IT 리스크학의 동향

전문가 제언

○ 근래 IT시스템의 의존도는 증대되고 있다. 이에 따라 IT시스템 관련 안전문제를 종래의 정보보안의 개념만으로는 대처할 수 없으며 프라이버시나 신뢰성, 유용성 등의 문제도 동시에 고려해야 하는 시대로 되었다. 따라서 이러한 안전문제를 IT리스크 문제로 취급하여 대책을 강구하기 위한 리스크관리가 필요하다.

○ 리스크관리는 1920년대에 독일과 미국의 보험관리에서 유래되었으며 오랫동안 보험 최적화라는 의미의 용어로 이용되어 왔다. 1970년대에 일본 Kansai대학 Kamei교수가 경영전략형 리스크매니지먼트 이론을 제안하였다. 1995년에는 Kobe 대지진을 계기로 리스크매니지먼트 시스템 구축을 위한 지침이 2001년에 제정되었다. 한편 구미에서도 1990년경에 일부 기업이 리스크매니지먼트위원회를 설치 운영하고 있다.

○ 최근 IT 활용의 확대는 IT리스크의 증대로 이행되고 있다. 특히 기업은 모두 디지털화로 새로운 경영혁신이 이루어지고 있으며 이에 따라 새로운 리스크를 창출하고 있다. 즉 디지털화에 의한 취약성은 치명적인 경영리스크를 야기할 수 있다. 따라서 신속하고 확실한 리스크관리로 위협을 극복하지 않으면 안 된다. 본고에서는 IT리스크의 개념, IT리스크학의 현황과 향후의 전개에 대하여 소개하였다.

○ 국내에는 삼성, LG연구소를 비롯하여 안철수 연구소, 시만텍 코리아 등 IT리스크 관련 연구소가 있다. 그러나 최근 금융부문 사이버 테러는 우리의 취약성을 노출시킨 결과가 되었다. 향후에는 국가 간 IT리스크 전의 위험이 증가될 것으로 예상된다. 따라서 IT리스크를 효과적으로 관리하고 정보의 가용성을 극대화할 수 있는 노력이 요구된다.

○ 앞으로 급증하는 IT리스크를 어떻게 효율적으로 확실하게 극복할 것인가가 해결해야 할 과제이다. 기업경영자는 IT투자의 중요성을 인식할 필요가 있으며 IT활용도가 높아짐에 따라 IT리스크를 극복하기 위해서는 전문가의 지식, 기업가의 지혜를 결집하여 효율적으로 대처할 수 있는 21세기형 IT리스크관리 기반을 강화해야 한다.

저자

Ryoichi SASAKI

자료유형

학술정보

원문언어

일어

기업산업분류

전기·전자

연도

2011

권(호)

4(3)

잡지명

IEICE Fundamentals Review

과학기술
표준분류

전기·전자

페이지

231~241

분석자

유*로

분석물

• IT 리스크학의 동향.pdf [306,017 byte]

이미지변환중입니다.