표제지
논문개요
목차
제1장 서론 15
제1절 연구배경 및 목적 15
제2절 연구대상 및 방법 17
제2장 개인정보 DB암호화에 관한 이론적 논의 19
제1절 개인정보보호의 개념 19
제2절 데이터 암호화의 구축 방식 분석 20
1. Plug-In 방식 21
2. API 방식 22
3. Hybrid 방식 24
4. Kernel 방식 26
5. 기타 방식 28
제3절 데이터베이스 암호화 구축 전략 29
1. 조직체계 29
2. 역할과 책임 (Role and Responsibility) 29
3. 구축 전략 30
제3장 Risk IT 프레임워크 이론적 논의 34
제1절 IT Governance & Cobit 34
제2절 정보보호 거버넌스 39
제3절 Risk IT 프레임워크 41
제4장 모델제시 44
제1절 개인정보 암호화 관리요인과 Risk IT 프레임워크 연계 모형 44
제5장 조사 설계 및 분석결과 47
제1절 조사 설계 47
1. 조사대상 및 분석방법 47
2. 설문지의 구성 47
3. 자료처리방법 49
제2절 조사결과 및 분석 50
1. 표본의 특성 50
2. 리스크 거버넌스 부문 51
3. 리스크 평가 부문 61
4. 리스크 대응 부문 71
제6장 결론 및 제언 81
제1절 결론 81
1. 기업 내 Risk IT 프레임워크에 대한 시사점 81
제2절 제언 83
참고문헌 85
부록 86
1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 86
2. 개인정보보호법 87
설문지 88
ABSTRACT 92
〈표 2-1〉 암호화 제품형태별 장/단점 20
〈표 2-2〉 Plug-In 보안 취약성 22
〈표 2-3〉 API 보안 취약성 24
〈표 2-4〉 Hybrid 보안 취약성 26
〈표 2-5〉 Kernel 보안 취약성 27
〈표 2-6〉 조직의 역할과 책임 30
〈표 3-1〉 각 기간별 IT 거버넌스 정의 35
〈표 3-2〉 IT 거버넌스 3요소(필수요건) 36
〈표 3-3〉 IT 거버넌스 5주제의 방법론 37
〈표 3-4〉 정보보호 거버넌스의 6가지 결과 40
〈표 3-5〉 Risk IT 도메인 42
〈표 5-1〉 설문지의 구성 49
〈표 5-2〉 조사대상의 일반적 현황 50
〈표 5-3〉 리스크 관리 기술 훈련 여부 52
〈표 5-4〉 리스크 관련 전문 인력 보유 여부 54
〈표 5-5〉 리스크 관련 평가/한계점/정책 관리 여부 56
〈표 5-6〉 경영진의 IT RISK 관심 여부 58
〈표 5-7〉 리스크 통합관리 여부 60
〈표 5-8〉 리스크 자료수집 여부 62
〈표 5-9〉 전사적 리스크 식별 여부 64
〈표 5-10〉 리스크 결정 판단 프로세스 관리 여부 66
〈표 5-11〉 리스크 최신 상태 유지 여부 68
〈표 5-12〉 리스크 대응 범위 관리 여부 70
〈표 5-13〉 명확한 리스크 분석 및 투명한 보고 여부 72
〈표 5-14〉 리스크 보고서 적시 작성 여부 74
〈표 5-15〉 리스크 감소를 위한 체계적 관리 여부 76
〈표 5-16〉 잔존 리스크 관리를 위한 모니터링 여부 78
〈표 5-17〉 리스크 교훈의 체계적 관리 여부 80
〈그림 2-1〉 Plug-In 방식의 구성 21
〈그림 2-2〉 Plug-In 방식의 접근통제 21
〈그림 2-3〉 API 방식의 구성 23
〈그림 2-4〉 API 방식의 접근통제 23
〈그림 2-5〉 Hybrid 방식의 구성 25
〈그림 2-6〉 Hybrid 구성의 접근 통제 25
〈그림 2-7〉 Kernel 방식의 구성 26
〈그림 2-8〉 Kernel 방식의 접근통제 27
〈그림 2-9〉 DB암호화 TFT 조직체계 29
〈그림 2-10〉 단계별 적용 예시 31
〈그림 2-11〉 Task별 일정 계획 및 수행 조직 예시 32
〈그림 2-12〉 운영 중인 업무의 DB 암호화 절차 33
〈그림 2-13〉 개발 중인 업무의 DB 암호화 절차 33
〈그림 3-1〉 개발[내용없음] 13
〈그림 3-1〉 ITGI의 IT 거버넌스 구성요소 37
〈그림 3-2〉 IT 거버넌스와 Val IT, Risk IT의 영역 41
〈그림 3-3〉 COBIT과 Val IT와 Risk IT 42
〈그림 3-4〉 Risk IT 프렘워크 43
〈그림 4-1〉 연구 모형 46
〈도표 5-1〉 리스크 관리 기술 훈련 여부 52
〈도표 5-2〉 리스크 관련 전문 인력 보유 여부 54
〈도표 5-3〉 리스크 관련 평가/한계점/정책 관리 여부 56
〈도표 5-4〉 경영진의 IT RISK 관심 여부 58
〈도표 5-5〉 리스크 통합관리 여부 60
〈도표 5-6〉 리스크 자료수집 여부 62
〈도표 5-7〉 전사적 리스크 식별 여부 64
〈도표 5-8〉 리스크 결정 판단 프로세스 관리 여부 66
〈도표 5-9〉 리스크 최신 상태 유지 여부 68
〈도표 5-10〉 리스크 대응 범위 관리 여부 70
〈도표 5-11〉 명확한 리스크 분석 및 투명한 보고 여부 72
〈도표 5-12〉 리스크 보고서 적시 작성 여부 74
〈도표 5-13〉 리스크 감소를 위한 체계적 관리 여부 76
〈도표 5-14〉 잔존 리스크 관리를 위한 모니터링 여부 78
〈도표 5-15〉 리스크 교훈의 체계적 관리 여부 80
〈도표 6-1〉 Risk IT 프레임워크의 3개 도메인 관리 여부 81
〈도표 6-2〉 설문 문항별 응답 현황 82