AHP를 활용한 스마트워크 정보보호 요소의 중요도 분석 : 중소기업의 모바일 오피스를 중심으로
저자
발행사항
서울 : 고려대학교 정보보호대학원, 2013
학위논문사항
학위논문(석사)-- 고려대학교 정보보호대학원 : 공공보안정책학과 2013. 2
발행연도
2013
작성언어
한국어
주제어
발행국(도시)
서울
형태사항
xiv, 121 p. ; 26cm
일반주기명
지도교수:임종인
DOI식별코드
소장기관
1. 연구의 개요
스마트워크는 시간과 장소에 얽매이지 않고 언제 어디서나 편리하고 똑똑하게 근무함으로써 업무효율성을 향상시킬 수 있는 업무방식을 말하며, 과학기술 및 정보통신기술의 발달로 많이 이슈화되고 있다. 이에 본 연구에서는 중소기업이 스마트워크의 한 유형인 모바일 오피스를 도입할 때 고려해야할 정보보호 요소를 도출하고, 이들 간에 상대적 우선순위를 실증적으로 분석해봄으로써, 정보보호 측면에서의 스마트워크 정책 방향을 제시하는데 목적이 있다.
이를 위해서 본 연구에서는 이론적인 논의로써 모바일 오피스를 포함한 스마트워크의 개념 및 유형별 특성에 대해 알아보고, 모바일 오피스의 보안 위협 및 대응방안에 관한 선행연구 분석을 통해 모바일 오피스 도입시 고려해야 할 정보보호 요소에 대해 살펴보았다. 이상의 이론적인 논의를 바탕으로 정보보호 분야에서 AHP(Analytic Hierarchy Process)를 활용한 연구를 다양하게 검토함으로써, 연구의 프레임워크를 설정하였다. 이후, 중소기업 종사자를 대상으로 2012년 11월 12일부터 11월 23일까지 약 2주간 온라인 설문조사를 실시하여 136명의 표본을 추출하여 다양한 분석을 시도하였다. 즉, 본 연구에서는 AHP에 근거해 모바일 오피스 정보보호 요소 간의 우선순위에 대해서 분석하고, 추가적으로 모바일 오피스의 주요 특성과 정보보호 요소별 차이를 규명하기 위해서 교차분석(Cross Tab Analysis)과 평균비교분석(독립표본T-검정, 일원배치분산분석)을 실시하였다. 그리고 변수간의 상관관계를 규명하기 위해 이변량 상관관계분석(correlation analysis)을 실시하였다.
2. 주요 연구결과와 시사점
본 연구에서 검증하고자 하는 연구가설(research hypothesis)에 대응하여 다음과 같은 연구결과를 도출할 수 있었다.
1) 가설1에 대한 AHP 분석결과 및 시사점
본 연구에서는 가설1을 “모바일 오피스 정보보호 요소의 5개 영역(단말기, 응용프로그램 및 플랫폼, 네트워크, 서버, 사용자)과 세부 하위 요소에 대한 상대적인 가중치(우선순위)에는 차이가 존재할 것이다”로 설정하였으며, 이에 대한 구체적인 AHP 분석결과와 시사점은 다음과 같다.
첫째, 영역(Level1)에 대한 우선순위의 분석 결과, ‘사용자’가 24.810%로 상대적으로 가장 높은 비중을 차지하고 있어, 이와 관련된 다양한 세부 요소(교육훈련, 업무현황 모니터링, 정보유출 추적기술, 정보보안 관리 조직, 퇴사 시 단말 회수)에 대한 우선적인 고려가 필요한 것으로 나타났다.
둘째, 이를 각 영역별 세부 하위요소에 대해서 분석해보면, 첫째, ‘단말기’ 영역의 경우에는 ‘접속관리’가 22.137%로 가장 높은 가중치를 보이고 있어, PC와 스마트폰 사이의 데이터 전송 통제 및 P2P/웹하드 접속 금지 등에 대한 우선적 고려가 필요한 것을 알 수 있었다. 둘째, ‘응용 프로그램 및 플랫폼’ 영역의 경우, ‘시스템 언락(Unlock) 탐지·차단’이 24.708%로 가장 높은 가중치를 보이고 있어, 기본적으로 탑재되어 있는 펌웨어를 고의적으로 조작한 펌웨어로 교체하는 언락(Unlock) 탐지 및 차단이 우선적으로 고려되어야 하는 것으로 나타났다. 셋째, ‘네트워크’ 영역의 경우, ‘데이터 암호화’가 41.261%로 가장 높은 가중치를 보이고 있어, 데이터 및 음성의 도·감청 방지를 위해 송·수신 데이터의 암호화에 우선적으로 초점을 둘 필요가 있음을 잘 보여준다. 넷째, ‘서버’ 영역의 경우, ‘무선랜 침입탐지시스템’이 21.788%로 가장 높은 가중치를 보이고 있어, 무선랜을 통한 침입 탐지 및 차단 시스템 구축이 중요함을 알 수 있었다. 다섯째, ‘사용자’ 영역의 경우, ‘퇴사 시 단말 회수’가 24.931%로 가장 높은 가중치를 보이고 있어 모바일 오피스 사용자가 퇴사할 경우 사용하던 단말 회수 및 데이터 삭제가 우선적으로 고려되어야 함을 알 수 있었다.
셋째, 전술한 영역(Level1)과 세부 하위요소(Level2)의 상대적인 가중치를 종합적으로 고려하였을 경우에는 상대적으로 ‘네트워크’ 영역의 ‘데이터 암호화’가 8.473%로 1순위, ‘네트워크’ 영역의 ‘무선랜 통제’가 6.499%로 2순위, ‘사용자’ 영역의 ‘퇴사 시 단말 회수’가 6.185%로 3순위 등으로 상대적으로 높은 가중치를 보이는 것으로 나타났다. 따라서 ‘데이터 및 음성의 도·감청 방지를 위한 송·수신 데이터 암호화’, ‘보안이 취약한 무선랜(WiFi)을 통한 시스템 접속 통제’, ‘모바일 오피스 사용자가 퇴사할 경우 사용하던 단말 회수 및 데이터 삭제’ 등을 우선적으로 고려하여 모바일 오피스를 구현할 필요가 있음을 알 수 있다.
2) 가설2에 대한 교차분석 및 평균비교분석 결과 및 시사점
본 연구에서는 가설2를 “다양한 특성(모바일 오피스 도입여부, 소속기관 규모, 직급, 직무분야, 성별, 실무경력, 전문지식 수준 등)에 따라서 모바일 오피스 정보보호 요소의 필요정도, 모바일 오피스를 도입하지 않은 이유 및 정부 지원사항 등에 대한 인식에 차이가 존재할 것이다”로 설정하였으며, 이에 대한 구체적인 교차분석 및 평균비교분석 결과와 시사점은 다음과 같다.
첫째, 모바일 오피스 도입과 관련한 사항(소속기관 모바일 오피스 도입여부, 도입하지 않은 이유, 문제 해결을 위한 정부의 지원사항 등)에 대해 분석한 결과, 모바일 오피스를 도입한 곳은 약 21.3% 정도로 도입하지 않은 곳(78.7%)에 비해서 상대적으로 그 비중이 낮은 것으로 나타났다. 이를 인적특성과 연계하여 살펴보면, 소속기관 직원규모가 큰 조직일수록 모바일 오피스 도입을 했을 가능성이 높은 것으로 나타났으며, 남자인 경우 소속기관에 모바일 오피스를 도입한 비중이 상대적으로 여자보다 높음을 알 수 있었다. 그리고 하위 직급이나 최상위 직급에 비해서 중간 직급에 해당되는 경우를 중심으로 모바일 오피스 도입 비중이 높았으며, 사무직이나 전산직에 비해서 기술직, 영업직, 기타에 해당되는 직무분야를 중심으로 모바일 오피스 도입 비중이 높음을 알 수 있었다. 모바일 오피스 정보보호에 대한 전문지식 수준이 높은 표본일수록, 소속기관의 모바일 오피스 도입 비중이 상대적으로 높게 나타났다.
둘째, 그리고 모바일 오피스를 도입하지 않은 이유는 주로 모바일 오피스 시스템 구축 등의 예산문제가 37.4%로 가장 높은 응답 비중을 차지하고 있으며, 그 다음으로는 기업 기밀정보 및 개인정보 유출 등 보안 문제가 22.4% 등으로 나타났다.
셋째, 위와 같이 모바일 오피스 도입을 주저하게 만드는 문제를 해결하기 위해서 정부가 지원해야 할 가장 중요한 사항은 최적의 모바일 오피스 솔루션 도입을 위한 컨설팅 제공(30.8%)이며, 그 다음으로는 모바일 오피스에 대한 인식 제고 및 활용 능력 향상을 위한 교육 제공(23.4%) 등으로 나타났다. 특히, 모바일 오피스 정보보호에 대한 전문지식 수준이 낮은 경우는 주로 컨설팅 제공과 같은 지원을 요구하고 있는 반면에, 전문지식 수준이 높은 경우는 그 외의 기술지원, 교육지원, 법제도 제정 등의 다른 지원사항을 요구하는 비중이 높음을 알 수 있다.
넷째, 표본들의 주요 특성(모바일 오피스 동비여부, 소속기관 직원규모, 직급, 직무분야, 실무경력, 전문지식 수준 등)에 따라서 모바일 오피스 정보보호 요소의 필요도에 대한 차이를 분석하였으며, 통계적으로 유의미한 결과를 토대로 다음과 같은 사항을 발견하였다. 모바일 오피스를 도입한 경우에 비해서 도입하지 않은 경우에서 모든 평균이 높아 각 영역 및 세부 하위요소에 대한 필요성을 더 많이 인식하고 있었다. 남자에 비해서 여자에 해당되는 표본이 모든 경우에서 평균이 높아 각 영역 및 세부 하위요소에 대한 필요성을 더 많이 인식하고 있는 것으로 해석할 수 있다. 소속기관 직원규모에 따라서는 제한적으로 ‘단말기’ 영역, 원격 잠금 삭제, 원격 데이터 관리, 모바일 전용백신의 경우에서만 통계적으로 유의미한 차이가 존재하였고, 대체로 직원규모가 작은 기관에 속해 있는 표본이 그렇지 않은 표본들에 비해 필요성을 더 많이 인식하고 있었다. 사무직과 기타에 해당되는 직무분야에서 각 영역 및 세부 하위요소에 대한 필요성을 더 많이 인식하고 있음을 알 수 있다. 실무경력과 전문지식 수준에 따라서 일부 지표에 차이가 존재하나, 비일관적인 패턴을 보였다.
3) 가설3에 대한 상관분석 결과 및 시사점
본 연구에서는 가설3을 “모바일 오피스 정보보호 영역 및 세부 하위요소 간에는 상관성이 존재할 것이며, 이에 따라 공동변화하는 정도에 차이가 있을 것이다”로 설정하였으며, 이변량 상관분석을 통해서 다음과 같은 분석결과와 시사점을 도출하였다.
첫째, 전체 5개 영역별 상관분석 결과, 각 변수간의 공동변화 정도는 (+)54.9%∼74.4% 정도로 높게 나타났으며, 특히, 모바일 오피스와 관련된 단말, 응용 프로그램 및 플랫폼, 네트워크, 서버, 사용자 등의 5개 영역별 필요도에 대한 관련성은 상당히 높은 편에 해당되며, 영역별로 유기적인 상관성이 있는 것을 알 수 있다.
둘째, 단말기 영역의 하위요소, 즉, 원격 잠금·삭제, 원격 데이터 관리, 사용자·단말기 인증, 모바일 전용 백신, 최신 운영체제, 접속관리 등 하위요소 간의 공동변화 정도가 (+)22.0%∼79.8% 정도로 높게 나타났다. 특히, 단말기 영역과 세부 하위요소의 상대적인 공동변화 정도는 모바일 전용백신(0.797), 최신 운영체제(0.771), 접속관리(0.766) 등의 순이며, 원격 잠금 삭제(0.666)의 공동변화 정도가 상대적으로 낮게 나타났다.
셋째, 응용 프로그램 및 플랫폼 영역의 하위요소, 즉, 애플리케이션 보안성 검증, 정보보호체계 확립, 응용프로그램 보안, 비정상적 사용패턴 탐지, 시스템 언락(Unlock) 탐지· 차단 등 하위요소 간의 공동변화 정도는 (+)54.6%∼88.7% 정도로 높게 나타났다. 그리고, 응용 프로그램 및 플랫폼 영역과 세부 하위요소의 상대적인 공동변화 정도는 애플리케이션 보안성 검증(0.887), 정보보호체계 확립(0.879), 비정상적 사용패턴 탐지(0.857) 등의 순이며, 상대적으로 시스템 언락(Unlock) 탐지 차단(0.802)의 공동변화 정도가 가장 낮은 편임을 알 수 있었다.
넷째, 네트워크 영역의 하위요소, 즉, VPN, 데이터 암호화, 무선랜(WiFi) 통제 등 하위요소 간의 공동변화 정도는 (+)48.0%∼84.8% 정도로 높게 나타났다. 그리고 네트워크 영역과 세부 하위요소의 상대적인 공동변화 정도는 VPN(0.848)이 가장 높으며, 상대적으로 데이터 암호화(0.818)의 공동변화 정도가 가장 낮은 편임을 알 수 있었다.
다섯째, 서버 영역의 하위요소, 즉, 침입차단 및 방지, 보안관제, 사용자 행위기록, 무선랜 침입 탐지 시스템, 릴레이 연계 서버 등 하위요소 간의 공동변화 정도는 (+)46.3%∼86.3% 정도로 높게 나타났다. 그리고 서버 영역과 세부 하위요소의 상대적인 공동변화 정도는 무선랜 침입 탐지 시스템(0.863)이 가장 높으며, 상대적으로 사용자 행위기록(0.783)의 공동변화 정도가 가장 낮은 편임을 알 수 있었다.
여섯째, 사용자 영역의 하위요소, 즉, 교육·훈련, 업무 현황 모니터링, 정보유출 추적기술(디지털 포렌식), 정보보안 관리조직, 퇴사 시 단말 회수 등 하위요소 간의 공동변화는 (+)39.8%∼86.8% 정도로 높게 나타났다. 그리고 사용자 종합과 세부 하위요소의 상대적인 공동변화 정도는 정보유출 추적기술(디지털 포렌식)(0.868)이 가장 높으며, 상대적으로 퇴사 시 단말 회수(0.781)의 공동변화 정도가 가장 낮은 편임을 알 수 있었다.
3. 연구의 한계와 후속 연구의 필요성
본 연구는 방법론상에서 다음과 같은 한계를 가질 수 있어 해석상의 주의와 향후 추가적인 보완 연구 등이 필요하다.
본 연구의 AHP 체계가 모바일 오피스에서 고려해야 하는 정보보호 요소를 모두 포함한 것인지, 그리고 각 계층별 하위항목간의 정렬이 타당하게 이루어진 것인지 등에 대한 방법론적 비판이 존재할 수 있다. 왜냐하면 의사결정 체계에 대한 자의성에 대한 비판은 AHP 방법론이 가지는 근원적인 한계이기 때문이다. 따라서 본 연구의 AHP 조사체계가 모바일 오피스와 관련된 세부 내용을 충분히 반영하고 있다고 주장하기 보다는 향후 다양한 외생적, 내생적 환경과 수요를 반영하여 해당 정책이 추가적으로 고려해야 할 요소가 무엇인지를 지속적으로 고민해보아야 할 것이다. 따라서 본 연구의 측정도구를 현실에 맞게 보다 정교화하여 다양한 분석단위를 대상으로 한 추가적인 실증분석도 이루어질 필요가 있을 것이다.
그리고 본 연구는 양적인 방법론을 활용한 연구결과이다. 이러한 연구결과는 일반적인 경향을 파악하는데 용이하나 각 표본들 간의 특수하고 개별적인 특성을 파악하는 데는 용이하지 못하다. 즉 이상의 양적인 방법이 가지는 기본적인 한계를 보완하기 위해서 해석학적 관점에서의 사례분석이나 인터뷰, 면접 등의 질적인 방법론을 활용한 보완적인 연구가 이루어질 필요가 있다.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)