제주대학교 Repository

지방자치단체의 정보보호서비스 대가 산정 모델 적용 성과 분석 및 개선 방안

Metadata Downloads
Alternative Title
Performance Analysis and Improvement for the Cost Model of Information Protection Service
Abstract
초연결 ICT융합기술과 서비스가 발전하면서 보안위협의 양상이 기존 개인을 대상으로 한 개인정보 유출이나 단순한 금전 탈취 수준을 넘어 국가나 지방자치 단체, 공공기관 등을 대상으로 한 사이버 공격이 늘어나고 있다. 국내외적으로 많은 기관에서는 각종 침해사고를 능동적이고 선제적으로 예방하기 위해 다양한 정보보호 관리체계 제도를 도입하여 운영하고 있다. 하지만, 시군구 단위의 지방 자치단체인 경우 정보보호를 위한 자발적인 관심과 노력이 낮고 침해사고가 발 생할 당시에만 정보보호에 관심을 갖고 그에 따른 예산을 편성하기에 급급하여 속출하는 사이버 공격의 위협에 효과적으로 대응하지 못하고 있는 실정이다. 이 러한 산업 전반에 뿌리박힌 정보보호에 대한 낮은 인식과 적용, 전문 인력 부족 등의 고질적인 정보보호 생태계에 대한 체질을 개선하고 선순환 구조를 조성하 고자 과학기술정보통신부가 2015년에 정보보호 산업 진흥에 관한 법률을 제정하 였다. 이 법률에는 정보보호업체가 공공기관이 도입한 정보보호제품 및 정보보호 서비스에 대한 품질 향상을 위하여 정보보호서비스 대가 산정체계를 도입하였고, 이들 기관에서는 제공받고 있는 정보보호서비스에 대해 적정한 대가를 지불할 수 있도록 하였지만, 이 제도를 도입한 기관은 그리 많지 않다. 본 논문은 정보보호서비스 대가 산정체계를 도입하여 운영 중인 기관의 사례 분석 및 이용자 대상으로 정보보호서비스 제공과 관련하여 적정한 정보보호서비 스 대가 산정 모델 적용에 대해 세밀하게 분석하여 조직의 정보보호성과에 어떠 한 영향을 미치는지 실증을 위해 기존 문헌을 중심으로 선행연구 조사와 도입기 관의 사례분석을 통해 연구모형과 연구가설을 도출하였고, 가설검증을 위한 자료 를 수집하기 위하여 설문조사를 실시하였다. 설문조사는 정보보호서비스 대가 산 정 모델 도입 기관의 정보보호 및 정보화담당자를 비롯한 정보화담당부서 공무 원들과 이 기관을 대상으로 한 정보화 및 정보보호 관련 프로젝트를 수행하거나 수행한 경험이 있는 제주지역 ICT업체를 대상으로 실시하였으며, 수집된 자료를 바탕으로 다중회귀분석방법을 이용하여 가설검증을 하였다. 정보보호서비스 대 가 산정 모델과 정보보호성과에 미치는 영향에 대한 실증 분석결과를 살펴보면, 정보보호서비스 품질은 정보보호성과에 긍정적인 영향을 부분적으로 미치고 있 음이 확인되었으며, 정보보호서비스에 대한 적정한 비용 산정을 위한 정보보호서 비스 대가 산정 모델 적용은 정보보호서비스 품질 향상에 긍정적인 영향을 부분 적으로 미치고 있음이 확인되었다. 또한, 정보보호서비스 대가 산정 모델을 기 관에 도입하여 이에 따른 적용이 정보보호성과에 긍정적인 영향을 부분적으로 미치고 있음이 확인되었다. 정보보호서비스 대가 산정 모델이 국가 및 공공기관 에 정착되려면, 현재 정보보호 산업 진흥에 관한 법률에 정보보호서비스 대가 산 정 체계를 도입할 수 있다고 권고수준에서 명시한 조항을 '국가 및 공공기관에서 는 반드시 반영하여야 한다.'고 강제성을 부여하도록 개정할 필요가 있으며, 국가 및 공공기관이 정보보호서비스 대가 산정 모델 도입을 자발적으로 유도하기 위 한 '정보보호 적용 인센티브'를 마련할 필요가 있다. 본 논문은 지방자치단체의 정보보호서비스 대가 산정 모델 도입이 정보보호성 과에 미치는 영향에 관해서 실증연구와 현행 정보보호서비스 대가 산정 모델의 문제점과 개선방안을 도출했다는 점에서 기존 연구와 다른 관점에서의 연구이며, 향후 정보보호서비스 대가 산정 모델 도입을 검토하는 국가 및 공공기관이나 공 공과 정보보안 산업과의 상생할 수 있는 건전한 정보보호 산업의 생태계 조성과 관련된 정책 수립 시 유용한 참고자료로서 활용될 수 있는데 의미를 갖게 될 것 으로 기대된다.
Author(s)
오상익
Issued Date
2020
Awarded Date
2020. 2
Type
Dissertation
URI
http://dcoll.jejunu.ac.kr/common/orgView/000000009306
Affiliation
제주대학교 대학원
Department
대학원 융합정보보안학협동과정
Advisor
조정원, 박남제
Table Of Contents
목 차 ⅰ
표 목 차 ⅳ
그림목차 ⅶ
요 약 ⅷ
Ⅰ. 서 론 1
1. 연구의 필요성 1
2. 연구의 목적 2
3. 연구의 범위와 방법 3
4. 연구의 구성 4
Ⅱ. 이론적 배경 6
1. 정보보호서비스에 대한 이론적 고찰 6
1) 정보보호의 정의와 관리 6
2) 정보보호서비스의 개요와 특징 9
3) 정보보호서비스의 종류와 수행내용 9
2. 정보보호서비스 대가 산정 모델에 대한 이론적 고찰 15
1) 비용-편익분석에 따른 대가 산정 15
2) 소프트웨어 중심의 대가 산정 16
3) 보안성 지속 서비스 대가 산정 17
4) SCS성과평가체계 모델 기반의 대가 산정 18
3. 서비스 품질 측정 모형에 대한 이론적 고찰 21
1) 서비스의 정의와 특성 21
2) 서비스 품질의 GAP 측정 모형 22
4. 정보보호성과에 대한 이론적 고찰 24
1) 보안 수익률(ROSI) 관점에 관한 문헌 연구 25
2) 정보보호성과에 관한 문헌 연구 25
5. 지방자치단체의 정보보호서비스 대가 산정 모델 적용 사례 분석 26
1) 기관의 정보보호서비스 대가 산정 모델 설계 26
2) 적용 효과와 시사점 30
Ⅲ. 정보보호성과에 미치는 영향 실증 분석 33
1. 연구 설계 33
1) 연구 모형 33
2) 연구 가설 34
3) 연구 설계 36
2. 연구 결과 45
1) 측정도구의 신뢰성 및 타당성 검증 45
2) 기술통계량과 상관관계 분석 48
3) 가설 검정 54
Ⅳ. 현행 정보보호서비스 대가 산정 모델의 문제점 및 개선방안 70
1. 문제점 70
1) 현행 정보보호서비스 대가 산정 모델의 문제점 70
2) 정보보호서비스 대가 산정 모델 적용 관련 법제의 문제점 71
3) 대가 모델 적용 유인책 및 서비스 품질 검증체계 부재의 문제점 72
2. 개선방안 73
1) 정보보호서비스 대가 산정 모델의 개선방안 73
2) 정보보호서비스 대가 산정 모델 정착을 위한 법제 개선방안 78
3) 정보보호 적용 인센티브 및 서비스 품질 검증체계 도입 제안 79
Ⅴ. 결 론 81
1. 연구결과의 요약 81
2. 연구의 한계 및 향후 연구과제 84
참고문헌 85
[부록] 설문지 90
감사의 글 96
Degree
Master
Publisher
제주대학교 대학원
Citation
오상익. (2020). 지방자치단체의 정보보호서비스 대가 산정 모델 적용 성과 분석 및 개선 방안
Appears in Collections:
General Graduate School > Convergence Information Security
Authorize & License
  • AuthorizeOpen
Files in This Item:

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.