정보보호는 근본적으로 정보가 사람에 의해 관리된다는 점에 입각하여 볼 때 기술적 속성뿐만 아니라 제도∙문화적 속성까지도 내재되어 있다. 그러므로 성공적인 정보보호가 이루어지기 위해서는 기술적, 관리적, 제도∙문화적 속성 등을 모두 고려하여 그 수준을 측정하고 이를 평가할 필요가 있다. 이러한 맥락에서 본 연구는 정보보호를 거시적 관점에서 기존의 기술적 차원들을 포괄하면서 문화적 차원까지도 접근하고자, 이를 개념화한‘정보보호문화’라는 용어를 사용하여 이의 개념을 재정립하였으며, 이 개념을 바탕으로 정보보호 수준측정의 일환으로 정보보호의 패러다임을 반영한 정보보호문화지표를 개발하여 제시하였다. 본 연구에서 정보보호문화지표체계를 개인, 조직내, 조직간(외) 상호작용으로 측정대상을 설정하고 정보보호와 관련된 기술, 관리, 제도적 영역의 논의들을 고찰하여, 측정수준을 정보보호에 대한 인지적 차원인 이해, 지식, 행태로 구분하였다. 이들 단계의 차이를 통해 정보보호의 내재적 속성을 측정하는 기초적 틀을 마련하고 이를 측정할 수 있는 지표들을 연역적으로 도출하였다. 정보보호문화지표체계는 실질적인 정보보호 수준을 측정하고, 정보보호의 조직 내재화 여부를 판단할 수 있는 기초자료로 활용할 수 있다.
키워드 : 정보보호, 정보보호문화, 정보보호문화지표 |
NIA_102.pdf
