메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
이용필 (한국인터넷진흥원) 김태성 (충북대학교) 유진호 (상명대학교)
저널정보
한국경영학회 Korea Business Review Korea Business Review 제24권 제2호
발행연도
2020.5
수록면
143 - 164 (22page)
DOI
10.17287/kbr.2020.24.2.143

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
본 논문은 기업들이 빈번한 사이버 침해사고를 당하고 있는 현실에서, 사이버 침해사고를 예방하기 위한 기업들의 적정한 정보보호 투자의사결정에 필요한 정보를 제공하기 위하여, 사이버 침해사고를 당한 기업들의 경제적 피해금액을 조사하기 위한 목적으로 작성되었다. 이를 위해 국내외 선행연구들을 참고하여 경제적 피해금액 산정모델을 개발하고, 최근 3년간 사이버 침해사고를 당한 국내 기업들을 대상으로 경제적 피해액을 산정하였다. 피해금액 산정모델은 정보보호 프로세스에 따라 탐지-사고조사-대응/복구-재발방지 과정별로 피해액 비용요소를 도출하되, Gordon & Loeb(2005) 모형을 참고하여 사고발생으로 직접적인 피해가 발생한 직접비용과 사고를 예방하고 탐지하는 과정에서 발생하는 간접비용으로 구분하였다. 피해를 당한 기업들을 대상으로 침해사고 분석 전문가와 함께 대면 인터뷰를 통해 침해사고 원인 및 피해상황을 재구성하고, 피해금액 항목을 도출하고, 피해금액을 산정하였다. 특히, 기업규모 및 산업 업종에 따라 정보보호 투자의사결정에 도움이 될 수 있도록 기업 규모별, 피해유형별, 산업 업종별 피해액을 산정하였다. 기업 규모별 침해사고의 경제적 피해액은 대기업(20.9억원), 중견기업(17.4억), 중소기업(4.4억원), 비영리재단(0.2억원) 순으로 기업규모가 클수록 커지는 것으로 조사되었다. 그러나, 직접적 피해액(직접비용)은 대기업(4.1억원)에 비해 중견기업(15.1억원)이 더 많은 것으로 나타났으며, 중소기업은 3.8억원이었다. 간접비용에 포함되는 침해사고 탐지, 재발방지 투자금액은 대기업은 16.8억원으로 직접적 피해액 대비 409%인 반면, 중견 및 중소기업은 각각 2.3억원, 0.6억원으로 직접적 피해액의 12%, 15%에 해당하였다. 이는 대기업이 예방 및 재발방지를 위해 노력한 결과 직접적 피해액은 상대적으로 적은데 비해, 중견 및 중소기업은 예방을 위한 투자가 적어 직접적 피해액이 큰 반면 재발방지를 위한 투자는 여전히 상대적으로 적게 되고 있음을 알 수 있었다. 중견기업, 중소기업 대상 가장 피해가 큰 피해유형은 랜섬웨어 공격으로 조사되어, 금전을 목적으로 랜섬웨어 공격을 하는 해커의 주요 타깃이 중견기업, 중소기업이 되고 있음을 확인할 수 있었으며, 중견기업 및 중소기업을 대상으로 정부의 후속 지원정책이 필요한 것으로 조사되었다.
#사이버 침해사고 #경제적 피해금액 #정보보호 투자의사결정 #Cybersecurity breaches #Economic costs #Decision of Cybersecurity investment

목차

Ⅰ. 서론
Ⅱ. 선행연구 고찰
Ⅲ. 연구모델 및 조사방법
Ⅳ. 연구결과분석
Ⅴ. 결론
REFERENCES
Abstract

참고문헌 (48)

참고문헌 신청
Accenture & Ponemon Institute / 2019 / Ninth Annual Cost of Cybercrime Study google schola Anderson, R. / 2009 / The economics of online crime / Journal of Economic Perspectives 23(3):3~20 google schola Campbell, K. / 2003 / The economic cost of publicly announced information security breaches : empirical evidence from the stock market / Journal of Computer Security 11(3):431~448 google schola Detica / The Cost of Cyber Crime google schola Goel, Sanjay / 2009 / Estimating the market impact of security breach announcements on firm values / Information &Management 46(7):404~410 google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

역사학자가 본 역사소설 소설『영원한 제국』: 풍부한 상상력·빈곤한 역사의식
박광용 역사비평 1993 .11
IoT 서비스를 위한 보안
김동희 ,  윤석웅 ,  이용필 한국통신학회지(정보와통신) 2013 .07
사이버정보보호의 경제적 효과분석 : 국가적 피해액 산정을 중심으로
신진 정보보호학회논문지 2013 .02
국내 인터넷 해킹실태 및 사례 분석
정현철 ,  임채호 한국통신학회지(정보와통신) 2000 .03
공공부문 보안관제 전문기업 관리제도 개선에 관한 연구 - 행정법적 고찰을 중심으로 -
박상돈 동아법학 2019 .08

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2020-324-000685131