개로 기업이 정보보호 활동을 수행했을 때의 정보침해 사고예방에 효과가 있는지도 알아본다.
의 절차에 의해 정보보호 활동, 정보보호 인식, 정보침해 사고 간의 단순 상관 계수가 유의한 가를 검토하였다. 또한 구조 모형에서 정보보호 활동이 정보침해 사고에 미치는 총효과와 간접 효과가 유의한가를 검토하였다. 마지막으로 Sobel 테스트를 통하여 매개효과의 유의성을 검토하였다.
또한 본 연구는 기업 정보보호 활동으로부터 얻을 수 있는 시사점을 밝히고 나타난 문제점을 보완․강화할 수 있는 대안을 제시하였다. 즉 개인적 수준의 정보보호 인식뿐만 아니라 기업 차원의 정보보호 활동 강화 및 정부 차원의 지원을 제시하였다.
그러므로 본 논문은 기업이 정보보호 활동을 수행했을 때 정보보호 인식을 매개로 정보침해 사고에 어떠한 효과가 있는지를 실증분석 하였다. 또한 정보보호 인식을 매개로 기업이 정보보호 활동을 수행했을 때의 정보침해 사고예방에 효과가 있는지도 알아본다. 기업은 이를 통해 정보 침해사고를 사전에 예방하기 위한 정보보호 시스템 구입 및 정보보호 운영인력 고용 등의 정보보호 활동에 대한 예산 확보등을 위한 의사 결정에 도움이 될 것이고 정보보호 인식 제고를 위한 정기적인 정보보호 교육의 중요성에 대해 인식 변화를 이끌어 낼 수 있다.
본 연구는 정보보호 활동과 정보보호 인식, 정보침해 사고 간의 구조적 관계를 분석하는 것을 주요 목적으로 하고 있다. 이를 위해 한국인터넷진흥원 주관으로 실시하는 2015년 정보보호 실태 조사 원자료를 활용하여 8,121개 사업체의 자료를 바탕으로 실증분석 하였다.
본 연구에서는 기업에서의 정보침해 사고를 방지하기 위해서는 정보보호 활동이 우선되어야 함을 증명하고자 하였다. 그러나 기업에서의 정보보호 활동을 강화할지라도 개인의 정보보호 인식을 개선하지 않는다면, 그 성과는 기대에 미치지 못할 가능성이 많다.
이에 본 연구에서는 기업의 정보보호 활동과 정보침해 사고 간의 관계를 정보보호 인식의 매개효과를 중심으로 연구하고자 한다. 이를 위해서 본 논문은 한국정보보호 진흥원인 KISA에서 매년 ‘기업별 정보보호 실태 조사’를 실시한 기업 부문을 대상으로 한 정보보호에 대한 조사 결과를 이용한다.

가설 설정

∙가용성 : "조직이 생산하고 저장하는 정보는 인가된 자가 사용할 수 있어야 한다.
∙조직의 보안 기능을 적절하게 사용할 수 있도록 해준다.

제안 방법

조성배, 권두순, 이미영(2014)은 국내 기업의 정보보호 행동에 영향을 미치는 영향 요인들을 파악하고 이들 요인이 기업의 정보보호 행동에 어떠한 영향을 미치는가를 실증 검증하였다. 기업의 정보보호 활동을 촉진할 수 있는 요인들을 찾아내기 위해 건강 신념 모델을 이용하여 연구 모형을 제시하였다. 분석 결과, 건강 신념 모델의 지각된 심각성, 지각된 개연성, 지각된 장애를 통해 매개 변수인 대응성에 유의한 영향을 미치고 종속변수인 기업 정보보호 행동에 유의한 영향을 미침을 보여주었다[14].
권은경,이한솔, 채상미, 유경원(2016)은 포아송 회귀 분석 방법을 사용하여 기업의 정보보호 투자 중 정보보호 교육이 침해 사고에 미치는 영향에 대하여 실증 연구를 하였다. 또한 교육 대상을 관리자와 일반 직원으로 분류하여 살펴보고 정보보호 교육 서비스의 아웃소싱 여부에 따른 교육의 효과를 측정하였다[23].
또한 정보보호 인식은 정보시스템 사용자 스스로의 인식하는 정보보호에 대한 중요성의 정도로 정보보호 체계 및 시스템에 대한 인식과 개인정보 보호 체계 및 시스템에 대한 인식으로 구성하였다.
또한 구조 모형에서 정보보호 활동이 정보침해 사고에 미치는 총효과와 간접 효과가 유의한가를 검토하였다. 마지막으로 Sobel 테스트를 통하여 매개효과의 유의성을 검토하였다.
먼저 관리적 요인은 정보보호 정책 및 조직, 교육, 예산으로 구성하였으며, 기술적 요인은 정보보호 시스템, 보안 점검으로 구성하였다. 시스템적 요인은 정보침해 예방과 사후 관리 체계 및 시스템 운영, 정보침해 대응 활동으로 구성하였다.
먼저 관리적 요인은 정보보호 정책 및 조직, 교육, 예산으로 구성하였으며, 기술적 요인은 정보보호 시스템, 보안 점검으로 구성하였다. 시스템적 요인은 정보침해 예방과 사후 관리 체계 및 시스템 운영, 정보침해 대응 활동으로 구성하였다.
정보보호 활동은 기업에서 정보보호를 목적으로 조직 내 정보 자산의 보안을 위해 구현한 관리 장치로서 기술적, 물리적 장치뿐만 아니라 관리적 장치를 포함하는 다차원적으로 구성된다^[25]. 이를 바탕으로 본 연구에서는 정보보호 활동을 관리적 요인, 기술적 요인, 시스템적 요인의 3개 요인으로 구성하였다.
이상의 논의를 통하여, 본 연구는 기업의 정보보호 활동, 정보보호 인식 및 정보침해 사고 사이의 관련성을 종합적으로 분석하고 결과를 도출하였다. 즉 정보보호 인식을 높여줌으로써 정보침해 사고를 방지할 수 있다는 것을 확인하였고 기업이 정보보호 성과를 높이기 위해서는 기업의 거시적 노력도 중요하지만, 조직 구성원 개인의 인식도 중요하다는 것을 규명하였다.
4인 경우를 최적 할당으로 결정하였다. 절사추출로는 종사자수가 1,000명 이상인 사업체와 250~999명인 사업체 일부를 전수조사를 실시하였다[1].
정보보호 침해 사고는 네트워크 데이터 또는 시스템의 기밀성(confidentiality), 무결성(integrity) 또는 가용성(availability)을 해치는 컴퓨터 또는 네트워크에 대한 공격을 의미하며, 정보보호 침해 사 고 유무와 침해 사고 경험 횟수로 구성하였다.
표본추출은 다단계층화계통추출법으로 업종별 및 규모별로 2단 층화한 후 각 사업체들을 지역별로 정렬하여 계통추출을 하였다.
표본할당 및 추출방법으로서 멱등할당(Powerallocation)을 하였는데 2014년도 조사결과 정보보호실태조사 중 ‘공식 문서화된 정보보호 정책 수립여부’에 대한 추정량을 이용하여 표본오차를 계산하고, p=0.4인 경우를 최적 할당으로 결정하였다.

대상 데이터

본 연구의 대상인 2015년 정보보호 실태조사에 응답한 사업체는 총 8,121개로 일반적 특성은 Table 4와 같다.
이를 위해 본 연구에서는 ‘정보보호 실태조사’ 자료를 활용하였다.
본 연구는 정보보호 활동과 정보보호 인식, 정보침해 사고 간의 구조적 관계를 분석하는 것을 주요 목적으로 하고 있다. 이를 위해 한국인터넷진흥원 주관으로 실시하는 2015년 정보보호 실태 조사 원자료를 활용하여 8,121개 사업체의 자료를 바탕으로 실증분석 하였다.
이를 위해서 본 논문은 한국정보보호 진흥원인 KISA에서 매년 ‘기업별 정보보호 실태 조사’를 실시한 기업 부문을 대상으로 한 정보보호에 대한 조사 결과를 이용한다.
이에 본 연구에서도 2015년 정보보호 실태조사에 응답한 8,121개 사업체의 자료를 바탕으로 실증 분석하였다.
표본설계를 위한 모집단은 통계청 “2013년 기준 전국사업체조사”의 업종별, 규모별 사업체수 및 분포 결과와 한국정보화진흥원 “2014년 정보화통계조사”결과에서 파악된 네트워크 구축 비율을 이용하여 네트워크에 연결된 컴퓨터를 1대 이상 보유하고 있는 종사자 규모 1인 이상의 국내사업체로서 업종분류는 한국표준산업 분류를 기준으로 13개 업종으로 구분하였으며 Table 1과 같다.

데이터처리

분석 대상의 일반적 특성은 빈도 분석을 실시하였으며, 측정 도구의 신뢰도는 Cronbach’s α 계수를 활용하여 확인하였다. 모형의 타당도 검증은 확인적 요인 분석으로 집중타당도(Convergent Validity)와 판별타당도 (Discrimination Validity)로 검증하였다.
본 연구는 가설 검증을 위한 분석 방법으로 IBM SPSS Statistics 20.0과 IBM SPSS LISREL9.2를 이용하여 분석하였다.
본 연구에서는 주요 개념들을 구성하는 측정 문항들의 타당성과 신뢰성을 검증하기 위해 탐색적 요인분석과 확인적 요인 분석, 그리고 상관관계 분석을 실시하였다.
분석 대상의 일반적 특성은 빈도 분석을 실시하였으며, 측정 도구의 신뢰도는 Cronbach’s α 계수를 활용하여 확인하였다.
이와 같은 탐색적 요인 분석의 결과를 바탕으로 정보보호 활동은 관리적 요인, 기술적 요인, 시스템적 요인을 구성하는 각 측정값들의 합산값을 분석에 활용하였다.

이론/모형

매개효과 검증을 위해 Baron &Kenny(1986)[26]의 절차에 의해 정보보호 활동, 정보보호 인식, 정보침해 사고 간의 단순 상관 계수가 유의한 가를 검토하였다.
모형의 적합도 검증은 χ², 적합지수(Goodness of Fit Index [GFI]), 근사오차평균자승의 이중근(Root Mean Square Error of Approximation[RMSEA]), 표준적합지수(Normed Fit Index[NFI]), 비교적합지수(Comparative Fit Index[CFI]), 증분적합지수(Incremental Fit Index[IFI]), 잔차평균자승이중근(Root Means SquarResidual[RMR])을 이용하였다.
본 연구에서는 정보보호 활동과 정보보호 인식,정보침해 사고 간의 관계에 대한 가설을 검증하기 위해 구조방정식 모형을 활용하였다.
본 연구의 측정문항은 2015년 정보보호 실태 조사의 문항을 활용하였다. 정보보호 활동은 기업에서 정보보호를 목적으로 조직 내 정보 자산의 보안을 위해 구현한 관리 장치로서 기술적, 물리적 장치뿐만 아니라 관리적 장치를 포함하는 다차원적으로 구성된다^[25].

성능/효과

각 개념 간의 관계를 추정한 추정값을 살펴보면,정보보호 활동(β=0.302, t=24.462, p<0.001)은 정보보호 인식에 직접적인 정(+)의 유의한 영향을 미치는 것으로 나타났다.
3%로 가장 많았다. 공장 및 지사와 영업소를 보유한 사업체는 20.2%, 본사 및 본점 등을 보유하고 있는 사업체는 14.5%로 나타났다.
탐색적 요인분석 결과 Table 6와 같이 측정문항들은 각 변수로 적재되는 것을 확인하였다. 구체적으로 정보보호 활동은 관리적 요인과 기술적 요인, 시스템적 요인으로 적재되었으며, 정보보호 인식과 정보침해 사고는 각각의 단일 요인으로 적재되는 것으로 나타났다. 적재값은 최소 0.
또한 31%가 정보보호 조직을 운영하고 있으며,46%가 정보보호 교육을 실시하는 것으로 파악되었다. 기술적 요인의 네트워크 보안을 위해 운영하는 시스템은 평균 3.009개로 나타났으며, 단말기 보안을 위해 운영하는 시스템은 평균 1.632개, 정보유출을 방지하기 위해 운영하는 시스템은 평균 1.035개, 인증 및 통제를 위해 운영하는 시스템은 평균 0.920개, 마지막으로 보안 관리를 위해 운영하는 시스템은 평균 1.475개인 것으로 나타났다. 시스템적 요인에서 정보침해 예방 및 사후 처리를 위한 체계는 평균 1.
넷째, 정보보호 활동과 정보침해 사고의 간의 관계에서 정보보호 인식의 매개효과를 확인하였다. 이는 정보보호 활동은 정보보호 인식을 높여 정보침해사고를 감소시킨다는 것으로 이에 관한 선행 연구에서는 가설만 세우고 실증분석을 하지 않거나(이충희,신민수, 2010)[19], 정보보호 인식에 대한 영향을 미치는 요인과의 관계성만을 분석(장명희, 강다연,2012)[21]하였으나 본 논문에서는 실증분석을 통해 정보보호 활동과 정보보호 인식 그리고 정보침해사고의 종합적인 관계를 분석하였다.
둘째, 정보보호 인식은 정보침해 사고를 감소시키는 요인임을 확인하였다. 이와 같은 결과는 조직구성원들의 정보보호 인식은 정보보호를 위한 제 규정 준수 및 정보보호 행동에 긍정적으로 작용하여 정보침해 사고를 사전에 예방할 수 있는 중요한 요인이라는 선행 연구(이충희, 신민수, 2010)에서 조직의 정보보호 행위와 정보보호 인식간의 관계는 긍정적으로 작용한다는 가설과 같은 맥락이며(가설의 입증은 없었음) 본 논문은 실증 분석을 통해 이를 증명하였다[19].
구조 모형을 통한 가설 검증을 위해 확인적 요인분석을 실시한 결과, Table 7와 같이 각 개념을 구성하는 측정치의 적재값(λ)은 모두 유의하며 상당히 큰 것으로 나타나고 있다. 또한 복합신뢰도(composite reliability: CR)는 모든 개념이 기준치인 0.6보다 큰 것으로 나타났다. 평균추출분산(AVE) 값도 기준치인 0.
또한 신뢰도 검증을 위해 Cronbach's α계수를 살펴본 결과 최소 0.706으로 기준인 0.6보다 높은 것으로 나타나 신뢰성도 확보되었다.
마지막으로 정보보호 활동과 정보침해 사고 간의 관계에서 정보보호 인식의 매개효과를 검증하기 위해Sobel Test를 실시한 결과(Z=-6.110, p<0.001) 유의하게 나타나 정보보호 인식의 매개효과를 확인하였다.
마지막으로 정보침해 사고 경험은 평균 0.030으로 나타나 전체의 약 3%가 정보침해 사고를 경험한 것으로 나타났으며, 경험 횟수는 평균 0.044개로 나타났다.
기업의 정보보호 활동을 촉진할 수 있는 요인들을 찾아내기 위해 건강 신념 모델을 이용하여 연구 모형을 제시하였다. 분석 결과, 건강 신념 모델의 지각된 심각성, 지각된 개연성, 지각된 장애를 통해 매개 변수인 대응성에 유의한 영향을 미치고 종속변수인 기업 정보보호 행동에 유의한 영향을 미침을 보여주었다[14]. 손태연(2015)은 정보 보안성 및 정보 경영성과 간의 구조적 인과 관계를 실증적으로 검증하여 정보보호 활동의 성과와 실효성을 평가하고 경영성과 달성을 위한 합리적 운영 방향을 수립할 수 있도록 하였다[15].
분석 결과, 첫째, 정보보호 활동은 정보보호 인식을 강화시키는 요인임을 확인하였다. 이는 기업의 정보보호 활동이 조직 구성원으로 하여금 정보보호에 대한 인식을 제고시키는 역할을 할 수 있음을 의미하며 이 결과는 최판암(2011)의 연구에서 기업의 정보보호 활동이 산업기밀 유출방지를 위한 정보보호 인식을 높인다는 사실을 밝힌 것과 관련지을 수 있다[11].
장명희, 강다연(2012)은 항만 기업 종사자를 대상으로 정보보호 인식의 영향요인과 정보보호 인식과 정보보호 위험 간의 관계를 분석하였다. 분석결과 정보보호 교육과 의도는 정보보호 인식을 제고하는 요인으로 밝혀졌으며, 정보보호 인식은 정보보호에 대한 위험지각을 높이는 요인으로 밝혀졌다[21]. 손영수(2015)는 정보보호 서비스 활동에 영향을 미치는 요인을 알아보고자 기존 앤더슨 모형과 개인정보 보호 인지도를 매개하여 정보보호 서비스 이용과 정보보호 예방 채택 과정 모형에 미치는 영향을 분산 분석, 카이스퀘어 검증, 로지스틱 회귀 분석을 통하여 검증하였다[22].
셋째, 기업의 정보보호 전반에 대한 정부는 적절한 개입방법의 일환으로 가이드라인을 통해 기업이 지속적인 정보보호 활동을 강화하도록 유도해야 한다. 즉 기업의 지속적인 정보보호 활동 강화를 위해서 기업의 IT예산 대비 정보보호 투자 예산의 비율을 확보하게 하여 기업이 정보침해사고에 대한 사전대응을 하도록 유도하는 것이 바람직하다.
셋째, 정보보호 활동이 정보침해 사고를 감소시키는 데는 크게 영향을 미치지 못하는 것으로 나타났다. 이러한 결과는 정보보호 활동이 산업기밀유출 사고를 사전에 방지할 뿐만 아니라 효과적으로 대처하는 데 기여한다는 선행 연구(최판암, 2011)[11]와는 다른 결과를 보이고 있으나, 침해사고가 많은 기업일수록 정보보호 투자를 증가시킨다는 신일순, 장 원창, 박희영(2013)[13]의 연구와 기업이 기술적 대책을 적극적으로 수립하고 정보보호를 위한 투자를 더 많이 할수록 침해사고를 경험할 가능성이 높아진다는 신일순(2016)[28]의 연구 결과와 맥락을 같이하고 있다.
475개인 것으로 나타났다. 시스템적 요인에서 정보침해 예방 및 사후 처리를 위한 체계는 평균 1.024개를 운영하고 있으며, 개인 정보의 안전한 처리를 위한 기술적 조치들은 평균 0.729개를 운영하고 있는 것으로 나타났다.
연구 모형에서 정보보호 활동은 정보보호 인식에 긍정적으로 작용할 뿐만 아니라 정보침해 사고를 감소시키는데 영향을 미칠 것으로 예측하였다. 또한 정보보호 인식은 정보침해 사고를 감소시키는 영향이 있을 것이라 예측하였다.
판별타당성에 대한 검증을 위해 Fornell &Larcker(1981)[27]의 검증방법을 따라 평균분산추출값(average variance extracted: AVE)을 계산하여 이의 제곱근 값과 개념 간 상관계수의 값과 비교한 결과, Table 8과 같이 모든 개념의 AVE 제곱근 값이 해당 개념과 여타 개념 간의 상관계수 값보다 큰 것으로 나타났다. 이상의 분석 결과에 따라 연구 모형에 포함된 개념의 측정치는 판별타당성을 지닌 것으로 평가되었다.
이는 정보보호 활동의 수준이 높을수록 정보침해 사고경험이 높아지는 경향이 있다. 이와 같은 결과는 정보보호 활동이 정보침해 사고를 감소시킬 것이라는 본 연구의 예측과 상반된 결과로 정보보호 활동은 정보침해 사고에 부(-)의 영향을 미칠 것이라는 가설 3은 기각되었다.
구체적으로 정보보호 활동은 관리적 요인과 기술적 요인, 시스템적 요인으로 적재되었으며, 정보보호 인식과 정보침해 사고는 각각의 단일 요인으로 적재되는 것으로 나타났다. 적재값은 최소 0.705로 기준인 0.5이상으로 나타났으며, 누적 분산 비율은 80.551%로나타나 개념타당성은 양호한 것으로 확인되었다.
정보보호 인식에서는 전체적으로 5.0 만점에 평균 4.0이상으로 나타나 정보보호를 중요하게 인식하고 있는 것으로 분석되었다.
정보보호 활동의 관리적 요인을 구성하는 세부 항목의 기술 통계량을 살펴보면, 정보보호 정책은 평균 0.390, 개인정보 보호 정책은 평균 0.380, 정보보호 조직 운영은 0.310, 정보보호 교육 실시는 평균 0.460으로 나타나 전체의 39%가 정보보호 정책이 있으며, 38%는 개인정보 보호 정책을 운영하는 것으로 나타났다.
이상의 논의를 통하여, 본 연구는 기업의 정보보호 활동, 정보보호 인식 및 정보침해 사고 사이의 관련성을 종합적으로 분석하고 결과를 도출하였다. 즉 정보보호 인식을 높여줌으로써 정보침해 사고를 방지할 수 있다는 것을 확인하였고 기업이 정보보호 성과를 높이기 위해서는 기업의 거시적 노력도 중요하지만, 조직 구성원 개인의 인식도 중요하다는 것을 규명하였다. 특히 정보보호를 위해서는 기업의 투자 및 기술개발에 중점을 두고 논의 했던 기존 연구와는 달리 기업과 개인적 차원의 노력이 같이 진행되어야 실질적인 정보보호 성과를 거둘 수 있다는 점을 밝혔다는 점에서 일차적 의의를 찾을 수 있다.
판별타당성에 대한 검증을 위해 Fornell &Larcker(1981)[27]의 검증방법을 따라 평균분산추출값(average variance extracted: AVE)을 계산하여 이의 제곱근 값과 개념 간 상관계수의 값과 비교한 결과, Table 8과 같이 모든 개념의 AVE 제곱근 값이 해당 개념과 여타 개념 간의 상관계수 값보다 큰 것으로 나타났다.
6보다 큰 것으로 나타났다. 평균추출분산(AVE) 값도 기준치인 0.5보다 큰 것으로 나타나 개념타당성이 확보되었다.

후속연구

넷째, 기업의 정보보호에 대한 경각심을 일깨워줌으로써 정보보호 활동에 적극성을 띠도록 할 필요성이 있음을 제안할 수 있다. 기업의 정보보호 강화 활동을 위해서는 제도적 측면에서 침해사고가 발생 시에도 제외신청형(opt-out) 집단소송제 등(개별 피해자가 제외신청을 하지 않는 한 가입신청이 없더라도 피해자로 추정되는 잠재적 집단 전체에 소송의 결과가 자동으로 미치도록 한 집단소송제)[29]을 적용하여 기업이 침해사고에 대한 대비를 소홀히 했을 경우 그에 대한 부담을 높게 하여 지속적인 정보보호 활동과 정보보호 인식 제고를 하도록 함이 바람직할 것으로 보인다.
기업은 이를 통해 정보 침해사고를 사전에 예방하기 위한 정보보호 시스템 구입 및 정보보호 운영인력 고용 등의 정보보호 활동에 대한 예산 확보등을 위한 의사 결정에 도움이 될 것이고 정보보호 인식 제고를 위한 정기적인 정보보호 교육의 중요성에 대해 인식 변화를 이끌어 낼 수 있다. 또한 본 논문은 정보보호 활동과 정보보호 인식제고에 따른 정보침해사고와의 관계성에 대해 실증분석을 통해 증명함으로써 학문적으로 기여한다.
이와 같은 연구는 그동안 정보보호 성과를 기업적 측면과 개인적 측면을 구분하여 살펴본 연구들과는 달리 각각의 측면들 사이의 관련성을 살펴봄으로써 종합적으로 분석하였다는 점에서 정보보호에 관한 연구영역의 확대에 기여함은 물론 후속 연구의 가능성을 확장시킬 수 있을 것으로 기대된다.
첫째,기업 내부 관리적 측면에서 정보보호에 관한 규정과 활동지침 등을 명확히 해야 할 뿐만 아니라 정보보호 교육을 구체적으로 실행할 필요성이 있다. 형식적으로 수행하는 정보보호 교육이기보다는 실제 개인정보침해사고 사례를 교육자료화하고 정보보호를 중요하게 생각하지 않을 경우 발생할 수 있는 각종 침해사고 사례를 시각화하여 전달함으로써 교육효과를 높일 수 있을 것으로 기대된다. 기업에서 정보교육 전담인력을 확보하지 못할 경우, KISA 및 관련 정보보호 기관과 연계하여 정기적인 교육을 시행하는 방안도 고려될 수 있다.

핵심어	질문	논문에서 추출한 답변
	정보보호의 정의는 어떤 것들이 있는가?	이러한 정보보호의 정의는 출처에 따라서 다양하다. 먼저 ISO27000(2009)에서는 정보보호는 정보의 기밀성(Confidentiality), 무결성(Integrity),가용성(Availability)을 보존(Preservation)하고 추가로 진정성(Authentity), 책임성(Accountability), 부인방지(Non-repudation),신뢰성(Reliability)이 포함된다고 말하고 있다[2]. CNSS(2009년)에서는 정보보호는 기밀성, 무결성 및 가용성의 영향에 좌우된다고 정의하였다[3]. ISACA(2008년)에서는 승인된 접근만 허용하고(기밀성) 부인방지를 포함한 부적절한 정보변경에 대해 감시하고(무결성) 적절하고 신뢰성 있는 정보의 접근만 보장(가용성) 하는 일련의 작업으로 정의하였다[4].
	정보보호의 활동으로 무엇이 있는가?	한편 정보보호의 활동으로는 첫째, 정보자산에 대한 기업의 정보보호 활동에 대한 정책, 표준, 지침,절차를 정의하고 이를 실행 감독하는 활동(관리적 보안), 둘째, 정보 시스템에 존재하는 취약점을 제거하고 정보시스템에 발생할 수 있는 외부로부터의 보안 위협을 차단하기 위해 정보 보호 시스템 구축, 운영하는 활동(기술적 보안), 셋째, 정보 자산이 위치한 시설에 대해 허가되지 않은 접근 또는 사용을 차단하고 모니터링하기 위한 활동(물리적 보안) 등이다.
	정보보호란 무엇인가?	정보보호(information security)란 정보를 여러 가지 위협으로부터 보호하는 것을 뜻하며 정보의 수집, 가공, 저장, 검색, 송신, 수신 도중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법을 의미한다. 이러한 정보보호의 의미는 공급자 측면에서는 내외부의 위협 요인들로부터 네트워크, 시스템 등의 하드웨어 데이터 베이스, 통신 및 전산 시설 등 정보 자산을 안전하게 보호 및 운영하기 위한 일련의 행위를 뜻한다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

기업의 정보보호 활동과 정보침해 사고 간의 관계: 정보보호 인식의 매개효과를 중심으로
Relationship between Information Security Activities of Enterprise and Its Infringement : Mainly on the Effects of Information Security Awareness 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

데이터처리

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (29)

이 논문을 인용한 문헌

연구과제 타임라인

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

기업의 정보보호 활동과 정보침해 사고 간의 관계: 정보보호 인식의 매개효과를 중심으로 Relationship between Information Security Activities of Enterprise and Its Infringement : Mainly on the Effects of Information Security Awareness 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

데이터처리

이론/모형

성능/효과

후속연구

질의응답

참고문헌 (29)

이 논문을 인용한 문헌

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

기업의 정보보호 활동과 정보침해 사고 간의 관계: 정보보호 인식의 매개효과를 중심으로
Relationship between Information Security Activities of Enterprise and Its Infringement : Mainly on the Effects of Information Security Awareness 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper