행정정보 DB구축사업의 정보시스템감리점검체계 개선연구 : 기록물의 진본성 확보를 중심으로
Audit System Improvement Study of Administrative Information DB Development Project : Focusing To ensure Authenticity of Paper Records
초록/요약
행정업무 능률 향상 및 대국민 서비스 개선, 지식정보의 공동 활용을 통한 국가지식경쟁력 강화를 목적으로 하는 국가DB구축사업의 일환으로 1999년부터 지식정보DB 구축사업을 시작, 2005년부터 행정정보DB구축사업이 시작되어 2009년까지 행정·공공기관 주요 정보의 디지털화에 6,356억 투입 및 125종의 DB구축을 실시하였으며, 현재까지도 여러 행정정보DB구축사업 및 지자체의 기록물 DB구축사업이 진행 중에 있다. 이에 따른 결과로 보다 선진화된 정보시스템을 바탕으로 한 대국민서비스가 제공되고 있다. 전자정부서비스가 본격화 되면서 행정기관에는 종이문서가 없어지고, 대부분의 문서 및 자료 등이 전산화되어 생성·유통 됨에 따라 업무의 효율성이 증대되었으나 전자문서의 특성상 위·변조, 복제 등이 용이하여 보안성 확보가 요구되고 있는 실정이다. 행정정보DB구축사업 및 기록물 DB구축사업 수행 시 생성되는 종이기록물의 이미지데이터는 사업기간 중 여러 가지 위·변조 위험에 노출되고 있으며, 이에 따른 이미지데이터의 진본성 확보가 필요하다. 이러한 대규모 국가 정보화사업의 추진으로 행정업무와 대민서비스의 ‘Paperless’ 화에 따른 정보시스템의 필요성은 더욱 심화되고 있지만, 이후 정보시스템의 효과성, 효율성 및 안전성이 저하되는 등 부작용이 증가되었다. 2005년 12월 "정보시스템의 효율적 도입 및 운영 등에 관한 법률" 이 제정되어, 정보시스템 감리가 의무화되었으며, 정보시스템 감리는 감리대상으로부터 독립된 제3자가 정보시스템의 효과성, 효율성 및 안전성 향상을 위하여 정보시스템의 구축·운영에 대한 종합적인 점검 및 평가, 개선이 필요한 사항을 권고할 수 있도록 법제화 되어 정보시스템의 효과성, 효율성 및 안전성을 확보하는데 노력을 하고 있다. 또한 한국정보화진흥원은 정보시스템감리를 위한 참조모델로 "정보시스템감리점검체계" 를 수립 및 배포하고, 다양한 사업유형에 따른 감리점검요소를 제공하여 정보시스템 구축 관련주체들이 성공적인 프로젝트 구축을 위해적극 활용하고 있다. 현재 DB구축사업의 "정보시스템감리 점검체계" 는 데이터수집 및 시험구축, 데이터구축, 품질검사, 사업관리 등 DB구축사업의 전체적인 요소들을 점검할 수 있도록 되어 있다. 그러나, 기록물의 특성을 반영한 품질검증 중 진본성 검증에 대한 부분이 누락되어 있음을 발견하였다. 특히 DB구축사업의 경우 중요한 공공기록물을 전산화하는 사업으로 전자화파일의 진본성 검증은 매우 중요하다 할 수 있다. 기록관리 국제표준(ISO 15489)과 기록관리 국가표준(KS X ISO15489)에서는 기록의 4대 특성인 진본성, 신뢰성, 무결성, 가용성을 기록 품질요건으로 보고 있다. 진본성, 신뢰성, 가용성, 무결성을 갖추지 못한 기록은 “공신력 있는 기록” 으로 간주할 수 없다고 기술하고 있다. 위의 기록의 특성을 확보하지 못한 기록은 조직 또는 개인의 활동을 입증하기 위한 효력을 확보하였거나, 활동의 맥락과 내용에 대한 판단의 근거로 삼을 수 있는 정보를 제공하는 믿을 만한 기록으로 볼 수 없다는 것이다. 전자정부법 제2조(정의) 제6항에서는 “행정정보란 행정기관 등이 직무상 작성하거나 취득하여 관리하고 있는 자료로서 전자적 방식으로 처리되어 부호, 문자, 음성, 음향, 영상 등으로 표현된 것을 말한다.” 고 정의 되어 있으며, 공공기록물 관리에 관한 법률 제3조(정의) 제2항에서는 “기록물이라 함은 공공기관이 업무와 관련하여 생산 또는 접수한 문서·도서·대장·카드·도면·시청각물·전자문서 등 모든 형태의 기록정보 자료와 행정박물을 말한다.” 라고 정의하고 있다. 이 기록물은 법적 증거력, 조직의 자산, 책임행정의 근거, 행정적 가치 등 그 고유의 성질을 가지고 있으며, 행정업무 진행과 함께 생산되어 그 해당가치에 의해 폐기와 보존으로 분류되어 기록물 생애주기에 따라 관리되어 진다.” 라고 기술되어 있다. 이는 공공기록물이란 단순한 정보의 의미뿐만이 아닌 역사적 가치, 증거적 가치 등을 내포하고 있다는 말과 같다. 또한, "공공기록물 관리에 관한 법률 (제5조 기록물관리의 원칙, 제20조)" 및 시행령 (제4조 기록물관리의 원칙), 국가기록원의 "디지털화 지침 (제13장 데이터의 보안과 신뢰), 전자정부법 (제15조 전자문서의 시점확인), 전자거래기본법 (제31조의 제7항 전자문서 내용의 진본성 추정) 등을 근거로 행정정보를 포함한 종이기록물의 DB구축 수행 시 진본성을 보장할 수 있는 방안이 마련되어야 한다. 본 연구에서는 여러 사업유형 중 데이터베이스구축사업에 대한 "정보시스템감리 점검체계" 를 검토하고, 공공기록물을 DB구축함에 있어서 공공기록물에 대한 진본성 검증의 중요성 및 필요성, 이를 반영한 추가적인 감리점검항목을 제안하고자 한다.
more초록/요약
DB construction project of knowledge and information as part of a national DB construction project for the purpose of strengthening national competitiveness in knowledge through the use of a common improve administration efficiency and public service improvement from 1999 was started. And since 2005, Government Information DB project has started. So 6356 billion the digitization of key information of government and public institution was invested and DB establishment of 125 species by 2009. Even today DB construction project of many businesses and local government information DB Records are underway. As a result of this, public service based on more advanced information systems is being provided. As E-Government services in earnest becomes, the paper the administrative agency using was gone. Most of the documents and data became computerized, so they were generation and distribution, and increased the efficiency of work. However, on the nature of electronic documents, their forge, alteration, and duplication, etc. facilitate and security is required to secure. The image data of paper records produced when doing business construction project for administrative information DB and Records DB were several exposed to risk forging and tampering during the project period and thereby securing the authenticity of image data is needed. As promoting of business for these large-scale national informatization, necessity of the information system according to the Paperless of administration affairs and public service is deepening. But since these, degradation of the information system's effectiveness, efficiency, and safety has been an increase. December 2005, thanks to enacting of "An effective introduction and operation of information systems Act", the supervision of Information Systems became responsibility and the supervision of Information Systems that independent third party deviated from the subject of the supervision, becoming legislation to recommend the comprehensive inspection, evaluation, and improvement concerning construction and operation of information systems to improve information systems' effectiveness, efficiency, and safety being necessary cases are trying to secure the information system's effectiveness, efficiency and safety. By the National Information Society Agency of Korea establishing and deploying Information Systems Audit inspection system as the reference model for the Information Systems Audit and by providing the Audit Checklists elements according to a variety of business types, it has the subjects related to constructing information system use a positive advantage for building a successful project. Checks system of Information System Audit current is to examine elements of DB construction project, such as build and the data collection, test building, data building, quality control, and project management. However, I found that the verification of the authenticity among quality assurance reflecting the characteristics of records has been omitted. DB construction project, especially as the important project for the computerization of public records is very important to verification e-files' authenticity. International Standard for Records Management (ISO 15489) and National Standards for Records Management (KS X ISO15489) regard four characteristics ; authenticity, credibility, integrity, availability of the records as quality requirements of recording findings. Records not having authenticity, reliability, availability, and integrity of records could not be considered as credible evidence. Records not having the characteristics of the records secured the effect to confirm the organizations or individuals' work or the reliable records providing information of as the basis for the judge on the context and content of activities can not be served. E-Government Act Section 2 (Definitions), Article 6 paragraph, is defined that "Information system says that described as a sign, text, voice, sound, and video, etc. handled by electronic means as documents government agencies made available officially creation or acquisition to government. And the Public Records Management Act, Article 3 (Definitions) Article 2 Paragraph is defined that recordings mean all types of information resources and administration knowledge, such as production or received documents, books, papers, cards, drawings, video records, and electronic documents related to a public agency's work. This documentary is described that they have their own properties, such as legal evidence, the organization's assets, the basis of administrative responsibilities, and administrative value and are classified as waste or preservation according to their values by producing with the administration's proceeding and managed as life cycle of the documentary. This is the public records means including historical value and evidence value not only the meaning of information. In addition, on DB building of a paper recordings including administrative information based on the Public Records Management Act (principles of records management of Article 5, Article 20) and the Decree (principles of records management of Article 4), the National Archives' the digitization guidelines (the data security and trust of Chapter 13), E-Government Act (the check point of electronic documents of Article 15), and E-Commerce Framework Act (authenticity estimation the contents of electronic documents of Section 7 of Article 31), the measures authenticity be able to guarantee must be provided. This study checks Information Systems Audit inspection system on database construction among several types of projects, on constructing public records of the of projects, the importance and necessity of the authenticity verification on the public records, and would like to want to offer additional Audit Checklists reflecting it.
more목차
제1장 서론 1
제1절 연구의 배경 1
제2절 연구의 목적 및 방법 4
제3절 논문의 구성 5
제2장 현행 DB구축사업의 정보시스템감리점검체계 고찰 7
제1절 현행 DB구축사업과 정보시스템감리점검체계 7
1. DB구축사업의 유형 및 절차 7
2. 현행 기록물 DB구축 사업의 문제점 15
3. 현행 DB구축사업의 정보시스템감리점검체계 18
제2절 전자문서의 진본성 검증 배경 및 필요성 24
1. 국제표준 ISO 15498 기록 품질의 4가지 측면 24
2. 전자기록의 진본성 추정을 위한 기준 요건 26
3. 기록물의 특성을 반영한 정보시스템감리점검체계의 품질기준 31
4. 전자서명의 한계 34
5. 타임스탬프(시각정보) 35
6. 타임스탬프(시각정보)의 적용방안 37
제3장 DB구축 사업의 진본성 검증을 위한 검토항목 연구 39
제1절 진본성 검증을 위한 검토항목 제안 39
1. 진본성 검증을 위한 검토항목 개요 39
2. 진본성 검증을 위한 점검항목 추가 41
제2절 연구모형의 설계 58
1. 연구모형 58
2. 설문지의 작성 59
3. 설문조사 방법과 표본 집단 61
제3절 연구모형의 검증 63
1. 요인분석 63
2. 신뢰도분석 64
3. 상관관계분석 69
4. 다중 회귀분석 71
5. 영향도분석 73
제4장 결 론 83
제1절 연구결과 83
제2절 제약사항 및 향후과제 84
참고문헌 85
부록 89
Abstract 100
