국내 IT산업 및 첨단 산업의 지속적인 발전과 괄목할만한 성장은 국가의 핵심 성장 동력으로 국제경쟁력 제고에 매우 큰 영향을 끼치고 있다. 하지만 기술보호가 체계적으로 이루어지지 않아 국내 산업 기술은 국내외로 유출 되고 있으며, 지속적으로 증가하고 있어 매년 엄청난 국부 손실이 발생하고 있다.
지난 3.20 전산망 마비 사태를 통해 국내 주요 방송사 및 금융권의 허술한 보안실태가 여지없이 드러났으며, 이전 사례로는 국내 온라인 롤 플레잉 게임을 개발하여 서비스를 제공하는 A기업에서는 개발자의 코딩 실수로 인하여 고객의 개인용 컴퓨터로 게임에 접속할 경우 로그 파일이 저장되어 개인정보가 노출되는 사고가 발생하였다. 또한 유사한 사고로 B기업에서는 신입사원 채용공고 사이트에 링크를 통하여 다른 지원자의 입사지원서를 열람할 수 있는 보안 사고가 발생하였고, C기업서는 가입회원들에게 안내 E-mail을 발송하는 과정에서 회원 32,337명의 성명, 주민등록번호, E-mail 주소 등이 수록된 텍스트 파일을 E-mail 첨부파일로 전송하는 사고가 발생하였다.
이와 같이 인적자원으로 인한 국내외 기술 유출 및 보안사고가 빈번하게 발생하고 있어 정보보호관리 시스템뿐만 아니라 인적자원의 관리를 위한 방법이 필요하다.
본 연구에서는 이런 인적보안사고의 문제점을 해결하고, 조직 구성원의 효과적인 관리 및 보안사고 사전예방을 위해 COBIT을 기반으로 거버넌스 측면의 인적자원 통제 방안을 마련하고, 정보보호관리체계(ISMS)인 ISO/IEC 27001 과 KISA ISMS을 통하여 관리적, 기술적 통제 관리 방안을 활용한 인적보안 통제 모델을 제시 하고자 한다.