[논문]국내 중소기업 정보보호 지원 정책 개선 방안에 관한 연구

장상수

doi:10.22156/cs4smb.2020.10.11.332

국내 중소기업 정보보호 지원 정책 개선 방안에 관한 연구
A Study on Improvement Plans of SMEs Support Policy for Information Security in Korea 원문보기

융합정보논문지 = Journal of Convergence for Information Technology, v.10 no.11, 2020년, pp.332 - 339

장상수 (한국인터넷진흥원)

초록
AI-Helper

본 연구는 4차산업 혁명을 뒷받침하고 국가 경제의 중추적 역할을 하는 중소기업들이 해킹이나 기술유출 등으로 경제 활동을 할 수 없다면, 이는 국가 사회적, 경제적으로 엄청난 손실을 초래할 수 있다. 이러한 국내 중소기업에 대한 정부의 정보보호 지원 정책에 대해 형황 및 문제점 분석과 개선 방안을 도출하여 제시하는데 목적이 있다. 이를 위해 선행연구 검토 분석, 중소기업의 정보보호 실태 현황과 주요국의 중소기업 정보보호 지원 정책에 현황과 문제점을 분석해보고 분석결과를 토대로 실수요자인 중소기업들의 정보보호 지원 정책의 우선순위 등을 실태조사를 통해 검증하고자 한다. 연구결과 향상된 지원 정책으로 정보보호 인식제고 강화, 법적 근거 마련, 자발적 역량강화, 공동 대응체계 구축, 전문인력 및 예산 지원 강화, 지역 안전망 구축, 언택트 시대 지원 강화, 지역 전략산업 보안 내재화 등이 도출되었다. 이는 향후 포스트 코로나19 대비 중소기업의 정보보호 수준 제고를 위한 정부의 중소기업에 대한 정보보호 지원 정책으로 활용이 가능하다.

Abstract ▼ AI-Helper

This study aims to analyze problems and deduce improvement plans for information security support policies for SMEs in Korea. To this end, an effective support policy necessary for reinforcing cyber safety nets to enhance the level of information security of domestic SMEs based on the analysis results by analyzing the status and problems of the previous research review and analysis, the current status of information security of SMEs and the information security support policies of major SMEs at home and abroad. I would like to suggest improvement measures. Reinforcement of awareness, legal basis, voluntary capacity building, joint response system, professional manpower and budget support, cyber security construction, untact era support, and regional strategic industry security internalization were suggested. This can be used as the government's information security support policy to raise the level of information security of SMEs in preparation for the post Covid19.

주제어

표/그림 (7)

그림 Fig. 1. Information security(personal information) budget retention rate
표 Table 1. Number of technology leaks and damages
표 Table 2. Personal information leakage in the last 5 years
표 Table 3. Reasons for requesting information protection consulting service
표 Table 4. Difficulties in SME information security activities
표 Table 5. Comparison of information security consulting checklists for 2018~2019
표 Table 6. SME information protection support policy priority demand survey

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

연구 내용을 보다 객관성 확보를 위해 설문조사 대상자인 과학기술정보통신부에서 수행한 2019년 정보보호 컨설팅 지원 서비스 중소기업 담당자를 대상으로 우선적으로 ‘중소기업 정보보호를 위한 개선사항이 무엇인가’라는 질문에 국내 중소기업의 정보 보호 정책의 실태 및 문제점을 체계적으로 밝혀내기 위하여 설문 조사를 실시하였다.
이 연구는 중소기업의 정보보호 수준 제고를 위한 정보보호 지원 정책 개선 방안에 대한 연구로서, 정보 보호 지원 정책 관련 선행연구와 이론적 배경을 중심으로 하되 정부의 정보보호 정책 수혜자인 중소기업 담당자의 의견과 정보보호 실태 현황을 가미하여 연구방향을 설정하였다. 연구 내용을 보다 객관성 확보를 위해 설문조사 대상자인 과학기술정보통신부에서 수행한 2019년 정보보호 컨설팅 지원 서비스 중소기업 담당자를 대상으로 우선적으로 ‘중소기업 정보보호를 위한 개선사항이 무엇인가’라는 질문에 국내 중소기업의 정보 보호 정책의 실태 및 문제점을 체계적으로 밝혀내기 위하여 설문 조사를 실시하였다.
이를 위해 선행연구 검토 분석, 국내 중소기업의 정보보호 실태 현황과 정책 개선을 위한 우선 순위 수요 조사 분석 및 국내외 주요 국가의 중소기업 정보보호 지원 정책에 대하여 분석하여 실효적 지원 정책 개선방안을 도출하고자 하였다. 제1장에서는 연구의 필요성, 연구 목적, 연구범위 등을 다루었다.
그러나 현재 국내 중소기업의 정보보호 활동에 대한 어려움을 해소하고 지원할 수 있는 정부의 지원 정책은 제도적, 기술적으로나 아직 미흡한 실정이다. 이에 본 연구에서는 정부 차원에서 중소기업 정보보호 지원 정책 문제점을 분석하고 효과적인 중소기업 정보 보호 지원 제도 개선, 정책 개발 제안, 정책 참조를 목적으로 수행되었다.

제안 방법

중소기업 담당자, 임원, CEO 등 중소기업 정보보호 관련 전문가들의 설문 인터뷰를 바탕으로 실시하여 분석하였으며, 자료 분석은 현장에서의 설문지와 수집된 자료를 바탕으로 분석하였다. 수집된 자료를 통해 중소기업 정보보호의 현황 및 문제점, 개선방안에 대한 공통점, 특수성, 객관성, 타당성을 고려하여 분석하였다.
이 연구는 질적 연구의 설계 방법 중 반구조화 된 심층 설문기법으로 실시하였다. 중소기업 담당자, 임원, CEO 등 중소기업 정보보호 관련 전문가들의 설문 인터뷰를 바탕으로 실시하여 분석하였으며, 자료 분석은 현장에서의 설문지와 수집된 자료를 바탕으로 분석하였다.
지금까지 중소기업의 수요에 적합한 정보보호 지원 정책을 도출하기 위해서, 선행연구와 국내외 중소기업 정보보호 지원정책 분석을 통해 지원 정책을 선정하였다. 이를 검증하기 위하여 한국인터넷진흥원에서 수행한 2019년 정보보호 컨설팅 수혜대상 중소기업을 상대로 지원 정책에 대한 문제점과 개선 방안 의견수렴을 하고자 개선 사항이나 시급한 지원 정책 우선 순위를 조사하였다. Table 6과 같이 지역별 중소기업 80개를 선정하여 응답 업체 62개에 대하여 분석하였다.
이 연구는 질적 연구의 설계 방법 중 반구조화 된 심층 설문기법으로 실시하였다. 중소기업 담당자, 임원, CEO 등 중소기업 정보보호 관련 전문가들의 설문 인터뷰를 바탕으로 실시하여 분석하였으며, 자료 분석은 현장에서의 설문지와 수집된 자료를 바탕으로 분석하였다. 수집된 자료를 통해 중소기업 정보보호의 현황 및 문제점, 개선방안에 대한 공통점, 특수성, 객관성, 타당성을 고려하여 분석하였다.
지금까지 중소기업의 수요에 적합한 정보보호 지원 정책을 도출하기 위해서, 선행연구와 국내외 중소기업 정보보호 지원정책 분석을 통해 지원 정책을 선정하였다. 이를 검증하기 위하여 한국인터넷진흥원에서 수행한 2019년 정보보호 컨설팅 수혜대상 중소기업을 상대로 지원 정책에 대한 문제점과 개선 방안 의견수렴을 하고자 개선 사항이나 시급한 지원 정책 우선 순위를 조사하였다.

대상 데이터

이를 검증하기 위하여 한국인터넷진흥원에서 수행한 2019년 정보보호 컨설팅 수혜대상 중소기업을 상대로 지원 정책에 대한 문제점과 개선 방안 의견수렴을 하고자 개선 사항이나 시급한 지원 정책 우선 순위를 조사하였다. Table 6과 같이 지역별 중소기업 80개를 선정하여 응답 업체 62개에 대하여 분석하였다.

성능/효과

개인정보보호위원회의 ‘개인정보 유출 현황’를 분석한 결과(Table 2) 2016년부터 2020년 9월까지 공공·민간·온라인 부문에서 376회, 6천 414만 건의 개인정보가 유출된 것으로 나타났다.
셋째, 보안 취약 부문에 대한 지원과 점검을 확대해 보안 사각 지대가 없는 촘촘한 지역 사이버 안전망을 구축해야 한다. 넷째, 정부의 적극적인 지원과 지자체, 지역 유관기관, 학계의 능동적인 참여와 지역 중소기업 자체의 개선 노력과 보안업계의 시장 확대를 위한 노력 등이 함께 이뤄져야 한다는 것이 검증되었다는 것이다.
셋째, 각 부처별 산재해 있는 중소기업 정보보호 지원에 대한 법제도적 지원을 체계적이고 종합적이고 일관성 있도록 지원하기 위한 컨트롤 타워 기능이 필요하다. 넷째, 코로나19 대응, 언택트 시대 대비한 중소기업 효율적 지원 방안 마련이 필요하다. 다섯째, 지역 균형발전과 지역의 정보보호 격차해소를 위한 지역 사이버 안전망 강화 방안이 필하다.
둘째, 지자체별로 지역전략산업이나 특화산업 보안강화를 위해 “중소기업 사이버보안관제센터”(가칭) 구축을 고려해야 한다.
둘째, 지역균형발전, 지역 간 정보보호 격차 문제와 중소기업 정보보호 문제를 국가적 당면과제로 인식이 필요하다. 셋째, 보안 취약 부문에 대한 지원과 점검을 확대해 보안 사각 지대가 없는 촘촘한 지역 사이버 안전망을 구축해야 한다. 넷째, 정부의 적극적인 지원과 지자체, 지역 유관기관, 학계의 능동적인 참여와 지역 중소기업 자체의 개선 노력과 보안업계의 시장 확대를 위한 노력 등이 함께 이뤄져야 한다는 것이 검증되었다는 것이다.
둘째, 중소기업 지원 방식을 4차산업혁명에 참여하는 혁신적 중소기업을 대상으로 우선적으로 지원 대상을 명확하게 선택과 집중을 할 필요가 있다. 셋째, 스마트 공장, 스마트 시티, 인공지능 등 4차산업 혁명 핵심 기술 개발 사업의 주체는 정보보호 예산을 반영하도록 의무화 해야 한다.
셋째, 정보보호 활동에 적극적인 중소기업에게는 국가기관이나 지자체, 공공영역에서 입찰 참여시 가산점 부여, 법인세 인하 정책과 4차산업혁명의 핵심기술을 개발하고 적용하는 중소기업에 대해서는 의무적으로 정보보호 대책을 수립하도록 할 필요가 있다.
둘째, 지역 거점 단지 조성, 지역 영세기업의 사이버 안전망 구축을 지원할 지엽별 “정보보호 기업 육성센터”도 함께 건립이 필요하다. 셋째, 현재의 중소기업 정보보호 컨설팅 방법인 단순 체크리스트 기반에서 데이터 중요도, 위험관리 기반의 실효성 있는 보안 컨설팅 방법을 적용해야 한다.
자료수집과 분석단계에서 질적 연구의 경험이 있는 연구자가 직접 설명을 하여 참여자들에 대한 신뢰도와 객관성, 타당성을 수집하고 분석하는 데 서로 자료를 공유하고 정확한 내용을 점검하였다. 이를 통해 연구자의 주관적인 편견과 해석을 최소화하여 정확성과 진실성, 신뢰성을 확보하였다.
정책 수요 조사 결과 우선순위에서 가장 많은 정보 보호 인식제고 추진(100%), 중소기업의 자체 역량 강화 및 인센티브 마련(90%), 정보보호 전담인력 및 예산 지원 강화(87%), 중소기업 정보보호 공동 대응 체계 구축(72%)로 나타났다. 향상된 중소기업 정보보호 지원 정책으로는 다음과 같이 9개의 향상된 개선 과제를 도출하였다.
첫째, “지역정보보호지원센터”를 현재 10개 센터를 전국 17개 광역시도 모두 “지역정보보호지원센터”를 구축해야 한다.
본 연구결과에서 나타난 시사점은 다음과 같다. 첫째, 국내 중소기업의 사이버 위협에 대응할 수 있는 안전한 경영 활동을 지원할 필요가 있다는 것이다. 둘째, 지역균형발전, 지역 간 정보보호 격차 문제와 중소기업 정보보호 문제를 국가적 당면과제로 인식이 필요하다.
첫째, 중소기업의 정보호 지원을 체계적이고 효율적으로 지원하기 위해서는 부처간 협업 체계 마련을 위해“중소기업정책협의회(가칭)”를 구축해야 한다.
첫째, 중소기업이 침해사고나 기술유출 사고시 중소기업간 정보공유와 협력체계를 구축해야 한다. 둘째, 지자체별로 지역전략산업이나 특화산업 보안강화를 위해 “중소기업 사이버보안관제센터”(가칭) 구축을 고려해야 한다.

후속연구

첫째, 기존 중소기업에 대한 침해사고 및 기술유출 방지 지원 정책에 대한 실효적이며 중소기업의 자발적 참여 유도 정책이 필요하다. 둘째, 부처간 중소기업 정보보호 지원 업무에 대한 재 검토를 통해 부처간 협업 체계 마련 방안해야 한다. 셋째, 각 부처별 산재해 있는 중소기업 정보보호 지원에 대한 법제도적 지원을 체계적이고 종합적이고 일관성 있도록 지원하기 위한 컨트롤 타워 기능이 필요하다.
첫째, 중소기업의 정보호 지원을 체계적이고 효율적으로 지원하기 위해서는 부처간 협업 체계 마련을 위해“중소기업정책협의회(가칭)”를 구축해야 한다. 둘째, 정보보호 활동 지원을 위해 수행 주체들이 체계적이고 지속적이고 안정적인 지원 활동 기반 마련을 위한 다양한 법적, 제도적 도입 방안도 검토할 필요가 있다.
정보보호 기본법인「중소기업 정보보호 지원에 관한 법률」(가칭) 제정하여 중소기업 정보보호 컨트롤 타워를 명확히 하고 일원화할 필요가 있다. 둘째, 정부 주무 부처나 지자체 등 중소기업의 정보보호 관련 규정 제정을 통해 수행 주체의 역할을 명확화하고 중소기업이 정보보호 정책 추진에 협력할 수 있도록 제도적 근거 마련이 필요하다.
첫쨰, 4차산업 혁명 핵심 기술을 지역 전략산업이나 특화산업을 뒷받침하기 위해서는 제품개발이나 서비스 개발 단계부터 정보보호를 고려한 내재화가 필요하다. 둘째, 중소기업 지원 방식을 4차산업혁명에 참여하는 혁신적 중소기업을 대상으로 우선적으로 지원 대상을 명확하게 선택과 집중을 할 필요가 있다. 셋째, 스마트 공장, 스마트 시티, 인공지능 등 4차산업 혁명 핵심 기술 개발 사업의 주체는 정보보호 예산을 반영하도록 의무화 해야 한다.
첫째, 지자체, 산업단지 등을 대상으로 정보보호 인식제고 및 홍보 캠페인 진행 등 다양한 방안 모색이 필요하다. 둘째, 중소기업들의 IT 자산 보유 수준 및 정보 보호 실태 파악을 하여 최소 정보보호가 시급한 중소기업을 선정하여 최소한의 정보보호 가이드라인과 기초 보안교육을 제공이 필요하다.
둘째, 중소기업이 자발적으로 자사의 정보보호 활동과 그에 대한 성과를 평가하여 마일리지를 부여하는 방식을 고려할 필요가 있다.
둘째, 지역 거점 단지 조성, 지역 영세기업의 사이버 안전망 구축을 지원할 지엽별 “정보보호 기업 육성센터”도 함께 건립이 필요하다.
첫째, 국내 중소기업의 사이버 위협에 대응할 수 있는 안전한 경영 활동을 지원할 필요가 있다는 것이다. 둘째, 지역균형발전, 지역 간 정보보호 격차 문제와 중소기업 정보보호 문제를 국가적 당면과제로 인식이 필요하다. 셋째, 보안 취약 부문에 대한 지원과 점검을 확대해 보안 사각 지대가 없는 촘촘한 지역 사이버 안전망을 구축해야 한다.
다섯째, 지역 균형발전과 지역의 정보보호 격차해소를 위한 지역 사이버 안전망 강화 방안이 필하다. 마지막으로 기존 중소기업 정보보호 지원 정책을 보완하고 제안된 지원 정책 방향을 적용이 필요하다.
둘째, 부처간 중소기업 정보보호 지원 업무에 대한 재 검토를 통해 부처간 협업 체계 마련 방안해야 한다. 셋째, 각 부처별 산재해 있는 중소기업 정보보호 지원에 대한 법제도적 지원을 체계적이고 종합적이고 일관성 있도록 지원하기 위한 컨트롤 타워 기능이 필요하다. 넷째, 코로나19 대응, 언택트 시대 대비한 중소기업 효율적 지원 방안 마련이 필요하다.
이렇게 중소기업의 사이버 안전망 취약 문제는 침해사고나 개인정보 및 기술유출 사고 발생 시 사회 안전에 직접적 위협이 될 수 있으므로, 정부 차원에서 정책적 지원, 제도적 연구 등 향상된 지원 정책 방향을 제언하고자 한다.
첫째, 과학기술정보통신부에서 수행하는 중소기업 정보보호 지원 사업의 연속성이나 당위성면에서 보다 전문적이고 체계적인 중소기업의 사이버위협에 대응하기 위한 법ㆍ제도적 근거 마련이 필요하다. 정보보호 기본법인「중소기업 정보보호 지원에 관한 법률」(가칭) 제정하여 중소기업 정보보호 컨트롤 타워를 명확히 하고 일원화할 필요가 있다.
본 연구결과를 토대로 다음과 같이 정책적 제언을 하고자 한다. 첫째, 기존 중소기업에 대한 침해사고 및 기술유출 방지 지원 정책에 대한 실효적이며 중소기업의 자발적 참여 유도 정책이 필요하다. 둘째, 부처간 중소기업 정보보호 지원 업무에 대한 재 검토를 통해 부처간 협업 체계 마련 방안해야 한다.
첫째, 중소기업이 사이버 보험을 적극 가입 할 수 있도록 보험료의 비용 일부를 지원하는 정책이 필요하다.
첫째, 지자체, 산업단지 등을 대상으로 정보보호 인식제고 및 홍보 캠페인 진행 등 다양한 방안 모색이 필요하다. 둘째, 중소기업들의 IT 자산 보유 수준 및 정보 보호 실태 파악을 하여 최소 정보보호가 시급한 중소기업을 선정하여 최소한의 정보보호 가이드라인과 기초 보안교육을 제공이 필요하다.
향후 중소기업 정보보호 정책 기관인 과학기술정보통신부, 중소벤처기업부 등과의 협력을 통해 4차 산업혁명에 필요한 다양한 중소기업 정보보호 지원 정책의 밑거름이 될 수 있을 것으로 기대한다.

참고문헌 (16)

M. S. Noh & S. Y. Lee, (2010), Explaining Industrial Security of SMEs in Korea:An Ordered Logit Analysis, Korean Public Administration Review, 44(3), 239-259.
Y. H. Kim & H. B. Chang. (2013). SME Information Protection Promotion Direction, Korea Institute of Information Security And Cryptology, 23(4), 41-46.
J. H. Lee & W. S. Shin & H. J. Park, (2014), A Study on Improvement Plans for Technology Protection of SMEs in Korea, Society of Korea Industrial and Systems Engineering, 37, 77-84.

원문보기 상세보기
T. S. Kim. (2019). SME information protection performance measurement model and method development. Naju : KISA.
E. H. Jeong & K. I. Kim. (2020). An Analysis of Linguistic Characteristics of Information Protection Policies to Improve the Effectiveness of Information Protection in Cloud Computing Services. Journal of Convergence for Information Technology, 10(10), 15-23. DOI : 10.22156/CS4SMB.2020.10.10.015

원문보기 상세보기
Ministry of Science and ICT. (2020). Information Security Survey 2019.
Ministry of SMEs and Startups. (2018). 2017 SMEs Technology Protection Survey.
Personal Information Protection Commission, (2020), Information Security Survey 2020.
Korea Internet and Security Agency. (2020). 2019 SME Information Protection Consulting Result Report. Naju : KISA.
Korea Internet and Security Agency. (2020). Local SME Information Security Support, (Online). https://www.kisa.or.kr.
Ministry of SMEs and Startups. (2020). SMEs Technology Protection Ultari, (Online). https://www.ultari.go.kr
European Commission. (2020). Horizon. EC. (Online). https://ec.european.eu.
USA Congress. (2020). NIST Small Business Cybersecurity Act. (Online). https://congress.gov.
National Cyber Security Center. (2020). Cyber Essentials. (Online). www.cyberessentials.ncsc. gov.uk.
IPA, Benchmark System. (2020). Security Action. (Online). https://www.ipa.go.jp.
Korea Internet and Security Agency. (2020). Security survey when working from home. Naju : KISA.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증