Journal of Convergence for Information Technology (융합정보논문지)

Convergence Society for SMB (중소기업융합학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Improvement Plans of SMEs Support Policy for Information Security in Korea

국내 중소기업 정보보호 지원 정책 개선 방안에 관한 연구

  • Jang, Sang-Soo (ICT Future Research Lab, Korea Internet & Security Agency)
  • Received : 2020.03.06
  • Accepted : 2020.11.20
  • Published : 2020.11.28
Download PDF
⟨ Previous Next ⟩

Abstract

This study aims to analyze problems and deduce improvement plans for information security support policies for SMEs in Korea. To this end, an effective support policy necessary for reinforcing cyber safety nets to enhance the level of information security of domestic SMEs based on the analysis results by analyzing the status and problems of the previous research review and analysis, the current status of information security of SMEs and the information security support policies of major SMEs at home and abroad. I would like to suggest improvement measures. Reinforcement of awareness, legal basis, voluntary capacity building, joint response system, professional manpower and budget support, cyber security construction, untact era support, and regional strategic industry security internalization were suggested. This can be used as the government's information security support policy to raise the level of information security of SMEs in preparation for the post Covid19.

본 연구는 4차산업 혁명을 뒷받침하고 국가 경제의 중추적 역할을 하는 중소기업들이 해킹이나 기술유출 등으로 경제 활동을 할 수 없다면, 이는 국가 사회적, 경제적으로 엄청난 손실을 초래할 수 있다. 이러한 국내 중소기업에 대한 정부의 정보보호 지원 정책에 대해 형황 및 문제점 분석과 개선 방안을 도출하여 제시하는데 목적이 있다. 이를 위해 선행연구 검토 분석, 중소기업의 정보보호 실태 현황과 주요국의 중소기업 정보보호 지원 정책에 현황과 문제점을 분석해보고 분석결과를 토대로 실수요자인 중소기업들의 정보보호 지원 정책의 우선순위 등을 실태조사를 통해 검증하고자 한다. 연구결과 향상된 지원 정책으로 정보보호 인식제고 강화, 법적 근거 마련, 자발적 역량강화, 공동 대응체계 구축, 전문인력 및 예산 지원 강화, 지역 안전망 구축, 언택트 시대 지원 강화, 지역 전략산업 보안 내재화 등이 도출되었다. 이는 향후 포스트 코로나19 대비 중소기업의 정보보호 수준 제고를 위한 정부의 중소기업에 대한 정보보호 지원 정책으로 활용이 가능하다.

Keywords

References

  1. M. S. Noh & S. Y. Lee, (2010), Explaining Industrial Security of SMEs in Korea:An Ordered Logit Analysis, Korean Public Administration Review, 44(3), 239-259.
  2. Y. H. Kim & H. B. Chang. (2013). SME Information Protection Promotion Direction, Korea Institute of Information Security And Cryptology, 23(4), 41-46.
  3. J. H. Lee & W. S. Shin & H. J. Park, (2014), A Study on Improvement Plans for Technology Protection of SMEs in Korea, Society of Korea Industrial and Systems Engineering, 37, 77-84. https://doi.org/10.11627/jkise.2014.37.2.77
  4. T. S. Kim. (2019). SME information protection performance measurement model and method development. Naju : KISA.
  5. E. H. Jeong & K. I. Kim. (2020). An Analysis of Linguistic Characteristics of Information Protection Policies to Improve the Effectiveness of Information Protection in Cloud Computing Services. Journal of Convergence for Information Technology, 10(10), 15-23. DOI : 10.22156/CS4SMB.2020.10.10.015
  6. Ministry of Science and ICT. (2020). Information Security Survey 2019.
  7. Ministry of SMEs and Startups. (2018). 2017 SMEs Technology Protection Survey.
  8. Personal Information Protection Commission, (2020), Information Security Survey 2020.
  9. Korea Internet and Security Agency. (2020). 2019 SME Information Protection Consulting Result Report. Naju : KISA.
  10. Korea Internet and Security Agency. (2020). Local SME Information Security Support, (Online). https://www.kisa.or.kr.
  11. Ministry of SMEs and Startups. (2020). SMEs Technology Protection Ultari, (Online). https://www.ultari.go.kr
  12. European Commission. (2020). Horizon. EC. (Online). https://ec.european.eu.
  13. USA Congress. (2020). NIST Small Business Cybersecurity Act. (Online). https://congress.gov.
  14. National Cyber Security Center. (2020). Cyber Essentials. (Online). www.cyberessentials.ncsc. gov.uk.
  15. IPA, Benchmark System. (2020). Security Action. (Online). https://www.ipa.go.jp.
  16. Korea Internet and Security Agency. (2020). Security survey when working from home. Naju : KISA.