경계연결단위로 본 재난 컨트롤타워 고찰

정시구 위기관리 이론과 실천 2015 Crisisonomy Vol.11 No.5

본 연구는 경계연결단위의 기능과 활동 유형을 적용하여 재난관리 컨트롤타워에 대하여 고찰하고자 한다. 경계연결단위에 대한 연구는 1980년대에 미국에서 매우 활발하게 진행됐는데 조직간 관계에서 일어나는 다양한 역동적인 활동을 분석하는 것이다. 재난관리 컨트롤타워도 국가의 재난관리체제의 핵심으로 위치하며 변화와 혁신이라는 수준에서 매우 역동적인 변화의 분석을 필요로 한다. 여기서 본 연구자는 재난관리 컨트롤타워도 역시 조직간 경계에서 역동적인 활동을 하는 경계연결단위라는 차원에서 분석하는 것도 의미가 크다고 본다. 경계연결단위의 기능은 많지만 대표적인 기능으로는 자원확보기능, 정보처리기능, 대외홍보기능, 조직간 조정기능 등의 4가지로 압축할 수 있다. 이러한 기능들은 조직간 연결을 위한 재난관리 컨트롤타워에서도 원활하게 작동되어야 할 것이다. 그리고 컨트롤타워의 재난관리 유형으로는 규칙적-일상적 유형(Ⅰ), 비규칙적-일상적 유형(Ⅱ), 규칙적-비일상적 유형(Ⅲ), 비규칙적-비일상적 유형(Ⅳ) 등의 4가지로 구분할 수 있다. 이러한 경계연결활동의 유형을 통하여 재난관리 컨트롤타워를 분석할 수 있는데, 이 가운데 제Ⅳ형이 가장 역동적이므로 재난관리 컨트롤타워에서도 가장 역점을 두고 연구되어야 할 유형이라고 할 수 있다. 재난관리 컨트롤타워에서 가장 중요한 것은 현장 대응의 신속성과 전문성이라고 해도 과언이 아니다. 비상재난이 발생할 시에 다양한 재난관리조직이 어떻게 신속하고 효과적으로 대응할 것인가는 문제는 매우 중요하다. 이러한 중요성은 온 국민의 목전에서 3백여 명의 생명을 앗아간 세월호 침몰 사건에서도 잘 보여주었다. 이 사건은 고질적인 인재(人災)였으며 사고를 수습하는 과정에서도 관련 부처 간의 혼선으로 많은 문제점을 보여주었다. 선진국에서도 이러한 문제를 방지하기 위하여 사고 및 재난발생 현장과 재난관리 조직의 경계를 넘어 총괄할 수 있는 컨트롤타워가 설치 운영된다. 이와 같이 본 연구는 경계연결단위의 기능과 활동 유형을 중심으로 재난관리 컨트롤타워를 분석함으로써 컨트롤타워에 대한 이론을 확장하는 데에 기여하게 될 것이다. In this article, the problems in the domestic disaster control tower were identified through the type of activity and a function of the boundary spanning units. A study on the boundary spanning units is to analyze a variety of activities that take place in a very active and dynamic inter-organizational relations, it happened very actively in the United States in the 1980s. The disaster management control tower is also located in the heart of the disaster management system of the country and required the analysis of very dynamic changes in the level of change and innovation. Here, A study on the disaster control tower through the boundary spanning units in inter-organizational boundaries is a meaningful thing. Typical features of the boundary spanning units include a resource securing function, an information processing function, a public relations function, adjustment of inter-organizational relations such as. These features will need to be running flexibly in the disaster control tower. And the four types of disaster management connected with control tower include regular-routine type(Ⅰ), irregular-routine type(Ⅱ), regular-nonroutine type(Ⅲ), irregular-nonroutine type(Ⅳ) etc. We can be study on a disaster management control tower from these types of boundary spanning activities, typeⅣ is the most dynamic type among four types, so a research for the disaster management control tower should be focus on typeⅣ. The most important thing in disaster management control tower is not an exaggeration to say the site response speed and management professionalism. When the emergency disaster occurs, it is very important that various disaster demonstrated well in the sinking accident of Sewol ferry that took three hundreds of lives. It was the result from the worst human disaster. Also this case had shown a lot of problems with cross-talk between the relevant departments to rectify the accident. In a accident and disaster and emergency management field, the control tower that can oversee the boundaries of the organization is operating the installation in order to avoid such problems in the advanced country. This study will contribute to extend the theory of the control tower by analyzing the disaster management system through the function and activity type of boundary spanning units.

헌법의 관점에서 본 사이버 보안컨트롤 타워 제도 구축에 관한 고찰

김지현 보안공학연구지원센터 2014 보안공학연구논문지 Vol.11 No.1

우리나라는 2013.3.20 금융기관, 방송사 사이버테러, 2013.6.25.청와대, 새누리당 해킹사건 등 잇따른 해킹사고로 국가의 최고 사이버보안 컨트롤타워의 부재의 문제점을 깨닫고, 2013년 7월 4일 박근혜 정부가 ‘국가 사이버안보 종합대책’을 발표하면서 청와대, 국가정보원을 각각 국가 최고 사이버보안 컨트롤타워, 국가 사이버보안 실무총괄로 결정한 내용을 공표하였다. 헌법은 우리나라의 최고 규범으로 헌법의 규범력을 보장함에 있어 제1차적인 의무를 지고 그 역할을 수행하는 것은 국가이다. 헌법상 법치주의 원리는 국가가 국가권력을 자의로 행사할 수 없게 하는 데서 출발한 것으로 이에 의하면 우리나라의 모든 국가작용은 법(헌법, 법령, 법의 원리)에 근거하여 이뤄져야 한다. 본 논문에서는 한국의 현행 사이버 보안 컨트롤 타워 관련 제도와 현재 사이버보안 컨트롤타워가 수립, 시행하는 사이버 보안정책에 대해 헌법적 관점에서 어떤 문제점이 있는지 분석하고 이의 개선방안을 제안하며 더 나아가 앞에서 분석했던 문제점에 대한 개선방안을 반영한 새로운 사이버보안 컨트롤타워 제도 및 관련 제도를 제안하겠다.

사이버보안 컨트롤타워 필요성에 관한 연구

홍준호(Hong, Jun Ho) 한국법학회 2019 법학연구 Vol.73 No.-

제4차 산업혁명 시대가 본격적으로 진행되고 전 세계가 인터넷을 통해 연결되는 초연결 사회에서의 사이버공격 및 위협은 전 세계에 영향을 미칠 수 있으며 지능화 · 고도화 · 대규모화되고 있는 사이버 위협 및 공격은 단순한 경제적 피해를 넘어 사회적인 혼란과 국가 안보에 대한 위협까지 나아가고 있다. 이와 같이 지능화되고 대형화되고 있는 사이버 위협에 관한 대응책에 대한 관심이 높아지고 있어 사이버 보안에 대한 관심 또한 함께 높아져가고 있다. 무엇보다도 사이버위협에 대응하기 위하여는 사이버위협정보에 대한 실시간 공유체계가 확립되어 있어 상시 위협정보를 분석하고 대응책을 빠르게 전파할 수 있어야 하는데 현재 공공 · 민간을 아우르는 대응체계가 제대로 구축되어 있지 못한 실정이다. 현행 정부조직에 따르면 정부 · 공공 영역의 사이버보안은 국가안보실을 중심으로 국가정보원이 실무를 총괄하고 있고, 민간 영역의 사이버보안은 분야별 · 목적별 · 대상별로 과학기술정보통신부, 금융위원회 등의 기관에서 컨트롤타워의 역할을 수행하고 있다. 그러나 분야별 · 기능별로 나누어 대응하는 것이 전문성과 효율성은 고려하였을지 몰라도 사이버위협 대응조치에 있어서는 일회적이고 단편적인 대응이 되는 문제가 발생하게 되는데, 사이버공격이 발생할 때마다 소관부처는 개별 법률 개정을 통하여 대응체계를 개편하면서 전체적인 체계가 고려되지 못하기 때문이다. 최근 초 단위로 빠르게 퍼지는 사이버위협에 대하여 사고 발생시 발생할 수 있는 막대한 피해를 막기 위한 신속한 대응이 가능하게 하는 취지에서 사이버보안 컨트롤타워는 반드시 필요하다. 정부입법으로 제안된 “국가사이버안보법안”에는 사이버안보와 관련된 국가의 정책 및 전략 수립에 관한 사항 등을 심의하기 위하여 대통령 소속으로 국가사이버안보위원회를 두도록 하고 있는데, 이와 유사하게 본 논문에서는 컨트롤타워로서 사이버보안위원회의 신설을 제안한다. Cyber attacks and threats in the hyper-connected society, where the progress of the fourth industrial revolution era is in earnest and where the whole world connected through the internet, can have an influence on the entire world. Also, intelligent · advanced · large scaled threats and attacks not only cause financial damage, but also lead to social chaos as well as threaten the national security. Therefore, as the interest in such intelligent and large scale cyber threats are increasing, the interest in cyber security is increasing as well. Above all, in order to cope with cyber threats, it is necessary to analyze information of threats at all times and it must be feasible to quickly spread countermeasures due to the establishment of real-time sharing system for cyber threat information. However, it is a fact that the response system embracing public · private sectors is currently not well established. According to the current government organization, the National Intelligent Service is in overall charge of the practical affairs centered on National Security Office for the cyber security of the government· public sector, and the Ministry of Science and ICT, Financial Services Commission, etc. institutions play the role of control tower for each field · purpose · subject for the cyber security of private sector. Although handling by each field· function may have taken professionalism and efficiency into consideration, the problem was that it is one-time and fragmented countermeasure in confronting cyber threats. This is because in the event of a cyber attack, the ministry and office concerned cannot take the whole system into consideration while reorganizing the response system through individual legal amendments. Cyber security control tower is essential to enable rapid response to cyber threats that spread quickly in seconds in order to prevent extensive damage that may occur in the event of an accident. In the “National Cyber Security Act” proposed by the government legislation suggests to establish National Cyber Security Committee belonging to the president in order to deliberate matters related to the establishment of national policies and strategies related to cyber security. This paper similarly proposes the establishment of Cyber Security Committee as the control tower.

해양재난에 따른 컨트롤 타워의 매뉴얼 우선순위 분석

강오성 ( O Seong Kang ),박홍균 ( Hong Gyun Park ) 한국해운물류학회(구 한국해운학회) 2014 해운물류연구 Vol.30 No.4

해양사고는 대부분 인간 과실이 주원인이다. 해양재난이 발생한 경우에는 인명구조와 재산피해 최소화, 재난 확산 방지에 최선을 다하는 것은 국가의 책무이고 역량이다. 본 연구는 Fuzzy-AHP 기법을 적용하여 컨트롤타워가 고려해야 하는 매뉴얼의 우선순위를 분석하였다. 본 연구의 설계는 공급사슬 모델을 적용하였다. 해양재난 발생의 경우에 컨트롤타워가 고려해야하는 반응성, 민첩성, 탄력성, 안전성, 연계성의 5개 측정지표를 설정하여 분석하였다. 연구결과는 다음과 같다. 첫째, 민첩성 기준이 28.9%로 가장 높은 것으로 나타났고, 둘째, 5개 지표간의 상대적 비교결과는 다음과 같다. 반응성은 현장조치가 53.4%, 민첩성은 현장조치가 56.8%, 탄력성은 현장조치가 41.0%, 안전성은 현장조치가 44.4%, 연계성은 현장조치가 48.7%이다. 전체적으로 현장조치가 높은 비율을 보여주고 있다. 셋째, 가중치 순위를 종합하면 역시, 현장조치가 50.2%로 가장 높은 것으로 나타났다. 이것은 현장조치가 다양하고 세부적이며 탄력적으로 연계성을 가지고 시스템으로 작동되어야 함을 의미한다. 결국, 실제 가장 혹독한 조건에 적용 될 수 있는 민첩성 있는 현장 조치의 매뉴얼 개발이 요구된다. Man-made errors often related to marine accidents. Therefore, when marine disaster happen, governments must handle and well manage in order to minimize casualties. Indeed, this is an important role of a government and the government should be able to prove its capability in case of emergency. This research is based on Fuzzy-AHP method and analyzes priority on countermeasures that an authority (or a control tower) must concern in case of emergency issues. In addition, Supply Chain Management Model was used in order to construct the research. There are five aspects that a control tower should be aware of in case of marine disaster: Responsiveness, Agility, Resilience, Robustness and Connectivity. The paper examined these five characteristics throughout this study. According to the research, three results were come out. First of all, importance of agility ranked at the top with 28.9%. Second, immediate actions on accidents construed as an especially important matter. For instance, the result of relative comparison between these five characteristics and immediate measures are as follows: responsiveness was 53.4%, and agility was 56.8%, and resilience was 41.0%. Thus, these results show that immediate and prompt actions are crucial in general. Third, in terms of weighted value, immediate measures rank at the top (50.2%) again and it indicates that prompt and quick measures at the field of accidents are important and should be working in systematic level that represents intimacy, resiliency, and connectivity. In conclusion, development of an immediate and agile procedure for such accident is highly required.

테러방지 대응 시스템 개선에 관한 방안 연구

황호원,이승열 한국항공경영학회 2017 한국항공경영학회 추계학술대회 Vol.2017 No.-

최근 테러 발생으로 인한 국민의 불안은 계속되고 있으며, 한국인 해외 테러발생도 지속적으로 발생된 상황에서 한국에서의 테러는 예외가 아니다. 한국에서의 공항 테러 발생은 1986년 9월 14일 서울 아시안 게임을 6일 앞둔 시점에서 일어난 대표적인 김포공항 테러사건이며 그 이후 항공보안 분야는 강화되고 있는 부분은 항공기와 보호구역 대상으로 보안은 강화 되고 있으나 일반지역에 대한 보안 시스템은 대두되고 있지 않다. 또한, 테러 사전 대응 및 발생 시에도 즉각적인 대응 할 수 있는 컨트롤타워는 명확하게 구분 되어 있지 않은 것으로 분석되며, 공항에서의 테러 발생 시 신속 정확하게 조치 할 수 있는 대응 시스템이 의문점으로 분석 되고 있다. 실제로 위기관리에 있어 상당 문제의 뿌리가 컨트롤 타워에 있다는 것은 인정 할 수밖에 없으며, 재대로 된 컨트롤 타워 존재하고 정해진 대로 작동 했다면 문제의 위기는 성공 할 수 있을 것으로 보인다. 본 연구는 항공교통의 출발과 도착, 중간 기착지로서의 교통기지 이며 세계와 소통 할 수 있는 국제관문 국경으로서의 가치가 있는 시설로써 보안관련 법에 대해서 테러 사전 대응 또는 테러 발생 시 신속하게 대응 할 수 있는 컨트롤 타워와 법 제도적 정착 방안을 통해 방향성을 제시하고자 함이며 테러 방지를 위한 항공보안법과 국민보호와 공공안전을 위한 테러방지법에 대한 일반지역 보안 강화를 위하여 컨트롤 시스템을 연구 및 분석하고자 한다.

정부의 안보인식과 위기관리 시스템 : 사스(SARS)와 메르스(MERS)사태를 중심으로

정윤진,최선 동아시아국제정치학회 2017 국제정치연구 Vol.20 No.2

This study analyzes the influence the government’s security awareness and the control tower as a response system exert on the risk management for new infectious diseases. With the advent of globalization and a post-Cold War order, the concept of security has been expanded from its traditional focus on ensuring the territorially defined nation from military threat to further encompass various agenda and objects. The new and recently increasing epidemics are characterized by uncertainty and rapid spatio-temporal spread, and thus their outbreaks are not limitedly conceived as simple health crises but further understood as threats to national security. In order to respond to such crises, an integrated control tower must be established at the national level. This study offers a comparative analysis of the South Korean government’s security awareness and response system for the 2003 SARS and the 2015 MERS outbreaks. The results of this analysis reveal that the Roh Moo-Hyun government was capable of minimizing SARS-related damage by means of an integrated crisis management system on the grounds of an expanded security awareness, whereas the Park Geun-Hyue government endorsed a traditional security awareness based on military security, which resulted in a division of labor in security and disaster in different organizations, that failed to properly operate a crisis management system at the time of outbreak at the cost of political, economic and social disorder and loss. This experience accentuates the importance of a security-based awareness for epidemics and the need for a control tower capable of effectively responding to disasters, and further demonstrates that the state must become the principal agent for national security guaranteeing citizen safety from epidemic threats. 본 연구는 정부의 안보인식과 위기 대응시스템으로서의 컨트롤타워가 신종감염병 위기 관리에 미치는 영향을 분석하였다. 안보 개념은 세계화와 탈냉전 이후 기존 군사적 위협으로부터 영토를 중심으로 국가의 안전을 보장하는 전통적 개념에서부터 다양한 아젠다와 대상을 포괄하는 개념으로 확장되었다. 최근 증가하는 신종감염병은 불확실성과 시공간적으로 빠르게 확산된다는 특징으로 인하여 감염병 확산의 위기가 단순히 보건위기에 한정되지 않고 국가안보에 대한 위협이 되고 있다. 이러한 위기에 대응하기 위하여 국가적 차원의 통합된 컨트롤타워가 필요하다. 본 연구는 2003년과 2015년 한국에서 발생한 사스와 메르스라는 신종감염병에 의한 안보적 위협에 대한 각 정부의 안보 인식과 대응 시스템을 비교분석 했다. 분석 결과, 확장된 안보인식을 바탕으로 통합적 위기관리 시스템을 구축한 노무현 정부는 사스로부터의 피해를 최소화 할 수 있었던데 반해, 군사안보 중심의 전통적 안보인식을 바탕으로 안보와 재난을 서로 다른 기관에서 관리하도록 했던 박근혜 정부는 위기관리 시스템이 제대로 작동하지 못함에 따라 다수의 사망자가 발생하고 정치, 경제, 사회적 혼란과 손실이 발생했다. 이러한 경험은 감염병에 대한 안보적 인식의 중요성과 재난에 효과적으로 대응할 수 있는 컨트롤타워의 필요성을 일깨워주고, 나아가 국가가 감염병 위협으로부터 국민의 안전을 보장하는 국가안보의 주체가 되어야 함을 보여준다.

이명박 정부의 IT정책 추진체계 : IT 컨트롤타워 설치 필요성과 효율적 운영을 위한 제언

홍성걸 한국정보화진흥원 2009 정보화정책 Vol.16 No.4

The Lee administration reshuffled the government organization in a huge scale. One of the major changes was the IT-related policy-making and implementing system. The Ministry of Information and Communication (MIC), which played a major role in promoting the IT development for the past 14 years was dismantled, and its functions were distributed four other ministries. Due to this change, there seems to be serious problems in IT policies, especially the policy coordination among different ministries. This study analyzes the newly established IT policy system, and proposes several modifications. First of all, the new IT policy system should have institutional power to exercise coordinating power over other related ministries. It should be able to exercise power and influence over the IT-related budget processes, and over the organizational conflicts among related ministries. IT-related ministries and their subordinate organizations should be operated in the form of matrix organization, which can provide enough flexibility to prevent further conflicts among ministries. 이 연구는 정보통신부의 해체를 계기로 새롭게 형성된 이명박 정부의 IT정책 추진체계의 주요 내용을 검토하고, 그 예상되는 문제점을 분석하여 개선방안을 제시하는 것을 목적으로 한다. 선행연구들에 따르면 IT정책 추진체계의 이상형은 없고 정보화의 수준, 전자정부 및 정보화에 대한 정책 수요, 기술수준, 정책경험과 학습효과 등에 따라 다양한 형태를 띤다. 그러나 정보화가 진전되어 디지털융합이 보편화되고 IT를 기반으로 한 서비스의 이용과 활용측면이 중요해지는 시점에서는 관련정책의 조정과 부처 간 협력이 필수적이며, 이를 가능하게 하는 정책조정 기능이 강조되는 경향이 있다. 이명박 정부의 출범과 함께 정보통신부가 해체되면서 기존 IT정책 추진체계는 정보화정책분야의 경우 국가정보화전략위원회와 청와대 IT특보, 행정안전부 등을 중심으로, 각 분야별 IT정책의 경우에는 부처별 추진을 원칙으로 하되 CIO협의회를 통한 정책조정을 수행하는 방향으로 형성되고 있다. 그러나 2009년 9월, 미래기획위원회는 ‘IT Korea 5대 미래전략’을 발표함으로써 이명박 정부의 IT 정책 추진 주체의 자리에 나서고 있다. 본 연구는 새 추진체계의 잠재적 문제점을 분석하고, 이를 개선하기 위한 제도적 개선방안을 검토·제시하였다. 핵심적 개선사항으로 본 연구는 국가정보화전략위원회의 IT 컨트롤타워화를 통한 기획조정 기능의 확보와 부처 간 정책영역 중첩의 필연성을 인정하고 이로 인한 갈등을 경쟁과 협력으로 전환시킬 수 있도록 경계영역적 업무에 대하여는 매트릭스 조직을 활용하는 방안을 제안하였다.

정부의 위기관리체계와 효율적 운영방안

노영숙 충북대학교 사회과학연구소 2017 사회과학연구 Vol.34 No.1

본 연구는 정부의 재해·재난, 사건·사고 등 각종 위기 발생 시 효율적 인 극복방안 및 중앙정부의 지원 및 관리방안을 제시한 것이다. 정부의 위기관리체계에서는 재해·재난관리체계, 안보관리체계, 문재인정부 위기 관리 관련 조직개편 내용 차원에서 분석하였다. 정부의 위기관리에서 드러난 문제점에 대한 효율적 운영방안은 다음과 같다. 첫째, 위기관리 조정기능을 통합해야 한다. 중앙정부 차원에서 국가위 기 발생 시 종합적으로 조정·통제할 컨트롤타워가 필요하다. 둘째, 위기 관리 시스템을 실질적으로 운영할 수 있도록 관리해야 한다. 위기관리 를 계획하는 문서와 실제 현상이 괴리되지 않는 작동과 실행이 중요하 다. 셋째, 위기관리 관련 중앙·지방 간 및 민·관 협력시스템을 구축하여야 한다. 위기관리에 있 어 중앙정부와 지방정부 간 역할분담을 제도적 으로 정립하고, 지역주민과 지방자치단체 간에도 신뢰와 투명한 행정관 리를 통해 협력하는 시스템을 만들어야 한다. 넷째, 지방자치단체의 위 기관리역량에 대한 평가시스템을 마련하여야 한다. 지역주민들이 지역 의 위기관리를 제대로 수행할 수 있는 단체장을 선택할 수 있는 제도 를 마련하여야 한다.

과학기술기본계획의 추이 분석과 시사점

홍성주 과학기술정책연구원 2012 STEPI Insight Vol.- No.89

최근 복지 이슈가 부상하고 국제사회에서 우리나라의 위상과 역할이 증대함에 따라 과학기술과 경제사회와의 관련성이 심화되는 추세이다. 과학기술의 시대적 역할이 변화함을 인식하고 그에 적절한 과학기술정책과 이명박 정부의 과학기술기본계획이 2012년에 완결됨에 따라, 새로운 기본계획의 수립방향에 대한 모색이 필요하다. 이에 본 보고서에서는 최근 10여 년간 우리나라의 과학기술기본계획의 추이와 일본 과학기술기본계획의 추이를 분석하여 이를 바탕으로 새로운 기본계획 수립을 위한 제언을 다음과 같이 도출하였다. [제언 1] 우리나라 과학기술이 추구해야 할 가치와 이념에 대한 성찰[제언 2] 국민의 눈높이에서 과학기술기본계획 수립[제언 3] 과학기술 컨트롤 타워의 ‘기획’ 역량 강화

뉴 노멀시대 사이버 보안산업의 방향과 전망

류길호 ( Ryu¸ Kil-ho ) 미래융합통섭학회 2021 현대사회와 안전문화 Vol.4 No.2

연구목적 본 연구는 뉴 노멀시대 사이버보안산업의 방향과 전망을 규명하는데 주된 목적이 있다. 연구방법 2021년 6월 1~6월 30일까지 사이버 보안산업 분야 전문가를 대상으로 심층면담 기법을 적용하여 질적연구를 수행하였다. 연구에 참가한 대상은 13명이다. 결과 연구 결과는 다음과 같다. 첫째, 사이버보안에 대한 인식은 미래사회 중요산업, 기업과 국가의 핵심정보보안 강화, 사이버보안 전문가 양성, 개인정보 보안의 중요성 증대 등의 핵심적 요인이 도출되었다. 둘째, 사이버 보안산업의 전개 방향으로는 공공기관의 역량 강화, 사이버 보안산업의 혁신적 변화, 사이버 보안시장의 확대 등의 정적 요인과 뉴 노멀 새로운 규제의 필요성, 질적성장을 위한 문제점 해소에 대한 부적 요인이 도출되었다. 셋째, 사이버 보안산업의 글로벌 역량 강화를 위해서는 국가 주도형 사이버 보안산업 제도적 육성, 혁신 기술을 적용한 플랫폼 구축 등의 정적 요인과 기업 윤리경영 강화와 같은 근본적 역량이 뒷받침 되어져야 한다. 넷째, 사이버 보안산업의 정책적 방향으로는 사이버보안산업의 정책적 지원, 온라인 범죄에 대한 개인인식 고취 및 노력, 선택적 온·오프라인 플랫폼 규제 적용, 사이버보안 예방교육 등의 요인이 도출되었다. 다섯째, 사이버보안산업 강화를 위한 정부지원 및 육성방향으로는 사이버보안 중앙 컨트롤타워 구축, 전략적 인재 육성, 사이버보안 예방교육 등의 요인이 도출되었다. 결론 사이버 보안산업의 지속적인 성장을 위해서는 정부 주도적 컨트롤타워 구축을 통해 전문 인력을 육성해야 한다. PURPOSE The main purpose of this study is to identify the direction and prospect of the cyber security industry in the new normal era. METHOD As a research method, a qualitative study was conducted by applying the in-depth interview technique with experts in the cyber security industry from June 1 to June 30, 2021. The number of subjects who participated in the study was 13. RESULT The result is as follows: First, the perception of cyber security in the new normal era was derived from key factors such as the reinforcement of core information security of important industries in the future society, corporate and national core information security, the training of cyber security experts, and the increase in the importance of personal information security. Second, in the direction of development of the cyber security industry in the new normal era, positive factors such as strengthening the capabilities of public institutions, innovative changes in the cyber security industry, and expansion of the cyber security market, and negative factors such as the need for new regulations in the new normal era and resolution of problems for qualitative growth were derived. Third, in order to strengthen the global capacity of the cyber security industry, it must be supported by static factors such as the institutional development of the state-led cyber security industry and the establishment of a platform that applies innovative technologies and fundamental capabilities such as strengthening corporate ethical management. Fourth, as the policy direction of the cyber security industry, factors such as policy support of the cyber security industry, raising individual awareness and efforts for online crimes, selective application of on/offline platform regulations, and cyber security prevention education were derived. Fifth, as a direction for government support and fostering to strengthen the cyber security industry, factors such as the establishment of a central cyber security control tower, training of strategic talents, and cyber security prevention education were derived. CONCLUSION For the continuous growth of the cyber security industry, it is necessary to foster professional manpower through the establishment of a government-led control tower.