Leakage of digital information assets has become a prominent social issue over the past few years. There are 375 information asset leakage cases reported by the South Korean National Industrial Security center for the period 2003-2013. Especially, 49 cases occurred in 2013 alone. This trend toward such crimes has increased continuously. Moreover, it is reported that 71 percent of the victims are either small or medium sized enterprises, which emphasizes the importance of their ISMS (Information Security Management System) implementation and operation. Although there are certain barriers that prevent companies from getting ISMS certified, the amount of related researches and studies are not sufficient to address the situation effectively. This study finds the barriers that small to medium sized companies face for the ISMS certification through qualitative research, empirical review, AHP (Analytics Hierarchy Process) method, and interviews with experts. According to the analysis, Tier 1 impeding factors are 1) Financial (0.30) and 2) Politics and policies (0.29). Tier 2 impeding factors are the concern about the ISMS effectiveness (0.071), followed by cost associated issues such as 1) Additional operation expenses for having a digital security team (0.07), 2) Certification cost (0.064) and 3) Security infrastructure expenses (0.06).

최근 들어 정보자산 유출에 대한 문제가 심각하게 대두되고 있다. 국가정보원 산업기밀보호센터에 따르면 2003년부터 2013년까지 총 375건의 해외 기술 유출을 적발했으며, 특히 2013년 한 해에만 49건에 달하는 것으로 나타났다. 이러한 범죄는 날이 갈수록 늘어나는 추세이다. 또한 피해 기업 중 중소기업이 71%에 달하는 것으로 나타났다. 이는 중소기업 역시 정보보호 관리체계를 수립·운용하고 이를 인증(ISMS) 받아야 할 필요성이 있음을 뜻한다. 하지만 ISMS 인증을 받기 위해서는 아직까지 이미 드러난, 혹은 아직까지 드러나지 않은 장애 요인들이 상당히 존재하며, 관련 연구 역시 부족하다. 따라서 본 연구에서는 선행 연구 검토, 전문가 인터뷰, AHP 기법 등을 이용하여 정성적·실증적으로 중소기업이 ISMS 인증 시 존재하는 장애 요인을 분석하였다. 분석 결과, 제1계층에서는 경제적 요인(0.30), 정치/정책적 요인(0.29)이 높은 가중치를 나타냈다. 제2계층에서는 인증 효과성 우려(0.071), 보안 조직 운영비용 문제(0.064), 보안 인프라 비용 문제(0.06) 등이 높은 가중치를 나타냈다.