정보시스템 운영관리의 아웃소싱 증가와 더불어, 아웃소싱 보안관리 미흡으로 인한 사고사례도 끊임없이 보고되고 있다. 공공기관의 IT 아웃소싱 보안관리는 기관이 소유한 정보 자체의 중요성 및 유출됐을 때의 사회적 파급력뿐만 아니라, 민간분야의 아웃소싱 보안관리의 기준이 된다는 점에서 그 의미가 상당하다고 할 수 있다.
공공기관 IT 아웃소싱 보안관리 개선대책을 설계하기 위해서는 현황을 파악하고 현재 보안관리에 적용되는 표준이 무엇인지 분석하는 것이 선행되어야 한다. 또한, 보안의 핵심이라 할 수 있는 사람에 대한 분석을 바탕으로 각 보안관리 취약점에 대한 보안설계가 이루어져야 한다. 따라서 본 논문에서는 현재의 관리적·물리적·기술적 보안설계의 특성에 대한 현황분석 결과에 따라, 인적자원관리의 동기부여 이론을 바탕으로 한 인간의 행동특성을 반영, 수동적(비자발적) 아웃소싱 보안관리 강화방안과 능동적(자발적) 아웃소싱 보안관리 강화방안에 대한 설계를 진행하였다.
보안에 대한 실패는 사람에 대한 실패라는 생각에서, 인간의 행동양식에 대한 이해를 바탕으로한 보안사고의 예방이라는 측면에서 접근하였다. 이를 통해, 불편하고 강압적이며 사후 중심적일 수 밖에 없는 정보보안 관리가 조금 실용적이고 인간중심적이며 예방적인 체제로 발전할 수 있기를 바란다.