정보보안 문화 해석

전문가 제언

○ 기업 간 합병이 일어날 때 기업이 보유하고 있는 기술 인프라는 변화되며, 기존의 정보 보안정책은 재작성되고 규범적 구조는 상호 충돌이 일어난다. 결과적으로 새로운 변화로 인하여 조직을 아주 취약하게 만들게 되며 또한 정보 보안문화를 방해하게 된다. 이 연구에서는 기업 간 합병 시 발생할 수 있는 정보와 보안문화의 혼란을 평가하기 위하여 통신회사의 합병에서 발생한 사례를 중심으로 연구를 수행하였다.

 

○ 두 기업의 합병기간 동안 보안문화 수립을 체계화할 수 있는 기회가 제공된다. 또한 두 회사가 합병할 때 기술적 인프라와 업무수행을 위한 규범 및 정책 그리고 절차 통합에 관련된 중요한 시험 과제를 통하여 변화에 의한 정보 보안문화 유지와 급진적인 변화 시기에 미치는 영향을 확인하고, 조직변화로 인하여 발생하는 정보보안을 평가하기 위한 보안 문화 원칙을 제시하고 있다. 그러나 컴퓨터 기반의 솔루션으로 공식 규칙과 절차에 대한 구체적인 방법은 기술되지 않았다.

 

○ 기업합병으로 발생하는 문화의 차이는 물론이거니와 정보문화의 차이로 인한 보안 문제 발생에 대한 구성원들의 의식이 매우 부족하다. 합병 전 단계에서 개별 기업은 서로 다른 문화와 독립적 시스템 환경으로 보안솔루션이 구축되어 있다. 합병 시 서로 다른 기업문화와 정보시스템의 차이로 인한 복잡성 및 관리 소홀이 발생 가능성이 높다. 기업의 정보시스템과 보안조직의 역할은 외부 의존적이며 편향적으로 운영관리 되고 있을 뿐만 아니라 다양한 취약점이 드러나고 있어 정보보안 강화에 대한 필요성이 대두되고 있다.

 

○ 기업의 정보보안이라는 개념은 급속히 발전하는 정보처리의 발전에 비해 그에 따른 정보보안 문화는 미숙하다. 합병 시 기업 간의 격차가 심하여 많은 갈등을 초래하므로 합병에 따른 정보문화에 대한 격차를 줄이기 위해서는 문화정착을 위한 문제를 인식하고 구체적인 보안교육체계를 수립하여 지속적인 보안교육을 통하여 구성원들의 인식 변화를 시키는 것이 중요하다.

 

저자

Gurpreet Dhillon, Romilla Syed, Cristiane Pedron

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

56()

잡지명

Computers and Security

과학기술
표준분류

정보통신

페이지

63~69

분석자

조*팔

분석물

• 정보보안 문화 해석.pdf [478,223 byte]

이미지변환중입니다.