$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

개인정보 유출이 기업의 주가에 미치는 영향
Analyzing Effects on Firms' Market Value of Personal Information Security Breaches 원문보기

한국전자거래학회지 = The Journal of Society for e-Business Studies, v.18 no.1, 2013년, pp.1 - 12  

김정연 (상명대학교 경영대학 경영학부)

초록
AI-Helper 아이콘AI-Helper

온라인 환경에서 개인정보의 사용 빈도가 많아짐과 동시에 제 3자에 의한 개인정보 수집 및 저장의 가능성도 높아지고 있다. 인터넷 서비스 제공에 사용되는 개인정보는 본인이 원하지 않는 용도로 사용되나 타인에게 유출되는 경우 뜻하지 않는 추가피해를 불러올 수 있다. 비록 개인정보 관리 제도의 개선이 이루어지고 있으나 여전히 개인정보의 유출 사례를 주변에서 손쉽게 찾아볼 수 있다. 개인정보보호에 관한 보다 합당한 투자 근거를 제시하기 위해서는 개인정보 유출로 인해 발생될 수 있는 피해의 측정이 선행되어야 한다. 본 논문은 해당 측정 방법의 하나인 개인정보 유출을 겪은 기업의 주가 변화를 측정하여 개인정보보호법 시행 이전보다 개인정보 보안과 관련한 인식이 개선되었는지 검증한다. 실증분석의 결과는 제도적 개선이 이루어지고 있음에도 불구하고 자본시장에서의 개인정보 유출로 인한 피해 인식은 크게 변화되지 않고 있음을 확인해 주고 있다. 여전히 주기적으로 발생하는 정보 보안 사건의 적극적 예방을 위해서는 그 피해액의 산정에 있어 개인의 추가 피해 가능성을 광범위하게 인정하는 전향적인 태도와 함께 피해 배상에 대한 의무를 명확히 인식할 수 있도록 추가적인 개선이 선행되어야 할 것으로 판단된다.

Abstract AI-Helper 아이콘AI-Helper

With the increases of requirement for user identification in Internet services, we should let the service companies know my personal information. If the shared personal information with them are used in not-allowed area or delivered to un-authorized persons, we may have practical harms in several fi...

주제어

#개인정보   #보안   #피해 측정   #주가 변동   #배상금   #사건연구  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 기존의 개인정보 유출로 인한 주가 변동 결과를 바탕으로 2010년 이후 발생한 개인정보 유출 사례가 기존의 주가 변동과 유사한 반응을 나타내었는지 혹은 개인정보보호법의 시행으로 보다 강화된 보안 의식이 작용하여 시장의 반응이 보다 확대 되었는지를 실증적으로 분석하는 것이 본 연구의 목적이다. 2010년 이후 발생한 사례에 대한 분석을 통해 얻은 결론은 아래와 같이 정리할 수 있다.
  • 본 논문은 개인정보보호에 관한 제도적 보완이 실제 시장 참여자의 개인정보보호 인식에 영향을 미치고 있는지를 살피기 위해 개인정보가 유출된 기업의 초과 수익률을 사건 연구방법론을 이용하여 관측한다. 또한 이를 기존 연구 결과와 비교하여 실제 개인정보 유출 사고로 인한 기업 가치의 변화가 축소 혹은 확대되는지를 살핀다.
  • 마지막으로 정보보안사고로 인해 발생되는 직간접적 피해를 산출하기 보다는 자본시장에서의 시장가치 변경을 통해 추정하기 위한 연구도 진행되었다. Ettredge, Richardson[5]는 사건 연구 방법론을 통해 DoS 공격이 자본시장에서 기업 가치에 영향을 미치는 지를 검증하였다.
  • 이전 개인정보 유출 사건과 비교하면 규모가 1000만 건을 넘는 사례가 다수 있을 정도로 대규모 자료 유출이 빈번하였으며 주로 대기업, 특히 KT의 경우에는 반복적인 개인정보 유출이 일어났음을 알 수 있다. 본 논문은 KisValue 시스템의 주가 자료를 이용하여 해당 개인정보 유출 사건으로 인한 상장회사의 주가 변동을 확인한다.
  • 본 논문은 개인정보보호에 관한 제도적 보완이 실제 시장 참여자의 개인정보보호 인식에 영향을 미치고 있는지를 살피기 위해 개인정보가 유출된 기업의 초과 수익률을 사건 연구방법론을 이용하여 관측한다. 또한 이를 기존 연구 결과와 비교하여 실제 개인정보 유출 사고로 인한 기업 가치의 변화가 축소 혹은 확대되는지를 살핀다.

가설 설정

  • 가설 1 : 개인정보 유출사건은 최근에도 기업가치에 음의 영향을 미친다.
  • 검증할 두 번째 가설은 실제 개인정보 유출 사건으로 영향을 받는 주가의 변동 폭이 줄어들 것으로 예상한 부분이다. 이미 사례 분석에서 언급한 바와 같이 개인정보보호법의 시행에도 불구하고 기존 사례의 피해 측정과 책임에 대한 분명한 결론이 나지 않고 있는 상황에서 반복적으로 개인정보 유출 사건이 발생하고 있다.
  • 먼저 검증할 가설 1은 여전히 개인정보 유출 사건은 관련 기업의 주가에 음의 영향을 미친다는 것이다. [Table 3]에 나타난 개인정보 유출 기업의 사건연구 결과로 발표 당일 나타난 초과 수익률 평균은 0.
  • 이미 사례 분석에서 언급한 바와 같이 개인정보보호법의 시행에도 불구하고 기존 사례의 피해 측정과 책임에 대한 분명한 결론이 나지 않고 있는 상황에서 반복적으로 개인정보 유출 사건이 발생하고 있다. 심지어 동일한 기업에서 수차례 정보 유출 사건이 발생하는 경우도 있어 오히려 자본시장에서 이미 이전 내용을 주가에 반영하고 있다면 추가적인 정보 유출에 의한 주가 변동은 줄어들 수 있다고 가정하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
옥션, GS칼텍스, SK컴즈, 넥슨 등은 형사 처분 역시 받지 않은 이유는 무엇인가? 지난 몇 년간의 개인정보 유출 관련 집단소송 판결은 대부분, 사업자가 해킹 방지 의무를 다하였으며, 유출된 개인정보가 원고들에게 어떤 피해를 입혔는지 입증하기 어렵다는 이유로 원고 패소했다. 또한 옥션, GS칼텍스, SK컴즈, 넥슨 등의 경우에는 모두 법에서 규정하는 조치를 모두 취했기 때문에 해당 기업은 형사 처분 역시 받지 않았다.
협의의 개인정보란 무엇인가? 협의의 개인정보는 생존하는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(개인정보보호법 제2조) 또는 특정한 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조)로 정의할 수 있다. 두 조항 모두 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 항목을 포함한다.
2010년 이후 발생한 사례에 대한 분석을 통해 얻은 결론은 무엇인가? 첫째, 반복되는 개인정보 유출 사례에도 불구하고 시장의 반응은 해당 사건에 여전히 부정적인 것을 확인할 수 있다. 즉 개인정보 유출 사례로 인해 일시적이나마 기업의 가치에 음의 영향을 미치는 결과는 이전과 변함이 없다. 둘째, 반복되는 개인정보 유출과 관대한 처분, 이에 반해 법적으로 보다 강화된 개인정보보호법의 시행 등과 같이 상반된 효과를 기대할 수 있는 요소들이 혼재되어 있는 상황이지만, 최근 대용량화 되어가는 사용자 정보 유출 추세나 금융기관까지 해킹 당하는 사태에 대해서는 시장의 반응도 보다 명확한 결과를 나타내고 있다. 다만 이와 같은 결과가 법적 혹은 제도적 정비를 통한 효과인지 혹은 보다 대형화되어가고 있는 보안사건 자체 때문이지는 아직 분명하지 않다.
질의응답 정보가 도움이 되었나요?

참고문헌 (17)

  1. Ahn, H. G., "Trend and Forecast for the Confidential Information Leakage Prevention of Industries and Personal Privacy Protection," Korean Institute of Information Scientists and Engineers, Vol. 25, No. 8, pp. 42-47, 2007. 

  2. Cavusoglu, H., M ishra, B., and Raghunathan, S., "The effect of internet security breach announcements on market value : Capital market reactions for breached firms and internet security developers," International Journal of Electronic Commerce, Vol. 9, No. 1, pp. 70-104, 2004. 

  3. CIC Security Working Group, "Incident Cost Analysis and Modeling Project," 1998. 

  4. Congressional Research Service, "The Economic Impact of Cyber-Attacks," 2004. 

  5. Ettredge, M. and Richardson, V. J., "Assessing the risk in e-commerce," 2002. IEEE. 

  6. Gordon, L. A. and Loeb, M. P., "Managing cyber-security resources : A costbenefit analysis," McGraw-Hill New York, Vol. 1. 2006. 

  7. Han, C. H., Chai, S. W., Yoo, B. J., Ahn, D. H., and Park, C. H., "A Quantitative Assessment Model of Private Information Breach," The Journal of Society for e-Business Studies, Vol. 16, No. 4, pp. 17-31, 2011. 

    원문보기 상세보기 crossref

  8. Kang, H., Park, K. C., Park, W. H., and Kuk, K. H., "A Study on Model for Assessment of Economic Damages Due to Cyber Terror," Journal of Infoamtion and Security, Vol. 9, No. 3, pp. 25-33, 2009. 

  9. Kim, J. K. and Lee, D. H., "A Research on Information Security Risk-based Antecedents Influencing Electronic Commerce User's Trust," Asia Pacific Journal of Information Systems, Vol. 15, No. 2, pp. 65-96, 2005. 

  10. Kong, H. K. and Kim, T. S., "Research trend on the effects of invest on information security," Review of Korea Institute of Information Security and Cryptology, Vol. 17, No. 4, pp. 26-33, 2007. 

  11. Kwon, Y. O. and Kim, B. D., "The Effect of Information Security Breach and Security Investment Announcement on the Market Value of Korean Firms," Information Systems Review, Vol. 9, No. 1, pp. 105-120, 2007. 

  12. Nam, K. H., Park, S. J., Kang, H. S., Nam, K. H., and Kim, S. I., "The latest technology trends and future prospects on personal data protection," Review of Korea Institute of Information Security and Cryptology, Vol. 18, No. 6, pp. 11-19, 2008. 

  13. Nam, S. H., "Empirical Study on the Impact of Security events to the Stock Price in the Analysis method of Enterprise Security Investment Effect," Ph.D thesis, Korea University, 2006. 

  14. Ryu, I. and Choi, H. R., "Factors Influencing the Consumer Trust and Mediating Roles of Trust on Purchasing Intention in B2C Electronic Commerce," Asia Pacific Journal of Information Systems, Vol. 13, No. 4, pp. 49-72, 2003. 

  15. Smith, D. M., "The Cost of Lost Data," The George L. Graziadio School of Business and Management Report, Pepperdine University, 2003. 

  16. Yoo, J. H., Jie, S. H., and Lim, J. I., "Estimating Direct Costs of Enterprises by Personal Information Security Breaches," Journal of Korea Institute of Information Security and Cryptology, Vol. 19, No. 4, pp. 63-75, 2009. 

  17. Yoo, J. H., Gee, S. H., Song, H. I., Chung, K. H., and Lim, J. I., "Estimating Economic Damages from Internet Incidents," National Information Society Agency, Vol. 15, No. 1, pp. 3-18, 2008. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로