본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

정보처리학회논문지. The KIPS transactions. Part D. Part D v.17D no.3, 2010년, pp.223 - 232  
본 등재정보는 저널의 등재정보를 참고하여 보여주는 베타서비스로 정확한 논문의 등재여부는 등재기관에 확인하시기 바랍니다.

정보보호 아키텍처 구성과 보안활동이 정보자산보호 및 조직성과에 미치는 영향
The Effect of Composition and Security Activities for Information Security Architecture on Information Asset Protection and Organizational Performance

정구헌    (경찰청 정보통신관리관실   ); 이동욱    (넥스젠엔씨지(주)   ); 정승렬    (국민대학교 비즈니스IT전문대학원  );
  • 초록

    본 연구는 정보보호 아키텍처 구성과 보안활동이 정보자산보호 및 조직성과에 미치는 영향력을 밝히는데 목적을 갖고 정부, 공공기관, 민간 기업 종사자 300명을 대상으로 설문조사 하였다. 연구결과 분류식별과 위험분석 관리요인이 내부정보 유출방지를 위한 정보보호 아키텍처 구성 및 보안활동에 유용성을 갖는 것으로 나타났다. 그리고 정보기술 아키텍처와 구성원의 인식과 교육요인은 기각됨으로써 제한적인 정보보호 아키텍처 구성 및 보안활동이 요구됨을 시사해 주었다. 독립변인으로서의 아키텍처와 구성원에 대한 재인식을 위한 교육은 그 만큼 중요함을 인식시켜 주고, 일반화된 프로세스로 정보보호 통제나 관리 활동에 크게 기여하지 못하고 다만 위험분류 식별관리와 위험분석 관리의 일반화를 통한 엄격한 보안활동이 유의적인 조직성과에 미치는 영향이 큼을 시사해 준 것이라 할 수 있다.


    This study was carried out for the purpose of inquiring into the effect of composition and security activities for information security architecture on information asset protection and organizational performance in terms of general information security. This study made a survey on 300 workers in the government, public institutions and private companies, which it showed that management factors of risk identification and risk analysis, in general, have an usefulness to composition and security activities for information security architecture to prevent inside information leakage. And the understanding and training factors of IT architecture and its component were rejected, requiring the limited composition and security activities for information security architecture. In other words, from the reality, which most institutions and organizations are introducing and operating the information security architecture, and restrictively carrying out the training in this, the training for a new understanding of architecture and its component as an independent variable made so much importance, or it did not greatly contribute to the control or management activities for information security as the generalized process, but strict security activities through the generalization of risk identification and risk analysis management had a so much big effect on the significant organizational performance.


  • 주제어

    아키텍처 구성 .   보안활동 .   정보자산보호 .   조직성과.  

  • 참고문헌 (36)

    1. 강성원, “아키텍처 기반의 결정적 소프트웨어 진화계획의 가치평가, 한국정보처리학회논문지,” 제16권 제5호, pp.755-766.2009.     
    2. 강홍렬.이원태.최선희.신동익, 지식정보화를 위한 아키텍처 정책연구 : 정부통합전산센터와 아키텍처, 연구보고, 제16호, pp.1-126, 2006. 
    3. 국가정보원, 2008년 국정감사 법제사법위원회 제출자료, 2008. 
    4. 국가정보원.방송통신위원회, 2008 국가정보보호백서, 2008. 
    5. 김정덕.이용덕, EA 기반의 전사적 정보보호 아키텍처(EISA)참조 모델에 관한 연구, 학술대회, 제1호, pp.341-346, 2009. 
    6. 김종서, EA 기반의 보안아키텍처 감리기법에 관한 연구, 건국대학교 정보통신대학원 석사학위논문, 2010. 
    7. 방송통신위원회, 인터넷 정보보호 종합대책, 2008. 
    8. 서보밀, 인지된 보안통제가 고객의 인터넷뱅킹 수용에 미치는 영향, 한국전자거래학회지, 11(1), pp. 25-52. 2006.     
    9. 선한길, 국내기업의 정보보호정책 및 조직요인이 정보보호성과에 미치는 영향, 국민대학교 대학원 박사학위논문, 2005. 
    10. 손상우.김문기.이병호, FMIPv6 적용을 위한 보안 아키텍처연구, 한국정보처리학회:학술대회논문집, 한국정보처리학회 2006년도 제25회 춘계학술발표대회, pp.1183-1186. 2006. 
    11. 신수정.최영진.정석춘, 서용원공동활용자원식별을 위한 전자정부 시스템 아키텍처 서술 방안, 한국정보처리학회논문지,16(4), pp.631-642. 2009.     
    12. 양재영, 정보보안아키텍처 구축에 관한 연구, 전자상거래학회지, 제9권 제1호, pp.3-26, 2008. 
    13. 연수권, EA기반의 정보보호 아키텍처 감리기법에 관한 연구, 건국대학교 대학원 석사학위논문, 2006. 
    14. 윤종희.신세철.백윤홍.조정훈, 임베디드 프로세서의 성능향상을 위한 DIAM의 진보한 아키텍처, 한국정보처리학회논문지, 16(6), pp.443-452, 2009.     
    15. 이관우, 다중 관점 제품계열아키텍처의 가변성 관리 및 일관성 검사를 위한 특성 지향 접근방법, 한국정보처리학회논문지,15(6), pp.803-814. 2008.     
    16. 이용덕, 전사적 통합 정보보호 아키텍처 프레임워크에 관한 연구, 중앙대학교 대학원 석사학위논문, 2010. 
    17. 이재유.김수동, 서비스 지향 아키텍처의 클라이언트를 위한 실용적 프로세스 모델, 한국정보처리학회논문지, 15(4), pp.513-522. 2008.     
    18. 이희중.황종선, J2EE 아키텍처를 활용한 재무보고 내부통제 시스템 개선 연구, 한국정보처리학회:학술대회논문집, 한국정보처리학회 2006년도 제26회 추계학술발표대회, pp.637-640. 2006. 
    19. 장현미.김경진.김혜리.정지희.홍승필.강성민, 인터넷환경 내 개인정보보호 아키텍처 설계 방안, Entrue Journal of Information Technology, 제8권 제1호, pp.117-131, 2009. 
    20. 최동진.김민규.윤희병.이일로, 개방형 아키텍처 컴퓨팅 환경의 기술 아키텍처 및 구성요소 분석에 관한 연구, 한국IT서비스학회 학술대회 논문집, 제1호, pp.472-475, 2009. 
    21. 한국산업기술보호협회, 기술유출에 따른 피해규모 산정을 위한 모델 연구, 한국산업기술재단 주관, 2008. 
    22. 한국정보사회진흥원, 2008 국가정보화백서, 2008. 
    23. 행정안전부, 정보보호 중기 종합계획, 2008. 
    24. 황상규.권혁진, 국방정보화 합동능력통합개발을 위한 아키텍처 활용방안연구, 한국정보처리학회지, 15(6), pp.114-119.2008.     
    25. Ariss, S. S., Computer Monitoring: Benefits and Pitfalls Facing Management. Information and Management, 39(7), 2002, pp.553-558. 
    26. Cavusoglu, H., Mishra, B. & Raghunathan, S., “The Value of Intrusion Detection Systems in Information Technology Security Architecture,” Information systems research, Vol.16 No.1, pp.28-46. 2005. 
    27. CSI, 2008 CSI Computer Crime & Security Survey, 2008. 
    28. Dalton, M., Kannan, H. & Kozyrakis, C. “Raksha: A Flexible Information Flow Architecture for Software Security,” In: International Symposium on Computer Architecture new, Vol.35 No.2, pp.350-363, 2007. 
    29. Eloff, J. H. P. & Eloff, M., “Integrated Information Security Architecture,” Computer Fraud and Security, No.11, pp.10-16, 2005. 
    30. Gerber, M., Solms, R. & Paul, O., Formalizing information security requirements. Information Management & Computer Security, 9(1), 2001, pp.32-37. 
    31. Pastore, M., New Enterprise Focus : Building Security Teams. Esecurity Planet, 2003. 
    32. Pulkkinen, M., Naumenko, A. & Luostarinen, K., “Managing information security in a business network of machinery maintenance services business - Enterprise architecture as a coordination tool,” The Journal of systems and software, Vol.80 No.10, pp.1607-1620, 2007. 
    33. Ross, S. J., “Enforcing information security: architecture and responsibilities,” NETWORK SECURITY, No.2, pp.7-10, 2008. 
    34. Soo Hoo, Kevin, How Much is Enough? A Risk-Management Approach to Computer. Security. working paper, CRISP, 2000. 
    35. Wiant, T. L., Information security policy’s impact on reporting security incidents, Computers & Security, 24, 2005, pp.448-459. 
    36. Yan, H., Xiaorong, X. & Yingduo, H., “A Survey to Design Method of Security Architecture for Power Information Systems,” POWER SYSTEM TECHNOLOGY(BEIJING), Vol.29 No.1, pp.35-39, 2005. 

 저자의 다른 논문

  • 이동욱 (1)

    1. 2012 "EA성숙도가 정보화관리 성과에 미치는 영향에 관한 연구" 한국IT서비스학회지 = Journal of Information Technology Services 11 (1): 39~58    
  • 정승렬 (33)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 이용한 콘텐츠
이 논문과 함께 출판된 논문 + 더보기