Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
175
Journal of KOSHAMVol. 13, No. 2 (Apr. 2013), pp. 175~183ISSN 1738-2424(Print), ISSN 2287-6723(Online)http://dx.doi.org/10.9798/KOSHAM.2013.13.2.175
๋ฐฉ์ฌ์ ์ฑ
์ฐ์ ๊ธฐ๋ฐ ์์ค ๋ฐฉ์ง๋ฅผ ์ํ ์ํ์ ์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์
๋ชจ๋ธ ๊ตฌ์ถ์ ๋ํ ์ฐ๊ตฌ
Study on Building Cyclical Industrial Security Management Process Modelfor Industrial Secrets Loss Prevention
์ฑ์ ์ฐ*ยท์ ์งํ**
Jeong Woo, ChaeยทJin Hong, Jeong
ยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยท
Abstract
This study is aims to present cyclical industrial security management process model as a non-financial risk management tool.
First, the security management process of the international information security management certification system ISO/IEC 27001,
KISA(Korea Internet & Security Agency) ISMS(Information Security Management System), PIMS(Personal Information Man-
agement System) were compared with their control items. The circulation system improvements are discussed. Based on this,
โindustrial secrets life cycleโ, โBORaI(Building, Operating, Reviewing and Improvement) cycleโ and controls of each cycle are
derived. Industrial security professionals verify the validity by Delphi surveys conducted over two times. Completed industrial
security management process model consists of three cycles (Industrial secrets life cycle, BORaI cycle, and Industrial secrets
infringement risk management process). โIndustrial secrets life cycleโ is consist of industrial secrets creation, utilization, disposal
stages. โBORaI cycleโ is consist of industrial security policy building, policy operating, operation review, improvement stages.
Each step will be implemented sequentially with the positive(+) reflux.
Key words : Industrial security, Management process, Industrial espionage, ISMS, Technology leakage, PDCA, BORaI
์ ์ง
๋ณธ ์ฐ๊ตฌ๋ ๋น์ฌ๋ฌด์ ๋ฆฌ์คํฌ ๊ด๋ฆฌ๋ฅผ ์ํ ์ํ์ ์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ์ ์ ์ํ ๋ชฉ์ ์ผ๋ก ์ํ๋์๋ค. ๋จผ์ , ISO/IEC
27001, KISA(ํ๊ตญ์ธํฐ๋ท์งํฅ์)์ ISMS, PIMS์ ๊ด๋ฆฌ๊ณผ์ ํต์ ํญ๋ชฉ๋ค์ ๋น๊ตํ๊ณ ์ํ์ฒด๊ณ ๊ด๋ จ ์ฐ๊ตฌ๋ค์ ๊ณ ์ฐฐํ์๋ค. ์ด๋ฅผ
ํ ๋๋ก โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐโ, โBORaI ์ํ์ฃผ๊ธฐโ๋ฅผ ๋์ถํ์๋ค. ํ๋น์ฑ ๊ฒ์ฆ์ ์ํด ์ฐ์ ๋ณด์์ ๋ฌธ๊ฐ๋ค์ ๋์์ผ๋ก 2์ฐจ๋ก์ ๋ธํ
์ด ์กฐ์ฌ๋ฅผ ํ์๋ค. ์ด์ ๋ฐ๋ผ ์์ฑ๋ ๋ชจ๋ธ์ โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐโ, โBORaI ์ํ์ฃผ๊ธฐโ, โ์ฐ์ ๊ธฐ๋ฐ์นจํด ์ํ๊ด๋ฆฌ ํ๋ก์ธ์คโ ๋ฑ ์ธ
๊ฐ์ง ์ํ์ฃผ๊ธฐ๋ก ๊ตฌ์ฑ๋์๋ค. โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐโ๋ ์ฐ์ ๊ธฐ๋ฐ์ ์์ฑ, ํ์ฉ, ํ๊ธฐ ๋ฑ 3๋จ๊ณ๋ก ๊ตฌ์ฑ๋๋ค. โBORaI ์ํ์ฃผ๊ธฐโ๋
์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์ ์ ๋ฉ์ธ ์ฌ์ดํด๋ก์ ์ฐ์ ๋ณด์์ ์ฑ ๊ตฌ์ถ, ์ ์ฑ ์ด์, ์ด์ ๊ฒํ ๋ฐ ๊ฐ์ ๋ฑ 3๋จ๊ณ๋ก ๊ตฌ์ฑ๋๋ฉฐ ์์ฐจ์ ๋จ๊ณ ์ด
ํ์ผ๋ก ๊ธ์ ์ ์ธ(+) ํ๋ฅ๊ฐ ์ง์๋๋ ๊ฒ์ด๋ค.
ํต์ฌ์ฉ์ด : ์ฐ์ ๋ณด์, ๊ด๋ฆฌ๊ณผ์ , ์ฐ์ ์คํ์ด, ์ ๋ณด๋ณดํธ๊ด๋ฆฌ์ฒด๊ณ, ๊ธฐ์ ์ ์ถ, PDCA, BORaI
ยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยทยท
1. ์ ๋ก
์ง์์ ์ธ ์ธ๊ณ ๊ธ์ต์๊ธฐ๋ก ์ฐ๋ฆฌ ๊ธฐ์ ๋ค์ ์น์ดํ ๊ตญ์ ๋น
์ฆ๋์ค ํ๊ฒฝ์์ ์์กดํ๊ธฐ ์ํด ์ฒจ๋จ ๊ณผํ๊ธฐ์ ๋ ฅ์ ์ ๊ณ ์
์ง์์ฌ์ฐ๊ถ ๋ณดํธ์ ์ฌํ์ ๊ฑธ๊ณ ์์ผ๋ฉฐ, ์ด๋ ๊ตญ๊ฐ๊ฒฝ์๋ ฅ์
์ข์ฐํ๋ ์ค์ํ ์์ธ์ด ๋๊ณ ์๋ค. ์ด๋ฅผ ๋ท๋ฐ์นจํ๊ธฐ ์ํด
์ฐ๋ฆฌ๋๋ผ๋ ๊ตญ๊ฐ์ ๋ณด์์ด 2003๋ ์ ์ฐ์ ๊ธฐ๋ฐ๋ณดํธ์ผํฐ๋ฅผ ์ค์น
ํ์ฌ ์ฐ์ ๋ณด์ํ๋์ ๋ณธ๊ฒฉ์ ์ผ๋ก ์ ๊ฐํ์ฌ ์๋ค. ์ดํ๋ก ๊ธฐ์กด
์ ์ ๋ณด๊ธฐ์ ์ค์ฌ์ ๋ณด์์์ ๊ธฐ์ ๊ฒฝ์์ ๋ต๊ณผ ์ฐ๊ณ๋์ด ํฌ๊ด
์ ยท์ตํฉ์ ์ผ๋ก ์ ๊ทผํ๋ ์ฐ์ ๋ณด์ ์ ๋ฌธ์ธ๋ ฅ ์์ฑ ๊ต์ก๊ธฐ๊ด
๊ณผ ์ฐ๊ตฌ๋ค์ด ์ถํํ๊ธฐ ์์ํ์๋ค. ๊ทธ๋ฌ๋ ์ฐ์ ๊ธฐ๋ฐ์ด๋ผ๋ ์ฐ
๊ตฌ๋์์ ํน์ฑ์ ์ ๋ณด์์ ๋ํ ์ฌ์ธต์ ์ธ ์ ๊ทผ๊ณผ ๊ณต๊ฐ๊ฐ ์ด
๋ ค์ ์ผ๋ฐ์ ์ธ ์ ๋ณด๋ณด์ ๋ถ์ผ์ ๋นํด ํ๋ฌธ์ ์ธ์๊ณผ ๊ด์ฌ์ด
๋ฏธ์ฝํ์๋ค. ํนํ, ์ฐ์ ๋ณด์ ๋ถ์ผ๋ ์์ง ๋ ์์ ์ธ ๊ณต์ธ ์ธ์ฆ
์ฒด๊ณ๊ฐ ์ ๋ฆฝ๋์ด ์์ง ์์ ์ค๋ฌด์์ผ๋ก๋ ์ฐ์ ๋ณด์ํ๋์ ์ด
์ฒด์ (holistic) ๊ด์ ์์ ๊ด๋ฆฌํ๊ธฐ ์ํ ๊ณต์ฉ(ๅ ฑ็จ)์ ์ค๊ฑฐ ํ
**์ ํ์. ์์ธ๊ณผํ์ข ํฉ๋ํ์๋ํ๊ต ๊ฒฝ์ํ ๋ฐ์ฌ์๋ฃ, ์ฐ์ ๋ณด์ ์ ๊ณต(E-mail: [email protected])**Member. Ph.D Candidate, Department of Business administration, aSSIST
**๊ต์ ์ ์. ์ ํ์, ์์ธ๊ณผํ์ข ํฉ๋ํ์๋ํ๊ต ๊ต์, ์ฐ์ ์ ๋ณด๋ํ์์ฅ(Tel: +82-070-7012-2743, Fax: +82-2-360-0796, E-mail: [email protected])**Corresponding Author. Member. Professor, aSSIST
176 ํ๊ตญ๋ฐฉ์ฌํํ๋ ผ๋ฌธ์ง, ์ 13๊ถ 2ํธ 2013๋ 4์
๋ ์์ํฌ๊ฐ ์๋ ์ค์ ์ด๋ค. ์ด์ ๋ฌ๋ฆฌ, ์ ๋ณด๋ณด์ ๋ถ์ผ์ ๊ฒฝ์ฐ
๊ตญ์ ์ธ์ฆ์ฒด๊ณ์ธ ISO/IEC 27000์๋ฆฌ์ฆ๋ฅผ ํตํด ํต์ ยท์๋ฃยท
๊ธ์ต๊ณผ ๋ณดํ ๋ฑ ์ฐ์ ๋ณ, ํต์ ์์ญ๋ณ ์ธ๋ถํ๋ ํ์ค์ฒด๊ณ๋ค์ด
์ ์ ๋์ด ๊ฐ๋ ์ถ์ธ์ด๋ค(์ง์๊ฒฝ์ ๋ถ, 2010). ๋ฐ๋ผ์ ๋ณธ ์ฐ๊ตฌ
์์๋ ๊ตญ์ ์ ๋ณด๋ณด์๊ฒฝ์์ธ์ฆ์ฒด๊ณ์ธ ISO/IEC 27001๊ณผ ๊ตญ๋ด
์ธ์ฆ์ฒด๊ณ์ธ KISA์ ISMS, PIMS์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ๊ณผ ํต์ ํญ
๋ชฉ๋ค์ ๋น๊ตยท๋ถ์ํ๊ณ , ์ํ์ ๊ด๋ฆฌ์์คํ ๊ฐ์ ๊ณผ ์ฐ์ ๋ณด์
์ ๊ดํ ์ ํ์ฐ๊ตฌ๋ค์ ๊ณ ์ฐฐํ์ฌ ์ฐ์ ๋ณด์์ ์ ํฉํ ๊ด๋ฆฌ๊ณผ์
๋ชจ๋ธ์ ํ์์ ์ผ๋ก ๋์ถํ๊ณ ์ ํ๋ค. ๋ชจ๋ ๋ถ์ผ์ ์ฐ์ ์์ฐ
๋ณดํธ์ ์์ค์๋ฐฉ๊น์ง ๊ณ ๋ คํ๋ค๋ฉด ์ฐ๊ตฌ๋ฒ์๊ฐ ๊ณผ๋ํ๊ฒ ํ๋
๋๋ฏ๋ก ๋ณธ ์ฐ๊ตฌ์์์ ์ ์๋ชจ๋ธ์ ๊ตญ๋ด ์ฐ์ ๋ณด์ ๊ด๋ จ ๋ฒ๋ น
์ ๊ทผ๊ฑฐํ์ฌ ์์ ๋น๋ฐ์ ๋ณดํธ, ์ฐ์ ๊ธฐ์ ยท๊ตญ๊ฐํต์ฌ๊ธฐ์ ์ ์ถ
๋ฐฉ์ง, ์ ๋ต๋ฌผ์ยท์ ๋ต๊ธฐ์ ๊ด๋ฆฌ ๋ฑ์ ๋์์ผ๋ก ํ์ฌ ๋ ผํ๋ค.
2. ์ด๋ก ์ ๋ฐฐ๊ฒฝ
2.1 ์ํ์ ์์คํ ๊ฐ์ ์ด์๋ชจ๋ธ๋ก์์ PDCA
PDCA(๋๋ PDSA) ๋ชจ๋ธ์ ์ผ๋ฐ์ ์ผ๋ก Deming Cycle์ด๋ผ
๊ณ ๋ค ํ๋ฉฐ, Deming์ ์๋ ๋ฐํด, ์ง์์ ์ธ ๋์ ํ ๊ฐ์
(Continuous Improvement Spiral) ๋ฑ์ผ๋ก๋ ์๋ ค์ ธ ์๋ค. ์ง
์์ ์ธ ๊ฐ์ ๋ฐ ํ์ต์ ์ํ ๊ณํ(Plan), ์คํ(Do), ํ์ธ
(Check or Study), ์กฐ์น(Act)๋ก ๊ตฌ์ฑ๋ ๋ฐ๋ณต์ ์ธ ๋จ๊ณ๋ฅผ ๋ ผ๋ฆฌ
์ ์์๋ก ์ฐ๊ฒฐํ ๊ฒ์ด๋ค. 1920๋ ๋์ ๊ณํ(Plan), ์คํ(Do),
ํ๊ฐ(See)์ ๊ฐ๋ ์ ๋์ ํ ํต๊ณ์ ๋ฌธ๊ฐ Walter A. Shewhart์
์ํด ์ฐฉ์๋์๊ณ Shewart์ Cycle์ W. Edwards Deming์
์์ ๊ฐ์ด ๋ค ๋จ๊ณ๋ก ๋ณํ, ๋ฐ์ ์์ผฐ๋ค. ํต์ฌ ๊ฐ๋ ์ Fig. 1
๊ณผ ๊ฐ์ด ์ํ์ ๋ฐ๋ณตํจ์ผ๋ก์จ ๋ชฉํ๊ฐ ๋ฌ์ฑ๋ ๋๊น์ง ๊ณํ๊ณผ
์ค์ฒ ๋ฐฉ์์ ๋์์์ด ๊ฐ์ ํด ๋๊ฐ๋ ๊ฒ์ด๋ค. ๊ณํ(Plan)๋จ๊ณ
๋ ๋ณํ๋ฅผ ์ํ ์ฌ์ ์์ ์ผ๋ก ๊ฒฐ๊ณผ ๋ถ์ ๋ฐ ์์ธก์ ํ๋
๊ฒ์ด๋ฉฐ, ์คํ(Do)๋จ๊ณ๋ ํต์ ๋ ์ํฉ์์ ์กฐ์น๋ฅผ ์ทจํ๋ฉด์ ๊ณ
ํ์ ์คํํ๊ณ , ํ์ธ(Check)๋จ๊ณ๋ ๊ฒฐ๊ณผ๋ฅผ ์ฐ๊ตฌํ๊ฑฐ๋ ์ฌ๊ฒํ
ํ๋ ๊ฒ์ด๊ณ , ์กฐ์น(Act)๋จ๊ณ๋ ํ๋ก์ธ์ค๋ฅผ ํ์คํํ๊ฑฐ๋ ๊ฐ์
ํ๊ธฐ ์ํ ํ๋์ ํํ๋ ๊ฒ์ด๋ค. PDCA ๋ชจ๋ธ์ ์ด์ ์ผ๋ก๋
๊ฐ์ธ๊ณผ ํ์ ์ผ์์ ์ธ ๊ด๋ฆฌ, ๋ฌธ์ ํด๊ฒฐ๊ณผ์ , ํ๋ก์ ํธ ๊ด๋ฆฌ,
์ง์์ ์ธ ๊ฐ์ , ๋ฒค๋(vendor)๊ฐ๋ฐ, ์ธ์ ์์ ๊ฐ๋ฐ, ์ ์ ํ ๊ฐ
๋ฐ, ํ๋ก์ธ์ค ์ํ(Process trials)์ ํ์ํ๋ค๋ ๊ฒ์ด๋ฉฐ1),
Kaizen(๊ฐ์ ๊ธฐ๋ฒ)๊ณผ Just-in-time(JIT, ์ ์์์ฐ์์คํ )๋ฑ์ ์ด
์ฉ๊ณผ ๊ด๋ จ์ด ์๋ค(์ตํ๊ธฐ, 2009). ์ด๋ฌํ PDCA ๋ชจ๋ธ์ ์ ํ
ํ์ง์ด๋ ์์ฐ์ฑ ํฅ์ ๋ฑ ์ ํต์ ์ธ ํ์ฉ๋ถ์ผ ๋ฟ๋ง ์๋๋ผ ๊ณผ
ํ์ ๋ฌธ์ ํด๊ฒฐ๋ฐฉ๋ฒ์ ํ๋๋ก ๋ค์ํ๊ฒ ์์ฉ๋๊ณ ์๋ค. ๋จผ์ ,
์ ์นํธ ์ธ(2007)๋ PDCA ๋ชจ๋ธ์ ์ ์ฉํ ์ฐ๊ตฌ๋ฅผ ์กฐ์ง์ฑ๊ณผ
์ฆ์ง ์ธก๋ฉด๊ณผ ๋จ๊ณ๋ณ ์ธ๋ถ ํ๋ ์ธก๋ฉด์ผ๋ก ๊ตฌ๋ถํ๋ฉด์ ๋จ๊ณ๋ณ
์ ์ฉ ์ฌ๋ก ์ฐ๊ตฌ๋ก ํ์ ์ ๋ณดํ์ ์ํ๊ด๋ฆฌ, BSC ๊ตฌ์ถ, ๋ฆฌ์์ง
๋ฆฌ์ด๋ง, ์ฑ๊ณผ๊ด๋ฆฌํจ๊ณผ ๊ทน๋ํ ๋ชจํ ๋ฑ์ด ์๋ค๊ณ ํ์๋ค. ๋ฐ์น
์ฑ ์ธ(2010)์ ๊ฒฝ์ฐ, ๊ด๋ฒ์ํ๊ณ ๋ณต์กํ ์ ์ฐจ์ ํน์ฑ์ ๊ฐ์ง
๋ ๊ตญ๊ฐ R&D ๊ด๋ฆฌ์ ๋์ ํํฉ ํ์ ์ ์ํด PDCA ๋ชจ๋ธ์
๊ธฐ๋ฐ์ผ๋ก ๊ตญ๊ฐ R&D ๊ด๋ฆฌ ํ๋ก์ธ์ค์ R&D ๊ณํ ๋ฒ์๋ฅผ ์
์ํ์๋ค. ์ฅ์ข ๊ธฐ ์ธ(2011)๋ CMMI-DEV์ RSKM ํ๋ก์ธ
์ค์ PMBOK์ ์ํ๊ด๋ฆฌ ์ง์์์ญ์ ๊ฐ๋ณ ํ๋ก์ธ์ค๋ฅผ
PDCA ๋ชจ๋ธ ๊ธฐ๋ฐ์ผ๋ก ๋ณํฉํ์ฌ ๊ธฐ์กด ํ๋ก์ธ์ค ๋ณด๋ค ๊ฐ์ ๋
IT ํ๋ก์ ํธ ์ํ๊ด๋ฆฌ ํ๋ก์ธ์ค๋ฅผ ์ค๊ณยท๊ตฌํํ์๋ค. ํนํ ์
๋ณด๋ณดํธ ๋ถ์ผ์ ์ ์ฉ ์ฌ๋ก๋ฅผ ๋ณด๋ฉด, ์ ์ฐฝํ ์ธ(2011)๋ ํญ๊ณต๊ธฐ
๋ฐ์์ค์ฉ ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ์ฒด๊ณ ๋ชจ๋ธ์ ์ ์ํ๋ฉด์ ๊ทธ ๋ณด์์ฑ
ํ๊ฐ์๋ ๊ณํ(Plan), ํ๋(Do), ํ๊ฐ(Check), ์กฐ์น(Action)์
๋ฌด๋ก ์ด์ด์ง๋ ์๋ช ์ฃผ๊ธฐ(Life Cycle) ๊ตฌ์กฐ๊ฐ ์ง์์ ์ผ๋ก ๊ฐ์
๋๋ ์ํ์ ํ๋ ์์ํฌ ๊ตฌ์กฐ๋ฅผ ๊ฐ์ ธ์ผ ํ๋ค๊ณ ํ์๋ค. ํ๊ตญ
์ ๋ณด๋ณดํธ์งํฅ์(2007)๋ ๊ฐ์ธ์ ๋ณด๋ณดํธ ์์ค์งํ์ ๊ตฌ์ฑ์์
์ ๋ฆฝ์ ์ํด ๊ฐ์ธ์ ๋ณด๋ฅผ PDCA ๋ชจ๋ธ๊ณผ ๋ผ์ดํ์ฌ์ดํด ๊ด์ ์
์ ๋ถ์ํ ํ์๊ฐ ์๋ค๋ ์ ์ ํ์, ๊ณํ(Plan) ๋จ๊ณ๋ ์ค์
(Do) ๋จ๊ณ์ ์คํ๊ทผ๊ฑฐ๋ก์ ๊ฐ์ธ์ ๋ณด๋ณดํธ์ ๋ํ ์ ์ฑ ์ด๋ ๊ณ
ํ์ ์๋ฆฝํ๊ณ , ์ค์(Do) ๋จ๊ณ๋ ๊ฐ์ธ์ ๋ณด๋ณดํธ๋ฅผ ์ํ ํฌ์
๊ณผ ํ๋์ผ๋ก ๊ตฌ๋ถ๋๋ฉฐ, ํ๊ฐ(Check) ๋จ๊ณ๋ ๊ฐ์ธ์ ๋ณด๋ณดํธ ์
์ฑ ๋ฑ์ ์๋ฆฝ๊ณผ ์ด์ ์ํ ์ํ์ ํ๊ฐํ๋ ๊ฒ์ด๊ณ , ๊ฐ์
(Act) ๋จ๊ณ๋ ํ๊ฐ(Check)๋จ๊ณ์์์ ํ๊ฐ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ๊ณํ
(Plan)๋จ๊ณ๋ก์ ํผ๋๋ฐฑ์ ํตํด ์ฐจํ์ ๊ฐ์ธ์ ๋ณด๋ณดํธ ์ ์ฑ ๋ฑ
์ ์๋ฆฝ์ ๋ฐ์์ํค๋ ๋จ๊ณ๋ก ๋ณด์๋ค.
2.2 ISO/IEC 27001์ K-ISMS์ ๊ด๋ฆฌ๊ณผ์
2.2.1 ISO/IEC 27001์ ๊ด๋ฆฌ๊ณผ์
IT๋ณด์ ๊ด๋ จ ํ์ค์ ํฌ๊ฒ ๊ตญ์ ํ์ค๊ณผ ์ฐ์ ํ์ค์ผ๋ก ๋๋๋
๋ฐ ์ฝ 200์ข ์ด์์ ํ์ค์ด ์กด์ฌํ๊ณ ์๋ค(๊ธ์ต๋ณด์์ฐ๊ตฌ์,
2009). ๊ทธ ์ค ISO/IEC JTC1/SC27์์ ์ ์ ํ ISO/IEC
27001์ ๋ํ์ ์ธ ์ ๋ณด๋ณด์๊ฒฝ์์ธ์ฆ์ฒด๊ณ ๊ตญ์ ํ์ค์ผ๋ก
ISMS(Information Security Management System)์ ์๋ฆฝ,
์ค๊ณ, ์ด์, ๊ฐ์, ๊ฒํ , ์ ์ง ๋ฐ ๊ฐ์ ์ ํตํ ์กฐ์ง์ ์ ๋ณด๋ณด
ํธ ๊ฐํ๋ฅผ ๋ชฉ์ ์ผ๋ก ํ๊ณ ์๋ค. ISO/IEC 27001์ 1998๋ ์
์ ์ ๋ BS7799 part2๋ฅผ ๋ฐํ์ผ๋ก 2005๋ 10์์ ๊ตญ์ ํ์ค
์ผ๋ก ์ ์ ๋์์ผ๋ฉฐ, ์ฐ๋ฆฌ๋๋ผ๋ฅผ ๋น๋กฏํ์ฌ ๋ฏธ๊ตญ, ์๊ตญ, ์ธ๋,
์ผ๋ณธ, ๋๋ง ๋ฑ ์ ์ธ๊ณ ๋ง์ ์กฐ์ง๋ค์์ ํ์ฉ๋๊ณ ์๋ค.
2012๋ 10์ ํ์ฌ ์ธ์ฆ์ ์ทจ๋ํ ์กฐ์ง์ ์๋ 7,940๊ฐ ์ด๋ค.
ํนํ ์ผ๋ณธ์์๋ ๊ทธ ์ธ์๊ณผ ํ์ฉ๋๊ฐ ๋์ 4,100์ฌ๊ฐ์ ์ธ์ฆ
์ด ๋ฐ๊ธ๋์๋ค2). ๋ํ ์ ์ฒด ๊ตฌ์กฐ๊ฐ ํ์ง๊ฒฝ์์ธ์ฆํ์ค(ISO
9001:2000)๊ณผ ํ๊ฒฝ๊ฒฝ์์ธ์ฆํ์ค(ISO 14001:2004)๊ณผ ๋๋น๋
์ ์๊ธฐ ๋๋ฌธ์ ๊ธฐ์กด์ ๊ธฐ์ ๊ฒฝ์์ฒด๊ณ์ ํตํฉํ์ฌ ์ด์ํ ์
Fig. 1. PDCA circular model (source: http://en.wikipedia.org/
wiki/PDCA)
1)http://asq.org/learn-about-quality/project-planning-tools/overview/pdca-
cycle.html 2)http://www.iso27001certificates.com/
์ฐ์ ๊ธฐ๋ฐ ์์ค ๋ฐฉ์ง๋ฅผ ์ํ ์ํ์ ์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ ๊ตฌ์ถ์ ๋ํ ์ฐ๊ตฌ 177
์๋ค. ISO/IEC 27001์์๋ ISMS ๊ตฌ์ถ์ ์ํ ํ์ ์๊ตฌ
์ฌํญ๋ค์ ๊ธฐ์ ํ๊ณ ์์ผ๋ฉฐ, ๊ท๋ชจ์ ๊ด๊ณ์์ด ๋ชจ๋ ์ ํ์ ์กฐ
์ง๋ค์ ์ ์ฉ๋๋ค. ๋ถ๋ก A๋ ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ๋ฅผ ์ํ ์ด133๊ฐ์
์ ๋ณด๋ณดํธ ํต์ ์ฌํญ์ ๋ด๊ณ ์๋ค. ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ์ ๋ฌด๋ฅผ ๊ฒฝ์์ง
ํต์ ํ์ ๋๋ ๊ฒ์ ์ง์๊ฐ๋ฅํ๊ณ , ์ง๋๋๋ฉด์ ๊ณ์์ ์ธ ํฅ
์์ ์ํ ์ ๊ฒฐ์กฐ๊ฑด์ด๋ค. ๋ฐ๋ผ์, ISO/IEC 27001๋ ์ผํ์ฑ์
์ ๋ณด๋ณดํธ ํ๋์ด ์๋ ์๋ก์ด ๋ณด์ ์ํ๊ณผ ์ทจ์ฝ์ ๋ค, ์ ๋ณด๋ณด
ํธ ์คํจ๋ก ์ธํ ์ํฅ ๋ฑ์ ์ง์์ ์ผ๋ก ๊ฒํ ํ๊ณ ์ฃผ์ ๊น๊ฒ
๊ทธ ๋ณํ๋ฅผ ์ฃผ์ํ๋ฉด์ ์ด์ ์ ์ํ๊ธฐ ์ํ ๊ฒฝ์์์คํ ์ผ๋ก์
ํ๋ก์ธ์ค ์ ๊ทผ๊ด์ ์ผ๋ก ๊ตฌ์ฑ๋์ด ์๋ค. ์ด๋ฅผ ์ํด PDCA ๋ชจ
๋ธ์ ์ฑํํ์๋๋ฐ, ์ ๋ณด์์คํ ๊ณผ ๋คํธ์ํฌ ๋ณด์์ ์ํ
OECD ๊ฐ์ด๋๋ผ์ธ ์์น๋ค์ด ๋ฐ์๋์๋ค. Fig. 2๋ ์ ๋ ฅ์ผ๋ก
์์ ์ ๋ณด๋ณดํธ ์๊ตฌ์ฌํญ๊ณผ ๊ธฐ๋๊ฐ ์ด๋ป๊ฒ ์ดํด๊ด๊ณ์๋ค์ ๋ง
์กฑ์ํค๋ ๋ณด์๊ด๋ฆฌ์ ๊ฒฐ๊ณผ๋ฌผ๋ก ์ถ๋ ฅ๋๋์ง ์ ์ฒด์ ์ธ ISMS
๊ด๋ฆฌ๊ณผ์ ์ ๋ณด์ฌ์ฃผ๊ณ ์๋ค. ๊ฐ ๋จ๊ณ๋ณ ํต์ ์ฌํญ์ ๋ค์๊ณผ ๊ฐ
๋ค(ISO/IEC, 2005a, b).
โ Plan (ISMS์ ์๋ฆฝ)
1) ISMS์ ๋ฒ์์ ๊ฒฝ๊ณ๋ฅผ ์ ์ํ๋ค.
2) ISMS์ ์ ์ฑ ์ ์ ์ํ๋ค.
3) ์กฐ์ง์ ์ํํ๊ฐ ์ ๊ทผ์ ์ ์ํ๋ค.
4) ์ํ์ ์๋ณํ๋ค.
5) ์ํ์ ๋ถ์ํ๊ณ ํ๊ฐํ๋ค.
6) ์ํ ์ฒ๋ฆฌ๋ฅผ ์ํ ์ต์ ๋ค(์์ฉ, ์ฒ๋ฆฌ, ํํผ, ์ ๊ฐ ๋ฑ)์
ํ์ ํ๊ณ ํ๊ฐํ๋ค.
7) ์ํ ์ฒ๋ฆฌ๋ฅผ ์ํ ํต์ ๋ชฉํ๋ค๊ณผ ํต์ ์ฌํญ๋ค์ ์ ํํ๋ค.
8) ์ ์๋ ์์ฌ ์ํ์ ๋ํ ๊ฒฝ์์ง์ ์น์ธ์ ์ป๋๋ค.
9) ISMS๋ฅผ ์ํํ๊ณ ์ด์ํ ์ ์๋๋ก ๊ฒฝ์์ง์ ๊ถํ ๋ถ์ฌ
๋ฅผ ํ๋ํ๋ค.
10) ์ ์ฉ ๋ช ์ธ์(Statement of Applicability)๋ฅผ ์ค๋นํ๋ค.
โก Do (ISMS์ ์คํ๊ณผ ์ด์)
1) ์ํ ์ฒ๋ฆฌ ๊ณํ์ ์ธ์ด๋ค.
2) ํ์ ๋ ํต์ ๋ชฉํ๋ฅผ ๋ฌ์ฑํ๊ธฐ ์ํ ์ํ ์ฒ๋ฆฌ ๊ณํ์ ์ค
ํํ๋ค.
3) ํต์ ๋ชฉํ๋ฅผ ์ถฉ์กฑํ๊ธฐ ์ํด ์ ํ๋ ํต์ ์ฌํญ๋ค์ด๋ ๊ทธ ๊ทธ
๋ฃน๋ค์ ์คํํ๋ค.
4) ์ ํ๋ ํต์ ์ฌํญ๋ค์ ํจ๊ณผ์ฑ์ ์ธก์ ํ๋ ๋ฐฉ๋ฒ์ ์ ์ํ๊ณ ,
์ธก์ ๊ฒฐ๊ณผ๋ฌผ๋ค์ด ํต์ ํจ๊ณผ์ฑ์ ํ๊ฐํ๋๋ฐ ์ด๋ป๊ฒ ์ฌ์ฉ๋
๊ฒ์ธ์ง ๊ธฐ์ ํ๋ค.
5) ํ๋ จ๊ณผ ์ธ์ ์ ๊ณ ํ๋ก๊ทธ๋จ๋ค์ ์คํํ๋ค.
6) ISMS์ ์ด์์ ๊ด๋ฆฌํ๋ค.
7) ISMS์ ์ด์์ ์ํ ์์๋ค์ ๊ด๋ฆฌํ๋ค.
8) ์ฆ๊ฐ์ ์ธ ๋ณด์ ์ด๋ฒคํธ์ ๊ฐ์ง์ ๋ณด์ ์ฌ๊ณ ์ ๋์ํ ์
์๋ ์ ์ฐจ๋ค๊ณผ ๊ทธ ๋ฐ์ ๋ค๋ฅธ ํต์ ์ฌํญ๋ค์ ์คํํ๋ค.
โข Check (ISMS์ ๊ฐ์์ ์ ๊ฒ)
1) ๊ฐ์๋ฅผ ์ํํ๊ณ , ์ ์ฐจ๋ค๊ณผ ํต์ ์ฌํญ๋ค์ ์ ๊ฒํ๋ค.
2) ๋ณด์๊ฐ์ฌ ๊ฒฐ๊ณผ, ์ฌ๊ฑด, ํจ๊ณผ์ฑ ์ธก์ ๊ฒฐ๊ณผ๋ฌผ, ์ ์, ์ดํด๊ด๊ณ
์๋ค๋ก๋ถํฐ์ ํผ๋๋ฐฑ ๋ค์ ๊ณ ๋ คํ์ฌ ์ ๊ธฐ์ ์ธ ISMS์
ํจ๊ณผ์ฑ ๊ฒํ ๋ฅผ ์ํํ๋ค.
3) ๋ณด์ ์๊ตฌ์ฌํญ๋ค์ด ๋ง์กฑ๋๊ณ ์๋์ง ํ์ธํ๋ ํต์ ์ฌํญ๋ค
์ ํจ๊ณผ์ฑ์ ์ธก์ ํ๋ค.
4) ๊ณํ๋ ์ฃผ๊ธฐ๋ง๋ค ์ํํ๊ฐ์ ์์ฌ์ํ์ ๊ฒํ ํ๊ณ ์์ฉ
๊ฐ๋ฅํ ์ํ์์ค์ ํ์ ํ๋ค.
5) ๊ณํ๋ ์ฃผ๊ธฐ๋ง๋ค ๋ด๋ถ ISMS ๊ฐ์ฌ๋ฅผ ์ค์ํ๋ค.
6) ISMS์ ๋ํ ๋ฒ์๊ฐ ์ ์ ํ์ง์ ์ ์ฐจ์ ๊ฐ์ ์ด ํ์ ๋
์๋์ง ๊ท์น์ ์ผ๋ก ๊ฒฝ์์ง์ ๊ฒํ ๋ฅผ ์ํํ๋ค.
7) ๊ฐ์์ ์ ๊ฒ์ ๊ฒฐ๊ณผ๋ฅผ ๊ณ ๋ คํ์ฌ ๋ณด์ ๊ณํ์ ๊ฐฑ์ ํ๋ค.
8) ISMS์ ํจ๊ณผ์ฑ์ด๋ ์ฑ๊ณผ์ ์ํฅ์ ์ค ์ ์๋ ํ์๋
์ด๋ฒคํธ๋ฅผ ๊ธฐ๋กํ๋ค.
โฃ Act (ISMS์ ์ ์ง, ๊ฐ์ )
1) ISMS์์ ํ์ ๋ ๊ฐ์ ์ฌํญ๋ค์ ์คํํ๋ค.
2) ์ ์ ํ ๊ต์ ๊ณผ ์๋ฐฉ์กฐ์น๋ฅผ ์ทจํ๋ฉฐ, ์กฐ์ง ๋ด ๊ทธ๋ฆฌ๊ณ ํ
์กฐ์ง์ ๋ณด์ ๊ฒฝํ์ ์ ์ฉํ๋ค.
3) ์ฃผ๋ณ ํ๊ฒฝ์ ๊ด๋ จํ์ฌ ๊ตฌ์ฒด์ ์ผ๋ก ์ ํฉํ ์์ค์ผ๋ก ๋ชจ๋
์ดํด ๊ด๊ณ์๋ค์๊ฒ ์กฐ์น์ ๊ฐ์ ์ฌํญ์ ๋ํด ์๋ฆฌ๊ณ , ์ด๋ป
๊ฒ ์งํํ ์ง ๋์๋ฅผ ๊ตฌํ๋ค.
4) ์๋ํ ํต์ ๋ชฉํ๋ฅผ ๋ฌ์ฑํ๊ธฐ ์ํ ๊ฐ์ ์ฌํญ๋ค์ ์คํํ
์ ์๋๋ก ํ๋ค.
2.2.2 K-ISMS์ ๊ด๋ฆฌ๊ณผ์
K-ISMS๋ 2002๋ ์ ๊ตฌ(่) ์ ๋ณดํต์ ๋ถ์ ํ๊ตญ์ธํฐ๋ท์งํฅ
์(KISA)์ด ์ ๋ณดํต์ ์ฌ์ ์์ ๋ณด์์ฑ ๊ฐํ๋ฅผ ์ํด ๊ฐ๋ฐํ ์
๋ณด๋ณดํธ ํ๋ ์์ํฌ๋ก์, 2006๋ 12์์๋ ํ๊ตญ์ ๋ณดํต์ ๊ธฐ์
ํํ(TTA)์ ํ์ค์ผ๋ก๋ ์ฑํ๋์์ผ๋ฉฐ, 2008๋ 5์์ ๋ฐฉ์กํต
์ ์์ํ๊ฐ ์ธ์ฆ์ ๋ํ ๊ณ ์๋ฅผ ํ์๋ค(๋ฐฉ์กํต์ ์์ํ,
2011). K-ISMS๋ ISO/IEC 27001๊ณผ ๊ฐ์ ๊ตญ์ ํ์ค์ ์์ฉ
ํ๋ฉด์๋ ๊ตญ๋ด ์ํฉ์ ์ ํฉํ๊ฒ ์ค๊ณ๋ ๋ณด์๊ด๋ฆฌ ํ์ค๋ชจ๋ธ์ด
๋ค. K-ISMS๋ Fig. 3๊ณผ ๊ฐ์ 5๋จ๊ณ ๊ด๋ฆฌ๊ณผ์ (์ด14๊ฐ ํต์ ํญ
Fig. 2. PDCA model applied to ISMS processes (source: ISO/
IEC 27001)
Fig. 3. K-ISMS management circle (source: KISA)
178 ํ๊ตญ๋ฐฉ์ฌํํ๋ ผ๋ฌธ์ง, ์ 13๊ถ 2ํธ 2013๋ 4์
๋ชฉ), ๋ฌธ์ํ(์ด3๊ฐ ํต์ ํญ๋ชฉ), ๊ทธ๋ฆฌ๊ณ 15๊ฐ์ ๋ณด์ํต์ ์์ญ(์ด
120๊ฐ ํต์ ํญ๋ชฉ)์ผ๋ก ๊ตฌ์ฑ๋์ด ์๋ค. ์ธ์ฆ์ ๋ฐ๊ธฐ ์ํด์๋
์ฒซ์งธ, 5๋จ๊ณ ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ๊ณผ์ ์ ๋ฐ๋ผ ํด๋น ์กฐ์ง์ ISMS๋ฅผ
์๋ฆฝํ๊ณ ์ด์ํด์ผ ํ๊ณ , ๋์งธ, ISMS ์๋ฆฝ ๋ฐ ์ด์์ ๊ดํ
์ฌํญ์ ๋ฌธ์ํํด์ ๊ด๋ จ์๋ค์ด ์ฝ๊ฒ ์ด์ฉํ ์ ์๋๋ก ํด์ผ
ํ๊ณ , ๋ง์ง๋ง์ผ๋ก ์ํ๋ถ์์ ํตํด ํ์ํ ํต์ ์ฌํญ์ ์ ์ ํ
์ฌ ์ด์ ํด๋นํ๋ ์ ๋ณด๋ณดํธ๋์ฑ ์ ๊ตฌํยท์ด์ํด์ผ ํ๋ค. ์ด
์ค ๊ฐ์ฅ ๊ธฐ๋ฐ์ด ๋๋ โ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ๊ณผ์ โ๊ณผ โ๋ฌธ์ํโ์ ํต
์ ํญ๋ชฉ๋ค์ K-ISMS ์ธ์ฆ ์ฌ์ฌ์ 15๊ฐ ๋ณด์ํต์ ์์ญ์ ํต์
์ฌํญ๋ค๊ณผ ๋ฌ๋ฆฌ ์ ํ์ฌํญ์ธ ์๋ ํ์์ฌํญ์ด๋ค. K-ISMS๋ ์กฐ
์ง์ ์ ๋ฐ์ ์ธ ๋น์ฆ๋์ค ํ๋๊ณผ ์ํ์ด ์ ์ฌ๋ ๋๋ด์ธ ํ๊ฒฝ
์์์ ์ ๋ณด๋ณดํธ๋ฅผ ๋ชฉ์ ์ผ๋ก ํ๋ฏ๋ก โ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ๊ณผ์ โ์
ํตํด ์๋ฆฝ๋์ด์ง๋ฉฐ, ๋ณดํธ๋์ ์์ฐ๊ณผ ์ํ๊ด๋ฆฌ๋ฅผ ์ํ ์ ๊ทผ๋ฐฉ
๋ฒ, ํต์ ์ฌํญ, ์กฐ์ง์ด ์๊ตฌํ๋ ๋ณด์ฆ ์ ๋(์์ค)๋ฅผ ํฌํจํ๋ค.
์ฆ, ISMS์ ์ดํ์ ์ํด ์กฐ์ง์ โ ์ ๋ณด๋ณดํธ์ ์ฑ ์๋ฆฝ, โก
ISMS ๋ฒ์์ค์ , โข ์ํ๊ด๋ฆฌ, โฃ ๊ตฌํ, โค ์ฌํ๊ด๋ฆฌ๋ก ๊ตฌ์ฑ
๋ 5๋จ๊ณ์ ๋ ผ๋ฆฌ์ , ์ฒด๊ณ์ ์ธ ์ ๋ณด๋ณดํธ๊ด๋ฆฌ ํ๋ ์์ํฌ๋ฅผ ๊ธฐ
ํยท์๋ฆฝ ๋ฐ ๊ด๋ฆฌํ๊ฒ ๋๋ ๊ฒ์ด๋ค.
K-ISMS์ โ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ๊ณผ์ โ 14๊ฐ ํต์ ์ฌํญ๋ค์ ๊ฐ ๋จ
๊ณ๋ณ๋ก ๋ค์๊ณผ ๊ฐ๋ค.
โ ์ ๋ณด๋ณดํธ์ ์ฑ ์๋ฆฝ (์ด2๊ฐ)
1) ์ ๋ณด๋ณดํธ์ ์ฑ ์ ์๋ฆฝ
2) ์กฐ์ง ๋ฐ ์ฑ ์์ ์ค์
โก ISMS ๋ฒ์์ค์ (์ด2๊ฐ)
1) ISMS ๋ฒ์์ค์
2) ์ ๋ณด์์ฐ์ ์๋ณ
โข์ํ๊ด๋ฆฌ (์ด5๊ฐ)
1) ์ํ๊ด๋ฆฌ์ ๋ต ๋ฐ ๊ณํ ์๋ฆฝ
2) ์ํ๋ถ์ 3) ์ํํ๊ฐ
4) ์ ๋ณด๋ณดํธ๋์ฑ ์ ํ
5) ์ ๋ณด๋ณดํธ๊ณํ ์๋ฆฝ
โฃ ๊ตฌํ (์ด2๊ฐ)
1) ์ ๋ณด๋ณดํธ๋์ฑ ์ ํจ๊ณผ์ ๊ตฌํ
2) ์ ๋ณด๋ณดํธ ๊ต์ก ๋ฐ ํ๋ จ
โค ์ฌํ๊ด๋ฆฌ (์ด3๊ฐ)
1) ISMS์ ์ฌ๊ฒํ
2) ISMS์ ๋ชจ๋ํฐ๋ง ๋ฐ ๊ฐ์
3) ๋ด๋ถ๊ฐ์ฌ
2.3 PIMS์ ๊ด๋ฆฌ๊ณผ์
PIMS๋ ๋ฐฉ์กํต์ ์์ํ์ KISA๊ฐ ๊ธฐ์ ์ด ๊ณ ๊ฐ์ ๋ํ ๊ฐ
์ธ์ ๋ณด๋ณดํธ ํ๋์ ์ฒด๊ณ์ ยท์ง์์ ์ผ๋ก ์ํํ ์ ์๋๋ก
2010๋ ์ ๊ฐ๋ฐํ ๊ฐ์ธ์ ๋ณด๋ณดํธ ํ๋ ์์ํฌ์ด๋ค(๋ฐฉ์กํต์ ์์
ํ, 2011). PIMS๋ K-ISMS, ISO/IEC 27001, BS10012
๋ฑ ๊ตญ๋ด์ธ ์ ๋ณด๋ณดํธํ์ค๊ณผ ์ ๋ณดํต์ ๋ง ์ด์ฉ์ด์ง ๋ฐ ์ ๋ณด๋ณดํธ
๋ฑ์ ๊ดํ ๋ฒ๋ฅ ์ ๋ช ์๋ ๊ฐ์ธ์ ๋ณด๋ณดํธ์กฐ์น๋ฅผ ๊ณ ๋ คํ์ฌ ๊ตญ๋ด
ํ๊ฒฝ์ ์ ํฉํ๊ฒ ๋ณด์ํ์ฌ ๊ฐ๋ฐ๋ ๊ฒ์ด๋ค. ๋ค๋ฅธ ISMS์ ๋น
ํด ๊ฐ์ธ์ ๋ณด ๊ด๋ จ ์ปดํ๋ผ์ด์ธ์ค(Compliance)์ ๋์ํ๊ธฐ ์
ํ ๋ณด์๋์ฑ ๊ตฌํ์ฌํญ๊ณผ ๋ฒ์ ์ค๊ฑฐ์ฑ, ์ ๋ฐ์ ์ธ ์ฒด๊ณ์ด์ ์ธก
๋ฉด์ด ๊ฐ์กฐ๋์๋ค. ์ฆ, ISO/IEC 27001๊ณผ K-ISMS๊ฐ ์ ๋ณด๋ณดํธ
์ ๋ฐ์ ๊ฑธ์ณ ์ผ๋ฐ์ ์ผ๋ก ์ ์ฉ๋ ์ ์๋ ์ ๋ณด๋ณดํธ ์๊ตฌ์ฌํญ
์ผ๋ก ๊ตฌ์ฑ๋์ด ์๋ ๋ฐ๋ฉด, PIMS๋ ๊ทธ๋ฟ๋ง ์๋๋ผ ๊ฐ์ธ์ ๋ณด
๋ณดํธ์ ๋ฒ๋ฅ ์ ๊ธฐ์ค์ ์ถ๊ฐํ๊ณ ๊ฐ์ธ์ ๋ณด์ ์๋ช ์ฃผ๊ธฐ(์์ง,
์ด์ฉ, ๋ณด์ , ์ ๊ณต, ํ๊ธฐ ๋ฑ)๋ฅผ ๋ชจ๋ ๋ฐ์ํ์ฌ ๊ฐ์ธ์ ๋ณด๋ณดํธ
ํ๋์ ์ฒด๊ณ์ , ํจ๊ณผ์ ์ผ๋ก ๊ด๋ฆฌํ ์ ์๊ฒ ํ๊ณ ์๋ค.
PIMS๋ Fig. 4์ ๊ฐ์ 5๋จ๊ณ ๊ฐ์ธ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ๊ณผ์ (์ด11๊ฐ
ํต์ ํญ๋ชฉ)๊ณผ 3๋จ๊ณ ๊ฐ์ธ์ ๋ณด ์๋ช ์ฃผ๊ธฐ(์ด28๊ฐ ํต์ ํญ๋ชฉ), ๊ทธ
๋ฆฌ๊ณ 9๊ฐ์ ๋ณด์ํต์ ์์ญ(์ด79๊ฐ ํต์ ํญ๋ชฉ)์ผ๋ก ๊ตฌ์ฑ๋์ด ์
๋ค. โ๊ฐ์ธ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ๊ณผ์ โ์ ๊ฒฝ์ฐ K-ISMS์ ๋จ๊ณ ๊ตฌ๋ถ์
๊ฑฐ์ ์ ์ฌํ๋ ํต์ ํญ๋ชฉ์๊ฐ ๊ฐ ๋จ๊ณ๋ณ๋ก ์์ดํ๋ฉฐ ์ ์ฒด์ ์ผ
๋ก๋ 3๊ฐ ํญ๋ชฉ์ด ์ ๋ค. ๊ทธ ๋์ โ๊ฐ์ธ์ ๋ณด ์๋ช ์ฃผ๊ธฐโ๋ฅผ
PIMS์ ์ถ๊ฐ๋ก ํธ์ ํ์ฌ ๊ฐ์ธ์ ๋ณด์ ์์ง๋ถํฐ ํ๊ธฐ๊น์ง์ ๋
ํ ๊ตฌ์ฒด์ ์ธ ๋ณดํธ์กฐ์น๋ค์ ๊ท์ ํ๊ณ ์๋ค.
PIMS์ โ๊ฐ์ธ์ ๋ณด๋ณดํธ ๊ด๋ฆฌ๊ณผ์ โ 11๊ฐ ํต์ ์ฌํญ๋ค์ ๊ฐ
๋จ๊ณ๋ณ๋ก ๋ค์๊ณผ ๊ฐ๋ค.
โ ๊ฐ์ธ์ ๋ณด ์ ์ฑ ์๋ฆฝ (์ด3๊ฐ)
1) ๊ฐ์ธ์ ๋ณด๋ณดํธ์ ์ฑ ์๋ฆฝ
2) ์กฐ์ง ๋ฐ ์ฑ ์ ์ค์
3) ๋ด๋ถ ๊ด๋ฆฌ๊ณํ์ ์๋ฆฝ
โก PIMS ๋ฒ์์ค์ (์ด2๊ฐ)
1) ๊ฐ์ธ์ ๋ณด ์๋ณ
2) PIMS ๋ฒ์ ์ค์
โข ์ํ๊ด๋ฆฌ (์ด3๊ฐ)
1) ์ํ๊ด๋ฆฌ ๊ณํ ์๋ฆฝ
2) ์ํํ๊ฐ
3) ์ํ๊ด๋ฆฌ๋ฅผ ์ํ ๋ณดํธ๋์ฑ ๋ฐ ์ดํ๊ณํ ์๋ฆฝ
โฃ ๊ตฌํ (์ด1๊ฐ)
1) ๊ฐ์ธ์ ๋ณด๋ณดํธ ๋์ฑ ์ ์ดํ๊ณํ์ ๋ฐ๋ผ ๋ณดํธ๋์ฑ ์ ๊ตฌํํ
๊ณ , ์ดํ ๊ฒํ ๊ณํ์ ๋ฐ๋ผ ์ผ์ ์๊ฐ์ด ๊ฒฝ๊ณผํ ํ ๊ทธ ์ฑ
๊ณผ๋ฅผ ๊ฒํ , ๋ณด๊ณ ํ๋ค.
โค ์ฌํ๊ด๋ฆฌ (์ด2๊ฐ)
1) ๋ชจ๋ํฐ๋ง ๋ฐ ๊ฐ์
2) PIMS์ ์ฌ๊ฒํ
PIMS์ โ๊ฐ์ธ์ ๋ณด ์๋ช ์ฃผ๊ธฐโ๋ ๊ฐ์ธ์ ๋ณด ์ทจ๊ธ ์๋ช ์ฃผ๊ธฐ์
๊ด๋ จ๋ ๋ฒ์ ์๊ตฌ์ฌํญ์ ๊ฐ ๋จ๊ณ๋ณ๋ก ๊ตฌ๋ถํ์ฌ ๊ฐ๊ฐ์ ๋ํ
๊ตฌ์ฒด์ ์ธ ์คํ๋ฐฉ๋ฒ์ ๋ช ์ํ๊ณ ์๋ค. 28๊ฐ ํต์ ์ฌํญ๋ค์ ๋ค
์๊ณผ ๊ฐ๋ค.
โ ๊ฐ์ธ์ ๋ณด ์์ง (์ด7๊ฐ)
Fig. 4. PIMS management circle and personal information life
cycle (source: KISA)
์ฐ์ ๊ธฐ๋ฐ ์์ค ๋ฐฉ์ง๋ฅผ ์ํ ์ํ์ ์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ ๊ตฌ์ถ์ ๋ํ ์ฐ๊ตฌ 179
1) ์๋น์ค ์ ๊ณต์ ์ํด ํ์ํ ์ต์ํ์ ์ ๋ณด์์ง
2) ์ค์ ์ ๋ณด ์์ง ์ ํ
3) ๊ฐ์ ์์ง์ ์กฐ์น
4) ์ ๋ณด์ฃผ์ฒด์ ๋์
5) ๋ฒ์ ๋๋ฆฌ์ธ ๋์ ํ๋ ๋ฐ ๊ณ ์ง
6) ๋์ ๊ธฐ๋ก ๋ณด๊ด
7) ๊ฐ์ธ์ ๋ณด ์ทจ๊ธ ๋ฐฉ์นจ
โก ๊ฐ์ธ์ ๋ณด ์ด์ฉ ๋ฐ ์ ๊ณต (์ด16๊ฐ)
1) ๋ชฉ์ ๋ด ๊ฐ์ธ์ ๋ณด ์ด์ฉ
2) ์ด์ฉ์์ ๋ถ๋ง ์ฒ๋ฆฌ
3) ์ด๋์ ์ ์๊ตฌ๊ถ ๋ณด์ฅ ๋ฐ ์ฒ๋ฆฌ
4) ๋์ ์ฒ ํ
5) ์ด์ฉ์ ์์ฒญ์ ์ฒ๋ฆฌ
6) ์ด์ฉ์ ๊ณ ์ง ๋ฐ ๋์
7) ์ํ์ ์ฑ ์
8) ์ธ๋ถ ์ํ๊ด๋ฆฌ ๊ฐ๋
9) ์ธ๋ถ ์ํ๊ณ์ฝ ๊ด๋ จ์ฌํญ
10) ์ 3์ ์ ๊ณต์ ๋์
11) ์ ๊ณต๋ฐ์ ๊ฐ์ธ์ ๋ณด์ ๊ด๋ฆฌ
12) ์ 3์ ๋ณด์๊ด๋ฆฌ
13) ์ 3์ ์ ๊ณต์ ๊ณ์ฝ ๊ด๋ จ์ฌํญ
14) ๊ฐ์ธ์ ๋ณด๋ฅผ ์ด์ ํ๋ ๊ฒฝ์ฐ ๋ณดํธ์กฐ์น
15) ๊ฐ์ธ์ ๋ณด๋ฅผ ์ด์ ๋ฐ๋ ๊ฒฝ์ฐ ๋ณดํธ์กฐ์น
16) ํด์ธ ์ด์ ์ ๋ณดํธ ์กฐ์น
โข ๊ฐ์ธ์ ๋ณด ๊ด๋ฆฌ ๋ฐ ํ๊ธฐ (์ด5๊ฐ)
1) ๊ฐ์ธ์ ๋ณด์ ์ ์ฅ ๋ฐ ๊ด๋ฆฌ
2) ํ๊ธฐ๊ท์
3) ํ๊ธฐ์์
4) ํ๊ธฐ๋ฐฉ๋ฒ
5) ๋ชฉ์ ๋ฌ์ฑํ ๋ณด์
2.4 ๋ณด์๊ด๋ฆฌ์์์ ์ํ์ ๊ด๋ฆฌ๊ณผ์ ์ ๋ํ ๊ณ ์ฐฐ
์ง๊ธ๊น์ง ์ดํด๋ณธ ๋ฐ์ ๊ฐ์ด ๋๋ถ๋ถ์ ์ ๋ณด๋ณดํธ๊ด๋ฆฌ ํ๋ ์
์ํฌ๋ PDCA ๋ชจ๋ธ์ ๊ธฐ๋ฐ์ผ๋ก ํ๊ณ ์์ผ๋ฉฐ, ํ๋ก์ธ์ค ์งํฅ
(process-oriented), ํต์ ๊ธฐ๋ฐ(control-based), ์ธก์ ์ค์ฌ
(measurement-driven)์ ํน์ง๋ค์ ๊ณตํต์ ์ผ๋ก ๊ฐ์ง๊ณ ์๋ค.
์ด์ ๊ฐ์ ํ๋ ์์ํฌ๋ค์ ์ ๋ณด๋ณดํธ์ ๊ฐ์ธ์ ๋ณด๋ณดํธ๋ฅผ ๋จ์
ํ ๊ธฐ์ ์ ์ธ ๊ฒ์ผ๋ก๋ง ๋ณด์ง ์๊ณ , ์ํ๊ด๋ฆฌ ๊ธฐ๋ฐ์ ๊ด๋ฆฌยท๊ธฐ
์ ยท๋ฌผ๋ฆฌ์ ํต์ ๋ค์ ํฌํจํ๋ ์ ์ฌ ์ฐจ์์ ์ ๋ณด๋ณดํธ๋ฅผ ๊ตฌํ
ํ๊ธฐ ์ํ ์ฒด๊ณํ๋ ์ผ์ข ์ ๊ฒฝ์์์คํ ์ผ๋ก ๊ฐ์ฃผ๋๊ณ ์๋ค
(๊ธ์ต๋ณด์์ฐ๊ตฌ์, 2011b). ์ค์ ๋ก ์์ ์ดํด ๋ณธ ISMS๋ค์ ๊ฒฝ
์์ ๋ต๊ณผ์ ์ฐ๊ณ๋ฅผ ๊ฐ์กฐํ๊ณ ์์ผ๋ฉฐ, ์ ์ฒด ๊ตฌ์กฐ๊ฐ ์๋ก ์ ์ฌ
ํ ๋ถ๋ถ์ด ๋ง์์ ์ ์ ์๋ค. K-ISMS๋ ISO/IEC 27001
๋ฅผ ์ฐธ์กฐํ์ฌ ๊ฐ๋ฐ๋์๊ณ , ๊ฐ์ธ์ ๋ณด๋ณดํธ์ ํนํ๋ PIMS๋ K-
ISMS์ ํต์ ํญ๋ชฉ์ ์ค์ฉํ์ฌ ์๋ฆฝ๋์์ผ๋ฏ๋ก, K-ISMS์์
๊ฐ์ธ์ ๋ณด๋ฅผ ์์ฃผ๋ก ์ ์ฉํ ์ ์์ด ์ ๋ณด๋ณดํธ์ ๊ฐ์ธ์ ๋ณด๋ณดํธ
๋ฅผ ์์ ํ ๊ตฌ๋ถํ๋ ๊ฒ์ ์ด๋ ค์์ด ์๋ค(๊ธ์ต๋ณด์์ฐ๊ตฌ์,
2011a). ์ฐ์ ๊ธฐ๋ฐ ๋ณดํธ๋ฅผ ๋ชฉ์ ์ผ๋ก ํ๋ ์ฐ์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ๋
์ด๋ฐ ์๋ฏธ์์ ๊ธฐ์กด ISMS๋ค๊ณผ ๊ฒน์น๋ ๋ถ๋ถ์ด ์ ์ง ์๋ค๊ณ
๋ณผ ์ ์๊ธฐ ๋๋ฌธ์ ๊ธฐ๋ณธ ๊ณจ๊ฒฉ์ ์ด๋ค์ ์ ์ฒด ๊ตฌ์กฐ์ ๋น์ทํ
ํํ๋ก ์ ๋ฆฝํ์ฌ ์ํธ ํธํ์ฑ๊ณผ ์ด์์ฑ์ ๋ด๋ณดํ ์ ์์ด์ผ
ํ๋ค. ๋ฐ๋ผ์ ์ฐ์ ๋ณด์ํ๋์์์ ๊ด๋ฆฌ๊ณผ์ ๋ PDCA ์ฌ์ดํด
์ ๋ฐ๋ฅด๋ ์(+)์ ํผ๋๋ฐฑ ์ํ์ฒด๊ณ๊ฐ ๋์ด์ผ ํ๋ค. ๋ฐ์ธ๋ฒ
์ธ(2011)๋ ์ฐ์ ๋ณด์๋ฌธํํ์ฑ์ ์ํ ์ ๋ฐ์ ์ธ ๋ณด์์ ์ฑ ๊ด๋ฆฌ
๋ฅผ PDCA ๋ชจ๋ธ์ ์ฐจ์ฉํ์ฌ ์ค๋ช ํ๊ณ ์๋ค. ๊ทธ๋ฌ๋ ์ฐ์ ๋ณด์
๊ด๋ฆฌ๊ณผ์ ์ด PDCA ๋ชจํ์ ๊ธฐ์ดํ๋ค ํ๋๋ผ๋ ๊ฐ ๋จ๊ณ์ ๊ตฌ
์ฑ๊ณผ ํต์ ์ฌํญ์ ์ฐ์ ๋ณด์ ๊ณ ์ ์ ํน์ฑ์ด ๋ฐ์๋์ด์ผ ํ๋ค.
๊ธฐ์กด ISMS๋ ์ด๋ค ํํ์ ์กฐ์ง์๋ ์ ์ฉ ๊ฐ๋ฅํ ์ผ๋ฐ์ , ๋ฒ
์ฉ์ ์ธ ํน์ง์ ๊ฐ๊ณ ์์ด ๋ณดํธ ๋์์ด ๋๋ ์ ๋ณด ์์ฒด์ ์
์ฑ(๊ธฐ๋ฐ์ฑ, ๋ฌด๊ฒฐ์ฑ, ๊ฐ์ฉ์ฑ ๋ฑ) ์์ค ๋ฐฉ์ง์ ์ด์ ์ด ๋ง์ถฐ์ ธ
์๋ค. ๋ฐ๋ฉด์ ์ฐ์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ๋ ์ฐ์ ๊ธฐ์ , ๊ตญ๊ฐํต์ฌ๊ธฐ์ , ์
์ ๋น๋ฐ(๊ธฐ์ ยท๊ฒฝ์์ ์ ๋ณด) ๋ฑ๊ณผ ๊ฐ์ ์ฐ์ ๊ธฐ๋ฐ์ ๋ณดํธํ๋
๊ฒ์ ์ฃผ์ ๋ชฉ์ ์ผ๋ก ํ๋ค. ๊ทธ๋ฌ๋ฏ๋ก ์ฐ์ ๊ธฐ๋ฐ์ ํ์ฉํ๋ ๋น
์ฆ๋์ค ๋ด์ฉ๋ ๊ณ ๋ คํด์ผ ํ๋ค. ๋ํ ์ฐ์ ๊ธฐ๋ฐ์ ์กฐ์ง๋ชฉํ์
๋๋ด์ธ์ ์ธ ์ฌ์ ํ๊ฒฝ ๋ณํ์ ๋ฐ๋ผ ์์ ๋น๋ฐ์ ๊ฒฝ์ฐ ์์ฑ๊ณผ
ํ๊ธฐ, ์ฐ์ ๊ธฐ์ ์ด๋ ๊ตญ๊ฐํต์ฌ๊ธฐ์ ์ ๊ฒฝ์ฐ ์ง์ ๊ณผ ํด์ ๊ฐ ๊ฑฐ๋ญ
๋ ์ ์์ผ๋ฏ๋ก PIMS์ ๊ฐ์ธ์ ๋ณด ์๋ช ์ฃผ๊ธฐ ๊ด๋ฆฌ๊ณผ์ ์ฒ๋ผ ์ฐ
์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐ์ ๋ง์ถฐ ๊ด๋ฆฌ๊ณผ์ ์ ์ด์ฉํด์ผ ํ๋ค. ์ฆ, ๊ธฐ์กด
ISMS๋ค์ ๊ธฐ์ ์ ยท๋ฌผ๋ฆฌํ๊ฒฝ์ ๋ณดํธ๊ธฐ๋ฐํ์ ์ฐ์ ๊ธฐ๋ฐ์นจํด
์๋ฐฉยท๊ด๋ฆฌ๋ถํฐ ๋ณด์์ ์ฑ ์ด์์ ๊ฒํ ยท๊ฐ์ ์ ์ด๋ฅด๋ ์ผ๋ จ
์ ์ฐ์ ๋ณด์ํ๋ ํ๋ก์ธ์ค์ ๋ํ ํต์ ๋ด์ฉ์ ํฌํจํด์ผ ํ๋ค.
์ด์ฒ๋ผ ์ฐ์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ์ ์์ด์์ ๊ด๋ฆฌ๊ณผ์ ์ ์กฐ์งํ๋ ๊ฑฐ
๋ฒ๋์ค(governance)์ ํ ์ถ์ผ๋ก์ ์ฐ์ ๋ณด์ ์ ์ฑ ์๋ฆฝ, ์ํ
์๋ณ, ์ํ ์ธก์ , ํต์ ์ฌํญ ๊ฐ๋ฐ๊ณผ ์คํ, ๊ด๋ จ ๋ฒ๋ น์ด๋ ๊ท์
์ค์, ์ด์ ํ๊ฐ, ์ง์์ ์ธ ๋ชจ๋ํฐ๋ง๊ณผ ๊ฐ์ ๋ฑ๊ณผ ๊ฐ์ด
PDCA ์ฌ์ดํด์ ๋ฐ๋ผ์ ๊ตฌํํ๋ ์ฐ์ ๋ณด์ ํน์ฑ๊ณผ ์ฐ์ ๊ธฐ๋ฐ
๋ณด์ ์กฐ์ง์ ์ ํฉํ๋๋ก ๋ณํํ์ฌ ์ค๊ณ๋์ด์ผ ํ๋ค.
3. ์ฐ๊ตฌ๋ฐฉ๋ฒ
3.1 ๋ธํ์ด ๊ธฐ๋ฒ ๊ฐ์
๋ธํ์ด๊ธฐ๋ฒ์ ๋ฏธ๊ตญ RAND์ฐ๊ตฌ์์์ 1953๋ ์ ์ต์ด๋ก ์
๋๋์๋ค. ๋น์ ์์ฌ๊ฒฐ์ ์ ๋์์ ๋ฐ๊ธฐ ์ํด ์ ์ ๋ ์๋ฌธ์ง
๋จ์๊ฒ ๋ฐ๋ณต์ ์ด๊ณ ํต์ ๋ ์ค๋ฌธ๊ณผ์ ์ ์ฌ์ฉํ์๋ค. ์ ๋ฌธ๊ฐ๋ค
์ ์๊ฒฌ์ ์๋ ดํ์ฌ ๋ฏธ๋๋ฅผ ์์ธกํ๊ณ , ์ ์ฑ ๋์์ ํ์ํ๋
๋ฐฉ๋ฒ์๋ ์ผ๋ฐ์ ์ผ๋ก ๋ธ๋ ์ธ์คํ ๋ฐ(brainstorming)์ ํ์ฉํ
์ ์๋ค. ๋ธ๋ ์ธ์คํ ๋ฐ์ ์์ ๋ก์ด ํ๊ฒฝ์์ ๊ฐ๋ฅํ ๋ง์ ์
์ด๋์ด๋ฅผ ์ป๊ธฐ ์ํ ๋ฐฉ๋ฒ์ด๋, ์ธํฅ์ ์ด๊ณ ๊ณต๊ฒฉ์ ์ฑํฅ์ ์ฐธ
์ฌ์์ ์ํ ๋ฐ์ธ๊ธฐํ์ ๋ ์ , ๊ณต๊ฐ์ ์ธ ๋ฐ๋์์ฌ ํ์์ ์ด
๋ ค์ ๋ฑ์ ์ฝ์ ์ด ์๋ค. ๋ธํ์ด ๊ธฐ๋ฒ์ ์ด๋ฌํ ๋จ์ ์ ๊ทน๋ณต
ํ๊ธฐ ์ํ ์ฐ๊ตฌ๋ฐฉ๋ฒ์ผ๋ก ๋ฐ๋ณต๊ณผ ํ๋ฅ, ์ต๋ช ์ฑ, ํฉ์, ํต๊ณ์
ํํ ๋ฑ์ ํน์ฑ์ ๊ฐ์ง๊ณ ์๋ค(๊ตญํ ์ฐ๊ตฌ์, 2009).
3.2 ์กฐ์ฌ๋์
๋ธํ์ด ์กฐ์ฌ๋์์ ์ฐ์ ๋ณด์ ๊ด๋ จ ์ฐ๊ตฌ ๋ฐ ์ค๋ฌด๋ถ์ผ์ ์
๋ฌธ๊ฐ๋ก์ ๊ต์, ๋ณด์๊ด๋ฆฌ์, ์์ฌ ์ด์ ๊ด๋ จ ์ฐ๊ตฌ์, ์ ๋ฌธ๊ณผ
์ ์๋ฃ์์ด๋ค. ํจ๋ ์ ์ ์ ์์ด ์ฐ์ ๋ณด์์ ๋ํ ์ ๋ฐ์ ์ธ
์ดํด๋์ ์๊ฒฌ์ ์ฃผ์ ๊ธฐ์ค์ผ๋ก ์ผ์๋ค. ์ฆ, ๋ณธ ์ฐ๊ตฌ์ ๋ธํ
์ด ํจ๋์ ๋ค์ ๊ธฐ์ค์ ์ถฉ์กฑํ๋ ์ ๋ฌธ๊ฐ๋ฅผ ๋ชฉ์ ์ ํ์งํ์ฌ
์ค๋ฌธ๋์์๋ก ์ ์ ํ์๋ค.
180 ํ๊ตญ๋ฐฉ์ฌํํ๋ ผ๋ฌธ์ง, ์ 13๊ถ 2ํธ 2013๋ 4์
โ ์ฐ์ ๋ณด์ ๊ด๋ จ ์ฐ๊ตฌ๋ฅผ ์ํํ์๊ฑฐ๋ ๊ต์ก๊ฒฝ๋ ฅ์ด ์๋
์์ฌ ์ด์์ ์
โก ๊ธฐ์ ๋๋ ๊ธฐํ ๋จ์ฒด ๋ฑ์์ ๊ด๋ฆฌ์ ยท๊ธฐ์ ์ ยท๋ฌผ๋ฆฌ์
๋ณด์์ ๋ฌด๋ฅผ ์ํํ๊ณ ์๋ ์
์ด์๊ณผ ๊ฐ์ ์ ์ ๊ธฐ์ค์ ๋ง์กฑํ๋ ์ ๋ฌธ๊ฐ ์ค ์ฐธ์ฌ ์์ฌ๊ฐ
์๋ ์ด 27๋ช ์ ์ฐ์ ๋ณด์ ๊ด๋ จ ์ ๋ฌธ๊ฐ๋ค๋ก๋ถํฐ ์๊ฒฌ์ ์๋ ด
๊ณผ ์ค๋ฌธ ํ๊ฐ๋ฅผ ๋ฐ์๋ค. ๋ธํ์ด ํจ๋๋ค์ ์ธ๊ตฌํต๊ณ์ ๋ถํฌ๋
Table 1๊ณผ ๊ฐ๋ค.
3.3 ์ฐ๊ตฌ์ ์ฐจ ๋ฐ ๋ถ์๋ฐฉ๋ฒ
์ฐ์ 2์ฅ์์ ์ดํด ๋ณธ ISMS๋ค์ ๊ด๋ฆฌ๊ณผ์ ์ ๋ด์ฉ์ ๊ฐ
๋จ๊ณ๋ณ๋ก ๋น๊ตํ๊ณ PDCA ๋ชจ๋ธ์ ๋ํ ๋ฌธํ ๊ณ ์ฐฐ์ ํตํด ์ฐ
์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ์ ์ํ์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ์ธ โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ
๊ธฐโ์ โBORaI3) ์ฌ์ดํดโ์ ๋์ถํ์๋ค. ํต์ ์ฌํญ์ ๋ด์ฉ์, 2
์ฅ์ ISMS๋ค์ ๊ด๋ฆฌ๊ณผ์ ๊ณผ์ ํธํ์ฑ์ ๋ณด์ฅํ๊ธฐ ์ํด ์คํฅ
๋ฃก ์ธ 3์ธ(2005)์ โ๊ตญ๋ด ์ ๋ณด๋ณดํธ ํ์คํ ๋ก๋๋งตโ๊ณผ ๊ทธ ์ธ
๊ณตํต์ฌํญ๋ค์ ๊ธฐ๋ณธ ๊ณจ๊ฒฉ์ผ๋ก ํ์ฌ ISMS๋ค์ ํต์ ์ฌํญ์ ๋น
๊ตยท๊ฒํ ํ์ฌ ๋์ถํ์๋ค. ์ดํ, 1์ฐจ ์กฐ์ฌ์์๋ ๋ธํ์ด ํจ๋
๋ค์๊ฒ ์ฐ๊ตฌ์ ๊ฐ์๋ฅผ ์ค๋ช ํ๊ณ ๊ฐ๋ฐ๋ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ์ ํต
์ ์ฌํญ์ ์ค๋ฌธํญ๋ชฉ์ผ๋ก ๋ง๋ค์๋ค. ์ค๋ฌธ ํํ๋, Likert 7์
ํ๊ฐ ์ฒ๋๋ก ์ค๋ฌธ์ ์ค์๋๋ฅผ ํ๊ฐํ๋๋ก ํ ํ์ํ๊ณผ ์ค๋ฌธ
๋ด์ฉ์ ๋ํด ์์ ๋กญ๊ฒ ์๊ฒฌ์ ๊ฐ์งํ ์ ์๋๋ก ๊ฐ๋ฐฉํ์ ๋ณ
ํํ์๋ค. 1์ฐจ ์กฐ์ฌ์ ํ์ํ ์ค๋ฌธ์ ์ฌ์ฉํ ์ด์ ๋ ๊ธฐ์กด์
๊ณต์ธ ISMS๋ค๊ณผ ๋ด์ฉ์ ์ผ๊ด์ฑ์ ๊ฐ์ถฐ ์ฐ์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ ๊ตฌ
์ฑ์์๋ก์์ ํ๋น์ฑ์ ๋์ด๋ ๋์์ ํจ๋๋ค์ ๋ ผ์ ์ด์ ์
์ง์ค์์ผ ์ฐ๊ตฌ ์ฃผ์ ์ ๋ณด๋ค ํฉ์นํ๋ ์๊ฒฌ์ ์๋ ดํ๊ณ ์ ํจ
์ด์๋ค. 1์ฐจ ์กฐ์ฌ๋ 2012๋ 12์ 22์ผ๋ถํฐ 2013๋ 1์ 5์ผ
๊น์ง ์ด๋ฉ์ผ๋ก ์ค๋ฌธ์ ๋ฐฐํฌํ์ฌ ์๋ต๋ฐ๋ ํ์์ผ๋ก ์ํ๋์
๋ค. ์์ง๋ ์๋ฃ๋ SPSS 17.0์ ์ด์ฉํ์ฌ ํ๊ท , ํ์คํธ์ฐจ,
์ฌ๋ถ๋ฒ์ ๋ฑ์ ์ฐ์ถํ์๋ค. 2์ฐจ ๋ธํ์ด ์กฐ์ฌ๋ 1์ฐจ ์กฐ์ฌ์
๋์ผํ ๋ฐฉ๋ฒ์ผ๋ก 2013๋ 1์ 7์ผ๋ถํฐ 2013๋ 1์ 17์ผ๊น์ง
์ํํ์๋ค. 1์ฐจ ์กฐ์ฌ ๊ฒฐ๊ณผ์ ๋ฐ๋ฅธ ํจ๋ ์๊ฒฌ์ ๋ฐ์ํ์ฌ ์ค
๋ฌธ์ ์์ ํ์์ผ๋ฉฐ, ํ์ํ์ผ๋ก ๊ฐ ์ค๋ฌธ์ ์ค์๋๋ฅผ Likert 7
์ ์ฒ๋๋ก ํ๊ฐํ๋๋ก ํ์๋ค. ์ด๋ 1์ฐจ ์กฐ์ฌ์์์ ๋ถ์๊ฒฐ
๊ณผ๋ฅผ ํผ๋๋ฐฑ4)ํ์ฌ ์ค๋ฌธ์ ๋ํ์ฌ ์ฌ๊ณ ๋ฐ ์์ ํ ์ ์๊ฒ
ํ์๋ค. ์์ง๋ ํ๊ฐ์๋ฃ๋ 1์ฐจ ์กฐ์ฌ ๋ถ์๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ๊ธฐ
์ ์ (descriptive) ํต๊ณ์ฒ๋ฆฌ๋ฅผ ํ์์ผ๋ฉฐ, ์กฐ์ฌ๊ฒฐ๊ณผ์ ํ๋น์ฑ์
์ ๋ฐํ๊ฒ ๊ฒ์ฆํ๊ธฐ ์ํด ์ผ๋ฌ(Kendall)์ W๊ฒ์ฆ์ ํจ๊ป ์ค์
ํ์๋ค.
4. ์กฐ์ฌ๊ฒฐ๊ณผ ๋ถ์ ๋ฐ ์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ ์ ์
4.1 ์กฐ์ฌ๊ฒฐ๊ณผ ๋ถ์
2์ฅ์ ์ด๋ก ์ ๋ ผ์์ 2์ฐจ์ ๊ฑธ์น ๋ธํ์ด ์กฐ์ฌ๊ฒฐ๊ณผ๋ฅผ ๋ฐํ
์ผ๋ก โ์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธโ์ ๋์ถํ์๋ค. ์ด๋ โ์ฐ์ ๊ธฐ
๋ฐ์นจํด ์ํ๊ด๋ฆฌ ํ๋ก์ธ์คโ๋ฅผ ํฌํจํ๋ โBORaI ์ํ์ฃผ๊ธฐโ์
โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐโ๋ก ๊ตฌ์ฑ๋๋ค. ์ํ์ฃผ๊ธฐ์ ๊ตฌ์กฐ๋ ํต์ ํญ
๋ชฉ ๊ตฌ์ฑ์ ๊ดํด ํจ๋๋ค์ ์ด์๋ ์์์ผ๋ฉฐ, ์ผ๋ถ ํต์ ์ฌํญ์
์ค๋ช ์ ๋ํ ์์ ์๊ฒฌ์ด ์์ด ์ด๋ฅผ ๋ฐ์ํ์๋ค5). ๋จผ์ ,
โBORaI ์ํ์ฃผ๊ธฐโ๋ 3๋จ๊ณ์ 11๊ฐ ํต์ ํญ๋ชฉ์ผ๋ก ๊ตฌ์ฑ๋๋ค.
โ ์ฐ์ ๋ณด์์ ์ฑ ๊ตฌ์ถ6) (์ด6๊ฐ)
1) ์ฐ์ ๋ณด์์ ์ฑ ์๋ฆฝ
2) ๋ด๋น์กฐ์ง ๊ตฌ์ฑ ๋ฐ ์ฑ ์ยท๊ถํ ์ค์ - ์ฐ์ ๋ณด์ ํ๋์
๋ํ ๋ด๋น์กฐ์ง์ ๊ตฌ์ฑํ๊ณ , ์์ ์ธ์๊ณผ ์์ฐ์ ๋ถ๊ธฐ/๋ฐ
๊ธฐ/์ฐ๊ฐ ๋ฑ ๊ธฐ๊ฐ๋ณ๋ก ๋ช ํํ (โํ์ํ ์ธ์๊ณผ ์์ฐ์โ์์
๋ฌธ๊ตฌ ๋ณ๊ฒฝ) ๋ฐฐ์ ํ๋ค. ์ด๋ ํ๋์ ์ํ, ๊ฒ์ฆํ๋ ์ธ๋ ฅ
๋ค์ ๋ํ ์ฑ ์๊ณผ ๊ถํ, ์ํธ๊ด๊ณ ์ค์ ๋ฑ ๊ตฌ์ฑ์ ๋ฐ๋ฅธ
์ด์๊ณํ๋ ์๋ฆฝํ๋ฉฐ ์ต๊ณ ๊ฒฝ์์ง์ ์น์ธ๊ณผ ์ง์์ ๋ณด์ฆ
๋ฐ๋๋ค.
3) ์ฐ์ ๊ธฐ๋ฐ ๋ชฉ๋กํ
4) ์นจํด์ํ ๊ด๋ฆฌ๊ณํ ์๋ฆฝ
5) ์นจํด์ํ ๋ถ์ยทํ๊ฐ
6) ์นจํด์ํ ๋ณดํธ๋์ฑ ์๋ฆฝ
โก ์ฐ์ ๋ณด์์ ์ฑ ์ด์ (์ด2๊ฐ)
1) ์ฐ์ ๊ธฐ๋ฐ๋ณดํธ๋์ฑ ๊ตฌํ
2) ์ฐ์ ๋ณด์ ๊ต์ก ๋ฐ ํ๋ จ
โข ์ฐ์ ๋ณด์์ ์ฑ ์ด์ ๊ฒํ ยท๊ฐ์ (์ด3๊ฐ)
1) ๋ชจ๋ํฐ๋ง ๋ฐ ๊ฐ์ 2) ๋ณด์๊ฐ์ฌ
3) ์ฐ์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ์ ์ฌ๊ฒํ
โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐโ๋ 3๋จ๊ณ์ 15๊ฐ ํต์ ์ฌํญ์ผ๋ก ๊ตฌ์ฑ๋
๋ค.
โ ์ฐ์ ๊ธฐ๋ฐ ์์ฑ (์ด4๊ฐ)
1) ์ฐ์ ํ๋ ์ฑ๊ณผ๋ฌผ ๊ถ๋ฆฌํ ๋๋ ์์ ๋น๋ฐ ๊ด๋ฆฌ
2) ๊ตญ๊ฐํต์ฌ๊ธฐ์ ์ ๊ด๋ฆฌ
3) ์์ฑ๋จ๊ณ ๊ด๋ จ์ ์ต์ด ๋ณด์๊ต์ก ์ค์
4) ์ง๋ฌด๋ฐ๋ช ๋ณด์
โก ์ฐ์ ๊ธฐ๋ฐ ํ์ฉ (์ด8๊ฐ)
1) ๊ธฐ์ ๊ณ์ฝ ์ฒด๊ฒฐ์ ๊ด๋ฆฌ - ๊ณต๋์ฐ๊ตฌ, ํฌ์์ ์น, ์ธ์ํฉ๋ณ
(M&A), ํฉ์ํฌ์, ์ ์กฐ์ํ, ๋ผ์ด์ ์ค ๊ณ์ฝ ๋ฑ ๊ธฐ์ ๊ณ์ฝ
Table 1. Demographic Profile of Delphi Panel
๋์ด ๋น๋ ๋ฐฑ๋ถ์จ(%) ์ง์ ๋น๋ ๋ฐฑ๋ถ์จ(%)
20๋ 1 3.7 ๋๋ฆฌ ์ดํ 5 18.5
30๋ 10 37.0 ๋ถ์ฅ ์ดํ 15 55.6
40๋ 12 44.4 ์์ ์ด์ 4 14.8
50๋ ์ด์ 4 14.9 ๊ต์ 3 11.1
Total 27 100.0 Total 27 100.0
ํ๋ ฅ ๋น๋ ๋ฐฑ๋ถ์จ(%) ๊ฒฝ๋ ฅ ๋น๋ ๋ฐฑ๋ถ์จ(%)
์์ฌ ์ดํ 21 77.8 10๋ ์ดํ 10 37.0
๋ฐ์ฌ์๋ฃ 2 7.4 20๋ ์ดํ 12 44.4
๋ฐ์ฌ 4 14.8 20๋ ์ด๊ณผ 5 18.5
Total 27 100.0 Total 27 100.0
3)Building, Operating, Reviewing and Improvement๋ฑ 3๋จ๊ณ ์ฐ์ ๋ณด์๊ด
๋ฆฌ ์ํ ์ฌ์ดํด์ ์๋ฏธํ๋ ์๋ฌธ ์ฝ์ด์.
4)์ค๋ฌธํญ๋ชฉ๋ง๋ค 1์ฐจ ์กฐ์ฌ์์ ํ๊ท ๊ณผ ํ์คํธ์ฐจ๋ฅผ ์ ์ํจ. 5)ํต์ ํญ๋ชฉ ๋ด์ฉ ์ค๋ช ๋ถ๋ถ์ ๋ฐ์ค ์ฒ๋ฆฌ๋ ๋ถ๋ถ์. 6)ํต์ ํญ๋ชฉ 4), 5), 6)๋ฒ์ โ์นจํด์ํ๊ด๋ฆฌ ํ๋ก์ธ์คโ์.
์ฐ์ ๊ธฐ๋ฐ ์์ค ๋ฐฉ์ง๋ฅผ ์ํ ์ํ์ ์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ ๊ตฌ์ถ์ ๋ํ ์ฐ๊ตฌ 181
์ ์ฒด๊ฒฐํ ์์๋ ์๋๋ฐฉ๊ณผ ๋น๋ฐ์ ์ง๊ณ์ฝ์ ๋ณ๋๋ก ์ฒด๊ฒฐ
ํ๋ฉฐ ๋ถ์ํด๊ฒฐ๋ฐฉ๋ฒ์ ๋ช ์ํ๋ค. ์ด์ ๋๋ถ์ด ๋ณด์๊ต์ก์
์ค์ํ์ฌ ์ํธ ๋ณด์์ค์์ฌํญ์ ์ธ์งํ๋๋ก ํ๋ค. (๋ด์ฉ
์ถ๊ฐ)
2) ๊ตญ๊ฐํต์ฌ๊ธฐ์ ์ ์์ถ์ ๊ด๋ฆฌ
3) ์ ๋ต๊ธฐ์ ยท์ ๋ต๋ฌผ์์ ์์ถ์ ๊ด๋ฆฌ
4) ์ฐ์ ๊ธฐ๋ฐ๊ด๋ฆฌ ์ธ๋ถ ์ํ
5) ์ 3์ ์ ๊ณต์ ๊ด๋ฆฌ
6) ์ ๊ณต๋ฐ์ ์ฐ์ ๊ธฐ๋ฐ์ ๋ณดํธ
7) ์ด์ ๋๋ ์ด์ ๋ฐ๋ ์ฐ์ ๊ธฐ๋ฐ์ ๋ณดํธ
8) ์ฐ์ ๊ธฐ๋ฐ ํด์ธ ์ด์ ์ ๋ณดํธ
โข ์ฐ์ ๊ธฐ๋ฐ ํ๊ธฐ (์ด3๊ฐ)
1) ํ๊ธฐ๊ท์ ์๋ฆฝ
2) ํ๊ธฐ์์ - ์ฐ์ ๊ธฐ๋ฐ์ ํ์ฉ๋ชฉ์ ์ด ๋ฌ์ฑ๋์๊ฑฐ๋ ๊ฒฝ์ ์
๊ฐ์น ์์ค ๋ฑ์ ์ฌ์ ๋ฐ์์์๋ ๊ฒฝ์์ง์ ํ๋จ์ ๋ฐ๋ผ
๋ณด์กดํ๊ฑฐ๋ ํ๊ธฐํ๋, ํ์์ ๊ฒฝ์ฐ (โ๊ฐ์น ์์ค ๋ฑ ํ๊ธฐ
์ฌ์ ๊ฐ ๋ฐ์ํ ๊ฒฝ์ฐ์๋โ์์ ๋ฌธ๊ตฌ ๋ณ๊ฒฝ) ์ฐ์ ๊ธฐ๋ฐ์ด ์
์ฅ๋ ๋งค์ฒด, ๋ฌธ์ ๋ฑ์ ์ง์ฒด ์์ด ํ๊ธฐํ๋ค.
3) ํ๊ธฐ๋ฐฉ๋ฒ
์์ ๊ฐ์ ํต์ ํญ๋ชฉ์ผ๋ก ์ค๋ฌธํ โBORaI ์ํ์ฃผ๊ธฐโ์ ๋ํ
์กฐ์ฌ๊ฒฐ๊ณผ๋ ๋ค์๊ณผ ๊ฐ๋ค. ๋จผ์ , ์ผ๋ฌ์ W๊ฒ์ฆ ๊ฒฐ๊ณผ๋ Table
2์์ ๋ณด๋ ๋ฐ์ ๊ฐ์ด 1, 2์ฐจ ์กฐ์ฌ ๋ชจ๋ ์ ์ํ๋ฅ ์ด .000์ผ
๋ก p<.05์ ํด๋น๋์ด ํต๊ณ์ ์ผ๋ก ์ ์ํ ๋ชจ๋ธ๋ก ์ ์ฆ๋์๋ค.
๋ฐ๋ผ์ ์ ์๋ โBORaI ์ํ์ฃผ๊ธฐโ๋ ํจ๋๋ค์ ํฉ์๊ฐ ํ์ฑ๋
์ฌ์ดํด๋ก ํ๋ช ๋์๋ค. ์ผ๋ฌ์ ์ผ์น๋ ๊ณ์ W๋ 1์ฐจ ์กฐ์ฌ์
์ .138์ด์์ผ๋ 2์ฐจ ์กฐ์ฌ์์ .191๋ก ๋์์ ธ ํจ๋์๊ฒฌ ์๋ ด
์ ๋๊ฐ ํฅ์๋จ์ ๋ณด์ด๋ฏ๋ก ๋ธํ์ด ์กฐ์ฌ ๋ชฉ์ ์ ๋ถํฉํ์๋ค.
Table 3์ ๊ฐ ํญ๋ชฉ๋ณ ๊ธฐ์ ์ ํต๊ณ๊ฐ์ธ ํ๊ท (Mean), ํ์คํธ์ฐจ
(S.D.), ํ๊ท ์์(M.R.)๋ฅผ ๋ํ๋ด๊ณ ์๋ค. ๋จ์ํ ์ต์ข 2์ฐจ
์กฐ์ฌ๊ฒฐ๊ณผ์ ๊ธฐ์ ํต๊ณ์น๋ง ๊ฐ์ํ๋๋ผ๋ ๋ชจ๋ ํญ๋ชฉ์ด Likert 7
์ ์ฒ๋ ์ค ํ๊ท 5.5์ ์ ์ด๊ณผํ๊ณ , ํ์คํธ์ฐจ๋ 1์ดํ๋ก ๋
ํ๋ ํจ๋์ ํฉ์ ์ ๋๊ฐ ๋์ผ๋ฏ๋ก ์ํ์ฃผ๊ธฐ๋ฅผ ๊ตฌ์ฑํ๋ ํต
์ ํญ๋ชฉ์ผ๋ก์จ ํ๋นํจ์ ๋ณด์ฌ์ค๋ค. ๋ณธ ์ํ์ฃผ๊ธฐ์์๋ โ์ฐ์ ๋ณด
์์ ์ฑ ์๋ฆฝโ ํญ๋ชฉ์ด ์ต์ข ์กฐ์ฌ์์ ํ๊ท 6.4444์ ์ ์ป์ด
๊ฐ์ฅ ๋์ ์ค์๋๋ฅผ ๋ณด์๋ค. ๋ฐ๋ฉด โ์ฐ์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ์ ์ฌ๊ฒ
ํ โ ํญ๋ชฉ์ 5.5556์ ์ ์ป์ด ์๋์ ์ผ๋ก ๋ฎ๊ฒ ํ๊ฐ๋์๋๋ฐ,
์ฐ์ ๊ธฐ๋ฐ์ ๋ณดํธ๋ ๊ด๋ฆฌ์์คํ ๊ตฌ์ถ ์ด๊ธฐ์ ์ ๊ตํ ๋ณด์์ ์ฑ
์ ์๋ฆฝํ์ฌ ์ํํ๋ ๊ฒ์ด ์ฌํ ๊ฐ์ , ๊ฒํ ๋ณด๋ค ๋ ์ค์ํจ
์ ๋ณด์ฌ์ฃผ๊ณ ์๋ค.
โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐโ์ ๋ํ ์กฐ์ฌ๊ฒฐ๊ณผ๋ฅผ ์ดํด๋ณด๋ฉด ๋ค์๊ณผ ๊ฐ
๋ค. Table 4. ์ผ๋ฌ์ W๊ฒ์ฆ ๊ฒฐ๊ณผ๋ฅผ ๋ณด๋ฉด, 1์ฐจ๋ ์ ์ํ๋ฅ ์ด
.002์ด๊ณ , 2์ฐจ๋ .000์ผ๋ก์ p< .05์ ํด๋น๋์ด ๋ชจ๋ ํต๊ณ์
์ผ๋ก ์ ์ํ์๋ค. ๋ฐ๋ผ์ ์ ์๋ โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐโ๋ ์ ๋ฌธ
๊ฐ๋ค์ ํฉ์๊ฐ ๋์ถ๋ ์ฌ์ดํด๋ก ํ๋ช ๋์๋ค. ์ผ๋ฌ์ ์ผ์น๋
๊ณ์ W๋ 1์ฐจ ์กฐ์ฌ์์๋ .091์ด์๊ณ , 2์ฐจ ์กฐ์ฌ์์๋ .163
์ผ๋ก ๋ ๋์์ ธ ํจ๋์๊ฒฌ ์๋ ด์ ๋๊ฐ ํฅ์๋์๊ธฐ ๋๋ฌธ์ ๋ธ
ํ์ด ์กฐ์ฌ ๋ชฉ์ ์ ๋ถํฉํ์๋ค. Table 5์์ 2์ฐจ ์กฐ์ฌ๊ฒฐ๊ณผ์
๊ธฐ์ ํต๊ณ์น๋ฅผ ๋ณด๋ฉด ๋ชจ๋ ํญ๋ชฉ์ด Likert 7์ ์ฒ๋ ์ค ํ๊ท
(Mean) 5.7์ ์ ์ด๊ณผํ์์ผ๋ฉฐ, ํ์คํธ์ฐจ(S.D.)๋ 1์ดํ์ด๋ฏ๋ก
์๋ช ์ฃผ๊ธฐ๋ฅผ ๊ตฌ์ฑํ๋ ํต์ ํญ๋ชฉ์ผ๋ก์ ์ ์๋ฏธํจ์ ๋ณด์ฌ์ค๋ค.
๋ณธ ์๋ช ์ฃผ๊ธฐ์์๋ โ์ฐ์ ํ๋ ์ฑ๊ณผ๋ฌผ ๊ถ๋ฆฌํ ๋๋ ์์ ๋น๋ฐ
๊ด๋ฆฌโ ํญ๋ชฉ์ด ์ต์ข ์กฐ์ฌ์์ ํ๊ท 6.5000์ ์ ์ป์ด ๊ฐ์ฅ ๋
์ ์ค์๋๋ฅผ ๋ณด์๊ณ , โ์ง๋ฌด๋ฐ๋ช ๋ณด์โ ํญ๋ชฉ์ 5.7222์ ์ ์ป
Table 2. โBORaI Cycleโ Verification Result
Statistics Round 1 Round 2
Kendall's Wa .138 .191
Chi-Square 37.199 34.322
df 10 10
Asymp.Sig. .000 .000
aKendall's Coefficient of Concordance
Table 3. โBORaI Cycleโ Controls Analysis Result
์ํ์ฃผ๊ธฐ ๋จ๊ณ ํต์ ํญ๋ชฉ Round 2 Statistics
Mean S.D. M.R.
์ฐ์ ๋ณด์
์ ์ฑ ๊ตฌ์ถ
๋ด๋น์กฐ์ง ๊ตฌ์ฑ ๋ฐ ์ฑ ์ยท๊ถํ์ค์ 6.3889 .77754 7.44
์ฐ์ ๋ณด์์ ์ฑ ์๋ฆฝ 6.4444 .61570 7.69
์ฐ์ ๊ธฐ๋ฐ ๋ชฉ๋กํ 5.7778 .64676 4.64
์นจํด์ํ ๊ด๋ฆฌ๊ณํ ์๋ฆฝ 6.0556 .53930 5.92
์นจํด์ํ ๋ถ์ยทํ๊ฐ 6.1111 .47140 6.08
์นจํด์ํ ๋ณดํธ๋์ฑ ์๋ฆฝ 6.0556 .41618 5.75
์ฐ์ ๋ณด์
์ ์ฑ ์ด์
์ฐ์ ๊ธฐ๋ฐ ๋ณดํธ๋์ฑ ๊ตฌํ 6.0556 .63914 5.92
์ฐ์ ๋ณด์ ๊ต์ก ๋ฐ ํ๋ จ 6.2778 .89479 6.92
์ฐ์ ๋ณด์
์ ์ฑ ์ด์ ๊ฒํ ยท๊ฐ์
๋ชจ๋ํฐ๋ง ๋ฐ ๊ฐ์ 6.1111 .75840 6.22
๋ณด์๊ฐ์ฌ 6.0000 .68599 5.53
์ฐ์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ์ ์ฌ๊ฒํ 5.5556 .70479 3.89
Table 4. โIndustrial secrets life cycleโ Verification Result
Statistics Round 1 Round 2
Kendall's Wa .091 .163
Chi-Square 34.433 41.071
df 14 14
Asymp.Sig. .002 .000
aKendall's Coefficient of Concordance
182 ํ๊ตญ๋ฐฉ์ฌํํ๋ ผ๋ฌธ์ง, ์ 13๊ถ 2ํธ 2013๋ 4์
์ด ์๋์ ์ผ๋ก ๋ฎ๊ฒ ํ๊ฐ๋์๋ค. ์ด๋ ์ฐ์ ๊ธฐ๋ฐ ์์ฑ๋จ๊ณ์์
๊ณต๊ฐ๋ ๋น๊ณต๊ฐ๋ก ๊ด๋ฆฌํ ์ ๋ฒ์ ๋ณดํธ์๊ฑด์ด ๋ฌ๋ผ์ง๋ฏ๋ก ์
๋ต์ ์ ํ์ด ์ค์ํ๋ค๋ ํจ๋๋ค์ ์ธ์์ ๋ฐ์ํ๊ณ ์๋ค ํ
๊ฒ ๋ค. ํํธ, ๊ฒฝ์ ์ฑ์ด ์๋ ์ง์์ฌ์ฐ์ ์ฐฝ์ถํ ๋ ธ๊ณ ์ ๋ํ
์ ๋นํ ๋ณด์์ ์ฐ์ ์์๊ฐ ๋ค์ ๋ฐ๋ฆฌ๋ ๊ฒ์ผ๋ก ๋ํ๋ฌ๋ค.
4.2 ์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ ์ ์
๊ทธ๋ฌ๋ฉด ์ง๊ธ๊น์ง ๋ ผ์๋ ์ฌํญ์ ์ข ํฉํ์ฌ Fig. 5์ ๊ฐ์
์ฐ์ ๋ณด์ํ๋ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ์ ์ ์ํ๋ค. ์ด๋ 3๊ฐ์ ๋ง(ring)
์ด ์ํํ๋ ํํ์ด๋ฉฐ ํ๋จ ๋ง์ ์ฐ์ ๊ธฐ๋ฐ์ ์์ฑ, ํ์ฉ, ํ
๊ธฐ์ ์ด๋ฅด๋ โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐโ๋ฅผ ๋ํ๋ด๋ฉฐ ์ฐ์ ๋ณด์ ๊ด๋ฆฌ
๊ณผ์ ์ ๋ณดํธ๋์์ ๋ผ์ดํ ์ฌ์ดํด์ ๋๊ธฐํ ์์ผ์ผ ํจ์ ์
๋ฏธํ๋ค. ์๋จ ์ธ๊ณฝ ๋ง์ ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐ์ ๋ง์ถฐ ์ฐ์ ๋ณด์
์ ์ฑ ๊ตฌ์ถ(Building), ์ ์ฑ ์ด์(Operating), ์ด์ ๊ฒํ ๋ฐ
๊ฐ์ (Reviewing and Improvement)์ 3๋จ๊ณ ์ํ ์ฃผ๊ธฐ๋ฅผ ํ
์ฑํ๋ค. 1๋จ๊ณ์ธ ์ฐ์ ๋ณด์์ ์ฑ ๊ตฌ์ถ(Building)์ ์กฐ์ง ๋ด ์ฐ
์ ๋ณด์์ ์ฑ ์ ์๋ฆฝํ๋ ๊ฒ์ผ๋ก์ ๊ด๋ จ ๋ฒ๋ น์ ๊ท์ ์๊ฑด์ ๊ณ
๋ คํ์ฌ ์ฐ์ ๋ณด์ ๋ด๋น์กฐ์ง ๊ตฌ์ฑ ๋ฐ ์ฑ ์ ์ค์ , ์ฐ์ ๊ธฐ๋ฐ ์
๋ณ, ์ฐ์ ๊ธฐ๋ฐ์นจํด ์ํ๊ด๋ฆฌ, ์์ฐ, ์นจํด์ฌ๊ณ ๋์์ ์ฐจ ๋ฑ์ ์กฐ
์ง์ ์ ๋ต์ ๊ฒฝ์๋ชฉํ์ ๊ด์ ์์ ๊ท์ ํ๋ค. 2๋จ๊ณ์ธ ์ ์ฑ
์ด์(Operating)์ 1๋จ๊ณ์ ์ค์ ๊ตฌํ์ผ๋ก์ ์นจํด์ํ๊ด๋ฆฌ๊ณ
ํ์ ๋ฐ๋ผ ์ฐ์ ์์์ ์ํด ๋ณดํธ๋์ฑ ์ ์คํํ๋ฉฐ, ์ฐ์ ๋ณด์๋ฌธ
ํ ํ์ฑ๊ณผ ๋ณด์์ง๋ฌด ์คํฌ ํฅ์์ ์ํ ๊ต์กยทํ๋ จ ํ๋ก๊ทธ๋จ
์ ์ค์ํ๋ค. 3๋จ๊ณ์ธ ์ด์ ๊ฒํ ๋ฐ ๊ฐ์ (Reviewing and
Improvement)์ ๋ด์ธ๋ถ์ ์ฐ์ ๋ณด์ ์ฌ๊ฑด ๋ณํ, ์ฐ์ ๊ธฐ๋ฐ์นจํด
์๋ฅ ์ํ์์ค, ๊ด๋ฆฌ์ฒด๊ณ ์ด์ ํจ์จ์ฑ ๋ฑ์ ํ์ ํ๊ณ ์ฃผ๊ธฐ์
์ธ ๋ณด์๊ฐ์ฌ๋ฅผ ์ํํ์ฌ 1๋จ๊ณ๋ก ๋ฐ์ ์ ํ๋ฅ๋ฅผ ์ํค๋ ๊ฒ์ด
๋ค. ๋น๊ต ๋์ ISMS๋ค๊ณผ ๋ฌ๋ฆฌ ์ ์ ๋ชจ๋ธ์์๋ ๊ฒํ (Check)
์ ๊ฐ์ (Act)๋จ๊ณ๋ฅผ ํตํฉํ์ฌ ๊ด๋ฆฌ์ฃผ๊ธฐ๊ฐ ๊ธฐ์กด 4, 5๋จ๊ณ์์
3๋จ๊ณ๋ก ์ค์๋๋ฐ ์ด๋ ์ฆ์ ๊ฐ์ ์ด ๊ฐ๋ฅํ ๊ฒ๊ณผ ์ฐจํ ์ ์ฑ
์ฌ์๋ฆฝ์ ๋ฐ์ํ ์ฌํญ์ ๋ถ๋ฆฌํ์ฌ ๊ฒํ ๊ฒฐ๊ณผ๋ฅผ ์ ์ํ ํ์ฅ
์
๋ฐ์ํ๊ณ ํ๋ก์ธ์ค ๋จ์ํ๋ก ๋จ๊ณ๋ณ ๋ฌธ์ํ ๋ฑ์ ๋ํ ๋ด๋ถ
์ ์ญ๋ ์๋ชจ๋ฅผ ์ค์ฌ ์ฐ์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ์ ์ ๋ฐ์ ์ธ ํจ์จ์ฑ์
๋์ด๊ธฐ ์ํจ์ด๋ค. ๋ฐ์น์ฑ ์ธ(2010)๋ ๊ตญ๊ฐ ํ์ค R&D ํ๋ก
์ธ์ค๋ฅผ PDCA์ฌ์ดํด ๊ธฐ์ค์ผ๋ก ์ฌ๊ตฌ์ฑํ๋ฉด์ ๊ฒ์ฆ(Check) ๋ฐ
๊ฐ์ (Act) ๋จ๊ณ๋ฅผ ํตํฉํ์ฌ ํํํ๊ณ ์๋ค. ์๋จ ๋ด๋ถ ๋ง์
์ฐ์ ๋ณด์์ ์ฑ ๊ตฌ์ถ์ ๋ถ์๋๋ โ์ฐ์ ๊ธฐ๋ฐ์นจํด ์ํ๊ด๋ฆฌ ํ๋ก
์ธ์คโ๋ก์ ๊ตญ๋ด ISMS๋ค์ ๊ด๋ฆฌ๊ณผ์ ์์๋ ์ด๋ฅผ ๋ณ๋์ ๋จ๊ณ
๋ก ์ด์ํ๊ณ ์์ผ๋ ๋ณธ ๋ชจ๋ธ์์๋ ISO/IEC 27001์ ๊ทธ๊ฒ
๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ์ฐ์ ๋ณด์์ ์ฑ ์๋ฆฝ๋จ๊ณ์ ๋ฐฐ์นํ์ฌ ์ ์ฒด์ ์ธ
์ฐ๊ณ์ฑ์ ๋์ด๊ณ ์๋ฆฝ๋จ๊ณ์์๋ถํฐ ์ฐ์ ๊ธฐ๋ฐ์นจํด ์๋ฐฉ๊ด๋ฆฌ๊ธฐ
๋ฅ์ ๋ณด๋ค ๊ฐํํ์๋ค.
5. ๊ฒฐ ๋ก
๋ณธ ์ฐ๊ตฌ์์๋ โ์ฐ์ ๋ณด์ํ๋ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธโ์ 2์ฐจ์ ๊ฑธ์น
๋ธํ์ด ์กฐ์ฌ์ ํต๊ณ๋ถ์์ผ๋ก ๊ทธ ํ๋น์ฑ์ ๊ฒ์ฆํ์๋ค. ๋ชจ๋ธ์
์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐ์ ๋ง์ถฐ ์ฐ์ ๋ณด์์ ์ฑ ๊ตฌ์ถ(Building), ์ ์ฑ
์ด์(Operating), ์ด์ ๊ฒํ ๋ฐ ๊ฐ์ (Reviewing and Impro-
Table 5. โIndustrial secrets life cyclelโ Controls Analysis Result
ใ์๋ช ์ฃผ๊ธฐ ๋จ๊ณ ํต์ ํญ๋ชฉRound 2 Statistics
Mean S.D. M.R.
์ฐ์ ๊ธฐ๋ฐ ์์ฑ
์ฐ์ ํ๋ ์ฑ๊ณผ๋ฌผ ๊ถ๋ฆฌํ ๋๋ ์์ ๋น๋ฐ ๊ด๋ฆฌ 6.5000 .61835 10.89
๊ตญ๊ฐํต์ฌ๊ธฐ์ ์ ๊ด๋ฆฌ 6.4444 .51131 10.42
์์ฑ๋จ๊ณ ๊ด๋ จ์ ์ต์ด ๋ณด์๊ต์ก ์ค์ 6.2222 .73208 8.89
์ง๋ฌด๋ฐ๋ช ๋ณด์ 5.7222 .89479 6.25
๊ธฐ์ ๊ณ์ฝ ์ฒด๊ฒฐ์ ๊ด๋ฆฌ 6.1111 .83235 8.53
๊ตญ๊ฐํต์ฌ๊ธฐ์ ์ ์์ถ์ ๊ด๋ฆฌ 6.0556 .80237 8.28
์ ๋ต๊ธฐ์ ยท์ ๋ต๋ฌผ์์ ์์ถ์ ๊ด๋ฆฌ 5.8333 .51450 6.72
์ฐ์ ๊ธฐ๋ฐ๊ด๋ฆฌ ์ธ๋ถ ์ํ 5.8889 .58298 6.92
์ฐ์ ๊ธฐ๋ฐ ํ์ฉ
์ 3์ ์ ๊ณต์ ๊ด๋ฆฌ 6.1111 .47140 8.33
์ ๊ณต๋ฐ์ ์ฐ์ ๊ธฐ๋ฐ์ ๋ณดํธ 6.1111 .58298 8.39
์ด์ ๋๋ ์ด์ ๋ฐ๋ ์ฐ์ ๊ธฐ๋ฐ์ ๋ณดํธ 5.8333 .51450 6.56
์ฐ์ ๊ธฐ๋ฐ ํด์ธ ์ด์ ์ ๋ณดํธ 6.1667 .78591 8.83
์ฐ์ ๊ธฐ๋ฐ ํ๊ธฐ
ํ๊ธฐ๊ท์ ์๋ฆฝ 5.8333 .78591 6.86
ํ๊ธฐ์์ 5.8333 .85749 6.94
ํ๊ธฐ๋ฐฉ๋ฒ 5.8889 .83235 7.19
Fig. 5. Industrial security management circular model
์ฐ์ ๊ธฐ๋ฐ ์์ค ๋ฐฉ์ง๋ฅผ ์ํ ์ํ์ ์ฐ์ ๋ณด์ ๊ด๋ฆฌ๊ณผ์ ๋ชจ๋ธ ๊ตฌ์ถ์ ๋ํ ์ฐ๊ตฌ 183
vement) ๋ฑ 3๋จ๊ณ 11๊ฐ ํต์ ํญ๋ชฉ๋ค๋ก ๊ตฌ์ฑ๋๋ โBORaI ์
ํ์ฃผ๊ธฐโ์ ์ฐ์ ๊ธฐ๋ฐ์ ์์ฑ, ํ์ฉ, ํ๊ธฐ๊ณผ์ ์ ๋ฐ๋ฅธ 15๊ฐ์
ํต์ ํญ๋ชฉ๋ค๋ก ์ด๋ฃจ์ด์ง โ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐโ๋ฅผ ๊ทธ ๊ตฌ์ฑ์์๋ก
ํ๊ณ ์๋ค.
๊ธฐ์ ์ ํต๊ณ์ฒ๋ฆฌ ๊ฒฐ๊ณผ 2๊ฐ ์ฌ์ดํด ๊ตฌ์ฑ ํต์ ํญ๋ชฉ์ ๋ํ
ํ๋น์ฑ๊ณผ ์ ๋ฌธ๊ฐ ํจ๋ ์๊ฒฌํฉ์์ ๋๊ฐ ๋์์ ๋ณด์ฌ์ฃผ์๊ณ , ๋ณด
๋ค ์ ๋ฐํ ์๊ฒฌ์ผ์น๋๋ฅผ ์ธก์ ํ๊ธฐ ์ํ ์ผ๋ฌ์ W๊ฒ์ฆ ๊ฒฐ๊ณผ
๋ ์ด์ ๋ถํฉํจ์ ํ์ธํ ์ ์์๋ค. โBORaI ์ํ์ฃผ๊ธฐโ๋
์ฐ๊ตฌ๋ชจ๋ธ์ ๋ฉ์ธ ์ฌ์ดํด๋ก์ ์ฒด๊ณ ๊ฐ์ ์ด์ ๋ชจ๋ธ์ธ PDCA
๋ชจํ์ฒ๋ผ ๋จ๊ณ๋ณ ์์ฐจ ์ดํ์ผ๋ก 1๋จ๊ณ๋ก์ ์ ์ํ์ ์ธ ํ๋ฅ
๊ฐ ์ง์๋๋ ๊ฒ์ด๋ค. โ์ฐ์ ๊ธฐ๋ฐ์นจํด ์ํ๊ด๋ฆฌ ํ๋ก์ธ์คโ๋ ๋ธ
ํ์ด ์กฐ์ฌ๊ฒฐ๊ณผ์์ ๋ณด์ด๋ ๊ฒ์ฒ๋ผ ๊ธฐ์กด์ K-ISMS๋ PIMS
์ ๋ฌ๋ฆฌ โBORaI ์ํ์ฃผ๊ธฐโ 1๋จ๊ณ์ธ โ์ฐ์ ๋ณด์์ ์ฑ ๊ตฌ์ถโ๋ด์
ํธ์ ํ์ฌ ๋ณด์์ ์ฑ ๊ณผ์ ์ฐ๊ณ์ฑ์ ๋์๋ค. ๋ฐ๋ผ์ ์ฐ๊ตฌ๋ชจ๋ธ์
๋จ์ถ๋ 3๋จ๊ณ ์ํ์ฃผ๊ธฐ๋ฅผ ํตํด ์ฐ์ ๋ณด์๊ด๋ฆฌ์ฒด๊ณ ๊ฐ์ ํ๋์
์ ์์ฑ์ ๋์ด๊ณ , ์ฐ์ ๊ธฐ๋ฐ์นจํด ์ํ๊ด๋ฆฌ๋ฅผ ์ฃผ(ไธป) ์ฌ์ดํด์
1๋จ๊ณ์์๋ถํฐ ๊ฐ๋ํ์ฌ ์ฒด๊ณ ์ด์์ ํจ์จ์ฑ ํฅ์์ ์ถ๊ตฌํ
์์ผ๋ฉฐ, ์ฐ์ ๊ธฐ๋ฐ ์๋ช ์ฃผ๊ธฐ๋ฅผ ๋ชจ๋ธ ๊ธฐ์ ์ ํํํ์ฌ ์ฃผ ์ฌ์ด
ํด๊ณผ ๋ณดํธ๊ฐ์ฒด์์ ๋๊ธฐํ(ๅๆๅ)๋ฅผ ๋ช ํํ ํ์๋ค๋ ์ ์์
๊ธฐ์กด ISMS๋ค์ ๊ทธ๊ฒ๊ณผ ์ฐจ๋ณํ ๋์๋ค๊ณ ๋ณธ๋ค. ์ ์๋ ๋ชจ๋ธ
์ ์กฐ์ง์ ์ฐ์ ๋ณด์์ ์ฑ ์๋ฆฝ์ ํ์ฉํ์ฌ ๋น์ฌ๋ฌด์ ๋ฆฌ์คํฌ๋ก
์ธํ ์ฌ๋์ ์ฌ์ ์ ๋ฐฉ์งํ๋๋ฐ ๊ธฐ์ฌํ ์ ์์ ๊ฒ์ด๋ค. ํ
ํธ, ์ฐ์ ๋ณด์๊ด๋ฆฌ์ ์ํ์ ๊ฐ์ ์ฒด๊ณ ํ๋ ์์ผ๋ก์๋ ์์๊ฐ
์์ผ๋ ๊ฐ ๋จ๊ณ๋ฅผ ์กฐ์ง ๋๋ ์ด์์์ค์ ์ฐ์ ๋ณด์ ๊ด๋ฆฌํญ๋ชฉ
๊น์ง๋ ๊ตฌ์ฒดํํ์ง ๋ชปํ์๋ค. ์ด์ ๋ํ ๋ณด์ํต์ ํ๋ ์๊ณผ
๊ทธ ์ ์ฉ์ฌ๋ก ๋ฑ์ด ์ถ๊ฐ์ ์ผ๋ก ์ฐ๊ตฌ๋์ด์ผ ํ ๊ฒ์ด๋ค.
References
Choi, H.K. (2009) Comparative Study on social welfare facilities
evaluation system of Korea and Japan, Ph.D. dissertation, Dan
kuk university, Seoul, Korea.
FSA (2009) Finance sector IT compliance analysis report, FSA,
Seoul, Korea.
FSA (2011a) Finance IT security compliance research report, FSA,
Seoul, Korea.
FSA (2011b) Introduction to ISMS and PIMS framework, FSA,
Seoul, Korea.
ISO/IEC (2005a) ISO/IEC 27001,Information technology - Security
techniques - Information security management systems -
Requirements, ISO/IEC, Geneva, Switzerland.
ISO/IEC (2005b) ISO/IEC 27002,Information technology - Security
techniques - Information security management systems - Code
of practice for information security management, ISO/IEC,
Geneva, Switzerland.
Jang, J.K., Lee, S.H. and Choi, J.Y. (2011) Study on risk manage-
ment process improvement for CMMI based IT project, Jour-
nal of KIPS autumn conference, Vol. 18, No. 1, pp. 1356-1359.
Jeong, C.W., Lee, J.T., and Jeong, D.K. (2011) A Study on the Secu-
rity Management System Model for the Information Security of
the Aviation infrastructure, Journal of CALSEC, Vol. 16, No. 4,
pp. 87-96.
KCC (2010) Notification on ISMS certification and etc. No. 2010-3,
KCC, Seoul, Korea.
KCC (2011) KCS.KO-12.0001, Personal Information Management
(PIMS), KCC, Seoul, Korea.
KISA (2007) Study on personal information protection index model
development and practical use, KISA, Seoul, Korea.
KRIHS (2009) Easy to understand Homeland research methodol-
ogy, KRIHS, Anyang, Korea.
MOTIE (2010) Detailed security control implementation guideline
for SME's technology protection, MOTIE, Seoul, Korea.
Oh, H.R., Oh, S.S., Kim, S. and Yeom, H.Y. (2005) Information
standardization item definition and roadmap, Review of KIISC,
Vol. 15, No. 5, pp. 67-82.
Park, I.B. and Kim, J.D. (2011) Study on policy management Criti-
cal Success Factor for Industrial security culture formation,
Journal of Korean Association for Industry Security, Vol. 2, No.
1, pp. 33-46.
Park, S.W., Hong, J.W., and Kim, M.W. (2010) Analysis and pro-
posal for planning phase strengthening of National R&D
project, Venture foundation research, Vol. 5, No. 3, pp. 1-25.
Shin, S.H., Yim, K.H., Kwon, O.J., Seo, H.S., Oh, J.I. and Kim, Y.C.
(2007) An Empirical Study on the Effect of the BSC Applica-
tion on the Organizational Performance in the Public Sector
(focus on PDCA model), Proceedings of KMIS autumn confer-
ence, Seoul, Korea, pp. 102-108.
TTA (2006) TTAS.KO-12.0036, ISMS building guideline TTA,
Seong-Nam, Korea.
โ Received January 22, 2013
โ Revised January 24, 2013
โ Accepted April 15, 2013