• 정보화정책
• /
• 제30권4호
• /
• pp.3-39
• /
• 2023

정보/정보시스템의 중요성이 높아지면서, 정보보안에 대한 중요성이 강조되고 있고, 조직에 적합한 정보보안 수준을 유지하기 위한 도구로서 정보보안 감사의 중요성 또한 높아지고 있다. 본 연구의 목적은 정보보안 감사 분야의 국내외 학술 논문들을 분석하여 전반적인 연구 현황을 살펴보고 향후 연구 분야를 제시하는 것이다. 이를 위해 총 103편의 국내외 논문을 일반 기준과 연구 주제 관련 기준을 바탕으로 분석하였다. 주요한 분석 결과로는 연구 방법적인 측면에서 이 분야의 이론적인 발전을 위해 실증 연구의 비중을 높일 필요가 있다. 연구의 내용적인 측면에서 보면, 연구주제 '감사인/감사조직'의 경우, 연구의 누적적인 발전을 위해 역량과 같은 변수들에 대한 프레임워크를 제시하는 연구가 필요하다. 연구 주제 '감사 활동/절차'에 대해서는 감사의 세부 활동 과정/결과를 분석하는 연구를 수행할 필요가 있다. 연구 주제 '감사 대상'의 경우에는 해외 연구에서 분석한 신기술/특정 산업/특정 보안분야 등을 주목해 볼 가치가 있다. 연구 주제 '감사 목적/효과'의 경우, 현재 연구마다 서로 다르게 조작화되고 있는 성과/품질을 종합적이고 체계적으로 정의하는 연구가 필요하다. 연구 주제 '감사 기준/지침'의 경우, 국내에서는 2016년 이후로 지침/모델에 대한 연구가 없으므로, 지속적인 관심이 필요하다.

• 정보화정책
• /
• 제30권4호
• /
• pp.113-137
• /
• 2023

본 연구는 플랫폼 정부의 개념이 다양하게 인지되고 있는 상황에서, 플랫폼 정부의 유형화를 수행하였다. 플랫폼 정부 개념의 포괄성 및 모호성이 실무자들의 정책추진에 장애가 되기 때문이다. 이에 관련 문헌 및 사례를 토대로 플랫폼 정부의 유형화 기준을 도출하였다. 기술적 측면은 데이터를 핵심 요인으로 하여, 공공부문의 정보시스템 및 웹사이트 등을 통합하는 통합시스템 플랫폼과 공공부문의 데이터를 단일 창구를 통해 제공 및 활용토록 하는 데이터 플랫폼 등의 플랫폼 정부 유형을 제시하였다. 거버넌스적 측면은 이해관계자를 핵심 요인으로, 공공부문과 민간부문의 교류를 목적으로 하는 소통 플랫폼과 공공부문과 민간부문이 협업하여 새로운 산출물을 도출하는 협업생산 플랫폼 등의 플랫폼 정부 유형을 제시하였다. 각 유형에 따른 플랫폼 정부 실제 사례를 제시하고, 이에 따른 함의를 제시하였다. 추가적으로 플랫폼 정부 유형 기준을 토대로 국내 디지털플랫폼정부의 추진현황에 대해 세부과제를 중심으로 어떠한 유형으로 분류되는지 내용분석을 진행했다. 분류결과 통합시스템 플랫폼 측면이 강조되고 있는 것으로 확인되었다. 플랫폼 정부 유형화를 토대로 국내 디지털플랫폼정부 구현의 정책적 제언은 다음과 같다. 첫째, 플랫폼 정부의 다양한 유형에 대한 균형 있는 구현이 요구된다. 둘째, 이해관계자의 참여와 협업을 촉진할 방안을 마련해야 한다. 셋째, 플랫폼 정부 구현을 위한 공공부문의 재구조 및 재창조의 필요성이다.

• 정보화정책
• /
• 제31권2호
• /
• pp.82-104
• /
• 2024

사물인터넷(IoT)의 발전으로 이른바 '연결된 생활(Connected Living)'이 가능해지면서 스마트 홈 서비스가 급격한 성장세를 보이고 있다. 그런데 스마트 홈 카메라를 통한 개인정보 유출 피해가 늘어나고 있으나, 사용자들은 걱정을 하면서도 개인정보 보호 행동에는 소극적인 성향을 보이고 있다. 본 연구는 스마트 홈 카메라의 소프트웨어 업데이트 알림 메시지를 어떻게 디자인하는 것이 사용자의 보안행동 준수(업데이트 설치)에 효과적인지를 이론적으로 설명하고 검증하였다. 실제 사용자 120명이 참여한 설문 실험을 통해 확인한 결과, 감정적 소구(공포 유발을 위한 보안침해 경고 이미지), 이성적 소구(업데이트 미설치 시 발생할 수 있는 부정적 결과(영상 유출)를 강조한 손실 프레이밍 메시지))의 효과가 모두 확인되었다. 본 연구의 결과는 스마트 홈 카메라 사용자의 위협 판단(Threat Appraisal) 및 보호 동기(Protection Motivation) 형성에 효과적인 메시지 디자인 특성(Message Design Features)에 대한 이론적 해석을 제공하며, 실무적인 가이드라인 마련에 도움이 될 수 있다.

• 정보화정책
• /
• 제31권1호
• /
• pp.83-99
• /
• 2024

본 연구는 선행문헌을 발전시켜 연구행정 효율성을 위해 '행정전산시스템 고도화'가 중요하게 조명되어야 함을 역설하고, 연구행정 자체 효율성에 대한 학문적 논의를 연장하고자 한다. 이에, 두 가지 연구 질문에 답하고자 하였다. 하나는 본 연구가 연구행정 효율성을 위해 주장하는 '행정전산시스템 고도화'에 대해 연구행정 담당자들은 어떻게 생각하는지에 대한 것이고, 다른 하나는 (외부관료)통제가 연구행정에 종사하는 행정인력의 직무소진에 미치는 영향이 어떻게 나타나는지 그리고 직무소진은 연구-행정 관계 및 신뢰에 어떤 영향을 주고, 궁극적으로 성과에 어떻게 영향을 미치는지에 대한 것이다. 인터뷰 및 설문을 통한 분석 결과는 다음과 같다. 출연연 현장의 인터뷰 분석을 통해, '전산시스템 고도화'는 현실적인 우려와 의심을 가지고 있음과 동시에 연구행정 효율화에 기여할 수 있는 가능성이 있음을 확인하게 된다. 또한 복잡한 문제가 얽혀있음도 보게 된다. '전산시스템 고도화'에 반대하는 입장에서는 전산보다는 제도·규정·문화 효율화가 먼저라는 의견은 일견 타당한 측면이 있고 숙고해야 할 매우 중요한 지적이라 판단한다. 한편 직무소진과 관련된 회귀분석을 통해 출연연 행정직에 대한 중앙정부 관료의 통제가 증가하면 직무소진이 커지는 경향을 실증적으로 보여준다. 이렇게 증가한 직무소진은 연구자-행정인 신뢰에 악영향을 주게 됨을 확인하고, 성과에도 안 좋은 영향을 주는 흐름을 보여준다. 이상의 논의를 통해 연구행정 효율성에 대한 학계 및 정부의 관심을 촉구하고자 한다.

• 정보화정책
• /
• 제31권3호
• /
• pp.3-33
• /
• 2024

본 논문은 생성형 AI와 관련하여 제기되는 법적 문제점과 쟁점들을 정리한 것이다. 그리고 이러한 쟁점을 해결하거나 대응하기 위하여 혹은 생성형 AI가 제기하는 위험성을 최소화하기 위하여 개별 국가 또는 국제기구 등은 어떠한 규제적 논의들을 하고 있는지에 대하여 살펴보았다. 생성형 AI로 인해 제기되는 개인의 기본권 침해 문제, 새로운 범죄의 등장과 통제가능성, 특정 시장의 독점화 문제와 환경 문제 등이 주로 논의되고 있고, 규제의 필요성과 방향성에 대해 약간의 차이는 있지만 대부분의 국가들이 유사한 시각을 지니고 있는 것으로 보인다. AI와 관련하여서는 등장 초기부터 현재 제기되고 있는 문제들이 지속적으로 논의되어 왔었다. 특정 쟁점들은 상대적으로 많은 논의가 이루어졌지만 국가별로 조금씩 차이가 존재하기도 하고 과거와 다른 현상에 대한 고려가 필요한 상황들도 생겨나고 있다. 개별 국가의 상황에 맞추어 규제와 정책 등을 세밀화하고 있는 것으로 보인다. 다양한 쟁점들이 빠르게 등장하고 변화하는 상황에서, AI의 위험성을 최소화하고 안전한 AI의 활용을 통해 AI로 인한 효용과 이익을 향유하기 위한 방안들을 모색하여야 할 것이다. 국제적인 동향을 지속적으로 파악 및 분석하면서 국내에 적합한 AI 관련 규제와 세부 정책 등을 정비하는 것이 필요할 것이다.

• 정보화정책
• /
• 제31권3호
• /
• pp.48-71
• /
• 2024

오늘날의 디지털 심화 환경에서 행정은 공공서비스 이용자의 필요를 예측하고 행태를 이해하며, 때로는 선제적으로 공공서비스를 제공하는 시민 중심적 시각을 필요로 한다. 본 연구는 전자정부 이용자를 독특한 수요와 행태적·인식적 특성을 가진 서비스 수요자로 간주하고, 이용자 특성을 기준으로 전자정부 이용자 집단을 유형화하였다. 실증분석을 통한 유형 도출을 위해 2021년 전자정부서비스 이용실태조사 데이터를 활용한 2단계 군집분석을 수행하였다. 군집분석에는 전자정부 이용 목적, 이용자가 선택한 전자정부 채널, 이용자의 주관적 기술위험인식과 개인 혁신성 등을 고려하였다. 분석결과에 따르면 전자정부 이용자는, 'SNS 기반 일방향 적극 이용자', '다재다능한 적극적 파워 이용자', '일방향 실용적 적극 이용자', '간헐적 소극 이용자', 그리고 '소극적 최소 이용자'의 총 5가지 그룹으로 세분화되었다. 전자정부 이용자 유형에 따른 집단 구분은 유형 별로 고유한 수요와 이용자로서의 특성을 파악하는 데 유용하여 수요자 맞춤형 전자정부서비스를 제공하기 위한 정책적 시사점의 발굴에 기여할 것으로 기대된다.

• 정보화정책
• /
• 제30권2호
• /
• pp.22-45
• /
• 2023

AI 기반 음성비서 서비스 이용에 관한 연구에서는 서비스 이용 경험으로 인한 이용자의 신뢰 및 프라이버시 보호와 관련된 문제가 지속적으로 제기되고 있다. 본 연구의 목적은 AI에 대한 개인의 신뢰와 온라인 프라이버시 염려가 AI 기반 음성비서의 지속적인 사용에 미치는 영향, 특히 상호 작용의 영향을 실증적으로 분석하는 것이다. 본 연구에서는 선행연구를 바탕으로 설문문항을 구성하고 응답자 405명을 대상으로 온라인 설문조사를 실시하였다. 인공지능에 대한 사용자의 신뢰와 개인정보보호 관심이 인공지능 기반 음성비서 서비스 도입 및 지속 이용의도에 미치는 영향을 Heckman 선택모형을 이용하여 분석하였다. 연구의 주요 결과로 첫째, 인공지능 기반 음성비서 서비스 이용행태는 기술수용 촉진요인인 지각된 유용성, 지각된 이용편의성, 사회적 영향에 의해 긍정적인 영향을 받았다. 둘째, 인공지능에 대한 신뢰는 인공지능 기반 음성비서 서비스 이용행태에 통계적으로 유의한 영향을 미치지 않았으나 지속 이용의도에는 정(+)의 영향을 미쳤다. 셋째, 프라이버시 염려 수준은 AI에 대한 신뢰와의 상호작용을 통해 지속적인 이용의도를 억제하는 효과(β=-0.153)가 있음을 확인하였다. 이러한 연구 결과는 디지털 정부를 구현하기 위한 거버넌스로서 기술에 대한 신뢰를 높이고 프라이버시에 대한 사용자의 우려를 완화할 수 있는 이용자 의견수렴과 조치를 통한 이용자 경험을 강화할 필요가 있음을 시사한다. 이러한 수단으로서 인공지능 기반의 정책서비스를 도입할 때, 인공지능 기술의 적용 범위를 공론화 과정을 통해 투명하게 공개하고, 프라이버시 문제가 사후적으로 추적 및 평가될 수 있는 제도의 마련과 프라이버시의 보호를 고려한 알고리즘의 개발이 필요하다.

• 정보화정책
• /
• 제29권1호
• /
• pp.24-37
• /
• 2022

4차 산업혁명과 정보통신 기술의 발전 및 코로나 19로 ICT 환경이 급변하는 가운데 설계 초기에 보안성, 이동성, 관리성, QoS 등이 고려되지 않고 개발된 기존 인터넷은 기본 구조 위에 기능을 추가해야하는 한계성 때문에 인터넷 구조가 복잡해졌으며 보안성 취약, 안정성 취약, 신뢰성 취약 등의 문제가 지속적으로 발생하고 있다. 또한 인공지능, IoT 등 첨단 기술로 인한 디지털 트랜스포메이션 시점에 안정성과 신뢰성을 제공할 수 있는 새로운 개념의 인터넷이 요구되고 있는 실정이다. 이에 본 연구에서는 사이버 보안을 강화할 수 있는 한국형 미래 인터넷 구현 방안을 제시하기 위해 미래 인터넷 구현에 있어 중요한 핵심 요소를 분석하고 국내외 미래 인터넷 관련 연구 동향과 기술 적합성을 평가하여 한국의 사이버 환경에 적합한 미래 인터넷의 추진 방향 및 추진 전략을 도출하였다. 미래 인터넷 구현에 있어 핵심 요소의 중요도는 보안성, 무결성, 가용성, 안정성, 기밀성의 순으로 나타났다. 현재 미래 인터넷 프로젝트는 전 세계적으로 다양하게 연구되고 있는데 수많은 프로젝트 중 Bright Internet이 미래 인터넷 구현의 핵심 요소를 가장 적절히 만족하고 있으며 한국의 사이버 환경에 가장 적합한 기술로 평가되었다. Bright Internet을 한국형 미래 인터넷으로 추진하기 위해 기술적 이슈뿐만 아니라 전략적 이슈와 법률적 이슈도 같이 고려하여야 한다. 기술적 이슈로는 한국형 미래 인터넷의 표준으로 Bright Internet을 선정함에 있어 SAVA IPv6-NID 채택이 필요하고 데이터 센터 차원의 통합 데이터 관리와 국가 간 협력 체계수립이 필요할 것이다. 전략적 이슈로는 안전한 관리 체계와 운영기관의 확립이 필요하고, 법률적 이슈로는 한국의 개정된 데이터 3법과 같은 국내법 준수를 포함한 GDPR(General Data Protection Regulation, 개인정보보호규정)의 요구 사항도 만족시켜야 한다.