지식기반의 정보보안 식별

전문가 제언

○ 정보보안 정책은 정보보안에 관련된 책임, 규칙과 안전한 방법으로 보안의식 자원을 사용하게 되는 지침에 관한 안내로서 폭넓게 정의할 수 있다. 한편 정보보안 정책에 관한 선행연구는 정보보안 정책 효과에 관한 결과에 반증하면서 정보보안 정책을 잘못 사용하는 오용을 막을 수 있는 효과가 있다. 정보보안 의식은 사용자가 규칙에 전념하는 의식의 상태로 언급되며 잠재성을 인식하고 책임의 중요성을 이해하고 행동하는 것이다.

 

○ 정보보안 의식을 일깨우는 최적의 환경적 선행조건과 개인 및 조직의 역할을 이해하는 것이 요구된다. 여기서는 사용자의 인식을 분석함으로써 이해를 돕기 위한 조사방법을 사용하여 정보보안 의식에 미치는 영향이 많은 지표를 개발하여 측정하고 선행조건의 역할을 설명하고 있다. 그러나 이러한 평가지표에 대한 설문조사의 표본수 및 평가항목에 대한 객관성 검증이라고 하기에는 미흡하다.

 

○ 지식기반의 정보보안 의식수준을 평가하기에 앞서 정보보안 의식문제로 인하여 발생한 현황을 보면 금융 분야인 경우 조직과 구성원의 의식 부족으로 인하여 개인정보 유출사고가 있었다. 2014년도 초 KB국민, NH농협, 롯데카드 등에서 발생한 개인정보 유출사건 중 네이트 사건 3,500만 건을 뛰어넘는 1억400만여 건의 정보 유출사고가 발생하였다. 또한 IBK캐피탈에서도 최근 5년간 외부 해킹과 내외부 구성원들의 정보보안 의식부족으로 인해 11만5,450여 건의 정보 유출이 발생하였으며 이러한 유출사고는 개인 및 조직에 치명적인 손실을 가져왔다.

 

○ 정보보안 의식은 정보보안 교육 이수자와 미이수자에 따라 그 의식은 뚜렷하게 다르다. 그리고 정보보안 의식에 대한 성공 여부는 정보보안 정책 준수에 대한 조직구성원들의 지식기반에 따른 행위와 인식에 달려있다고 할 수 있다. 정보보안에 대한 보안의식을 높이기 위해서는 정보 보안교육, 교육프로그램 개발, 교육을 위한 동기부여 제도 그리고 조직지원을 위한 투자노력이 절실히 요구된다.

저자

Abdul Rahman Ahlan, Muharman Lubis, Arif Ridho Lubis

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

72()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

361~373

분석자

조*팔

분석물

• 지식기반 정보보안 식별.pdf [465,908 byte]

이미지변환중입니다.