• 한국정보통신학회논문지
• /
• 제26권4호
• /
• pp.582-590
• /
• 2022

사이버공격으로 인한 보안위협이 지속되고 있어 보안관제는 신속한 탐지와 대응을 위해 전문성을 가진 용역사업 형태로 주로 운용된다. 이에 따라 보안관제 용역 운영에 대한 다수의 연구가 진행되었다. 그러나 결과적인 관리, 지표, 측정 등의 연구로 업무과정에 대해 세부적으로 연구되지 않아 현장에서 업무 혼선이 빚어져 보안사고 대응이 원활하지 않다. 본 논문에서는 이런 문제점을 ISMS-P 기반의 용역관리 방법을 제시하고 그 방법을 업무 연관성 분석을 통해 시나리오기법과 ISMS-P 보호대책 요구사항 64개 항목의 맵핑(Mapping)으로 도출된 각 항목을 체크리스트화 하여 사용업체의 용이한 외주용역 관리 방법을 제안한다. 또한 주기적 보안준수 이행과 중장기적으로는 ISMS-P의 취득 및 갱신에 도움이 되고 관련 인원들의 보안의식 제고에도 기여할 것으로 기대한다.

• 대한병원협회지
• /
• 제21권7.8호통권196호
• /
• pp.40-61
• /
• 1992

• 대한병원협회지
• /
• 제20권10호통권188호
• /
• pp.46-51
• /
• 1991

• 한국인터넷방송통신학회논문지
• /
• 제17권4호
• /
• pp.27-34
• /
• 2017

최근 금융기관, 기업, 공공기관의 정보화사업 및 연구개발 등 IT 관련 용역사업을 수행하는 업체와 연구소의 관리 부주의로 인해 연구자료, 기밀문서 등 주요 보안자료들이 외부로 유출되는 사례가 빈번하게 발생하고 있다. 유출사례들은 외주용역 과정에 있어서 관련 자료를 무단으로 유출하거나 보관하는 등 정보시스템 유지보수업체의 보안관리 부실로 개인정보가 유출되어 피해를 발생시키고 있다. 이에 본 논문에서는 기업 정보화 사업 환경 조사를 통해 용역사업에 대한 유형 및 관리현황을 파악하고 외부 용역 업체를 활용한 개발 및 유지보수 수행 시 문제점을 분석 조사 하였다. 더 나아가 본 논문에서는 고려한 항목들을 설계의 바탕으로 하여 기업 활동에 집중할 수 있는 정보시스템 서비스를 제공하는 동시에 불법소프트웨어 설치 금지, 외부로부터의 바이러스, 해킹 등에 대한 침투를 원천적으로 방지할 수 있는 기업의 정보화시스템 구축을 위한 단계별 보안강화 방법론을 제시하였다.

• 대한병원협회지
• /
• 제18권12호통권170호
• /
• pp.52-57
• /
• 1989

• 대한병원협회지
• /
• 제19권1.2호통권171호
• /
• pp.45-55
• /
• 1990

• 대한병원협회지
• /
• 제19권3호통권172호
• /
• pp.31-38
• /
• 1990

• 보건의료산업학회지
• /
• 제14권1호
• /
• pp.111-122
• /
• 2020

목적 : 본 연구에서는 간접고용이 직접고용의 고용형태가 위험과 건강에 얼마나 차이를 나타내는가를 알아보고자 하였다. 방법 : 연구는 안전보건공단 산업안전보건 연구원에서 2017년에 실시한 5차 근로환경조사(Korean Working Conditions Survey: KWCS)자료를 바탕으로 조사하였다. 결과 : 보건업에서 위험 요인 노출의 경우 파견, 용역에 비해 직접고용의 위험 노출이 더 높게 나타났다. 반면 건설업에서는 직접고용보다 파견과 용역에서 위험 노출이 더 높은 것으로 나타났다. 고용형태에 따른 건강영향의 교차분석을 실시하였다. 교차분석의 결과 직접고용과 외주에 따라 업무가 건강에 위해하지 않음과 위해함의 비율에 대한 차이는 유의하게 나타났고, 직접고용에 비해 외주의 경우 위험도는 2.18배 높게 나타났다. 결론 : 파견과 용역의 고용형태는 직접고용에 비교하여 근로자가 더 위험에 노출되어 있는 것으로 답변하였다. 또한 직접고용에 비해 외주는 근로자의 건강위해에 2배 가까운 위험도를 나타냈다. 이를 해결하기 위해 파견과 용역의 파트너에게 위험하거나 힘든 일을 전가하는 것이 아닌 사업의 전략적 파트너로서 간주할 필요가 있다. 즉 파견, 용역 근로자의 안전보건을 위해 계약에서의 원청업체의 능동적이고 적극적인 협력 및 지원이 필요하다. 이 연구를 통해 위험을 둘러싼 근로 환경과 규범이 재구성되어, 모든 근로자에게 더 안전하고 건강한 직장환경이 조성되기를 기대한다.

• 디지털콘텐츠
• /
• 8호통권123호
• /
• pp.22-23
• /
• 2003

한국어 교육 콘텐츠 '스즈키가의 한국어 대모험' 일본 진출, PDA 전시가이드 솔루션 독일 괴테하우스 상용서비스 등 해외에서 더 인정받는 기업 멀티화인테크(www.mft.co.kr). "스즈키가의 한국어 대모험을 제작하기까지 8억원을 투자하는 등 기술 및 콘텐츠 개발에 투자를 아끼지 않고 보낸 5년이다. 투자비를 벌기 위해 EBS, 대한교과서, YMCA 등으로부터 의뢰받은 콘텐츠를 만들어야 했다. 60%는 외주용역 콘텐츠 제작에, 40%는 자체 브랜드 개발을 위한 개발에 밤샘을 마다하지 않았던 시간이다." 현재 동국대 영상제작과 교수이기도 한 멀티화인테크의 김재봉(42) 사장은 "비지니스보다 강단에서 학생들을 가르치는 것이 더 좋겠다고 생각한 적이 있는데, 투자에 대한 결과가 눈에 보이는 요즘은 시간이 어떻게 가는 줄 모르겠다"며 사업 재미에 푹 빠져 있다고 말한다.

• 경영정보학연구
• /
• 제18권4호
• /
• pp.17-42
• /
• 2016

금융회사의 정보보안사고는 정당한 접근 권한을 가진 내부자에 의해 발생하는 사례가 증가하고 있으며, 특히 외주직원에 의한 사고가 증가하고 있다. 금융회사의 외주용역 증가에 따라, 내부자 위협관점에서 정당한 권한을 가진 외주직원은 조직의 정보보안정책을 위반할 수 있는 위협적인 존재가 되고 있다. 본 연구의 목적은 내부직원과 외주직원의 차이를 분석하고 정보보안정책의 위반요인을 확인하여 금융회사의 정보보안정책이 바르게 작용할 수 있도록 하기 위함이다. 금융회사 조직원의 정보보안정책에 대한 위반요인에 대해 계획된 행동이론, 일반억제이론 및 정보보안인식을 기초하여 연구모형을 설계하고, 내부직원과 외주직원 간의 차이를 분석하였다. 분석에 사용된 설문은 온라인과 오프라인으로 수집된 363개의 샘플이 사용되었으며, 그룹 간 차이를 분석하기 위해 내부직원 246명(68%)과 외주직원 117명(32%)을 두 그룹으로 나누어 다중 집단 분석을 이용하였다. 차이 분석을 수행한 결과, 외주직원은 내부직원과 달리 정보보안정책에 대한 위반의도가 정보보안정책에 대한 주관적규범에 영향을 받지 않고 정보보안정책에 대한 행동통제에 영향을 받아 억제되는 것으로 나타났다. 이는 외주직원은 자신이 스스로 할 수 있다고 여기는 자기효능감과 같은 요인에 의해 정보보안정책에 대한 위반의도가 통제되는 것을 나타내는 것이며, 외주직원관리에 이를 응용하여 정보보안교육을 내부직원과 달리 정보보안정책에 대한 조직의 기대를 강조하기보다는 스스로 지킬 수 있을 정도로 외주직원이 기술을 가지고 있음을 강조하고 쉽게 지킬 수 있다는 것을 강조하면 더욱 효과적일 것이다. 결론적으로 금융회사의 외주직원에 대한 정보보안교육 프로그램은 정보보안정책에 대한 이해도를 높일 수 있도록 하여야 하며, 외주직원관리에서는 외주직원이 스스로 지킬 수 있도록 쉬운 보안체계를 유지하는 것이 효과적이라 할 수 있다.