중소제조업의 사이버보안 정책제언: 사이버침해사고 사례 및 실태조사를 중심으로

김주미; 이민환; 이재훈

doi:10.20462/tebs.2022.6.23.3.41

추천

검색

질문

자료유형: 학술저널

저자정보: 김주미 (중소벤처기업연구원) 이민환 (성균관대학교) 이재훈 (한국외국어대학교)

저널정보: 국제e-비즈니스학회 e-비즈니스연구 e-비즈니스연구 제23권 제3호

발행연도: 2022.6

수록면: 41 - 63 (23page)

DOI: 10.20462/tebs.2022.6.23.3.41

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

최근 3년간 해킹 피해가 주로 중소기업과 제조업을 대상으로 발생했음에도 불구하고 여전히 사이버보안의 중요성에 대한 사회적 인식은 부족한 실정이다. 국내외를 막론하고 제조업에 대한 사이버보안 침해가 지속적으로 이뤄짐에도 불구하고 우리나라 중소제조업의 사이버보안 대비는 매우 미온적이다.
본 연구는 사이버보안 관련 국내외 사이버침해 사례를 살펴보고, 제조업 분야 중소기업을 대상으로 사이버보안 실태조사를 실시하여 사이버보안 현황을 파악하고 이를 바탕으로 중소기업에 대한 정책방향성을 제안하였다. 분석 결과 사이버보안 침해를 받은 기업의 96.7%가 악성코드에 감염, 자체 해결이 10% 정도임에도 불구하고 관련 규정 수립에 소극적인 태도를 보였다. 또한 보안 규정 수립 필요성을 인식한 기업은 81.7%인 반면, 실제 정책 수립 기업은 41.8%에 그쳤다. 공장의 주요 시설에 대한 침입 모니터링을 하는 기업은 4.2%, 비상 상황 대비 관련 외부기관 및 전문가와의 협조체계 구축 기업이 19%, 사전 고장 예측 기업도 15.9%에 불과해 비상시 공장의 셧다운을 피하기 어려워 보였다. 악성코드 탐지/대응 시스템을 가지고 있지 않은 기업이 56.9%, 비인가 프로그램의 설치 및 사용 제한을 하지 않는 기업은 무려 74.6%나 차지하는 것으로 나타났다. 또한 70.09%가 외부 네트워크에 대한 제어를, 66.7%가 무선네트워크를, 84.9%가 모바일 기기를, 86.8%가 통신트래픽에 대한 감시를 하지 않는 것으로 나타나 사이버보안에 취약한 모습을 보였다. 이를 통해 사이버보안에 대해 중소기업의 사이버보안에 대한 인식과 역량을 고려한 정부 정책 방향성을 제안하였다.

Research Purpose: This research identifies cybersecurity breach cases in enterprises around the world and conducts a survey on the manufacturing SMEs in Korea. The survey reveals the current state of cyber security and appended challenges in the Korean manufacturing SMEs. Based on the outcome, the research proposes a number of policy propositions to address the challenges in the cyber security measures for the SMEs.
Research Methods: This study employed cyber security status survey on a random sample of some 378 Korean manufacturing SMEs, 260 smart factories and 118 traditional firms, drawn from a population of 86,373 firms. The survey was largely structured to identify the general status of firms and their current states of cyber security system, enterprise security measures, enterprise access control system and emergency response protocols, system and data protection, and network security.
Results of the Study: Malicious codes are known to be the main causes of the SMEs" cyber security breaches. However, the SMEs stated that they experienced difficulties in resolving the problems by themselves. Although they admitted that they needed security policies and regulations, they were rather passive in installing them. It was difficult to avoid a shutdown in emergency cases caused by cyberattacks. It was because they maintained a low level of monitoring major facilities in the factory, establishing a cooperative system for emergencies, and predicting system failures in advance. In addition, the lack of cyber security precautions in terms of hardware, software, and networks made SMEs being vulnerable to cyberattacks.
Research Conclusions: SMEs" awareness, precautions and capabilities of SMEs" towards cyber security are relatively low. In general, this low level of vulnerabilities of cyber security of manufacturing SMEs makes them difficult in effectively and adequately responding to cyber threats.
Suggestions in Research: A preparation of policy package that helps raise SMEs" level of awareness, precautions and capabilities in responding to cyber threats is urgently required. In addition, such policy measures as to increase a cyber security budget for improving security awareness and appended education, to develop security guidelines for SMEs, to render expert consultation of cyber security experts and to install a co-operative system may all be the policies of exigencies.

#Cyber Security #Cyber Security Breach #Cyber Security Status Survey #SMEs Korean Manufacturing SMEs #Vulnerabilities of SMEs to Cyber Attacks #사이버보안 #사이버침해사고 #사이버보안 실태조사 #중소제조업 #중소기업의 사이버보안 취약성

참고문헌 (0)

참고문헌 신청

참고문헌이 DBpia에서 서비스 중이라면, [참고문헌 신청]을 통해 등록해보세요

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

김주미

소속기관 중소벤처기업연구원

주요연구분야 사회과학 > 무역학

논문수 1 이용수 276

이민환

소속기관 성균관대학교

주요연구분야 사회과학 > 경영학 사회과학 > 무역학

논문수 8 이용수 1,409

이재훈

소속기관 한국외국어대학교

주요연구분야 사회과학 > 경영학 사회과학 > 무역학

논문수 19 이용수 2,968

이 논문과 함께 이용한 논문

스마트팩토리 환경의 사이버보안 리스크 관리 체계 연구

신영선 한국산업정보학회논문지 2024 .08

사이버보안 분야 스타트업 기업 육성 동향

박주성 한국통신학회 학술대회논문집 2024 .06

APR1000 사이버보안 요건 분석

김용식 , 김종혁 , 안진태 외 3명 한국에너지학회 학술발표회 2024 .05

미래 자동차 분야 국가연구개발사업의 주요 연구 토픽과 투자 동향 분석: LDA 토픽모델링을 중심으로

마형렬 , 이철주 한국산업정보학회논문지 2024 .02

챗GPT, 무엇이 위험한가?

이진우 철학과 현실 2023 .06

최근 본 자료

전체보기

UCI(KEPA) : I410-ECN-0101-2022-324-001510279

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (0)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)