정보통신기술이 급속도로 발전하고 일반화됨에 따라 정보통신기술은 기업의 업무를 단순히 지원하는 수단에서 효율적으로 활용하여 유리한 경쟁 입지를 확보하고자 하는 경영 전략 수단으로 사용하게 되었다. 따라서 기업에서는 다양한 사업과 서비스에서 정보시스템을 구축하고 운영하여 활용하게 되었으나, 급변하는 경영 환경에서 적시에 활용하기 위해 많은 인력과 기술력을 필요로 하게 되었고, 이러한 문제를 해결하고자 IT 아웃소싱이 등장하게 되었다.
IT 아웃소싱 도입은 정보시스템의 효율적인 경영 지원이나 비용절감, 전문성 강화와 같은 이점이 있는 반면, 종종 발생되고 있는 아웃소싱에 의한 보안 사고를 통해 IT 아웃소싱을 활용하는 것이 내부 인력을 활용하는 것에 비해 중요 정보 누설, 중요 자료 반출, 악성코드 감염과 같은 보안 위협에 더 많이 노출되고 있음을 알 수 있다.
이처럼 IT 아웃소싱으로 인한 보안사고 및 중요정보 유출 발생이 지속적으로 증가함에 따라 보안 위협으로부터 정보 자산을 보호하기 위해 IT 아웃소싱에 대한 체계적이고 지속적인 정보보호 관리가 필요하게 되었다.
본 논문에서는 IT 아웃소싱에 의해 발생된 보안사고 사례를 통해 보안 위협을 제시함으로써 IT 아웃소싱 보안 강화의 필요성을 제고시키고, 한국인터넷진흥원의 정보보호관리체계를 기반으로 IT 아웃소싱의 정보보호 통제항목을 도출하여 관리적, 기술적, 물리적으로 보안을 강화하여 보안 위협으로부터 보호할 수 있는 체계적인 방안을 제시하고자 한다.