정보화 사회에서 유비쿼터스 사회로 변화함에 따라 정보보호가 기업 경쟁력의 하나로 인식되면서 선진기업들은 정보보호를 위해 점점 더 많은 자원을 투자하고 있다. 하지만 정보보호 투자가 조직의 성과에 얼마나 기여하였는지에 대한 투자효과의 불확실성 및 효율적인 투자를 위한 구체적인 기준 및 방법이 마련되어 있지 않아 초기 투자에 있어서 난항을 거듭하였다.

 

이러한 필요성에 따라 국내에서는 국가 및 기업 차원에서의 정보보호 수준평가 관련 연구가 지속적으로 시행되고 있다. 하지만 이러한 연구 결과는 경영성과 기여도 및 기업 전사적 차원에서의 정보보호 투자 전략 수립을 위한 가이드라인으로써의 역할을 다하지 못하고 있으며, 국가 및 기반 시설에 대한 정보보호 수준 평가에 국한되어 있다.

 

따라서 현재의 외부 비즈니스 환경을 고려하여 난립하고 있는 정보보호 수준 평가 관련 평가 항목 및 지표에 대한 체계적 관리 그리고 표준화를 통한 통합적인 정보보호 수준 평가 기준에 대한 재정립 요구가 증대되고 있다. 이와 더불어, 기업 차원에서 정보보호 전략 및 정책 수립 시, 관리 기준이 부재하여 투자 타당성 분석 및 투자 포트폴리오의 수요가 증대하고 있다.

 

본 고에서는 비즈니스 환경 변화에 따른 정보보호 관련 연구의 필요성에 따라 정보보호 수준 평가 체계 확립 및 기업 전사적 차원에서의 효과적인 정보보호 구현을 위한 정보보호 수준 평가 모형을 분석하여 효율적인 정보보호 전략 수립에 대한 방향을 모색하고, 전반적인 정보보호 활성화를 도모하고자 한다