초록 열기/닫기 버튼
본 연구는 산업기밀을 보유한 조직의 산업보안 활동을 지원하기 위한 ‘산업보안관리체계 통제 프레임워크’를 제시할 목적으로 수행되었다. 연구방법으로는 우선, 정보보안 국제인증 표준인 ISO/IEC 27001과 국내 인증체계인 KISA(한국인터넷진흥원)의 ISMS(정보보호관리체계), PIMS(개인정보보호관리체계)의 보안통제 프레임워크를 구성하는 통제사항들을 비교·고찰하였다. 그리고 산업보안관리와 관련한 기존 연구들을 분석하여 보안영역별 통제사항들로 구성되는 ‘산업보안관리체계 통제 프레임워크’를 도출하였다. 이후 산업보안 관련 전문가들을 대상으로 2차에 걸친 델파이 조사를 실시하여 도출된 ‘산업보안관리체계 통제 프레임워크’의 타당성을 검증하였다. 완성된 ‘산업보안관리체계 통제 프레임워크’는 총11개의 통제영역과 54개의 통제항목들로 구성되었다. 국가안보의관점에서 관련 비즈니스 절차에 대한 컴플라이언스(Compliance)가 비중 있게 다루어졌고, 경제적 가치가 있는 핵심 산업기술과 영업비밀의 보호에 특화되었다는 점에서 기존의 정보보호관리체계들과 차별화 되었다. 연구결과는 산업기밀을보유, 활용하고 있는 조직의 산업보안정책 수립과 집행에 실용적인 지침으로 활용될 수 있을 것이다. 또한 제안된 통제 프레임워크는 산업보안정책 구축 → 정책 운영 → 검토 및 개선에 이르는 산업보안관리체계의 순환적 관리과정에 포함하여 산업보안통합관리모델로 운용함으로써 실무적인 활용성이 더욱 확장되리라본다.
The purpose of this study presents a 'Industrial security management system control framework' for the organization that are held to industrial secrets, and support the industrial security activities. The following methods are used for research. First, international information security certification standard ISO/IEC 27001 and national certification system KISA (Korea Internet Security Agency) ISMS (Information Security Management System), PIMS (Personal Information Management System)security control frameworks were compared with their controls each other. Additional analysis of existing research relating to industrial security management is implemented, and 'Industrial security management system control framework' was derived which is consists of multiple security domains. Derived after, two rounds of Delphi surveys is conducted by industrial security professionals' to verify its' validity. Completed 'Industrial security management system control framework' is composed of a total of 11 control domains and 54 control items. In the view point of national security, relating business processes for compliance were heavily covered,and specializes in critical industrial technology and the protection of trade secrets that have economic values. In that sense, it was differentiated with existing ISMS‘s security control framework. Research result could be used as practical guidelines to planning and implementing industrial security policy for organization holds industrial secrets. In addition, the proposed control framework could be extends its' practical usability by operated within the cyclic industrial security management process (industrial security policy building → policy operation → review and improvement) as an integrated industrial security management model.
키워드열기/닫기 버튼
industrial security, security controls, industrial espionage,ISMS, technology leakage, trade secret, delphi
