5. 산업보안 교육 이수 및 보안의식
(2) 산업보안 교육을 받은 방식
산업보안 교육을 받은 방식은 <표 23>와 같이 사이버 교육이 41명(51.3%)으 로 가장 많았고, 다음으로 자체 교육 18명(22.5%), 외부 전문 기관 위탁 교육 17명(21.3%) 순으로 많았다.
구분 N %
사이버 교육 41 51.3
자체 교육 18 22.5
외부 전문 기관 위탁 교육 17 21.3
현장 교육 4 5.0
전체 80 100.0
<표 23> 산업보안 교육을 받은 방식
(3) 우리 기업에서의 산업보안 교육 의무 여부
우리 기업에서의 산업보안 교육 의무 여부는 <표 24>와 같이 전체적으로는 의 무적으로 받아야 함이 66.4%, 그렇지 않음이 33.6%로 나타났다.
일반적 특성 중에서 산업군에서 통계적으로 유의한 차이가 있었다.
산업군별로는 제조업(60.9%)은 의무적으로 받지 않음이 가장 많았고, 정보통신 (74.2%), 기타(60.0%)는 의무적으로 받아야 함이 가장 많았으며, 통계적으로 유의 한 차이가 있었다(p<.01).
구분 예. 아니오. 전체 /p
직급
평사원 35(62.5) 21(37.5) 56(100.0)
.871/
과장급 37(67.3) 18(32.7) 55(100.0) .647 부장급 이상 21(72.4) 8(27.6) 29(100.0)
근무기간
1년 이하 4(40.0) 6(60.0) 10(100.0)
6.912/
.141 1-3년 14(56.0) 11(44.0) 25(100.0)
4-6년 24(80.0) 6(20.0) 30(100.0) 7-9년 15(68.2) 7(31.8) 22(100.0) 10년 이상 36(67.9) 17(32.1) 53(100.0) 재택근무
여부
예. 31(72.1) 12(27.9) 43(100.0) .893/
아니오. 62(63.9) 35(36.1) 97(100.0) .345
디지털 미디어 사용 시간
3시간 미만 16(53.3) 14(46.7) 30(100.0)
3.014/
.389 3-5시간 40(69.0) 18(31.0) 58(100.0)
5-7시간 23(71.9) 9(28.1) 32(100.0) 8시간 이상 14(70.0) 6(30.0) 20(100.0)
산업군
제조업 9(39.1) 14(60.9) 23(100.0)
10.701/
.005**
정보통신 72(74.2) 25(25.8) 97(100.0) 기타 12(60.0) 8(40.0) 20(100.0) 전체 93(66.4) 47(33.6) 140(100.0)
<표 24> 우리 기업에서의 산업보안 교육 의무 여부
N(%)
**p<.01
(4) 우리 기업이 보안 교육을 주기적으로 시행하는 정도
우리 기업이 산업보안과 관련된 보안 교육을 주기적으로 시행하는 정도는
<표 25>와 같이 전체적으로는 평균이 3.09점으로 ‘보통이다(3점)’ 정도로 나타 났다.
재택근무 여부 별로는 재택근무(M=3.53)가 재택근무 아님(M=2.89)보다 산업 보안과 관련된 보안 교육을 더 주기적으로 시행한다고 하였으며, 통계적으로 유 의한 차이가 있었다(p<.01).
유의한 차이가 있었고(p<.001), 사후검정인 Duncan test를 실시한 결과, 정보통신 이 제조업/기타보다 산업보안과 관련된 보안 교육을 더 주기적으로 시행한다고 하였다.
구분 N M1) SD F/t p Duncan
직급
평사원 56 2.88 1.11
1.995 .140 과장급 55 3.25 0.95
부장급 이상 29 3.17 1.04
근무기간
1년 이하 10 2.40 0.97
1.852 .122 1-3년 25 2.84 1.03
4-6년 30 3.23 0.94 7-9년 22 3.18 1.01 10년 이상 53 3.21 1.10 재택근무
여부
예. 43 3.53 0.98
3.533 .001**
아니오. 97 2.89 1.01 디지털
미디어 사용 시간
3시간 미만 30 2.87 1.11
.860 .464 3-5시간 58 3.17 1.06
5-7시간 32 3.22 0.83 8시간 이상 20 2.95 1.19 산업군
제조업(a) 23 2.30 0.88
19.757 .000*** a, c<b 정보통신(b) 97 3.41 0.88
기타(c) 20 2.40 1.19 전체 140 3.09 1.04
<표 25> 우리 기업이 보안 교육을 주기적으로 시행하는 정도
1) Likert 5점 척도: 1=전혀 그렇지 않다, 3=보통이다, 5=매우 그렇다
**p<.01, ***p<.001
(5) 본인의 평상시 산업보안 관리 정도
본인이 평상시 산업보안에 관심을 가지고 보안 관리를 잘하고 있다고 생각하 는 정도는 <표 26>와 같이 전체적으로는 평균이 3.21점으로 ‘보통이다(3점)’보 다 조금 높은 것으로 나타났다.
재택근무 여부 별로는 재택근무(M=3.49)가 재택근무 아님(M=3.08)보다 평상 시 산업보안에 관심을 가지고 보안 관리를 더 잘하고 있다고 생각하였으며, 통
계적으로 유의한 차이가 있었다(p<.05).
산업군별로는 제조업(M=2.70), 정보통신(M=3.45), 기타(M=2.60)로 통계적으로 유의한 차이가 있었고(p<.001), 사후검정인 Duncan test를 실시한 결과, 정보통신 이 제조업/기타보다 평상시 산업보안에 관심을 가지고 보안 관리를 더 잘하고 있 다고 생각하는 것으로 나타났다.
구분 N M1) SD F/t p Duncan
직급
평사원 56 3.07 0.99
3.030 .052 과장급 55 3.44 0.76
부장급 이상 29 3.03 0.91
근무기간
1년 이하 10 2.90 0.88
.942 .442 1-3년 25 3.12 0.93
4-6년 30 3.17 0.79 7-9년 22 3.50 0.96 10년 이상 53 3.21 0.93 재택근무
여부
예. 43 3.49 0.88
2.503 .013* 아니오. 97 3.08 0.89
디지털 미디어 사용 시간
3시간 미만 30 3.00 0.98
.860 .464 3-5시간 58 3.26 0.93
5-7시간 32 3.34 0.87 8시간 이상 20 3.15 0.75
산업군
제조업(a) 23 2.70 0.82
14.095 .000*** a, c<b 정보통신(b) 97 3.45 0.74
기타(c) 20 2.60 1.19 전체 140 3.21 0.90
<표 26> 본인의 평상시 산업보안 관리 정도
1) Likert 5점 척도: 1=전혀 그렇지 않다, 3=보통이다, 5=매우 그렇다
*p<.05, ***p<.001
(6) 귀 기업에서 산업보안 관련 직무(겸직) 여부
귀 기업에서 산업보안 관련 직무(겸직) 여부는 <표 27>과 같이 전체적으로는 직무(겸직)를 하고 있음은 25.0%, 하고 있지 않음은 75.0%로 대체로 하고 있지 않 은 것으로 나타났다.
일반적 특성 중에서 재택근무 여부, 산업군에서 통계적으로 유의한 차이가 있었 다.
재택근무 여부 별로는 재택근무는 직무(겸직)를 하고 있음(41.9%)과 하고 있지 않음(58.1%)이 비슷했고, 재택근무 아님(82.5%)은 하고 있지 않음이 가장 많았으 며, 통계적으로 유의한 차이가 있었다(p<.01).
산업군별로는 직무(겸직)를 하고 있음의 경우 정보통신(30.9%)이 제조업(8.7%), 기타(15.0%)보다 더 많았으며, 통계적으로 유의한 차이가 있었다(p<.05).
구분 예. 아니오. 전체 /p
직급
평사원 11(19.6) 45(80.4) 56(100.0)
1.452/
과장급 16(29.1) 39(70.9) 55(100.0) .484 부장급 이상 8(27.6) 21(72.4) 29(100.0)
근무기간
1년 이하 1(10.0) 9(90.0) 10(100.0)
4.148/
.386 1-3년 6(24.0) 19(76.0) 25(100.0)
4-6년 10(33.3) 20(66.7) 30(100.0) 7-9년 3(13.6) 19(86.4) 22(100.0) 10년 이상 15(28.3) 38(71.7) 53(100.0) 재택근무
여부
예. 18(41.9) 25(58.1) 43(100.0) 9.409/
.002**
아니오. 17(17.5) 80(82.5) 97(100.0) 디지털
미디어 사용 시간
3시간 미만 6(20.0) 24(80.0) 30(100.0)
2.190/
.534 3-5시간 14(24.1) 44(75.9) 58(100.0)
5-7시간 11(34.4) 21(65.6) 32(100.0) 8시간 이상 4(20.0) 16(80.0) 20(100.0)
산업군
제조업 2(8.7) 21(91.3) 23(100.0)
6.145/
.046* 정보통신 30(30.9) 67(69.1) 97(100.0)
기타 3(15.0) 17(85.0) 20(100.0) 전체 35(25.0) 105(75.0) 140(100.0)
<표 27> 귀 기업에서 산업보안 관련 직무(겸직) 여부
N(%)
*p<.05, **p<.01
제3절 보안 개선방안
상기 결과를 종합하면, 차후 포스트 코로나 시대 디지털 가속화에 따라 산업보 안 피해는 더욱 증가할 것을 예상할 수 있다. 비대면이 더욱 강화되는 이 시대 에 있어서 팬데믹과 산업 디지털에 따른 변화 정도에 있어서 복합적이고 고도 화된 사이버 공격 증가를 가장 많이 예상한 것이 이를 증명하고 있다. 또한, 차 후 산업보안 사고가 발생하면 중소기업 경쟁력과 매출에 큰 영향을 미침을 알 수 있는데, 산업보안 사고 발생 시 기업경쟁력과 매출에 미치는 영향 인식 결과 는 평균 4.29점으로 매우 높음이 확인되었다.
또한, 이러한 보안인식은 직책이 높을수록 그 중요성과 심각성을 더 강하게 인 식함을 확인했고, 이러한 높은 인식에도 불구하고, 기업에서 평소 산업보안 관 련 지침을 실천하는 정도의 경우, 안내가 있어야 수동적으로 실천하는 경우가 약 80% 가까이 되어, 현재 능동적, 자발적으로 산업보안 규정 준수를 이행하지 못하고 있음을 확인했다. 이러한 결과를 토대로, 차후 포스트 코로나 시대에 중 소기업 산업보안 강화를 위한 개선방안을 제시하면 다음과 같다.