기업정보 시스템의 신뢰모형

전문가 제언

○ 오늘날 기업들은 세계경쟁시장에서 개방적으로 고객들에게 효과적인 서비스를 제공함과 동시에 외부 사이버 공간으로 부터 분산된 정보 인프라에 종속되어 있어 기업 정보시스템이 외부 공격으로 부터 취약하다. 이러한 보안 위협에 대응하기 위한 신뢰관리 시스템은 상대와 상호 거래하기 전에 신뢰할 수 있을 지를 결정하는 것이다. 기업정보시스템에 필요한 신뢰요구의 특성을 식별하는 데 목적을 둔다.

 

○ 기업을 보다 안전하고 외부 공격으로 부터 강하게하기 위해서는 상호거래를 시행하기 전에 사용자들 간의 신뢰 값을 고려하여야 한다. 대부분 기존의 인증기반 신뢰는 사용자들의 평판이나 과거행위에 대해서는 고려하지 않고 있다. 여기서는 기업이 필요한 신뢰요구 특성을 식별하는 데 목적을 두고 그 필요성을 제기하고 있으나 단순한 접근자에 대한 신뢰만을 기술하고 있는 수준으로 매우 미흡하다.

○ 미래창조과학부의 자료에 의하면 국내 EIS 도입현황이 2013년도에 15.5%에서 2014년 22.4%로 전년대비 6.9%로 증가로 나타났다. 그리고 기업의 기밀 및 개인정보 유출 등에 대한 보안사고 예방활동은 물리적 보안(71.5%), 보안규정 등의 관리적 보안(59.2%), 기술적 보안(55.6%)로 나타났으나 신뢰기반의 정보보안 전담인력이 없는 기업이 59.7%로 이에 대한 투자가 매우 낮은 것으로 나타나고 있다.

 

○ 보안위협에 대한 문제해결은 단위기관의 보안성강화가 핵심이다. 신뢰성 측면에서 기술적인 면보다도 정책적인 면이 중요하다. 국가기관의 역할은 개별 기업이 보안투자 및 보안조직을 효율적으로 운영할 수 있도록 세제해택, 기술지원, 정책수립에 집중하고 기업은 본업에 적합한 신뢰모형을 도출하여 신뢰기반의 정보시스템 운영을 위한 조직 체계를 확립하여 새로운 보안위협에 대응하고 조직의 위기관리를 위한 전문인력을 양성하여 할 것이다. 

저자

Asmita Manna, Anirban Sengupta, Chandan Mazundar

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

85()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

527~534

분석자

조*팔

분석물

• 기업정보 시스템의 신뢰모형.pdf [320,044 byte]

이미지변환중입니다.