커뮤니티
community

As interest and expansion in the K-defense industry continues, hacking aimed at domestic defense companies and defense research institutes for the purpose of stealing data is occurring. On the other hand, some domestic defense companies are exposed to security threats due to difficulties in maintaining basic security systems due to lack of professional security personnel and budget, and are becoming major targets of attacks by hostile countries and hackers. According to the National Intelligence Service announced in March 2023, there have been 93 cases of industrial technology being leaked overseas over the past five years, of which 33 cases were national core technologies that have a significant impact on the national economy and national security. lost. Voices are growing both inside and outside the defense industry to recognize the importance of security and to have a more strengthened security system and response system. Therefore, we clearly analyze the duties of defense industry security experts and present the necessity of security work to company management, and present scientific basic data on the education system and defense industry evaluation and audit to strengthen the 'cyber resilience' of defense industry companies. The purpose is to do this. In this study, 'preliminary jobs' were calculated based on the Defense Industry Security Work Directive, the Defense Industry Technology Protection Guidelines, and papers in the field, and based on the 'preliminary jobs', 11 experts in the defense industry security field were selected through the Delphi technique. After finding a consensus on 'preliminary duties' and confirming the duties required for the survey, we conducted a survey on the importance, difficulty, and frequency of performance to about 40 experts in the defense industry security field, and used the IPA method based on the survey results to identify defense industry security experts. The job of was analyzed and evaluated.This study analyzed and evaluated the jobs of defense industry security experts by dividing them into importance-performance frequency, importance-difficulty, and average importance/difficulty-performance frequency, and four major policy improvement factors were derived. First, at the level of defense industry management, manpower must be added to 14 detailed positions, including secret management and information and communication security, and an advanced security system must be established to keep up with the pace of IT development. Second, educational institutions must improve the ‘educational curriculum’ by including 20 detailed jobs in the training content, such as establishing mid- to long-term security plans, including information and communication security, which defense industry security experts recognize as important but difficult. Third, it is necessary to establish a clear standard for evaluating the integrated survey and to give weight to information and communication security and secret management duties during the evaluation. Fourth, it is necessary to enact the ‘Framework Act on Defense Industry Security (tentative name)’ through unification of the Defense Industry Security Work Directive and the Defense Industry Technology Protection Act.In conclusion, this study presented scientific job values, such as the need for manpower recruitment for defense industry executives, the need for improvement of professional education for educational institutions, and the identification of weighted items for audit and evaluation organizations, and is expected to be used as useful data by related organizations in the future. see.
IPA 방법을 활용한 방산업체 보안전문가 직무영향분석 연구 : 중요도, 난이도, 수행빈도를 중심으로 K-방산의 관심과 확대가 지속되는 가운데, 국내 방산업체와 국방 연구기관을 겨냥한 자료 탈취 등의 목적으로 한 해킹 등이 발생하고 있다. 반면, 국내 일부 방산업체의 경우 전문 보안 인력 및 예산 부족 등의 이유로 보안의 기본적인 시스템 유지 조치 어려워 보안 위협에 노출되고 적대국 및 해커의 주요 공격대상 이 되고 있는 실정이다. 국가정보원이 23년 3월 발표한 것에 의하면 최근 5년 동안 적발된 산업기술 해외유출 사건은 93건이며, 이 중 국민경제와 국가안보 에 심대한 영향을 미치는 국가의 핵심기술은 33건이나 되는 것으로 밝혀졌다. 방산업체 안팎에서는 보안에 대한 중요성을 인식하고 지금보다 강화된 보안 시스템과 대응체계를 갖춰야 한다는 목소리가 높아지고 있다. 따라서 방산업체 보안전문가들의 직무를 명확히 분석하여 업체 경영진에게 보안업무의 필요성을 제시하고, 교육시스템과 방산업체 평가 및 감사에 대한 과학적인 기초자료를 제시하여 방산업체의 ‘사이버 레질리언스’1) 를 강화하는 데 목적이 있다. 본 연구에서는 방위산업보안업무훈령과 방위산업기술 보호지침, 해당 분야 논문을 기초로 ‘예비직무’를 산출하고, ‘예비직무’를 근거로 방산보안 분야 전문가 11명을 대상으로 델파이 기법을 통해 ‘예비직무’에 대한 합의점을 찾아 설문에 필요한 직무를 확정 후 방산보안 분야 전문가 40여 명 대상으로 중요도, 난이도, 수행빈도에 관한 설문을 실시하여 설문결과를 근거로 IPA 방법을 활용, 방산업체 보안전문가의 직무를 분석· 평가하였다. 1) 사이버 복원력은 시스템을 보호할 뿐만 아니라 직면한 위협이나 공격에 관계없이 시스템을 계속 실행하는 능력 본 연구는 방산업체 보안전문가 직무를 중요도-수행빈도, 중요도–난이도, 중요도/난이도의 평균-수행빈도로 구분하여 분석ㆍ평가하였고 크게 4가지 정책적 개선 요소가 도출되었다. 첫째, 방산업체 경영진 차원에서 비밀관리, 정보통신 보안 분야 등 14개 세부 직무에 인력을 충원해야 하며, IT 발전속도에 뒤처지지 않도록 첨단화된 보안시스템 구축이 필요하다. 둘째, 교육기관에서는 방산업체 보안전문가들이 중요하면서도 어렵게 인식하고 있는 정보통신보안을 포함한 중·장기 보안계획 수립 등 20개 세부 직무를 교육내용에 포함 등 ‘교육 커리큘럼’ 을 일부 개선해야 한다. 셋째, 통합실태조사 평가에 대한 명확한 기준점 마련과 평가 시 정보통신보안과 비밀관리 직무에 대한 가중치 부여가 필요하다. 넷째, 방위산업보안업무훈령과 방위산업기술보호법의 일원화를 통한 ‘방위산업보안 기본법(가칭)’의 제정이 필요하다. 결론적으로 본 연구는 방산업체 경영진에게는 인력충원의 필요성, 교육기관 에는 전문교육의 개선 소요, 감사 및 평가기관에는 가중치 항목 식별 등 과학적 직무 값을 제시하였는바, 향후 관계기관에서 유용한 자료로 활용할 것으로 기대해 본다. 주제어: 직무분석, 중요도, 난이도, 수행빈도, IPA 분석