제목 - 중소기업용 정보보호 관리체계 연구 = ; Information Security Management System for Small and Medium-sized Enterprises(SME ISMS)
발행 사항 - 서울 : 고려대학교 컴퓨터정보통신대학원, 2023
지도 교수 - 최진영
초록
IT 기술의 발전으로 인해 많은 사람들이 IT 기술에 의존하면서 필요한 정보를 손쉽게 접근하고 습득할 수 있게 되었다. 그러나 이러한 의존으로 인해 개인정보나 기업의 중요 정보가 노출될 가능성이 커졌다. 특히, 코로나19로 인해 재택근무가 증가하면서 보안 취약점이 더욱 노출되고 있는데, 이러한 문제는 기업 규모가 작을수록 더욱 심각하다. 2020년 2분기 사이버 위협 동향 보고서와 과학기술정보통신부의 "2020년 정보보호실태 조사"에 따르면, 규모가 작은 기업일수록 보안 전문인력과 보안 정책, 교육 등이 미흡한 것으로 나타났다. 이러한 상황에서 중소기업과 소상공인들은 보안 취약성에 노출될 가능성이 크다. 그러나 대기업과 달리 인력 및 예산적인 문제로 인해 보안에 대한 중요성 인식이 부족한 경우가 많다. 따라서 본 논문에서는 중소기업의 인식 개선과 보안 강화를 위한 방안을 제시한다. 중소기업은 인력, 자본, 인식, 법률 등의 제약으로 인해 보안 강화에 어려움을 겪고 있으며, 전문적인 인력 또는 환경이 필요하여 관리가 어려운 문제가 있다. 본 연구에서는 KISA에서 운영하는 정보보호 관리체계(ISMS) 인증을 기준으로, "개인정보의 기술적 및 관리적 보호조치 기준"을 활용하여 중소기업용 ISMS 인증 제도 및 인증 방법론을 제시하고, 대기업, 중견기업, 중소기업 등의 IT 산업 재직자를 대상으로 설문조사를 실시하여 방법론의 실효성을 검증하였다. 본 연구 결과를 토대로 중소기업용 ISMS 인증 제도 및 방법론을 제시하였으며, 이를 적용할 경우 중소기업의 정보보호 인식 개선 및 기업의 보안 수준을 강화할 수 있을 것으로 기대된다.
|
