Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Improving Research Information Security in Academic Institutes through the Analysis of Security Awareness and Activities

보안 인지 및 실천 현황 분석을 통한 대학 연구정보보안 수준 제고 방안

  • Park, Il-Hyung (School of Electrical Engineering and Computer Science, Seoul National University) ;
  • Kim, Seong-Woo (School of Electrical Engineering and Computer Science, Seoul National University) ;
  • Seo, Seung-Woo (School of Electrical Engineering and Computer Science, Seoul National University)
  • 박일형 (서울대학교 전기.컴퓨터공학부) ;
  • 김성우 (서울대학교 전기.컴퓨터공학부) ;
  • 서승우 (서울대학교 전기.컴퓨터공학부)
  • Received : 2009.09.12
  • Accepted : 2010.01.03
  • Published : 2010.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

Universities are one of leading R&D institutes, however, their scarce security investment allows research information to leak outside. This paper proposes methods for improving security level of academic institutes to protect research information by analyzing security awareness and activities. To do that, we verified the current status of information security and awareness level by analyzing the survey which was conducted for a member of Seoul National University. As a result of statistical analysis using correlation, analysis of variance, multi regression and so on, we concluded that it is essential to improve security awareness, activities, professor's security level and management process for research labs. Thus, we suggest the following methods, security awareness and knowledge development through education, security management for research labs through provision, introduction of data protection softwares and physical control of visitors which are to be adopted to improve security level.

대학은 국가적으로 연구개발비 및 연구인력 측면에서 큰 비중을 차지하고 있는 핵심연구기관임에도 불구하고 연구정보보안에 대한 투자가 소홀하여 연구정보 유출이 우려되고 있는 것이 현실이다. 이와 관련, 본 논문에서는 연구정보 유출을 예방하기 위한 노력의 일환으로 대학 구성원의 보안 인지수준과 실천수준을 분석하고 대학내 연구정보보안 수준 제고를 위한 구체적 방안을 제시한다. 이를 위해 먼저 대학 구성원을 대상으로 실시한 설문조사 결과를 분석하여 연구정보보안 및 보안의식에 관련된 현황을 파악한다. 이를 바탕으로 상관관계분석, 일원배치 분산분석, 다중회귀분석 등 통계분석을 실시하여 정보보안의식 및 보안실천수준, 전임교원 보안수준, 연구실 정보보안 관리절차와 같은 문제점들이 존재함을 보인다. 마지막으로 분석결과를 기반으로 교육 홍보를 통한 보안지식 및 의식 개선, 연구책임자 의무사항을 포함하는 연구실 보안관리 규정 제정, 정보유출방지 출입자 통제 솔루션 등의 보안수준 향상을 위한 대책들을 제시한다.

Keywords

References

  1. 연합뉴스, "1천만명 정보유출 돈노린 내부자 소행," 2008년 9월.
  2. 연합뉴스, "<연합시론> 기술유출 범국가적 대응 필요하다," 2008년 8월.
  3. 국가정보원, "대학산업기술보호 매뉴얼," 2007년 8월.
  4. G.V. Post and A. Kagan, "Evaluating information security tradeoff: restricting access can interfere with user tasks," Computers & Security, vol. 26, no. 3, pp. 229-237, May 2007. https://doi.org/10.1016/j.cose.2006.10.004
  5. ISACA, "CISA review manual," Dec. 2008.
  6. S.M. Lee and Y.R. Kim, "An empirical study of the relationships among end-user information systems acceptance, training, and effectiveness," Journal of Management Information Systems, vol. 12, no. 2, pp. 189-202, Jan. 1995. https://doi.org/10.1080/07421222.1995.11518086
  7. D.L. Goodhue and D.W. Straub, "Security concerns of system users: a study of perception of the adequacy of security," Information & Management, vol. 20, no. 1, pp. 13-27, Jan. 1991. https://doi.org/10.1016/0378-7206(91)90024-V
  8. 임채호, "효과적인 정보보호인식제고 방안," 정보보호학회지, 16(2), pp. 30-36, 2006년 4월.
  9. 방송통신위원회, "2008년 정보보호 실태조사 결과," 2009년 2월.
  10. 국가정보원, "2009 국가정보보호 백서," 2009년 4월.
  11. 방송통신위원회, "방송통신위원회고시 제2008-11호 정보보호관리체계 인증 등에 관한 고시," 2008년 5월.
  12. ISO, "ISO/IEC 13335-1:2004," 2004.
  13. 한국정보화진흥원, "정보보호 가이드북," 2003년 4월.
  14. 국가사이버안전센터, "정보보호생활수칙," 2008년.
  15. S. Harris, CISSP certification all-in-one exam guide, McGraw-Hill Osborne Media, Nov. 2007.
  16. 김종기, 강다연, "패스워드의 정보시스템 보안효과에 영향을 미치는 요인에 관한 연구," 경영정보학연구, 18(4), pp. 1-26, 2008년 12월.
  17. 서울대학교 중앙전산원, "서울대학교 정보보안 현황 및 대책에 관한 연구," pp. 102-139, 2009년 6월.
  18. P. Gutmann, "Secure deletion of data from magnetic and solid-state memory," 6th USENIX Security Symposium, pp. 77-90, July 1996.
  19. S. Garfinkel and A. Shelat, "Remembrance of data passed: a study of disk sanitization practices," IEEE Security & Privacy, pp. 17-27, Feb. 2003. https://doi.org/10.1109/MSECP.2003.1176992
  20. 서의훈, SPSS 12.0 한글판을 이용한 SPSS 통계 분석, 자유아카데미, 2005년 9월.
  21. 최현철, 사회통계방법론(SPSS/PC WINDOWS 12.0), 나남, 2007년 7월.