[논문]기업정보 보호를 위한 보안 시스템 연구동향 메타분석

홍승완; 나원철; 김자원; 장항배

[국내논문] 기업정보 보호를 위한 보안 시스템 연구동향 메타분석
The Meta-Analysis on the Research Trends about Security System for Protecting Corporate Information 원문보기

홍승완 (중앙대학교 기술경영 및 보호 연구실) , 나원철 (중앙대학교 융합보안학과) , 김자원 (중앙대학교 융합보안학과) , 장항배 (중앙대학교 산업보안학과)

최근 다양한 산업들이 IT기술과 융합되어 비즈니스 환경이 변화하고, 핵심자산이 정보화됨에 따라 기업정보 유출의 위험성이 높아지고 있다. 이러한 유출 사건 사고는 끊임없이 증가하고 있기 때문에, 선행적으로 기업정보를 보호할 수 있는 보안환경이 구축되어야 한다. 이에 따라 기업정보 보안기술에 대한 연구와 투자는 꾸준히 증가하고 있으며, 다양한 보안 시스템이 개발되고 있다. 그러나 기업정보 보안기술에 대한 적절한 구분이 되어있지 않아 보안 시스템들이 서로 중복된 기능을 수행하고 있다. 중복된 기능의 보안 시스템 사용은 비용을 낭비할 뿐만 아니라, 효율적인 보안 관리를 하지 못하게 되는 문제가 발생한다. 따라서 본 논문에서는 이러한 문제점을 해결하고 균형 잡힌 기업정보 보안 시스템의 발전을 위해 선행연구를 통해 기업정보 보안 시스템에 관한 분류체계를 설계하였다. 향후 이 분류체계를 기반으로 메타분석을 실시하여, 그동안 진행된 기업정보 보안 시스템 분야에 대한 연구동향을 파악하고 학술적으로 연구자들에게 연구 방향성을 제시하고자 한다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구에서는 기업정보 보안 시스템에 적합한 분류체계를 설계하고, 국내 보안 분야 논문을 메타분석을 통해 기업정보 보안 시스템 분야에 대한 연구동향을 파악하였다. 이를 통해 전자정보를 보호하고자하는 연구자 및 실무자에게 연구방향성에 관한 제언을 하고자 한다.
본 연구에서는 기업정보 보안 시스템에 적합한 분류체계를 설계하고, 국내 보안 분야 논문을 메타분석을 통해 기업정보 보안 시스템 분야에 대한 연구동향을 파악하였다. 이를 통해 전자정보를 보호하고자하는 연구자 및 실무자에게 연구방향성에 관한 제언을 하고자 한다.
국내외 기업정보 보안기술 분야에 관한 분류체계는 정보보안 산업을 중심으로 한 보안 시스템과 보안 서비스를 기준으로 한 분류체계가 주를 이루고 있다. 실제 산업 현황에 적합한 기업정보 보안 시스템 분야의 다각적인 분류체계 작성을 위해 선행연구를 통하여 전자정보 보안 시스템 분류체계에 관한 연구를 진행하였다.
이 중 비가시성인 보안 서비스(컨설팅, 보안관제, 교육/훈련 등)을 제외한 보안 시스템을 기준으로 선행연구를 분석하였으며, 중복되는 기능을 수행하는 보안 시스템들은 그룹화하여 보안 시스템의 융합화를 제안하고자 하였다. 또한 특정 영역에 치우친 기존 보안기술 분야 분류체계에 대한 분석을 통해 다양한 항목들이 본 연구 결과에 적절히 포함될 수 있도록 하였다. 예를 들어 인터넷 보안기술에 초점을 두고 보안기술 분야를 분류하였다면 특정 기술이 포함되지 못하는 경우가 있지만, 본 연구에서는 선행연구들의 분석 결과를 적절히 포함시켜 전자정보 보안 시스템 분류체계의 다양성과 일반성을 가질 수 있도록 설계하였다.

제안 방법

설계된 기업정보 보안 시스템 분류체계는 과같이 네트워크 보안 시스템, 시스템(단말) 보안 시스템, 콘텐츠 유출방지 보안 시스템, 보안 인증 시스템으로 분류하였으며, 소분류에는 각 중분류에 해당되는 항목들을 정리하였다.
Logan(2002)의 연구에서는 보안기술 분야를 대·중·소분류의 기준으로 분류하지 않고, 각각의 세부내용을 나열하는 형식으로 분류하였다. 세부내용은 보안관리 실무, 보안 아키텍처 및 모형, 접근통제 시스템 및 방법론, 응용개발 보안, 운영보안, 물리적 보안 등으로 분류하였다. 주로 정보기술이라는 제약 하에 학부 수준에 중점을 둔 정보보호 연구로써 분류체계가 나열식에 가까워 한계점을 지니고 있다.
김용겸, 최우승(2009)의 연구에서는 보안기술 분야의 분류를 세부적으로 나누어서 분류하였다. 보안기술을 사회적 보호(환경적 차원), 조직적 보호(관리적 차원), 기술적 보호(논리적/물리적 차원)의 대분류로 분류하였으며, 11개의 중분류로 나누어 각 해당되는 중분류의 내용을 소분류에 상세하게 기술하였다. 기존의 보안기술 분야 관련 연구를 상당 수 포함시킨 분류체계이므로, 주요 항목들에 대한 포괄적인 고찰이 가능하지만 필요항목을 적절하게 선정하여 사용할 필요성이 있다.
국내 기업정보 보안기술 환경에 맞는 분류체계를 설계하기 위하여 선행연구를 분석한 결과, 기업정보 보안기술 분야는 크게 보안 시스템과 보안 서비스로 분류되는 것을 확인할 수 있었다. 이 중 비가시성인 보안 서비스(컨설팅, 보안관제, 교육/훈련 등)을 제외한 보안 시스템을 기준으로 선행연구를 분석하였으며, 중복되는 기능을 수행하는 보안 시스템들은 그룹화하여 보안 시스템의 융합화를 제안하고자 하였다. 또한 특정 영역에 치우친 기존 보안기술 분야 분류체계에 대한 분석을 통해 다양한 항목들이 본 연구 결과에 적절히 포함될 수 있도록 하였다.
또한 특정 영역에 치우친 기존 보안기술 분야 분류체계에 대한 분석을 통해 다양한 항목들이 본 연구 결과에 적절히 포함될 수 있도록 하였다. 예를 들어 인터넷 보안기술에 초점을 두고 보안기술 분야를 분류하였다면 특정 기술이 포함되지 못하는 경우가 있지만, 본 연구에서는 선행연구들의 분석 결과를 적절히 포함시켜 전자정보 보안 시스템 분류체계의 다양성과 일반성을 가질 수 있도록 설계하였다.
설계된 기업정보 보안 시스템 분류체계는 <표 1>과같이 네트워크 보안 시스템, 시스템(단말) 보안 시스템, 콘텐츠 유출방지 보안 시스템, 보안 인증 시스템으로 분류하였으며, 소분류에는 각 중분류에 해당되는 항목들을 정리하였다. 설계한 전자정보 보안 시스템 분류체계의 검토를 위해 2차에 걸친 전문가 회의를 통한 검토를 진행하였다. 1차 전문가 회의의 경우 선행연구를 바탕으로 설계된 기업정보 보안 시스템 분야에 관한 분류체계 수정사항을 도출하였으며, 2차 전문가 회의에서는 전자정보 보안 시스템 분류체계 적절성에 관한 수정 및 검토가 진행되었다.
기업정보 보안 시스템 메타분석 연구를 위해 메타분석에 관한 선행연구와 기업정보 보안기술의 분류체계를 설계하였다, 기업정보 보안 시스템 분류체계를 설계하기 위해 2차에 걸친 전문가 회의를 통하여 전자정보 보안 시스템 분류체계에 관한 검토를 진행 하였다.
향후 메타분석 연구를 위해 최근 5년간 국내 보안 분야 상위 3개 논문지를 선정하여 논문을 조사 및 분류하여 메타분석을 진행하고자 한다. 메타분석은 수평적 분석, 시계열 분석, 연구내용 연관성 분석 총 3가지 방법으로 진행하고, 연구내용 연관성 분석에서는 보안 분야 3개 논문지에서 수집한 논문의 제목과 요약 부분에서 키워드를 도출하여 연구들 간의 상관관계를 분석하고, 시사점을 도출하고자 한다.
향후 메타분석 연구를 위해 최근 5년간 국내 보안 분야 상위 3개 논문지를 선정하여 논문을 조사 및 분류하여 메타분석을 진행하고자 한다. 메타분석은 수평적 분석, 시계열 분석, 연구내용 연관성 분석 총 3가지 방법으로 진행하고, 연구내용 연관성 분석에서는 보안 분야 3개 논문지에서 수집한 논문의 제목과 요약 부분에서 키워드를 도출하여 연구들 간의 상관관계를 분석하고, 시사점을 도출하고자 한다.

성능/효과

국내 기업정보 보안기술 환경에 맞는 분류체계를 설계하기 위하여 선행연구를 분석한 결과, 기업정보 보안기술 분야는 크게 보안 시스템과 보안 서비스로 분류되는 것을 확인할 수 있었다. 이 중 비가시성인 보안 서비스(컨설팅, 보안관제, 교육/훈련 등)을 제외한 보안 시스템을 기준으로 선행연구를 분석하였으며, 중복되는 기능을 수행하는 보안 시스템들은 그룹화하여 보안 시스템의 융합화를 제안하고자 하였다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] 기업정보 보호를 위한 보안 시스템 연구동향 메타분석
The Meta-Analysis on the Research Trends about Security System for Protecting Corporate Information 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

성능/효과

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] 기업정보 보호를 위한 보안 시스템 연구동향 메타분석 The Meta-Analysis on the Research Trends about Security System for Protecting Corporate Information 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

성능/효과

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] 기업정보 보호를 위한 보안 시스템 연구동향 메타분석
The Meta-Analysis on the Research Trends about Security System for Protecting Corporate Information 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper