- 1 -
정보보호
정보보호
정보보
정보
정
및
및 정보시스템
정보시스템
정보시스
정보시
정보
정
운영실태
운영실태
운영실
운영
운
점검
점
정보보호 및 정보시스템 운영실태
특정감사
특정감사
특정감
특정
특
결과
결
특정감사
2015. 12.
감 사 실
- 1 -
Ⅰ
감사실시 개요
1. 감사 배경 및 목적
이번 감사는 최근 공공기관의 정보보안 및 개인정보 오
․남용이 심각한 사회
문제로 대두되고 있어 정보보안 전반에 대한 업무처리의 적정성을 점검하고
,
공사의 정보자산 보호 및 정보시스템 운영실태의 비효율적 업무처리 사항에
대하여 시정 또는 개선 방안을 합리적으로 제시함으로써 내부통제 및 정보화 사
업의 운영 관리체계를 강화하는 데 목적을 두었다
.
2. 감사 중점
이번 감사는 우리 공사의 정보자산 보호 및 정보시스템 운영관리 실태를 체계적
으로 분석하고자 아래
[표 1]과 같이 특정감사 수행 체계도를 수립하여 리스크 기반의
중요 핵심 위험을 중심으로 내부통제시스템을 진단하고 그 적정성 등을 점검하는 데
중점을 두었다
.
[표 1] 정보보호 및 정보시스템 운영실태 특정감사 중점사항
감사방향 수립
‣ 컨설팅 위주 ‣ 리스크 기반 ‣ 체크리스트 ‣ 상시 모니터링
리스크 식별․평가․선정
‣ IT감사분야(72개 항목)과 7개년 감사사례(23건) 분석
‣ 잠재 위험요소 등 총 130개 항목 분석
‣ 우선 및 중점관리 위험요소 80건에 대하여 체크리스트 작성
감사 중점사항
‣ 정보보안, 정보시스템 개발․운영 등 6개 분야 33개 항목
‣ 정보시스템 활용 및 만족도 설문조사로 정보화 사업 추진 개선
- 2 -
3. 감사 실시 및 결과 처리
실지감사에 필요한 기초자료를 수집하기 위해 2015. 11. 9.부터 같은 해
11. 13.까지 ☽☽와 ○○본부를 대상으로 예비조사를 실시하였고, 같은
해 11. 16.부터 11. 20.까지 연인원 20명을 투입하여 ☽☽와 ○○본부에 대
하여 실지감사를 실시하였다.
그리고 감사결과 정보보안 분야의 부적정한 사항 및 정보시스템 운영
관리의 제도개선이 필요한 사항과 관련하여 ◎◎◎◎실 등 관계기관(부서)과
질문ㆍ답변 과정을 거치는 등 의견을 수렴 후 2015. 12. 10. 감사심의위원회의
심의를 거쳐 2015. 12. 16. 상임감사의 결재로 감사결과를 최종 확정하였다.
- 3 -
Ⅱ
감사결과
1. 지적사항 총괄
(단위 : 건, 천 원, 명)
계
변상
행정상 조치
신분상
조치
재정상
조치
경고 시정 주의 개선 권고 통보
현지
조치
모범
사례
건수 인원 금액 건수 금액 건수 건수 건수 건수 건수 건수 건수 건수 건수인원건수 금액
15
-
-
-
-
1
2
1
4
3
-
3
1
-
-
-
-
2. 감사결과 처분요구서 : 별첨
- 4 -
[별첨]
시정·개선·경고하여야 할 사항
번호
1
관련부서(기관)
○○본부
제 목
☆☆☆☆장비의 개인정보 관리 불철저
내 용
공사(公社)는 ◓◓◓로부터 20××. ×월 ◎◎◎◎◎증 제조・발급 전담기관으로
지정되었고 . 월부터 ◎◎◎◎◎증 발급을 위한 레이저 발급장비를 운용
하고 있다.
「개인정보보호법」제30조(개인정보의 안전성 확보 조치)에 따라 공사는 ◓◓◓
로부터 수신한 ◎◎◎◎◎증 발급용 개인정보는 안전하게 처리・저장하여야 하며
공급완료 일 후 삭제하여야 한다.
그런데 2015. 11. 19. 감사일 현재 ◎◎◎◎◎증 레이저 발급장비를 점검한 결과,
아래 [표]와 같이 ◎◎◎◎◎증 발급이력에 대한 개인정보 건 정도가 장기
간 삭제되지 않고 저장되어 있는 것으로 확인되어 외부 유지 보수 관리업체 직원
등에 의한 개인정보 유출이 우려되는 상황이다.
[표] 개인정보 저장 현황
장비명
개인정보 내역
보유기간
보유건수
◎◎◎◎◎증
레이저 발급장비
✉✉✉✉✉번호, 성명
20××. ×월 ~
약 건
주 : 보유건수는단에서 제공한 . 월부터 현재까지 ◎◎◎◎◎증 발급수량을 재구성
- 5 -
조치하여야 할 사항
○○본부장은
[시정]
◎◎◎◎◎증 레이저 발급장비에 저장된 불필요한 개인정보를 삭제하시고,
[개선]
☄☄☄☄시설 내에서 처리 및 저장되고 있는 개인정보를 주기적으로 점검・관리
할 수 있도록 관련업무 절차를 개선하시기 바랍니다.
처장은
레이저 발급장비에 저장된 개인정보를 장기간(☃☃ 이상) 관리하지 않은 ○○본
부 ⚛⚛처(◇◇부)에 대하여 「인사관리 규정」제37조의2(경고 및 주의)에 따라
『경고 처분』하시기 바랍니다.
- 6 -
시정·개선·주의하여야 할 사항
번호
2
관련부서(기관)
○○본부
제 목
자동분류시스템의 개인정보 관리 불철저
내 용
공사(公社)는 로부터 20××. ××월 전자⚑⚑ 전담 제조 및 공급기관으로 지정
되어 전자⚑⚑을 제조 후 개 ♠♠사무 대행기관에 공급하고 있다.
「개인정보보호법」제30조(개인정보의 안전성 확보 조치)에 따라 공사는 전자⚑⚑
배송작업 시 사용되는 개인정보(♠♠번호)는 안전성 확보 조치를 취하여야 하고, 전자
⚑⚑
배송 완료 후 삭제하여야 한다.
그런데 2015. 11. 19. 감사일 현재 ♠♠ 자동분류기를 점검한 결과, 아래 [표]와
같이 자동분류기에서 전자⚑⚑ 배송분류를 위해 자동 인식된 ♠♠번호가 자동분류기
PC에 저장되어 있는 것으로 확인되어 외부 유지 보수 관리업체 직원 등에 의한
개인정보 유출이 우려되는 상황이다.
[표] 개인정보 저장 현황
장비명
개인정보 내역
보유건수
최대 보유기간 최대 보유건수(추정)
자동분류기
♠♠번호
약 ⚇⚇⚇건
♱
개월
최대 약 ♬♬♬ 건
주 : 보유건수는 단에서 제공한 2015년 총 공급수량을 월 단위 수량으로 재구성
- 7 -
조치하여야 할 사항
○○본부장은
[시정]
전자⚑⚑ 자동분류기에 저장된 불필요한 개인정보를 삭제하시고,
[개선]
전자⚑⚑ 자동분류기 내에서 처리 및 저장되고 있는 개인정보를 주기적으로 점
검・관리할 수 있도록 업무 절차를 개선하시기 바랍니다.
처장은
전자⚑⚑ 자동분류기에 저장된 개인정보를 관리하지 않은 ○○본부 ⚛⚛처(⚓
⚓⚓⚓
부)
에 대하여 「인사관리 규정」제37조의2(경고 및 주의)에 따라 『주의 처분』
하시기 바랍니다.
- 8 -
개선하여야 할 사항
번호
3
관련부서(기관)
◎◎◎◎실
제 목
재해복구 계획 수립 불합리
내 용
공사(公社)는 「경영정보관리규정」제19조(데이터 관리 및 재해복구)에 따라 각종
재해에 대비하고, 정보시스템의 안정적인 운영을 위한 재해복구 계획을 수립・운영
하고 있다.
IT 재해 발생 시 신속한 복구가 가능하도록 공사 정보자산의 중요도 평가 결과를
기반으로 정보시스템 우선순위 선정, 비상 시 복구조직, 비상연락체계, 백업 및 복구
절차, 복구 방법 등 실질적인 재해복구 체계를 구축하여야 한다.
그런데 공사(◎◎◎◎실)는 정보자산에 대한 분류 기준 및 정보자산의 중요도
평가 기준을 수립・관리하지 않았고, 2015. 11. 16. 감사일 현재 「공공기관 정보
시스템을 위한 비상계획 및 재해 복구에 관한 지침」(한국정보통신기술협회)에 따라
공사의 재해복구 계획을 검토한 결과, 아래 [표]와 같이 10개의 주요 항목이 누락
되었거나 미흡한 것으로 확인되었다.
그 결과, 자연재해, 해킹, 통신장애, 전력중단 등 재해 발생 시 신속하고 효과적
인 복구가 불가능하여 정보자산의 피해 및 손실이 우려되는 상황이다.
따라서 공사는 정보자산 식별 및 자산 유형에 따른 분류 기준을 마련하여 관리
하고, 기밀성, 무결성, 가용성 및 법적요구사항 등을 고려하여 정보자산의 중요도
평가 기준을 수립・평가하여야 하며, 중요도 평가 결과에 따라 IT 재해 발생에
대비하여 실질적 대응이 가능한 재해복구 계획을 추가・보완하여야 한다.
- 9 -
[표] 재해복구 계획 중 추가・보완하여야 할 사항
구분
중요항목
추가・보완 사항
1
업무영향평가에 따른 정보
시스템 우선순위 선정
- 업무영향평가 및 중요도 평가 결과를 기반으로
실질적 정보시스템 우선순위 선정
2
RTO(복구목표시간),
RPO(복구목표시점)
- 우선순위를 기반으로 핵심서비스를 선별하여 작성
3
복구 조직 및 역할 정의
- IT 재해 발생 시 복구를 위한 관련부서 및 담당자
역할과 책임 부여
4
비상조치계획
- 비상조치계획 절차서 수립
5
비상연락체계
- 조직 내 관련 부서 담당자, 유지 보수 업체 등
6
백업 및 복구
- 우선순위에 기반한 백업 및 복구 전략 보완
7
복구 순서 정의
- 복구목표시간별로 정보시스템의 복구순서 정의
8
복구 전략 및 대책
- 업무연속성을 고려한 전략 및 대책 수립
9
복구 절차 및 방법
- 재해발생, 복구완료, 사후관리 단계를 포함하며 방법론 명시
10
시험 및 유지관리
- 재난복구 계획의 시험, 유지관리 및 환류
조치하여야 할 사항
◎◎◎◎실장은
① 공사 주요 정보자산에 대한 식별 기준 및 중요도 평가 기준을 수립하여 체계적
으로 관리하시고,
② IT재해 발생 시 실질적으로 대응이 가능하도록 재해복구 계획을 추가・보완
하시기 바랍니다.
- 10 -
개선하여야 할 사항
번호
4
관련부서(기관)
◎◎◎◎실
제 목
정보시스템 개발관리 불합리
내 용
공사(公社) ◎◎◎◎실은 「경영정보관리규정」에 따라 정보시스템의 자체 또는
위탁 개발을 추진하고 있으며, 2015. 11. 16. 감사일 현재 그룹웨어(KOIN), 전사적자원
관리(ERP)를 포함해서 모두 ◔◔개1)의 정보시스템을 운영하고 있다. 이를 위하여 20××
년부터 감사일 현재까지 아래 [표 1]과 같이 ,백만 원 정도를 정보시스템
에 투자하였다.
[표 1] 개년 정보시스템 투자 현황(2015. 11. 30. 기준)
(단위 : 백만 원)
연도
20××년
20××년 20××년 ××월
계
비율(%)
비고
정보시스템
♮,♮♮♮
☟,☟☟☟
,
.
그룹웨어 등
보안시스템
.
CCTV장비 등
기타 비품 등
☢☢☢
,
✔,✔✔✔
☇☇.☇
소액비품 등
합 계
,
◊,◊◊◊
◃,◃◃◃
,
☆☆☆
주 : ERP상의 연도별 비품 투자 집행 내역서를 재구성
1. 외부 용역을 통한 정보화 사업 추진 절차 불합리
공사 「경영정보관리규정」제6조(정보화 의뢰)에 따르면 현업부서에서 소관업무를 정보화
하고자 할 경우에는 정보화 업무를 주관하는 담당부서(◎◎◎◎실)에 개발 의뢰하도록 규정
하고 있으며, 담당부서는 같은 규정 제8조(개발계획 수립), 제9조(개발 절차) 및 제16조(정보
시스템 유지 보수)
에 따라 정보시스템을 개발하고 성능유지를 위하여 유지 보수하여야 한다.
1) ☽☽ ◎◎◎◎실에서 관리하고 있는 정보시스템을 기준으로 한 것임.
- 11 -
정보화 업무의 담당부서(◎◎◎◎실)는 공사에서 추진되는 정보화 사업2)의 개발
및 설계 단계에서부터 추진사항을 파악하여 향후 유지 보수 업무를 원활히 수행함
으로써 구축된 정보시스템의 기능, 성능 및 품질수준이 유지될 수 있도록 라이선스
갱신, 유지 보수 용역계약 등의 업무를 처리하여야 한다.
그런데 2015. 11. 16. 감사일 현재 정보시스템 개발 및 유지 보수 현황을 점검한
결과, 아래 [표 2]와 같이 모바일 어플리케이션의 개발 및 관리가 현업부서에서
이루어지고 있어 정보화 사업 담당부서(◎◎◎◎실)의 통제 및 통합 관리가 미흡한
실정이다.
[표 2] 모바일 어플리케이션 개발 현황(2015. 11. 20. 기준)
정보화 사업명
추진기관(부서)
개발완료 사후(계정) 관리
비고
위조지폐가이드앱
☽☽ ◎◎◎◎실
20××.××.
◎◎◎◎실
화폐와 행복(모바일사보)
☽☽ ≫≫실
20××. ×. ♧♧♧♧♧센터
수무늬앱
♤♤♤♤원 ♧♧♧♧♧센터 20××. ×. ♧♧♧♧♧센터
히든 QR코드
♤♤♤♤원 ♧♧♧♧♧센터 20××.××. ♧♧♧♧♧센터
듀얼 입체필름 정품인증
♤♤♤♤원 ☖☖☖☖센터 20××.××.
-
개발 중
따라서 모바일을 통한 대내․외 고객 서비스 제공이 점차 확대될 것으로 예상되는 바
모바일용 어플리케이션에 대한 개발 및 관리의 가이드라인을 마련하는 것이 필요하다.
2. 자체 개발을 통한 정보화 사업 추진 절차 불합리
공사는 「경영정보관리규정」제8조(개발계획 수립) 및 제9조(개발 절차)에 따라 정보시스템
개발 시 계획을 수립하여 요구사항 분석, 시스템 설계, 프로그램 작성, 테스트 등 단계별로
추진하여야 한다.
따라서 정보화 사업 담당부서(◎◎◎◎실)는 정보시스템 유지 보수 및 기능개선 등을 위하여
정보시스템 구축 단계별 표준산출물을 작성하고 보관하여야 한다.
2) 생산현장에서 추진되는 정보화 사업은 예산비목 및 사업특성 상 추진 기관별로 개발 및 운영되고 있음.
- 12 -
그런데 ◎◎◎◎실은 eKOMSCO(경영현황 제공 시스템)와 같이 자체적으로 개발한
시스템에 대해서는 산출물을 관리하고 있지 않았다.
그 결과 시스템 담당자 변경 등 공사 자체적으로 개발한 시스템의 기능개선 및
유지 보수가 제대로 이루어지지 않을 우려가 있다.
조치하여야 할 사항
◎◎◎◎실장은
① 향후 지속적으로 증가될 것으로 판단되는 모바일 정보화 사업에 대한 개발
및 관리에 대한 지침 및 가이드라인을 마련하여 운영하시고,
② 자체 개발하는 시스템에 대한 유지 보수 및 기능개선을 효율적으로 추진하기
위하여 산출물 작성 기준을 마련하여 관리하시기 바랍니다.
- 13 -
권 고 사 항
번호
5
관련부서(기관)
◎◎◎◎실, ○○본부
제 목
정보시스템 접속계정 관리 불합리
내 용
공사(公社) 「정보보안 관리규정」제17조(시스템 도입)에 따르면 정보시스템 도입
시 기본적으로 제공되는 아이디를 삭제하거나 변경하여 사전(辭典) 공격(Dictionary
Attack)3)
과 같은 외부 보안위협에 대비하도록 규정하고 있다.
따라서 정보시스템의 안전한 운용을 위하여 아이디 및 패스워드 관리절차를
수립・이행하고, 정보시스템의 기본 아이디는 삭제하거나 숫자와 영문자 등을 혼합
하여 추측이 되지 않도록 보안등급을 높게 설정하여야 한다.
그런데 2015. 11. 19. 감사일 현재 기관별 정보시스템의 관리자 아이디를 점검한
결과, 아래 [표]와 같이 ☽☽는 ××%, ○○본부(◇◇부)는 ×××%의 비율로 기본 아이
디 또는 추측 가능한 단순 아이디를 사용4)하고 있다.
[표] 정보시스템 관리자 아이디 사용 현황
구분
☽☽
○○본부(◇◇부)
정보시스템 점검대수
☉☉☉
대
♘
대
기본 아이디 등 사용대수
♖♖♖
대
♾
대
기본 아이디 등 사용률
☃☃%
♺♺♺
%
기본 아이디 등 사용 유형
∞∞∞, §§§§§§§§§, ∝∝∝∝∝ 등
3) 사전 공격(Dictionary Attack) : 사전(辭典)에 있는 단어를 입력하거나 운영자와 연관된 단어를 조합하여 아이
디와 패스워드를 추측하는 데 사용되는 컴퓨터 공격 방법
4) ◎◎◎◎실 업무담당자는 기본 아이디를 사용 중인 대부분의 정보시스템은 「정보보안 관리규정」신설 이전에
개발되었고, 정보시스템 특성 상 서로 복잡하게 연동되어 있는 경우가 많아 현재 사용 중인 기본 아이디 삭
제・변경 시 시스템 장애 등의 비정상적인 문제 발생 가능성에 대하여 우려함
- 14 -
따라서 삭제 또는 변경 가능한 기본 아이디는 즉시 삭제하거나 보안등급이 높은
수준으로 설정하고, 타 정보시스템과 연동으로 비정상 작동이 우려되는 시스템은
사전 점검이 필요하다.
조치하여야 할 사항
◎◎◎◎실장, ○○본부장은
정보시스템 별 기본 아이디(단순 아이디 포함)를 사전 점검 후 삭제 또는 보안등급이
높은 수준으로 설정하시기 바랍니다.
- 15 -
권 고 사 항
번호
6
관련부서(기관)
◎◎◎◎실
제 목
정보시스템 운영 불합리
내 용
공사(公社)는 2015. 11. 16. 감사일 현재 아래 [표 1]과 같이 §§개의 내부 정보시
스템1)을 운영하고 있다.
[표 1] 공사 내부 정보시스템 운영 현황(2015. 11. 20. 기준)
구 분 전사 시스템 기획분야 사업․영업분야
관리분야
기술분야
계
종류 ERP, 그룹웨어 BSC 등 생산품질시스템 등 s-HRMS, VOC 등 기술개발시스템 등
수량(개)
♛
☿
☂
☈☈
⚃⚃
☀☀
주 : ◎◎◎◎실 ¥¥¥¥실 제출 자료 재구성
1. 정보시스템 활용도 저조
공사는 「경영정보관리규정」제6조(정보화 의뢰), 제8조(개발계획 수립) 및 제9조(개발 절차)에
따라 현업부서의 소관업무를 정보화하여 관련업무 추진의 효율성과 효과성을 향상
시키기 위하여 정보시스템을 구축하여 운영하고 있다.
정보시스템 운용 효과성과 사용자의 활용도를 높이기 위하여 정보시스템 운영부서는
최신의 유용한 정보를 저장․처리하고 사용자에게 적시에 정확하게 제공될 수 있도록
지속적으로 유지 보수 및 기능개선을 추진하여야 한다.
1) ☽☽ ◎◎◎◎실에서 관리하고 있는 정보시스템을 기준으로 한 것이며, 홈페이지 등 외부시스템 ▦개는 제외함.
- 16 -
그런데 공사 ☆☆개 내부 정보시스템을 대상으로 활용도에 대하여 설문조사를 실시한
결과, 아래 [표 2]와 같이 범용 정보시스템 ⊗⊗개2) 중에서 활용도 점수가 □점 이하
로 매우 낮은 정보시스템이 ◎개3)로 ▽▽.▽% 정도 차지하는 것으로 확인 되었다.
[표 2] 범용 정보시스템의 활용도 분석 결과(7점 척도 기준)
활용도(7점 척도)
상(≪.≪점 이상)
중(○~★.★점)
하(○점 이하)
계
범용 정보시스템
▨개
▥개
▒개
♣♣개
비율
㉿㉿.㉿%
€€.€%
‼‼.‼%
%
정보시스템 운영에 대하여 담당자와 면담4)해 본 결과, 인맥시스템 등은 저장 정보의
진부화 속도가 빨라 최신의 정보 처리에 한계가 있으며, YES마을 시스템 등은 운영
필요성 저하로 활용도가 매우 낮은 것으로 확인되었다.
또한 아이디어 제안 등을 등록․관리하는 지식관리시스템과 품질분임조 과제 및
6시그마 과제관리를 처리하는 과제관리시스템5)은 지식경영이라는 큰 틀에서 볼 때
업무절차의 개선을 통해 통합 운영이 가능할 것으로 판단되고, 공사의 사업․원가․
재무 등의 경영현황 정보를 제공해 주는 eKOMSCO의 경우에는 다른 시스템(생산품질
관리통합시스템 등)
으로 연결(하이퍼링크)시켜주는 기능으로만 활용되고 있어 개선이 시급
한 것으로 파악되었다.
따라서 정보시스템 담당부서는 활용도가 낮은 정보시스템에 대하여 활용도 개선
또는 운영 타당성을 운영부서와 함께 재검토할 필요가 있다.
2) 일부 부서 또는 일부 기간 동안 활용되는 시스템이 아닌 전사적으로 연간 활용될 수 있는 정보시스템으로서 그
룹웨어, 웹메일, 인사급여시스템, e-HRM, ERP, 사규, 조달, 청렴, 생산품질, 지식관리, eKOMSCO, CEO포털,
기술개발, 위기관리, 도서관리, YES마을, 인맥정보시스템이 있음.
3) 활용도가 낮은 정보시스템(●점 이하) : 기술개발종합관리시스템, 위기관리시스템, 도서관리시스템, YES마을,
인맥정보시스템이 해당됨.
4) 시스템 및 운영 담당자
××명을 대상으로 감사기간 중에 개별적으로 면담 실시함.
5) 현업부서(☼☼처)에서는 지식관리시스템(♥.♥억 원 정도)과 과제관리시스템(♥억 원 정도)의 고도화를 위하여
2016년도 투자예산을 신청하였음.
- 17 -
2. 정보시스템 만족도 미흡
정보시스템 담당부서(◎◎◎◎실)에서는 공사 「경영정보관리규정」제4조(중장기 정보화
계획)
및 제5조(연간계획)에 따라 정보화 계획과 전략 수립 및 정보시스템 구축 시 적극
반영하고자 매년 사용자 만족도 조사를 실시하고 있다.
따라서 정보시스템 담당부서는 만족도에 영향을 미치는 요인(원인)과 사용자 요구사항을
파악하여 정보시스템의 유지 보수, 기능 보완, 개선사항 도출, 정보화 사업계획 수립 등에 반영
하여야 한다.
그런데 20××년 이후부터 감사일 현재까지 실시한 정보시스템 서비스 만족도 설문
조사 결과와 연도별 정보시스템 투자금액을 점검한 결과, 아래 [표 3]과 같이 정보
시스템의 투자규모와는 무관하게 직원들의 정보시스템에 대한 서비스 만족도는 점차
떨어지고 있는 추세였으며, 특히 정보시스템 투자가 가장 많았던 20××년(,백만
원)
에 실시한 만족도 조사에서 역대 가장 낮은 점수(점 정도)가 나왔다.
[표 3] 연도별 정보시스템 투자현황 및 만족도 설문조사 결과
(단위 : 백만 원, 100점 만점)
연도
20××년
20××년
20××년
20××년
비고
정보시스템 투자금액
,
◑◑◑
☽,☽☽☽
◕,◕◕◕
정보서비스 수준
◈◈.◈◈
.
.
⊗,⊗⊗⊗
감소 추세
일반적 만족도
≪≪.≪≪
♀♀.♀♀
〄〄.〄〄
.
감소 추세
업무관련 만족도
ːː
.ːː
♂♂.♂♂
▫▫.▫▫
☝☝.☝☝
감소 추세
주 : ERP상의 연도별 비품 투자 집행 내역서를 재구성
이러한 결과는 정보시스템 서비스 만족도에 영향을 미치는 주요 원인(요인)에
대한 고찰이 부족하여 사용자의 요구사항 등을 제대로 반영하지 못하였기 때문인
것으로 판단된다.
실제로 20××년 ◎◎◎◎실에서 실시한 정보시스템 만족도 설문조사 항목(••개)과
결과를 살펴보면 설문 설계에 대한 근거가 미약하고 항목별 빈도 분석으로만 설문
결과를 설명함으로써 통계적 분석 등이 미흡한 것으로 확인되었다.
- 18 -
이에 감사실은 정보시스템의 만족도에 영향을 미치는 요인이 무엇인지를 파악하기
위하여 아래 [표 4]와 같이 설문항목을 설계하고 두 번에 걸쳐 감사실 주관으로 온라인
설문조사를 실시하였다.
[표 4] 정보시스템 만족도 설문조사 실시 현황(감사실 주관)
구 분
1차 설문조사
2차 설문조사
비고
설문 목적
정보시스템 활용도 조사
1차 설문결과에 따라 선정된 정보시스템
10개에 대한 만족도 및 요인 분석
설문 기간
20××. ××. ×. ~ ××. ××.
20×. ××. ××. ~ ××. ××.
설문 방법
온라인(비공개, 무기명)
온라인(비공개, 무기명)
설문 항목
▽▽개 항목
▧▧개 항목
응답자수 ♡♡♡명 (현원대비 ♨♨.♨%)
♠♠♠명 (현원대비 ♧♧.♧%)
주 : 1. 1차 설문조사 결과, 31개의 내부 정보시스템 중에서 활용도가 높은 Top 10 내부 정보시스
템을 선정하였음([별표 1] “1차 설문조사(정보시스템 활용도) 결과 분석” 참조).
2. 2차 설문조사는 DeLone & McLean(1992), Seddon(1997), Turel & Serenko(2006)의 정보시
스템 성공모델을 기반으로 공사 정보시스템 환경을 고려하여 공사 고유의 이론적 모형 구축
([별표 2] “2차 설문조사(정보시스템 만족도) 연구모형 설계” 참조)
감사실은 감사기간 중에 공사에서 운영되고 있는 개의 내부 정보시스템을 대
상으로 실시한 활용도 설문조사 결과에 따라 활용도가 높은 ◎◎개의 내부 정보시스
템을 선정하였다.
그리고 선정된 ▽▽개의 정보시스템에 대한 만족도를 설문조사한 결과, 아래 [표 5]
와 같이 그룹웨어를 제외한 △개 시스템의 만족도가 보통 수준6)으로 미흡한 수준인 것
으로 확인되었다.
6) 만족도 측정은 7점 척도를 기준으로 하였으며, 4점대를 보통수준으로 봄.
활용도 순위
그룹웨어 웹메일 s-HRM e-HRM ERP 사규 조달 청렴
생산품질
지식관리
만족도 점수(7점 척도) ♣.♣♣ ◉.◉◉ ◈.◈◈
▷.▷▷ ☆.☆☆ ☏.☏☏ ¤.¤¤ .
.
.
- 19 -
[표 5] 정보시스템 만족도 설문조사 결과(7점 척도 기준)
만족도 수준
높음(※점 이상)
보통(§~≒점)
낮은(∇점 이하)
계
정보시스템 수
개
개
개
개
공사 정보시스템 사용자의 만족도에 영향을 주는 원인(요인)에 대하여 분석7)한
결과, 만족도에 가장 크게 영향을 미치는 요인은 ‘정보 및 콘텐츠 품질’로 나타났
으며 그 다음으로 ‘디자인 품질’과 ‘정보부서의 지원’ 순서였다. 다시 말해 정보
시스템 운영에 따른 정보와 콘텐츠의 유용성이 만족도에 가장 많은 영향을 미치는
것이다([별표 3] “2차 설문조사(정보시스템 만족도) 분석 결과” 참조).
따라서 정보시스템 사용자 만족도를 향상시키기 위해서는 정보시스템 설계 및
운영 시 유용한 정보를 수집․처리하고 사용자 요구사항을 반영한 디자인이 설계
되어야할 것입니다.
3. 정보화 계획 수립 및 관리 불합리
정보시스템 담당부서(◎◎◎◎실)에서는 공사 「경영정보관리규정」제4조(중장기 정보화
계획)
및 제5조(연간계획)에 따라 정보화 목표 및 전략 계획을 수립하여 정보시스템을
개발․운영하여야 한다.
따라서 정보시스템 담당부서는 정보화 전략 계획에 따라 전사적인 관점에서 정보
시스템의 폐기, 고도화, 통합운영, 신규투자 등의 검토 및 분석 업무를 수행하여야
한다.
그런데 현업부서에서 소관업무를 정보화하기 위하여 자본예산 투자계획을 수립
할 때 정보시스템 담당부서는 개별 투자계획 건에 대한 검토만 하고 있어 전사적인
정보화 추진을 위한 우선순위 선정 등 전략적인 관점에서의 포트폴리오를 구축하는
데 한계가 있는 실정이다.
7) Minitab16을 활용하여 기초통계량을 분석하고, SPSS18을 활용하여 요인 및 신뢰도를 분석하였으며, Lisrel8.8
을 활용하여 요인별 상관관계, 경로분석 등으로 정보시스템 만족도에 영향을 미치는 인자에 대하여 분석하였음.
- 20 -
또한 감사기간 중에 감사실에서 실시한 직원 설문조사에서도 공사 정보화 사업의
효율적인 투자계획 수립을 위한 ‘정보화 사업 사전평가위원회(가칭)’을 개설하여
정보화사업의 투자 우선순위 및 추진타당성에 대한 1차적인 의사결정을 수행하는
것이 필요한 것으로 확인되었다.
따라서 활용도가 낮은 정보시스템의 관리방안, 통합 운영이 필요한 정보시스템
등에 대한 전략적인 관점에서의 성과분석 및 심의가 필요하고, 차년도 정보화 사업
투자가 중장기 정보화 계획과 연계될 수 있도록 전문적인 분석과 평가가 이루어질
수 있도록 정보시스템 개발 및 운영 평가에 대한 절차 마련이 바람직할 것으로
판단된다.
조치하여야 할 사항
◎◎◎◎실장은
① 정보시스템의 활용도 및 만족도 향상을 위하여 정보 및 콘텐츠 품질과 디자인 품질
등 요인별 분석을 반영한 정보시스템 만족도 설문조사를 설계하시고,
② 기존 정보시스템의 운영 평가, 폐지, 통합 등을 포함하여 신규 정보화 사업추진의
사전평가, 투자예산 등 전사적 관점에서의 투자 타당성 및 운영을 검토할 수 있는
방안(위원회 구성 등)을 마련하시기 바랍니다.
- 21 -
[별표 1]
1차 설문조사(정보시스템 활용도) 결과 분석
◦ 설문 응답 현황
(단위 : 명, %)
구 분
☽☽
✆✆
본부
❇❇
본부
○○본부
♤♤♤♤원
계
응답자수
⨂⨂
⨅⨅
ⰧⰧ
⟃⟃
⨀⨀
⩌⩌⩌
응답비율
⩑⩑
.⩑
✦✦
.✦
⑂⑂
.⑂
♅
.♅
⨭
.⨭
⨹⨹⨹
◦ 내부 정보시스템(★★개) 중 활용도가 높은 Top ○○ 선정
◦ 내부 정보시스템의 활용도 분석현황
활용도(7점 척도)
상(∂.⌒점 이상)
중(∠~∞.∞점)
하(∴점 이하)
계
내부 정보시스템
⃝개
⃞⃞개
⃟⃟개
⃠⃠개
비율
.%
.%
.%
%
◦ 설문 응답자 의견(VOC)
- 활용도 낮은 시스템 운영 재검토 ⇢ 사용자 편의성 및 용이성 중요
- 웹메일의 모바일 연동 및 용량 증대 등 사용자 요구사항을 반영한 개선노력 필요
- 22 -
[별표 2]
2차 설문조사(정보시스템 만족도) 연구모형 설계
◦ 설문조사를 위한 이론적 모형 : 공사 고유의 정보시스템 만족도 연구모형 구축
◦ 개념에 대한 조작적 정의
구분
측정항목의 조작적 정의
측정방법
비고
정보 및 콘텐츠
품질
① 정확성 ② 최신성 ③신뢰성
④ 유용한 정보 ⑤ 이해 용이성
7점 리커트 척도
정보시스템
설계 품질
① 사용 용이성 ② 접근 및 획득 용이성
③ 검색 기능 ④ 매뉴얼 ⑤ 키워드 기능
7점 리커트 척도
디자인
품질
① 외형 디자인 ② 버튼 적절성 ③ 배치
적절성 ④ 색상 ⑤ 조화성
7점 리커트 척도
정보부서
지원
① 장애 해결 ② 지원 즉시성 ③ 피드백
④ 성실 답변 ⑤ 원격 지원
7점 리커트 척도
정보부서
전문역량
① IT 전문성 ② 외부전문가 유사 ③ 컴퓨터
활용 능력 ④ 전문자격증 ⑤ 업무분석능력
7점 리커트 척도
정보시스템
유용성
① 업무능력 향상 ② 업무생산성 ③ 효율성
④ 전문성 향상 ⑤ 분석능력 향상
7점 리커트 척도
정보시스템
가치
① 전반적 가치 ② 반드시 필요 ③ 지속투자
④ 품질성능유지 ⑤ 교육가치
7점 리커트 척도
정보시스템
만족도
① 전반적 ② 서비스 ③ 편리성 ④ 장애대응
⑤ IT환경 ⑥ 교육 ⑦ 담당자 지원
7점 리커트 척도
- 23 -
[별표 3]
2차 설문조사(정보시스템 만족도) 분석 결과
◦ 설문 응답 현황
(단위 : 명, %)
구 분
☽☽
✆✆
본부
❇❇
본부
○○본부
♤♤♤♤원
계
응답자수
◓◓
◔◔
◒◒
◕◕
응답비율
.
.
☂☂.☂
☃.☃
.
주 : 총 ☯☯☯명이 응답하였으나, 결측치를 제외한 후 명에 대하여 분석실시
◦ 요인(개념)의 신뢰성 분석
구분
측정변수 항목수
Cronbach’s α 요인적재량(범위)
비고
정보 및 콘텐츠 품질
5개
0.943
1.17 ~ 1.28
정보시스템 설계 품질
5개
0.952
1.33 ~ 1.49
디자인 품질
5개
0.965
1.31 ~ 1.34
정보부서 지원
5개
0.964
1.30 ~ 1.45
정보부서 전문역량
5개
0.965
1.18 ~ 1.34
정보시스템 유용성
5개
0.971
1.20 ~ 1.34
정보시스템 가치
5개
0.918
0.85 ~ 1.06
타당성 부족
정보시스템 만족도
7개
0.946
1.07 ~ 1.37
주 : 1. 크론바흐 알파계수는 SPSS 18 프로그램으로 분석한 결과이며, 0.7 이상이면 요인(개념)에
대한 측정 신뢰성이 있는 것으로 봄.
2. 요인적재량은 Lisrel 8.8 프로그램으로 분석한 결과이며, “1” 이상을 적정한 것으로
판단함.
⇒ 요인별 측정 신뢰성은 확보되었으나, ‘정보시스템 가치’에 대한 측정 타당성은
미흡한 것으로 판단됨.
- 24 -
◦ 요인(개념)별 상관관계 분석
구분
정보품질 설계품질
디자인
지원
전문역량
유용성
가치
만족도
정보품질
1.00
설계품질
0.82
1.00
디자인
0.71
0.84
1.00
지원
0.63
0.65
0.60
1.00
전문역량
0.60
0.62
0.60
0.82
1.00
유용성
0.67
0.72
0.68
0.60
0.64
1.00
가치
0.57
0.54
0.56
0.57
0.56
0.77
1.00
만족도
0.77
0.88
0.78
0.73
0.72
0.72
0.54
1.00
주 : Lisrel 8.8 프로그램으로 분석한 결과이며, “0.8” 이상이면 상관이 매우 높은 것으로 유사한
요인(개념)으로 볼 수 있음.
⇒ ‘설계품질’은 ‘정보품질’과 ‘디자인품질’과 상관관계가 높은 것으로 확인되어, 유사한
개념으로 측정모델에서 제외함.
⇒ ‘담당자 전문역량’은 ‘정보부서 지원’과 상관관계가 높은 것으로 확인되어, 유사한
개념으로 측정모델에서 제외함.
◦ 모델 수정 후 요인(개념)별 상관관계 분석
구분
정보품질
디자인
지원
유용성
만족도
정보 품질
1.00
디자인 품질
0.71
1.00
정보부서 지원
0.61
0.58
1.00
유용성
0.69
0.68
0.58
1.00
만족도
0.78
0.77
0.68
0.72
1.00
⇒ ‘정보품질’은 ‘유용성’과 ‘만족도’에 가장 많은 영향을 미침.
⇒ ‘유용성’과 ‘만족도’에 영향을 미치는 요인은 ‘정보 > 디자인 > 지원’ 순서임.
- 25 -
◦ 측정모델의 분석결과 (Lisrel 8.8 활용)
[종속변수에 대한 회귀식]
Useful = 0.34*Data + 0.34*Design + 0.17*Support, R2= 0.57
Satisfy = 0.18*Useful + 0.32*Data + 0.30*Design + 0.20*Support, R2= 0.7
◦ 정보시스템 만족도에 대한 영향인자(요인) 분석 결과
구 분
정보 및 콘텐츠 품질 디자인 품질 정보부서 지원
비고
만족도와의 상관관계
0.78
0.77
0.68
상관관계 : -1 ~ 1
만족도에 대한 직접효과
(유의수준 : Z-값)
0.32
(5.31)
0.30
(5.35)
0.20
(4.04)
․설명력(R2) : 70%
․모두 유의함
간접효과(유용성 경유)
(유의수준 : Z-값)
0.34
(4.01)
0.34
(4.28)
0.17
(2.51)
․설명력(R2) : 57%
․모두 유의함
만족도에 대한 총효과
0.38
0.36
0.23
주 : 만족도에 대한 유용성의 회귀계수는 0.18임.
- 26 -
번호
건명 및 내용
처분 관련부서
(기관)
7
정보유출방지시스템 운영관리 미흡
◦ 내용
공사(公社)는 「휴대용저장매체보안관리지침」에 따라
휴대용저장매체(이동형 HDD, USB, CD, DVD 등)는 ‘읽기전용’
으로만 사용하도록 제한하고 있다.
따라서 담당부서(◎◎◎◎실)는 정보유출방지 시스템의
휴대용 저장매체 쓰기 방지 기능이 정상 작동하는 지 점검
하여야 하고 신규 매체에 대한 패치를 적용하여 정보유출을
차단하여야 한다.
그런데 2015. 11. 18. 감사일 현재 휴대용저장매체에 대한
점검결과, 아래 [표]와 같이 일부 휴대폰을 PC에 연결하였을
때 자료를 휴대폰으로 전송 가능한 상태였다.
[표] 휴대폰별 읽기・쓰기 기능 시험결과
휴대폰 운영체제
제조사
버전
읽기기능 쓰기기능
☘☘☘☘☘☘☘
☹☹☹☹☹☹ ☤
.☤.☤
○
○
⚠⚠⚠
☸☸☸☸☸
☬
.☬
○
×
◦ 조치하여야 할 사항
- 정보유출방지시스템 오류 개선(감사기간 중 시정 요구,
2015. 11. 18. 조치 완료)
- 재발방지를 위한 관련 직원 교육
현지
시정
◎◎◎◎실
- 27 -
번호
건명 및 내용
처분 관련부서
(기관)
8
그룹웨어 로그인 관리 미흡
◦ 내용
공사(公社)가 운영 중인 그룹웨어(KOIN)는 접속 후 다양한
정보시스템에 연동 가능하므로 공인인증서를 이용한 강화
된 본인인증 방식을 적용하고 있다.
따라서 그룹웨어 접속 시 반드시 본인인증 절차를 거쳐야
하며 본인인증 절차가 생략된 자동 접속은 차단되어야 한다.
그런데 2015. 11. 17. 감사일 현재 그룹웨어 자동 접속
여부에 대한 점검 결과 아래 [표]와 같이 별도의 본인인증
절차 없이 이전 접속자의 아이디로 자동 로그인이 가능하여
타인에 의한 무단 사용이 우려되는 상황이다.
[표] 상황별 KOIN 자동 접속 여부 점검 내역
구 분
인터넷브라우저 재실행
PC 재부팅
자동 접속 가능여부
가능
가능
주 : 그룹웨어의 로그아웃 실행 시 자동 접속 불가능
◦ 조치하여야 할 사항
- KOIN 로그인 시 오류 개선(감사기간 중 시정 요구,
2015. 11. 18. 조치 완료)
- 재발방지를 위한 관련 직원 교육
현지
시정
◎◎◎◎실
- 28 -
번호
건명 및 내용
처분 관련부서
(기관)
9
정보화 사업 보안성 검토 미흡
◦ 내용
공사(公社)는 「정보보안 관리규정」에 따라 정보화 사업에
대한 보안대책 수립 및 보안에 대한 적절성 검증을 위하여
보안성 검토를 해야 한다.
따라서 정보화 사업 추진 현업부서는 사업 공고단계에서
자체 보안대책을 수립하여 담당부서(◎◎◎◎실)로 보안성
검토를 의뢰하여야 하고 담당부서(◎◎◎◎실)는 보안에 대한
적절성 여부를 검증 하여야 한다.
그런데 2015. 11. 18. 감사일 현재 20××. ×월 이후의 정보
화 사업 추진 현황을 점검해 본 결과 아래 [표]와 같이 7건
의 정보화 사업에서 보안성 검토를 실시하지 않은 것으로
확인되었다.
[표] 보안성 검토 미실시 내역
정보화 사업명
추진부서
추진시기
연말정산시스템 보완 개발
◎◎◎◎실
(¥¥¥¥실)
20××. ×월
웹메일 개인정보 보안솔루션 구축
〃
20××. ×월
전자쇼핑몰 고도화
〃
20××. ×월
입사지원 및 접수시스템 개발
〃
20××. ×월
공사제품판매 모바일웹 개발
〃
20××. ×월
동반성장 홈페이지 개발
〃
20××. ×월
정부 3.0 통합형 홈페이지 개편
〃
20××. ×월
◦ 조치하여야 할 사항
- 재발방지를 위한 관련 직원 교육
현지
주의
◎◎◎◎실
- 29 -
포상하여야 할 사항
번호
10
관련부서(기관)
처
제 목
체계적 정보보안 활동으로 내부통제시스템 구축
내 용
최근 카드사 개인정보 유출, 일부 공공기관에서 이메일을 통한 중요정보 해킹, 공공
기관의 개인정보 오․남용 사고가 매년 증가되고 있는 추세 등 기업의 정보자산 보호
및 운영관리는 사회적으로 매우 중요한 이슈사항으로 인식되고 있다.
◎◎◎◎실은 공사의 정보자산 보호, 관리 등을 위하여 정보보안 및 정보시스템 관리
업무를 수행하고 있으며, 외부의 사이버 침해사고에 선제적으로 대응하고 개인정보 보호를
위하여 아래와 같이 기여하였다.
1. 정보시스템 협력업체 대상으로 사이버침해 대응 체계 구축
공사(公社)는 정보시스템의 유지 보수 등을 위하여 외주 용역업체와 계약을 체결하여
수행하고 있다.
외부의 주요 사이버침해사고 및 개인정보유출사고는 외주 협력업체의 의한 사고가
많이 발생한다는 언론보도1)에 따라 유지 보수 등 공사의 정보자산에 접근하여 작업을
수행하는 외주용역 직원에 대한 관리가 중요하다.
이에 ◎◎◎◎실은 정보보안 관리 관점을 공사 내부에서 외부 협력업체로 확대하여
정보시스템 협력업체에 대한 정보보안 인식을 제고 시키고 사이버 침해사고 사전예방과
1) 금융감독원에 따라면 농협생명 외주업체 직원들의 개인 노트북에 약 35만 건의 고객 개인정보가 저장되어 있었
던 것으로 언론 보도됨.(2014. 4. 17.)
- 30 -
사고 발생 시 피해 확산의 최소화 및 신속한 복구를 수행할 수 있도록 협력업체를
대상으로 사이버 침해대응 체계를 구축하였다.
◎◎◎◎실은 ☽☽에서 추진되는 통합 유지 보수와 각 본부에서 시행되고 있는 개별
유지 보수를 대상으로 협력업체 ▴▴곳을 선정하여 아래 [표 1]과 같이 정보보안 교
육, 비상 연락망 구축, 모의 해킹메일 훈련 등을 실시하였다.
[표 1] 정보시스템 협력업체 대상 정보보안 추진 현황
구분
기간
주요 추진 내용
추진 결과
비고
보안 교육
20××.××.××.
ㅇ 정보보안 인식제고를 위한
교육 실시
◂◂개 업체
✡✡명 참석
모의 훈련
20××.××.××. ~
××.××.
ㅇ 모의 해킹 메일 훈련 실시
- 대상 : 103명(22개 협력업체)
열람률 : ◦◦%,
신고율 : ◃◃%
대응 체계
20××.××.××.
ㅇ 사이버 침해대응 연락망
(44개 업체) 구축
신속한 사고대응,
장애복구 체계마련
그 결과 ◎◎◎◎실은 정보시스템의 외주 협력업체에 대한 정보보안의 중요성을 인식
시키고 사이버 침해사고 예방과 장애 및 사고 발생 시 상환 전파, 확산 방지 및 복구, 보안
패치 설치 등 신속한 대응과 복구체계 구축으로 공사 정보자산 및 정보시스템의 운영 안정
성을 확보하는 데 기여하였다.
2. 개인정보관리 보안 솔루션 구축
최근 잦은 개인정보 유출 사고로 인해 사회적 불안감이 가중되고 있는 점에 비해서
개인정보 유출, 오․남용 등에 대한 제제가 경미하다는 점 등으로 지난 20××. ×월
「개인정보보호법」 개정 및 시행되었다.
같은 법 시행으로 한시적으로 도입했던 주민번호 수집에 관한 법정주의 계도
기간이 종료됨에 따라 범 정부차원의 대대적인 단속 및 과태료 부과 등 엄정한 법
집행이 이루어지고 있다.
- 31 -
이에 ◎◎◎◎실은 법령에 근거하지 않고 관행적으로 수집, 보관, 처리해오던 주민
번호에 대하여 전면적으로 실태조사를 총 ◎◎회 실시하여 20××. ×월 기준으로 보유하
고 있던 주민번호 ××,×××건에 대한 법적근거 및 보유기간 등을 검토하였다.
그 결과 ◎◎◎◎실은 불필요하게 보유하고 있던 주민번호 ▱▱,▱▱▱천 건(20××. ×월
주민번호 보유건수의 ++.+% 정도)
을 삭제 조치함으로써 관련법에 따른 과태료 부과(♡♡백
만 원 상당)
를 사전에 방지하였으며, 주민등록증 제조기관으로서의 공사 이미지 제고
에 기여하였다.
3. 웹메일 개인정보 보안 솔루션 구축
최근 공공기관 등에서 개인정보 및 기업정보의 유출사고가 급증하고 있는 가운데,
이메일을 통한 정보유출 빈도가 ✡✡.✡%2)로 높은 비중을 차지하고 있으며 연간 ♪,♪♪
♪천 건의 이메일이 관리되지 않은 상태로 외부로 발송되고 있는 것으로 나타났다.
이에 ◎◎◎◎실은 웹메일을 통한 개인정보 외부 발송 시 관리자 승인 기능 추가로
정보유출을 사전에 예방하고, 메일발송 이력 관리 등 사후 대처를 위한 관리체계를
확립하고자 ‘웹메일 개인정보 보안 솔루션 구축’ 사업을 추진하였다.
◎◎◎◎실은 본 사업을 추진하면서 전 분야에 대한 외주용역계약을 추진하지 않고
공사 인력을 활용하여 원격작업 지원, 업무분석 자체 수행 등으로 전략적인 협상을
추진하였다.
그 결과 ◎◎◎◎실은 공사 웹메일 계정 보유자 전체에 대한 사용권리(라이선스)를
확보하였으며, 아래 [표 2]와 같이 ⌫⌫백만 원 정도의 예산을 절감하는 데 기여하였다.
2) 중소기업청의 산업기밀 유출관련 수법 통계자료를 참조함.
- 32 -
[표 2] 웹메일 개인정보 보안솔루션 사업 추진 성과
구분
기준
기준 금액
계약 금액
절감효과
비고
솔루션 구축비용
♯,♯♯♯명
⌦⌦,⌦⌦⌦천 원 ,천 원 ☺☺,☺☺☺천 원 나라장터 기준
유지 보수 비용 구축비용의 ♨♨% ⌂,⌂⌂⌂천 원 ✡,✡✡✡천 원 ☼,☼☼☼천 원
조치하여야 할 사항
처장은
정보시스템 협력업체를 대상으로 사이버침해 대응체계를 구축하고 불필요한 주민
번호 삭제로 과태료 부과를 사전에 차단하고, 웹메일 보안솔루션 계약의 협상추진
등으로 ☘☘백만 원 정도의 비용을 절감하는 데 기여한 ◎◎◎◎실을 포상하시기
바랍니다.
- 33 -
Ⅴ
참고자료
1. (사)한국상장회사협의회, 상장회사 IT감사 체크리스트, 2013. 12.
2. 안전행정부, 개인정보보호 실태점검 지침, 2014. 2.
3. 한국정보보호심사원협회, ISMS 실무가이드, 2015. 8.
4. 행정자치부, 정보시스템 감리기준, 2015. 3.
5. 한국정보화진흥원, 정보시스템 감리점검가이드, 2012. 3.
6. 정부통합전산센터, 정보자산 관리지침, 2009. 12.
7. 행정자치부, 정보시스템 운영 성과관리 지침, 2014. 11.
「기타」
8. http://www.moleg.go.kr(법제처 홈페이지)
