'■ 제목 : 컴퓨터 보안에 대한 경영전략적 접근(An Approach to Computer Security from Management Strategy Perspectives)

■ 저자 : 박성회-(강남대학교 경영학부 부교수)
■ 접수일자 : 2003-4-10 게재확정일자 : 2003-12-18
■ 게재페이지 : 147-169
■ 키워드 : 컴퓨터 보안, 보안정책, 보안절차, 경영전략, 보안투자 평가(Computer Security, Security Policy, Security Procedures, Management Strategy, Security Investment Assessment)
■ 초록 : 우리 사회가 정보화 사회로 더욱 나아갈수록 컴퓨터 시스템과 정보기술에 대한 의존도가 높아지고 있으며 이들의 사고나 실패로 인해 초래되는 반대급부가 증가하는 추세에 있다. 이 같은 이유로 오늘날 컴퓨터 보안은 보다 높은 경각심이 요구되는 중요한 분야 중의 하나이다. 특히 온라인이나 인터넷상에서의 상거래가 기업들의 중요한 일상적인 활동으로 자리 잡아가고 있는 시점에서 기업들은 컴퓨터 보안 위반으로 야기되는 수많은 위험과 위협에 심각하게 노출되어 있으며 실제로 많은 기업들이 이들로 인한 손실들을 직간접적으로 경험하고 있다. 때문에 많은 기업들이 컴퓨터 보안을 위한 투자에 상당한 지출을 모색하고 있는 현실이다.
기업의 핵심적인 자산으로서 컴퓨터와 그 관련 자원들에 대한 보안은 기본적으로 특정기업이 직면해있는 컴퓨터 보안의 속성과 운영절차에 대한 정확한 이해와 함께 기업의 환경에 적합한 보안정책의 수립을 통해 이루어져야 한다. 그러나 보다 효과적인 컴퓨터 보안이 달성되기 위해서는 컴퓨터 보안에 대한 포괄적이고 통합적인 접근과 의식이 요구된다. 본 논문은 이를 위한 몇 가지의 관점을 제시한다. 그 첫째는 컴퓨터 보안에 대한 시스템적인 접근이다. 이는 과거의 컴퓨터 보안 업무가 정보기술 위주로 매우 국지적인 측면에 초점이 맞추어져 있던 문제점을 극복하기 위한 보다 진전된 접근방법을 추구하는 것이다. 둘째로는, 컴퓨터 보안관련 투자에 대한 경영자들의 의식전환이 필요하다는 점이다. 특히 컴퓨터 보안을 위한 투자에 대한 경영자의 평가에 있어서 과거의 전통적인 자본예산기법에 의한 접근에서 벗어나야 한다는 것이다. 그것은 컴퓨터 보안 분야가 목표하는 결과의 특수성 때문이다. 셋째로는, 컴퓨터 보안을 통해 기업의 경쟁력을 확보하기 위한 능동적인 접근이 필요하다는 것이다. 컴퓨터 보안을 불가피한 필요악이나 부담스러운 간접비용이라는 부정적인 시각으로 바라보는 의식으로부터 기업의 새로운 경쟁력 추구라는 능동적인 사고로의 전환이 필요하다는 것이다.'