최근 정보화 사회에서 조직의 여러 자산 중 정보자산의 중요도가 높아지고 있다. 중요도가 높은 정보자산은 조직에게 가치가 있는 조직 기밀 정보나, 기반 기술 정보 등만을 뜻하는 것은 아니다. 조직이 영업을 위해서나 업무를 위해서 보유하고 있는 고객의 개인정보 등도 보호해야할 중요한 자산으로 취급되고 있으며, 이는 "개인정보보호법"이나 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"을 통해 법제화 되고 있다. 그리고 이러한 법제화는 점차 요건이 강화 되고 있는 추세이다.
이에 따라 이러한 조직의 중요 정보 자신을 보호하기 위한 기술적, 관리적, 물리적 보호 조치가 최근 이슈가 되고 있으며, 이에 대한 여러 가지 인증이나 솔루션이 개발 되고, 출시되고 있다. 대표적인 인증으로 ISO/IEC 27001이나 한국인터넷진흥원의 ISMS, PIMS등을 들 수 있다. 이러한 인증은 보통 PDCA사이클을 따르고 있는데, 조직의 보안에 대한 기술적, 관리적, 물리적 보호 조치가 계획되고 실행되고, 모니터링 되고 피드백이 반영되어야 한다는 뜻이다. 조직의 정보보안을 위한 보호 조치가 이뤄지고 나서, 이를 Check(Monitoring)할 수 있는 방법이 필요하게 되었는데, 조직 자체적으로 정보보안을 위한 모니터링 조직을 구축하기에는 시간적, 비용적, 인적 제약 있어 대두되고 발전되어 온 것이 보안관제 서비스이다.
보안 관제 서비스는 조직의 모든 보안 서비스와 솔루션을 통합하여, 모니터링하고, 초동 대응하는 아웃소싱 조직으로 이는 시간이 흐름에 따라 점차 발전해 오고 있다. 최근에 Trend 인 Big Data가 이러한 흐름 중 하나이며, 보안 관제 서비스에도 점차 도입되는 추세이다.
보안 관제 서비스가 점차 Big Data 분석 중심으로 전환되는 시점에서 아직 여러 조직이 보안 관제 서비스의 품질을 측정하는 지표인 SLA에 대해서는 관심을 기울이고 있지 않다. 아직까지 SLA의 측정항목은 초창기 보안 관제 서비스 SLA 측정항목이 그대로 들어가 있으며, 좀처럼 변화하지 않고 있다.
본 논문은 이러한 보안 관제 trend에 맞춰 Big Data를 반영하여, 보안 관제 서비스 SLA 측정항목을 예방, 대응, 운영 3부분으로 도출 하였다. 그리고 도출된 SLA 측정항목을 설문을 통해 적합도 측정하여, 연구의 적합성을 검증 하고자 한다.