[논문]정보보호 투자 효과에 대한 연구 동향

공희경; 김태성

정보보호 투자 효과에 대한 연구 동향 원문보기

情報保護學會誌 = KIISC review, v.17 no.4, 2007년, pp.26 - 33

초록
AI-Helper

정보사회의 도래와 인터넷의 확산으로 정보보호의 중요성에 대한 인식은 매우 높아졌으나 정보보호에 대한 투자는 인식수준만큼 확대되지 않고 있다. 조직의 정보보호 투자가 지속적으로 이루어짐에도 불구하고 정보보호의 투자효과를 분석하기 위한 분석기준과 정보보호 투자대상이 명확하지 않아 정보보호 투자 의사결정 및 정보보호 개선 방향 도출에 어려움이 있다. 본 연구에서는 정보보호 투자 효과에 관한 연구의 고찰을 통하여 정보보호 투자 효과의 개념을 명확히 하고, 정보보호 투자 효과에 대한 연구 현황을 분석함으로써 향후정보보호 투자 경제성 연구방향에 대한 시사점을 제시하고자 한다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

따라서 본 논문에서는 대상 문헌을 특정 저널에 한정하지 않고 광범위하게 조사하기 위하여 국내외 주요 저널뿐만 아니라 학술 전문 검색엔진을 활용하여 정보보호 투자 효과와 관련된 관련연구를 검색하였다. 국외 논문의 경우 MIS Quarterly, Information Systems Re- search, Journal of Management Inf()rmation Systems 등의 저널을 우선 대상으로 하였고, 관련 학회 및 유명출판사의 발행물들을 포함하였다.
본 논문에서는 국내외 문헌조사를 통하여 정보보호 투자 효과 관련 논문들에 대하여 다양한 측면에서 분석을 실시하고자 한다. 관련 논문들을 연구결과 발표 시기별, 연구방법론별, 분석수준 및 주제별 등을 중심으로 분석하고, 정보보호 투자 효과에 대한 세부 주제와 연구대상에 따라 관련문헌들을 분석하여 연구가 활발히 수행되고 있는 분야와 그렇지 못한 분야, 그리고 향후 연구가 필요한 분야에 대하여 조사하였다.
본 연구는 최근 관심이 집중되고 있는 정보보호 투자의 효과분석에 대한 국내외 연구 현황을 조사하고 분석함으로써 향후 연구에 대한 방향을 제시하고자 하였다. 이를 위하여 본 연구에서는 지금까지 국내외에 발표된 정보보호 투자 효과분석 관련 연구를 특정 저널에 국한하지 않고 광범위하게 수집하고 분석하였다.
나누어 볼 수 있다'*). 본 연구에서는 이 세 가지 범주의 관점에서 기존에 발표된 논문들을 정리하였다.
본 연구에서는 정보보호 투자 효과에 관련된 기존의 연구현황을 파악하고, 향후 정보보호 투자 효과분석에 관련된 주요 이슈의 도출 및 연구방향 설정을 위하여 국내외 관련 문헌들에 대하여 조사하였다. 일반적인 문헌 연구 논문들이 주로 관련 분야의 최상위권 저널(top journal)들을 대상으로 조사를 실시하고 있지만, 보다 포괄적인 조사를 위해서는 해당 주제와 관련된 문헌들을 연구 방법론이나 특정 저널, 또는 특정 지역의 문헌들에 한정하지 않고 가능한 모든 관毛 문헌들을 조사하는 것이 바람직하다"'
본 연구에서는 정보보호 투자의 효과에 관한 관련문헌의 조사를 통하여 정보보호 투자 효과에 관한 연구의 필요성과 현황을 분석하고 다양한 분류방식에 따라 정리함으로써 향후 정보보호 투자 효과에 대한 연구방향의 시사점을 도출하는데 그 목적과 의의를 두고자 한다.

제안 방법

정보보호 투자 효과분석에 관한 관련연구의 고챁을 통하여 정보보호 투자 효과분석의 개념을 명확히 흐'정보.电흐 투자의 효과에 대한 정의를 체계적으로 정리하였다. 이를 바탕으로 향후 지속적인 연구를 통하이 정보보호 투자 효과분석 분야의 축적된 학문적 지식의 전통을 수립하고, 국내 조직 및 기업 더 나아가 개 J 및 국가계위별수준에 맞는 정보보호 투자의 효과분석에 대한 연구가 진행되어야 할 것이다.
실시하고자 한다. 관련 논문들을 연구결과 발표 시기별, 연구방법론별, 분석수준 및 주제별 등을 중심으로 분석하고, 정보보호 투자 효과에 대한 세부 주제와 연구대상에 따라 관련문헌들을 분석하여 연구가 활발히 수행되고 있는 분야와 그렇지 못한 분야, 그리고 향후 연구가 필요한 분야에 대하여 조사하였다.
또한 본 연구에서는 기존의 관련연그들을 발표연도, 분석수준, 연구방법론 등의 분류 기준에 따라 다양한 관점으로 분석을 실시하였다. 이를 통하여 기존 연구의 동향을 파악하고 추후 연구의 방향을 설정할 수 있는 기본 틀을 제시하였다.
또한 정보보호 투자 효과와 관련된 국내의 연구현황을 파악하기위하여 국내 문헌의 경우 정보보호 관련 주요학회인 한국정보보호학회, 한국경영정보학회 등의 학술지 및 학술대회 논문집을 중심으로 조사를 실시하였다. 따라서, 관련 문헌의 범위는 국내외 저널 및 학회에발표된 논문, 주요 연구소의 Working Paper 및 Technical Report들을 대상으로 하였다.
국외 논문의 경우 MIS Quarterly, Information Systems Re- search, Journal of Management Inf()rmation Systems 등의 저널을 우선 대상으로 하였고, 관련 학회 및 유명출판사의 발행물들을 포함하였다. 보다 광범위한 검색을 위하여 국내외의 논문전문 검색엔진을 활용하여 관련문헌을 수집하였다.
다섯 영역으로 분류하였다. 이 영역을 다시 인증, 권한관리, 크匸一冃 흐, 사이버 재난 대응, 컨텐츠 모니터링, 디지털 저작권 관리, 법적 책임준수, 암호화, 방화벽, 보험 가입, 인터넷 차단 통제, 침입 탐지, 인증 획득, 로깅, 감사, 악성코드 관리, 무결성 관리, 프라이버시 관리, 공개키 기반 구조, 레코드 기록 및 보관, 원격 접속, 위험분석, 보안관리, 보안체계, 통합인증체계 등으로 세분화하였다 3).
하였다. 이를 위하여 본 연구에서는 지금까지 국내외에 발표된 정보보호 투자 효과분석 관련 연구를 특정 저널에 국한하지 않고 광범위하게 수집하고 분석하였다. 정보보호 투자 효과분석에 관한 관련연구의 고챁을 통하여 정보보호 투자 효과분석의 개념을 명확히 흐'정보.
분석을 실시하였다. 이를 통하여 기존 연구의 동향을 파악하고 추후 연구의 방향을 설정할 수 있는 기본 틀을 제시하였다.

대상 데이터

관련 논문들의 검색은 '정보보호 투자' 또는 'infor mation security investment' 라는 키워드 검색 및 제목검색을 통하여 1990년대 연구 초반부터 지금까지의 문헌들을 대상으로 조사하였다. 이러한 과정을 통하여 검색된 논문들의 상세자료 및 논문전문 검토를 통해 본논문 주제와의 관련성 여부를 확인하여 최종적으로 40 개의 논문을 선정하였다.
따라서, 관련 문헌의 범위는 국내외 저널 및 학회에발표된 논문, 주요 연구소의 Working Paper 및 Technical Report들을 대상으로 하였다.
대상으로 조사하였다. 이러한 과정을 통하여 검색된 논문들의 상세자료 및 논문전문 검토를 통해 본논문 주제와의 관련성 여부를 확인하여 최종적으로 40 개의 논문을 선정하였다.

성능/효과

대상 논문들을 분석수준에 따라 분류한 결과 대부분의 논문들이 명시적 또는 암시적으로 기업을 분석단위로 하고 있음을 확인하였다. 일반적으로 연구의 분석 수준은 개인, 사업부, 기업, 산업, 국가 등 다양한 수준에서 연구가 가능하지만, 본 연구에서 대상으로 하는 정보보호 투자 효과 관련 논문의 경우 정보보호 투자의 속성상 분석 단위가 기업수준에서 연구가 진행되는 것이 일반적이다.
또한 순현재가치(Net Present Values) 모형을 이용하여 정보보호 투자는 초기에 투자되는 비용에 대비하여 큰 효과를 얻게 되나 일정 시점 이후에는 투자에 비해 그 보안수준의 향상은 완만하게 변화하는 것을 분석하였다3).

후속연구

따라서 정보보호 투자를 적정한 수준까지 실현하기 위해서는, 보다 객관적이고 정량적인 방법과 함께 정보보호 투자에 대한 효과로 측정할 수 있는 여러 요인 및 기준들이 도출되어야 한다. 이러한 다양한 주제에 대한 활발한 연구를 통하여 향후 정보보호 투자 효과분석의 이론적 기반이 성립되어야 하며, 정보보호 투자의 성과를 여러 접근 방법에 기초하여 연구하려는 노력들이 시도되어야 한다. 다음의 IV장에서 관련 논문들을 연구주제별로 상세하게 설명하고자 한다.
电흐 투자의 효과에 대한 정의를 체계적으로 정리하였다. 이를 바탕으로 향후 지속적인 연구를 통하이 정보보호 투자 효과분석 분야의 축적된 학문적 지식의 전통을 수립하고, 국내 조직 및 기업 더 나아가 개 J 및 국가계위별수준에 맞는 정보보호 투자의 효과분석에 대한 연구가 진행되어야 할 것이다.
향후 연구에서는 관련연구들을 연그방법론 측면의세부 분류를 통하여 기존연구의 한계점 및 향후 방법론적인 측면의 개선점을 도출하고자 한다.

참고문헌 (43)

Parker, D. B. 'The Strategic Values of Information Security in Business', Computers & Security, Vol.16, No.7, pp.572-582, 1997

상세보기
남상훈, 임종인, '기업 정보보호 투자에 대한 경제성 평가의 접근방법에 관한 연구', 한국기술혁신학회 추계학술대회, pp.282-295, 2005
홍기향, '정보보호 통제와 활동이 정보보호 성과에 미치는 영향에 관한 연구', 국민대학교 박사학위논문, 2003
Webster, J. and Watson, R.T., 'Analyzing the Past to Prepare for the Future: Writing a Literature Review', MIS Quarterly, Vol.26, No.2, pp.13-23, 2002
이창진, 이정훈, 장덕화, 'IT 지배구조 기반의 IT 전략 및 운영관리: 문헌연구와 미래연구방향', 한국경영정보학회 춘계학술대회, pp.853-863, 2006
채서일, 사회과학조사방법론, 학현사, 2003
Alpar, P. and Kim, M.A., 'A Microeconomic Approach to the Measurement of Information Technology Value', Journal of Management Information Systems, Vol.7, No.2, pp.55-69, 1990

상세보기
Barua, A. and Kriebel, C.H., 'Information Technologies and Business Value : An Analytic and Empirical Investigation', GSIA Working Papers, 1991-17, Carnegie Mellon University, Pittsburgh, PA, 1991
Brynjolfsson, E. and Hitt, L., 'Paradox Lost? Firm-level Evidence on the Returns to Information Systems', Management Science, Vol.42, No.4, pp.541-558, 1996

상세보기
Kim, S. and Leem, C.S., 'Implementation of the Security System for Instant Messengers', Lecture Notes in Computer Science, Vol.3314, pp.739-744, 2004
Kim, S. and Leem, C.S., 'Security of the Internetbased Instant Messenger: Risks and Safeguards', Internet Research: Electronic Networking Applications and Policy, Vol.15, No.1, pp.88-98, 2005

상세보기
Mahmood, M.A. and Mann, G.J., 'Measuring the Organizational Impact of Information Tech nology Investment: an Exploratory Study', Journal of Management Information Systems, Vol.10, No.1, pp.97-122, 1993
Mitra, S. and Chaya, A.K., 'Analyzing Cost-effectiveness of Organizations: the Impact of Information Technology Spending', Journal of Management Information Systems, Vol.13 No.2, pp.29-57, 1996

상세보기
Soo Hoo, K.J., 'How much is enough? A Risk-Management Approach to Computer Security', Center for International Security and Cooperation (CISAC), Stanford University, Stanford, 2000
Gordon, L., Loeb, M. and Lucyshyn, W, 'An Economics Perspective on the Sharing of Information Related to Security Breaches', Proceedings of WEIS, UC Berkeley, May. 2002
Gal-Or, Esther and Ghose, Anindya, 'The Economic Incentives for Sharing Security Information', Working Paper, University of Pittsburgh and Carnegie Mellon University
Anderson, Ross., 'Why Information Security is Hard-An Economic Perspective', ACSAC, 2001
신일순, '정보보호의 경제학적 의미에 대한 소고', Information Security Review, Vol.1, No.1, 2005
Gordon, L.A. and Loeb, M.P., 'The Economics of Information Security Investment', ACM Transactions on Information and System Security, Vol.5, No.4, pp.438-457, 2002

상세보기
Cavusoglu, H., Mishra, B.K. and Raghunathan, S., 'Optimal Design of IT Security Architecture', Working Paper, University of Texas at Dallas, 2002
Cavusoglu, H.(Hasan), Cavusoglu, H.(Huseyin) and Raghunathan S. 'Economics of IT Security Management: Four Improvements to Current Security Practices', Communications of the Association for Information System, Vol.14, pp.65-75, 2004a
Cavusoglu, H., Mishra, B. and Raghunathan, S., 'A Model for Evaluating IT Security Investments', Communications of the ACM, Vol.47, No.7, pp.87-92, 2004b
Al-Humaigani, M. and Dunn, D.B., 'A Model of Return on Investment for Information Systems Security', Circuits and Systems, MWSCAS Vol.1, pp.483-485, 2003
Tsiakis, Theodosios and Stephanides, George, 'The Economic Approach of Information Security', Computers & Security, Vol. 24, No.2, pp.105-108, 2005

상세보기
Hausken, K., 'Returns to Information Security Investment: The Effect of Alternative Information Security Breach Functions on Optimal Investment and Sensitivity to Vulnerability', Information System Frontiers, Vol.8, No.5, pp. 338-349, 2006
Blatchford, C., 'Information Security Controls-Are They Cost-effective', Computer Audit Journal, Vol.3, pp.11-19, 1995
Davis, A., 'Return on Security Investment-Proving It's Worth It', Network Security, Vol.2, pp.8-10, 2005
Lee, Vincent C.S., 'A Fuzzy Multi-criteria Decision Model for Information System Security Investment', Lecture Notes in Computer Science, Vol.2690, pp.436-441, 2003
Bodin, L.D., Gordon, L.A. and Loeb, M.P, 'Evaluating Information Security Investments Using the Analytic Hierarchy Process', Communications of the ACM, Vol.48, pp.79-83, 2005
Scott, D., 'Security Investment Justification and Success Factors', Gartner Inc., Stamford, CT, 1998
Scott, D., 'Best Practices and Trends in Business Continuity Planning', U.S. Symposium/ITxpo, Orlando, FL, 2002
Blakley, B., 'Returns on Security Investment: an Imprecise but Necessary Calculation', Secure Business Quarterly, Vol.1, No.2, 2001
Witty, R.J, Girard, J., Graff, J.W., Hallawell, A., Hildreth, B., MacDonald, N., Malik, W.J., Pe scatore, J., Reynolds, M., Russell, K., Wheatman, V., Dubiel, J.P., and Weintraub, A., 'The Price of Information Security', Gartner Inc., Stamford, CT, 2001
Harris, S., 'CISSP All-in-One Exam Guide', McGraw-Hill, New York, NY, 2001
Roper, C.A., 'Risk Management for Security Professionals', Butterworth-Heinemann, Boston, MA, 1999
김정덕, 박정은, 'TCO 기반 정보보호 투자수익률(ROIS)에 대한 연구', 한국디지털정책학회 창립 학술대회, pp.251-261, 2003
이종선, 이희조, 'TCO기반 Security ROI를 활용한 정보보호 투자성과 평가방법', 한국정보처리학회 춘계학술대회, pp.1125-1128, 2007
선한길, '국내기업의 정보보호 정책 및 조직 요인이 정보보호성에 미치는 영향', 한국경영정보학회 춘계학술대회, pp.1087-1095, 2005
Tanaka, H., Matuura, K., and Sudoh, O., 'Vulnerability and Information Security Investment: An Empirical Analysis of E-local Government in Japan', Journal of Accounting and Public Policy, Vol.24, pp.37-59, 2005

상세보기
남상훈, '기업 정보보호 투자효과 분석방법에서 보안 Event가 주식가격에 미치는 영향 실증연구', 고려대학교 박사학위논문, 2006
권영옥, '정보보안 사고와 관련 투자가 기업가치에 미치는 영향에 관한 연구', 서울대학교 석사학위논문, 2005
권영욱, 김병도, '정보보안 사고와 사고방지 관련 투자가 기업가치에 미치는 영향', Information Systems Review, Vol.9, No.1, pp.105-120, 2007

원문보기 상세보기
박성욱, 윤종민, '산업연관분석을 이용한 정보보호 산업의 연구개발투자에 대한 경제기여도', 한국기술혁신학회 춘계학술대회, pp.19-29, 2006

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증