Journal of Information Technology and Architecture (정보화연구)

Korea Institute of Enterprise Architecture (한국엔터프라이즈아키텍처학회)
권호 표지

Applying Enterprise Architecture to Enterprise-wide IT Risk Framework

전사적 정보기술 리스크 체계를 위한 엔터프라이즈아키텍처 활용

  • Received : 2013.12.29
  • Accepted : 2013.12.31
  • Published : 2013.12.30
⟨ Previous Next ⟩

Abstract

기업들은 정보기술 리스크(IT Risk)에 대하여 어떻게 대처하고 있을까? 금융기관이나 공공기관은 태생적으로 이미 위험관리를 적극적으로 수행하고 있다. 정보기술에 대한 위험관리도 지난 10년동안 전산망 마비, 해킹 사고, 디도스 공격, 고객정보 유출 등을 겪으면서 적극적으로 대응해 왔다. 특히 2011년 농협사태는 IT 성과보다는 IT 보안을 훨씬 중요하게 보는 계기가 되었다. IT 보안 인력과 예산이 대폭 강화되고 망분리 사업이 추진되는 것이 대표적인 사례이다. 하지만 그동안 IT 위험관리는 특정 기술에 대한 사전 대응 및 사후 대응 강화에 집중되었다. 현재 IT 위험관리는 단편적 관리에서 종합적 관리로 전환되고 있다. 최근에 많은 기업들이 전사 차원의 정보기술 리스크 거버넌스(IT Risk Governance) 체계를 구축하고 있거나 구축하는 계획을 갖고 있다. 하지만 아직도 IT보안은 전사적으로 통합되지 못하였으며, IT 위험관리 프로세스는 조직에 내재화 되지 못 하였고, IT 성과관리와 연계성은 고려하지 못하고 있다. 본 논문에서는 IT 관리와 기술을 효과적으로 연계하기 위하여, 그리고 IT 성과와 IT 위험을 균형되게 관리하기 위하여 엔터프라이즈아키텍처(EA: Enterprise Architecture) 활용을 제안하고자 한다.

Keywords

References

  1. 국가정보화전략위원회(2011), "빅 데이터를 활용한 스마트 정부 구현," 서울 : 국가정보화전략위원회.
  2. 구자면, 박재홍, 박주석, "정보보안체계 수립이 Multibusiness 기업성과에 미치는 영향에 관한 연구," 경영정보학연구, 2013.
  3. 강동호외 6명, "스마트폰 보안 위협 및 대응기술," 전자통신동향분석, 제25권 제3호, 2010년.
  4. 김대권, 김홍식, 신동익, 신신애, 이한준, 장혁재, 장찬기, 최종섭, 황상규, '엔터프라이즈 아키텍처 이론과 실제-미연방 인증 EA 아키텍처 지침," 한국국방연구원, 2012.
  5. 김상수, 이재범, 임병우, "제도적 환경 요인에 의한 내부 통제가 기업성과에 미치는 영향에 관한 연구," 한국경영과학회/대한산업공학회춘계공동학술대회, p.1061-1068, 2007.
  6. 김성열, "소셜네트워크 서비스 보안 위협 요인에 관한 연구," 산업과학연구, 제30권1호, 2012.
  7. 김세헌, "정보보호 관리 및 정책," 생능출판사, 2002.
  8. 권영옥, 김병도, "정보보안 사고와 사고방지 관련 투자가 기업가치에 미치는 영향," Information System Review, Vol.9, No.1, p.105-120, 2007.
  9. 김정덕, 장항배, 류성렬, "중소기업 정보보호 특성을 고려한 정보보호 관리체계 연구," 중소기업연구, 제28권, 제2 호, 2006.
  10. 나상욱, 외2명, "스마트폰과 모바일 오피스의 보안이슈 및대 응전략," 한국정보화진흥원 CIO Report, ISSN 2092-6944, 2010.
  11. 나종회, 최영진, 신동익, "스마트 워크환경에서의 보안위협에 관한 탐색적 연구," Journal of Information Technology and Architecture, Vol. 9, No. 1, March 2012, pp. 33-42.
  12. 문홍근, "IT Governance의 개념과 추진방향-EA, IT 성과 관리, IT 수준 진단, ITSM 통합을 중심으로," Samsung SDS Consuting Review, No. 3, 2006.
  13. 매일경제, "소셜 비즈니스 성공전략," 2013.09.07.
  14. 박근형,"보안프레임워크 클라우드환경에서의스마트판 보안," 한국IBM Break Free World Tour, 2011
  15. 박은희, 정영동, Risk 관리론, 무역경영사, 1998. 백민정 , 손승희, "중소규모 조직구성원의 정보보안 인식과 행동이 정보보안성과에 미치는 영향에 관한 연구," Asia Pacific Journal of Small Business, Vol.33, No.2, p.113-132, 2011.
  16. 박윤재, 정진홍, "SNS 환경에서의 보안 위협과 대응 반앙에 관한연구," Korean Journal of Scientific Criminalin vestgation, Vol.6, No.3, 2012.
  17. 삼정KPMG 경제연구원, "빅데이터 분석을 통한 기업미래 가치 창출," 2012,10.
  18. 삼성 SDS Consulting Riview, 2006.
  19. 서승우, "CEO를 위한 정보보안 투자 가이드," 서울대학교 출판국, 2008.
  20. 서승현,"스마트폰 보안위협 및 대응전략," TTA Journal Special Report, No.132, 한국정보통신기술협회연구원, 2010
  21. 선한길, 국내기업의 정보보호 정책 및 조직 요인이 정보 보호성에 미치는 영향, 한국경영정보학회 학술대회, 2005년 춘계학술대회, 2005.
  22. 송인국, "인터넷 기반의 이비즈니스 시스템이 사업성과 및 재정적 성과에 미치는 영향," 인터넷정보학회, Vol.7, No.1, p.111. 2006. 02.
  23. 송정석, 전민준, 최명길, "공공기관 정보보호 거버넌스 수준에 영향을 미치는 요인에 관한 연구," 한국전자거래학회지, Vol.16, No.1, p.133-151, 2011.
  24. 시만틱 IT 리스크 관리 보고서, 2006.
  25. 이기주, "스마트사회의 보안위협과 정보보호정책주친에 관한제언," 2013년 정보통신기술 및 정책, 한국인터넷진흥원, 2013.
  26. 이만재(2011), "빅데이터와공공데이터활용," Internet and Information Security, 제2권, 제2호, pp. 47-64.
  27. 이승창, 이호근, "ERP 도입이후 변화관리의 중요성에 대한 연구 : 정보역량 관점에서," 경영정보학연구, 제17권, 제1호, p.1-31, 2007. 03.
  28. 이용필 외, 위기관리론, 서울 : 인간사랑, 1992.
  29. 이유재, 이청림, "고객만족이 기업성과에 미치는 영향에 있어서 고객 충성도 변수의 역할," 마케팅연구, 03, 2007.
  30. 이재범, 김상수, 이재철, "정보시스템 사용에 대한 내부통제효과성이 정보역량에 미치는 영향에 관한 연구," 한국경영과학회 2007년 추계학술대회 및 정기총회, p.3, 2007.
  31. 이용필 외, 위기관리론, 서울 : 인간사랑, 1992.
  32. 이유재, 이청림, "고객만족이 기업성과에 미치는 영향에 있어서 고객 충성도 변수의 역할," 마케팅연구, 03, 2007.
  33. 이재두, 김은주, "공공부문 EA 추진성과와 발전방안에 관한 연구," Journal of Information Technology and Architecture, Vol. 9, No. 2, 2012 June, pp, 155-166.
  34. 이재범, 김상수, 이재철, "정보시스템 사용에 대한 내부통제 효과성이 정보역량에 미치는 영향에 관한 연구," 한국경영과학회 2007년 추계학술대회 및 정기총회, p.3, 2007.
  35. 오세경 외, "리스크 관리론," 경문사, 1999.
  36. 윤증현, "정보기술 자원과 정보시스템 역량이 e-비즈니스 역량및 경영성과에 미치는 영향에 관한 연구," 산업경제연구, Vol.17, No.6, p.2453-2474, 2004.
  37. 양지윤, 한승연, 오병철, "공공기관의 IT 거버넌스 인식 및 수행 수준에 관한 연구," 한국지역정보화학회지, Vol.10, No.4, p.87-109, 2007.
  38. 임상규, 이창길, 김종업, "스마트시대의 보안위협 ; EU5 의대응과시사점," 한국위기관리학회, 제7권, 4호, 2011.
  39. 임종인, "스마트폰을 이용한 모바일 오피스구축 관련보안과 프라이버시, 한국경영정보학회," 춘계학술대회, 2010
  40. 윤택영, 홍도원, "소셜 네트워크서비스 신뢰성 강화기술 동향," 전자통신동향분석, 26권4호, 2011
  41. 장상수, 신승호, 노봉남, "정보보호 안전진단 성과관리 측정 모델 및 성과 분석 방안 연구," 정보보호학회논문집, Vol.20, No.6, p.127-146, 2010.
  42. 장원석, 이창국, 박상윤, "공공분야에서의 효과적인 Risk 관리를 위한 ERM 적용 프레임워크 수립에 관한 연구," Entrue Journal of Information Technology, Vol. 6, No. 1, pp. 7-20, 2007.
  43. 전인수, 김현정, "ROCSI : 고객만족 투자 과연 효과있는가?," 마케팅연구, Vol. 20, No. 3, p.65-84, 2005.
  44. 전자신문, "금융권통합형 SNS 경쟁..상품에서 창구까지 SNS 접속, 2013. 04.
  45. 전창한, 외 3며, "스마트폰의 보안과 포렌식 보호기법의 개선에 관한연구," 한국컴퓨터교육학회통계 학술대회발표논문지, 제15권 제1호, 2011.
  46. 진성현, 이정훈, 황경태, "IT 거버넌스 개념 및 현황," 한국정보사회진흥원 이슈 페이퍼, 2006. 12.
  47. 정교일, 외 4명, "빅데이터와 정보보안, 한국정보기술학회지, 제10권, 3호, 2012
  48. 조완수, "엔터프라이즈아키텍처," 홍릉과학출판사, 2006.
  49. 최영진, 나종회, 홍필기, 이상학, "클라우드 서비스 사용자 관점에서의 취약점과 보안관리체계," Journal of Information Technology and Architecture, Vol. 9, No. 4, December 2012, pp. 401-411.
  50. 최진혁, "SNS의 위험성 및 경찰활동에 미칠영향에 대한 시론적 연구," 한국경호경비학회, 제29호, 2012
  51. 최세업, 김진경, 이인교, 이창국, "ERM 적용을 위한 고려 사항 및 추진방안에 대한 연구," Enture Journal of Information Technology, Vol. 4, No. 2, pp. 95-103, 2005.
  52. 최승규, 박주석, 박재홍, "한국상장기업의 ERP도입이기 업성과에 미치는 영향에 관한 연구-기업성과에 영햐을 미치는 요인을 중심으로," Journal of Information Technology and Architecture, Vol. 10, No. 2, 2013 June, pp. 211-222.
  53. 한국과학기술정보연구원, 소셜 네트워킹 서비스의 동향과 전망, 2009.
  54. 한국인터넷진흥원, "2010년 정보보호 실태조사," 2011. 03.
  55. 한국인터넷진흥원, "클라우드서비스정보보호안내서," KISA안내.해설, 제2011-8호, 2011.
  56. 한국은행 보독자로, 2013년 1/4분기 국내 인터넷뱅킹서비스 이용현황, 2013. 05.
  57. 한국정보사회진흥원, "IT 거버넌스개념및현황," 2006.
  58. 한국정보화진흥원, "소셜 플랫폼의 사회적 영향력 분석 및 발전방향 연구," 2012.
  59. 한근희, "전자정부 정보보호관리체계(GISMS) 적용 정책," 정보보호학회논문집, Vol.19, No.5, p.119-130, 2009.
  60. 홍성찬, "ERP 시스템 수행이 정보활용 역량과 사업 성과에 미치는 영향," 한국인터넷정보학회, Vol. 6, No. 6, p.45-56, 2005.
  61. 홍승필, 외 6명, "빅데이터기반 개인정보보호기술 수요분석," KISA, 2012.
  62. 홍진근, "스마트환경의 주요정보통신 기술과 정보보호동향," 한국인터넷정보학회, 제13권1호, 2012.
  63. Agrawal, D., Das, S. and El Abbadi, A.(2010), "Big data and Cloud Computing: New Wine or Just New Bottles?," Proceedings of The International Conference on Very Large Data Bases, No. 36, pp. 1647- 1648.
  64. Brussels: enisa, Smartphones: Information security risks, opportunities and recommendations for users, European Network and Information Society Agency, 2010.
  65. Cole, J. B., S. Newman, F. Foertter, I. Aguilar and M. Coffey.(2011), "Really Big data: Processing and Analytic of Very large datasets," Journal of Animal Science, November.
  66. Committee of Sponsoring Organization of the Treadway Commission, "COSO Enterprise Risk Management-Integrated Framework," 2004.
  67. EA와 IT거버넌스, 한국교육과학정보원, 2006.
  68. Enterprise Risk : Identify, Govern, and Manage IT Risk, 2009.
  69. Gartner(2011, June 27), "Gartner says solving 'big data' challenge involves more than just managing volumes of data," Gartner Press Release, Retrieved form http://www.gartner.com/it/page
  70. IDC,(2010) "2010 Digital Universe Study: Big Data is here, Now What?"
  71. Kambatla, K., A. Pathak, and H. Pucha.(2009), "Towards Optimizing Hadoop Provisioning in the Cloud," In Proc. of the First Workshop on Hot Topics in Cloud Computing, June.
  72. Mark, S. Dorfman, Introduction to risk Management and Insurance, Prentice Hall, 2005.
  73. Manyika, J., Chui, M., Brown, B., Bughin, J., Dobbs, R., Roxburgh, C. and Byers, A. H. (2011), "Big data: The next frontier for innovation, competition and productivity," New York: McKinsey & Company.
  74. Randal, E. Bryant, R. H. Katz, and E. D. Lazowska. (2008), "Big-data computing: Creating revolutionary breakthroughs in commerce, science, and society," In Computing Research Initiatives for the 21st Century, Computing Research Association.
  75. MIT Sloan 경영대학원 정보시스템연구소(CISR), 2003.
  76. The Wall Street Journal, "Visa Says Big Data Identifies Billions of Dollars in Fraud," March 11, 2013.
  77. Steve L., Eric L., Rebecca S., Michael S. H. and Nina K.(2011), "Big data, analytics and the path from insights to value," MITSloan Management Review, Vol. 52, No. 2, pp. 21-32.
  78. World Economic Forum (2012), "Big Data, Big Impact: New possibilities for International Development".