ISMS 인증 시 장애 요인에 관한 연구:중소기업을 중심으로

Abstract

최근 들어 정보자산 유출에 대한 문제가 심각하게 대두되고 있다. 국가정보원 산업기밀보호센터에 따르면 2003년부터 2013년까지 총 375건의 해외 기술 유출을 적발했으며, 특히 2013년 한 해에만 49건에 달하는 것으로 나타났다. 이러한 범죄는 날이 갈수록 늘어나는 추세이다. 또한 피해 기업 중 중소기업이 71%에 달하는 것으로 나타났다. 이는 중소기업 역시 정보보호 관리체계를 수립·운용하고 이를 인증(ISMS) 받아야 할 필요성이 있음을 뜻한다. 하지만 ISMS 인증을 받기 위해서는 아직까지 이미 드러난, 혹은 아직까지 드러나지 않은 장애 요인들이 상당히 존재하며, 관련 연구 역시 부족하다. 따라서 본 연구에서는 선행 연구 검토, 전문가 인터뷰, AHP 기법 등을 이용하여 정성적·실증적으로 중소기업이 ISMS 인증 시 존재하는 장애 요인을 분석하였다. 분석 결과, 제1계층에서는 경제적 요인(0.30), 정치/정책적 요인(0.29)이 높은 가중치를 나타냈다. 제2계층에서는 인증 효과성 우려(0.071), 보안 조직 운영비용 문제(0.064), 보안 인프라 비용 문제(0.06) 등이 높은 가중치를 나타냈다.