정보유출이 기업가치에 미치는 효과분석: 원천 및 장기성과 Empirical Investigation on Information Breach Effect on the Market Value of the Firm: Focused on Source and Long Term Performance원문보기
본 연구는 정보유출에 따른 주가반응을 측정함으로 정보유출이 기업가치에 주는 효과를 분석한다. 정보유출기업은 사건발생 2일 이내에 평균 1.3%의 시장가치를 상실하여 98.9백만원의 손실액이 추산된다. 우리는 원천, 유형, 크기 등 다양한 정보유출 유형에 대한 비정상수익율을 분석하였다. 시장은 외부원천의 정보유출에 유의미한 반응을 하지 않지만, 내부원천의 정보유출에는 통계적으로 유의미한 반응을 보였다. 우리는 60일간의 장기 비정상수익율을 추정하였다. 60일 평균 누적비정상수익율과 매입보유 비정상수익율 모두 유의미한 시장반응을 보인다. 이로써 우리는 정보유출사건 이후 일관된 시장반응이 있다고 결말지을 수 있다. IT기업과 비IT기업의 시장반응 차이는 통계적으로 유의미하다. 그러나 유출규모, 기업크기, 발생시점 등은 유의미한 시장반응을 보이지 않는다.
본 연구는 정보유출에 따른 주가반응을 측정함으로 정보유출이 기업가치에 주는 효과를 분석한다. 정보유출기업은 사건발생 2일 이내에 평균 1.3%의 시장가치를 상실하여 98.9백만원의 손실액이 추산된다. 우리는 원천, 유형, 크기 등 다양한 정보유출 유형에 대한 비정상수익율을 분석하였다. 시장은 외부원천의 정보유출에 유의미한 반응을 하지 않지만, 내부원천의 정보유출에는 통계적으로 유의미한 반응을 보였다. 우리는 60일간의 장기 비정상수익율을 추정하였다. 60일 평균 누적비정상수익율과 매입보유 비정상수익율 모두 유의미한 시장반응을 보인다. 이로써 우리는 정보유출사건 이후 일관된 시장반응이 있다고 결말지을 수 있다. IT기업과 비IT기업의 시장반응 차이는 통계적으로 유의미하다. 그러나 유출규모, 기업크기, 발생시점 등은 유의미한 시장반응을 보이지 않는다.
This paper analyzes the impact of information breach on shareholder value by measuring the stock price reaction associated with the announcements of data breach. The breach firms in the sample lost, on average, 1.3% of their market value, amounting to 98.9 million won of loss within two-day of the e...
This paper analyzes the impact of information breach on shareholder value by measuring the stock price reaction associated with the announcements of data breach. The breach firms in the sample lost, on average, 1.3% of their market value, amounting to 98.9 million won of loss within two-day of the event period after the announcement. We examine the abnormal returns in various categories (i.e., source, type, size, etc.) of information breach. Although the market does not react significantly to the announcements of outside breach, we find statistically significant market reactions to inside breach. We estimate abnormal returns over the following 60 days. The mean 60-day cumulative abnormal return and BHAR (buy-and-hold abnormal returns) are both significantly far from zero. We conclude that there is a coherent market reaction following the announcement. The difference between the market reactions to IT firms and Non-IT firms is statistically significant. But breach amount, firm size, and the year the breach occurred do not show to be significant variables.
This paper analyzes the impact of information breach on shareholder value by measuring the stock price reaction associated with the announcements of data breach. The breach firms in the sample lost, on average, 1.3% of their market value, amounting to 98.9 million won of loss within two-day of the event period after the announcement. We examine the abnormal returns in various categories (i.e., source, type, size, etc.) of information breach. Although the market does not react significantly to the announcements of outside breach, we find statistically significant market reactions to inside breach. We estimate abnormal returns over the following 60 days. The mean 60-day cumulative abnormal return and BHAR (buy-and-hold abnormal returns) are both significantly far from zero. We conclude that there is a coherent market reaction following the announcement. The difference between the market reactions to IT firms and Non-IT firms is statistically significant. But breach amount, firm size, and the year the breach occurred do not show to be significant variables.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
Kim[19]은 정보유출에 대한 시장의 반응이 개인정보보호 인식의 확대뿐 아니라 지속적으로 늘어나는 개인정보유출 현상의 규모 때문인지 추가 검증이 필요하다고 언급했다. 따라서 우리는 정보유출 규모에 따라 시장 반응의 차이가 있는지를 연구가설로 수립한다.
본 연구는 개인정보유출에 관련한 기업 주가의 반응을 측정함으로 정보유출이 기업가치에 주는 영향을 분석한다. 또한 개인정보유출의 원천이 내부 혹은 외부공격에 따라 시장반응이 유의한 차이를 보이는지, 정보유출이 기업의 장기성과에 의미 있는 영향을 주는지를 검증한다.
대안으로 정보유출피해가 ‘비용 상승과 수익감소’를 통해 ‘기업가치(재무성과)’에 미치는 영향을 회계기반의 측도를 도입해 평가하는 방안을 검토할 수 있겠다. 본 연구가 기업가치에 초점을 맞추고 있으나, 향후 고객 만족, 유지율, 추천율 등으로 측정된 고객로열티를 가치척도로 살펴볼 수 있겠다.
본 연구는 개인정보유출에 관련한 기업 주가의 반응을 측정함으로 정보유출이 기업가치에 주는 영향을 분석한다. 또한 개인정보유출의 원천이 내부 혹은 외부공격에 따라 시장반응이 유의한 차이를 보이는지, 정보유출이 기업의 장기성과에 의미 있는 영향을 주는지를 검증한다.
정보유출의 결과가 기업가치에 장기적으로 미치는 영향이 없다고 주장한 반면, 국내의 경우 사건발생인 이후 25사건일에 부정적 효과를 보였다[13]. 본 연구에서는 국내 기업들을 대상으로 정보유출이 기업가치에 미치는 영향 정도와 장기영향을 검증함으로 기업 정보보호와 정보유출 재발 방지를 위한 사후대책의 중요성에 대한 증거를 제시한다.
우리는 개인정보유출이 기업가치에 미치는 영향이 원천에 따라 차이가 있는지, 또한 장기적으로 견고하게 유의미한 영향을 주는지를 검증한다. 이를 위해 국내에서 발생한 정보유출이 기업가치에 미치는 영향을 2001년부터 2014년까지 확대하고 원천, 업종, 규모, 시점 등 다양한 관점에서 정보유출이 기업가치에 주는 영향을 분석한다.
가설 설정
1) Binomial distribution used.
H1-1: 시장은 기업의 정보유출에 대해 단기간에 부정적(negatively)으로 반응한다.
H1-2: 시장은 정보유출원천이 ‘내부’인 경우 ‘외부’인 경우보다 부정적으로 반응한다.
H2: 시장은 기업의 정보유출에 대해 장기간에 부정적(negatively)으로 반응한다.
H3: 정보유출 규모에 따라 시장 반응이 차이가 날 것이다.
H4: IT기업의 정보유출이 Non-IT기업의 경우보다 부정적 시장의 반응이 클 것이다.
H5: 대기업보다 소규모기업의 정보유출이 기업가치에 미치는 영향이 클 것이다.
H6: 정보유출 발생시점에 따라 기업가치에 미치는 영향이 다를 것이다.
우리는 기업의 개인정보유출이 기업에 비용을 발생시키고 수익의 감소를 가져와 비정상수익율, 즉 기업가치에 부정적 영향을 준다는 개념모델을 사용한다. 따라서 우리는 시장이 기업의 정보유출에 단기간에 부정적으로 반응한다는 연구가설을 수립할 수 있다.
반면, 금융 등 비IT기업의 경우 과점화되어 보안사고가 기업가치에 주는 영향은 크지 않을 것으로 본다. 따라서 정보유출이라는 사건이 기업의 유형(Type)에 따라 주식 변동 값에 차이가 있을 것으로 보고 다음 가설을 검증한다.
최근 개인정보가치 및 보안의 인식 증대로 동일한 정보유출에 대해서도 시장의 반응이 다를 수 있다고 가정하고 개인정보보호법 시행시점(’12. 3. 30)을 기준으로 사건을 나누어 분석함으로 다음 가설을 검증한다.
제안 방법
우리는 고객 정보유출 규모에 따른 효과를 측정하기 위해 표본을 유출규모에 따라 사분위수(quartile)로 나누었다. 1사분위(중앙값 13,442건)안의 사건을 4사분위(중앙값 11,595,000건) 안의 사건의 시장반응과 비교하였다. 정보유출 규모에 따른 시장반응을 살펴보기 위해 각 집단을 t-검정과 비모수 통계기법인 Mann Whitney Z 검정을 사용해 평균과 중앙값의 차이를 분석하였다.
결과의 견고성(robustness)를 검증하기 위해, 대응표본(KOSPI 등 시장지수)과 표본 기업 간의 보유기간 수익율을 비교함으로 60일 ‘매입보유 비정상수익율’을 추정하였다.
따라서 사건기간으로 사건일(Day 0)과 사건다음거래일(Day+1)로 구성되는 ‘2일 사건기간’의 비정상수익률을 분석하였다. 그리고, 모수 추정에 일반적으로 사용되는 -11일(Day -11)에서 -210일(Day -210)을 추정기간으로 적용하였다. 사건 발생 전 2주간(10거래일)을 추정기간에서 제외함으로써 사건공표효과가 개별주가추정에 미치는 영향을 배제하고 모수 추정치의 비정태성(non-stationarity)이슈를 최소화하였다[2].
따라서 사건기간으로 사건일(Day 0)과 사건다음거래일(Day+1)로 구성되는 ‘2일 사건기간’의 비정상수익률을 분석하였다.
본 연구는 ‘정보유출이 시장에 미친 피해’를 측정하는 변수로 ‘유출사건에 따른 시장반응’을 대리변수(proxy)로 사용하였다.
우리는 ‘사건기간’ 후에 의미있는 시장반응이 있었는지를 알아보기 위해 표본 기업의 정보유출사건이후 비정상수익율을 분석하였다. 사건일 이후 60일간의 사건기간에 대한 비정상수익율을 추정하였다. 일반적으로 한 달에 20일의 거래기간이 있으므로 사건일 이후 3달간의 비정상 수익율을 추정한 것이 된다.
이러한 기업 크기의 효과를 검증하기 위해 총자산기준으로 크기에 따라 4개 그룹으로 구분 한다. 상위집단과 하위집단의 평균분석을 통해 기업규모에 따른 정보유출 영향의 차이를 검증한다.
우리는 ‘사건기간’ 후에 의미있는 시장반응이 있었는지를 알아보기 위해 표본 기업의 정보유출사건이후 비정상수익율을 분석하였다.
우리는 2001년~2014년의 기간 동안 일간 기사에 나타난 총 38건의 개인정보유출과 관련한 주식시장 반응을 측정함으로써 기업의 개인정보유출이 주주가치에 미치는 영향을 분석한다. 먼저 정보유출관련 연구현황을 살펴보고, 연구방법론과 가설, 실증분석 결과 및 결론의 순서로 정리한다.
우리는 고객 정보유출 규모에 따른 효과를 측정하기 위해 표본을 유출규모에 따라 사분위수(quartile)로 나누었다. 1사분위(중앙값 13,442건)안의 사건을 4사분위(중앙값 11,595,000건) 안의 사건의 시장반응과 비교하였다.
우리는 사건일을 확장해 ‘60일간’의 사건기간에 대한 ‘누적 비정상수익률’과 ‘매입보유 비정상수익율(Buy and Hold Abnormal Return, BHAR)’을 사용해 정보유출이 기업가치에 미치는 장기적 효과를 검증한다.
이는 개인정보유출 사건의 처벌보다 금전적 이득이 더 커서 보안사건이 자주 일어난다고 볼수 있다. 우리는 업종기준으로 산업을 IT기업과 Non-IT기업으로 구분하여 사건일 비정상 수익율의 그룹 간 평균과 중앙값의 차이를 검정하였다. IT기업의 평균(중앙값) 비정상수익 율은 -1.
우리는 추가적으로 ‘매입보유 비정상수익률(Buy-and-Hold Abnormal Return; BHAR)’을 사용하여 정보유출의 장기효과를 검증하였다[1, 20].
우리는 표본을 생성하기 위해 ‘개인정보유출, 집단소송, 주가’ 등의 핵심단어를 사용하여 사건관련 기사를 선별하였다[15].
반면 소규모 기업은 기업 분석가에 의해 면밀히 검토가 되지 않는 경향도 있어 대 기업의 사건발생에 비교하여 예상치 못한 요소를 갖고 있을 수 있다. 이러한 기업 크기의 효과를 검증하기 위해 총자산기준으로 크기에 따라 4개 그룹으로 구분 한다. 상위집단과 하위집단의 평균분석을 통해 기업규모에 따른 정보유출 영향의 차이를 검증한다.
우리는 개인정보유출이 기업가치에 미치는 영향이 원천에 따라 차이가 있는지, 또한 장기적으로 견고하게 유의미한 영향을 주는지를 검증한다. 이를 위해 국내에서 발생한 정보유출이 기업가치에 미치는 영향을 2001년부터 2014년까지 확대하고 원천, 업종, 규모, 시점 등 다양한 관점에서 정보유출이 기업가치에 주는 영향을 분석한다.
우리는 표본을 생성하기 위해 ‘개인정보유출, 집단소송, 주가’ 등의 핵심단어를 사용하여 사건관련 기사를 선별하였다[15]. 정보유출관련 기사는 종합일간지, 경제일간지, TV 방송뉴스 등을 포함한 최대 규모의 기사 DB를 보유한 KINDS(Korea Integrated News Database System) 뿐 아니라, 추가로 조선미디어, 네이버뉴스 등에 실린 사건을 조사하였다. 사건 발생 기업 중 Fnguide.
평균비정상수익률의 통계적 유의성을 검정하기 위해 비정상수익률(Ait)을 추정표준편차로 나누어 표준화를 시킨다. 비정상수익률이 기업간 독립적이라는 가정하에 N개의 표준화 비정상수익률의 합은 중심극한정리에 의해 정규분포에 근사한다.
대상 데이터
2001년에서 2014년 사이에 개인정보유출 검색을 통해 도출된 총 사건은 68건이었으나, 주가를 얻을 수 없는 정부기관, 비영리기관, 비상장기업 등이 제외되는 등 조건을 만족하는 최종 사건은 38건으로 조사되었다. 우리는 개별 주식에 대한 기준지수(Benchmark index)로 종합주가지수, 코스닥지수 외에 업종별수익률이 사건연구에 보다 타당하다는 주장에 따라 업종지수를 분석에 활용하였다[18].
비용편익분석의 경우, 개인정보유출로 인해 발생되는 간접적 손실의 측정이 어렵다는 한계가 있으나, 피해요소의 측정 및 실무차원의 활용을 위해 연구가 진행되었다. 기업의 직접적이고 정량적인 손실비용 산출을 위해 2005년~2007년 국내에서 발생한 개인정보 사고의 손실을 추정 하였다[25]. 한 번의 설문조사 및 판례 등을 통해 직접적 손실비용을 산출한 이 연구는 장기간에 걸친 기업의 피해 정도를 제시하는 데는 한계를 보여 주었다.
[9]은 악성코드 감염, 해킹 등의 외부의 공격으로 인한 ‘개인정보유출’과 조직 내부를 통한 ‘개인정보누출’을 구분하기도 하였다. 본 연구에서 개인정보유출은 외부공격이나 조직 내부 등의 사고원천을 포괄하여 발생한 사고를 연구대상으로 하였다.
정보유출관련 기사는 종합일간지, 경제일간지, TV 방송뉴스 등을 포함한 최대 규모의 기사 DB를 보유한 KINDS(Korea Integrated News Database System) 뿐 아니라, 추가로 조선미디어, 네이버뉴스 등에 실린 사건을 조사하였다. 사건 발생 기업 중 Fnguide.com에서 제공하는 개별종목 일별 시계열 자료를 사용하여 주가를 산출하였다. 사건표본 중 다음의 유형은 제외되었다.
데이터처리
1) Mann-Whitney test Z-statistic.
모수검정 결과에 대한 점검을 위해 수익분포 가정에 대해 자유로운 비모수검정을 수행 하였다. 이상치(outlier)의 영향을 점검하기 위해, ‘Wilcoxon signed-rank test’를 사용하여 중간치(median) 비정상수익률의 통계적 유의성을 검증하였고, 사건기간 동안 비정상수익률이 추정기간 동안의 값보다 유의적으로 높은 지를 ‘일반화된 sign test’를 사용하였다.
이상치(outlier)의 영향을 점검하기 위해, ‘Wilcoxon signed-rank test’를 사용하여 중간치(median) 비정상수익률의 통계적 유의성을 검증하였고, 사건기간 동안 비정상수익률이 추정기간 동안의 값보다 유의적으로 높은 지를 ‘일반화된 sign test’를 사용하였다. 우리는 세 방법 모두에서 비정상수익율이 음(-)이라는 가설을 단측검정(One-tailed p-value)으로 검증하였다.
이상치(outlier)의 영향을 점검하기 위해, ‘Wilcoxon signed-rank test’를 사용하여 중간치(median) 비정상수익률의 통계적 유의성을 검증하였고, 사건기간 동안 비정상수익률이 추정기간 동안의 값보다 유의적으로 높은 지를 ‘일반화된 sign test’를 사용하였다.
1사분위(중앙값 13,442건)안의 사건을 4사분위(중앙값 11,595,000건) 안의 사건의 시장반응과 비교하였다. 정보유출 규모에 따른 시장반응을 살펴보기 위해 각 집단을 t-검정과 비모수 통계기법인 Mann Whitney Z 검정을 사용해 평균과 중앙값의 차이를 분석하였다. 분석결과 통계적으로 유의미한 차이가 나타나지 않았다.
이론/모형
본 연구는 정보유출사건이 시장가치에 주는 영향을 측정하는 방법으로 ‘사건연구방법’이 적용된다.
사건연구 모델 중 비정상수익률을 측정하는데 가장 유용한 ‘시장모델(Market Model)’ 을 사용한다[3].
2001년에서 2014년 사이에 개인정보유출 검색을 통해 도출된 총 사건은 68건이었으나, 주가를 얻을 수 없는 정부기관, 비영리기관, 비상장기업 등이 제외되는 등 조건을 만족하는 최종 사건은 38건으로 조사되었다. 우리는 개별 주식에 대한 기준지수(Benchmark index)로 종합주가지수, 코스닥지수 외에 업종별수익률이 사건연구에 보다 타당하다는 주장에 따라 업종지수를 분석에 활용하였다[18].
우리는 효율적 시장가설에 기반한 사건연구 방법론을 이용하여 정보유출사건에 대한 시장 반응을 측정한다. 사건연구를 위해서는 먼저 비정상수익률(Abnormal Return)을 측정할 사건기간(event period)을 결정한다.
성능/효과
일반적으로 한 달에 20일의 거래기간이 있으므로 사건일 이후 3달간의 비정상 수익율을 추정한 것이 된다. 60일 평균 누적비정상누익율(CAR)은 -4.57%이고, 단측검정(5% 유의수준)에서 0과 유의미하게 다름을 나타내었다.
122%)로 5% 수준에서 통계적으로 유의미한 값을 나타내었다. 게다가 73.1%의 비정상수익율이 음(-)이었고 추정기간보다 5% 수준에서 통계적으로 유의미한 결과를 보였다. 내부원천에 의한 정보유출이 음(-)의 시장반응을 나타내는 것은 기업 내부의 부주의와 주의감독 소홀로 인한 정보유출이 고객의 불신을 야기시켜 기업의 명성을 훼손하고 궁극적으로 기업가치에 부정적 영향을 미치기 때문이라고 추정할 수 있다.
우리는 사건일을 확장해 ‘60일간’의 사건기간에 대한 ‘누적 비정상수익률’과 ‘매입보유 비정상수익율(Buy and Hold Abnormal Return, BHAR)’을 사용해 정보유출이 기업가치에 미치는 장기적 효과를 검증한다. 둘째, 개인정보유출은 발생원천에 따라 해킹 등 외부공격에 의한 것과 내부직원 등에 의한 내부의 원천이 있다. Hovav and D’Arcy[12]는 바이러스 공격에 따른 사고보도가 기업가치에 영향을 주지 않음을 보였다.
둘째, 정보유출 사건 이후 기업의 주가는 장기적으로 부정적 영향을 받고 있다. 사건일 이후 60일간의 ‘누적비정상수익률(CAR)’뿐 아니라 ‘매입보유 비정상수익률(BHAR)’을 통한 주가 분석에서 정보유출이 시장에 장기적으로 부정적 영향을 주고 있었다.
둘째, 지금까지 개인정보유출은 사회적 피해를 주고 기업가치에 음(-)의 재무적 영향을 준다는 견해가 다수이나, 실증분석에 필요한 데이터의 부족으로 피해규모를 측정하는데 어려움을 보여주고 있다. 미국의 Ponemon에서는 2005년을 시작으로 개인정보유출에 따른 비용추정 보고서를 출간하고 있다.
사건일 이후 60일간의 ‘누적비정상수익률(CAR)’뿐 아니라 ‘매입보유 비정상수익률(BHAR)’을 통한 주가 분석에서 정보유출이 시장에 장기적으로 부정적 영향을 주고 있었다.
스마트폰 보안에 대한 통제시스템과 신속한 사후 대응의 차이에 따른 영향 연구도 흥미로울 것이다. 셋째, 일반적으로 경영자는 기업가치에 큰 영향을 미치는 내부요인에 따른 손실을 간과하기 쉽다. 외부원천에 의한 가치손실뿐 아니라 내부직원 관련한 정보유출을 최소화하기 위해 경영자는 어떻게 내적 통제를 효과적으로 할 것인가에 대한 연구가 필요하다.
셋째, 정보유출은 기업유형에 따라 시장반응이 상이하다. 통신, 게임, 인터넷 등으로 대표되는 IT기업의 비정상수익율이 Non-IT기업보다 유의미하게 높게 나타났다.
KT는 이동전화 이용약관에 ‘회사의 귀책사유’인 경우 위약금을 면제한다고 명시해 기업의 내부적 원인에 의한 개인정보유출이 발생할 경우 고객이탈 등으로 기업가치에 직접적인 영향을 주게 된다. 즉 정보유출의 원인이 내부적 요인에 의한 경우 외부요인에 의한 경우보다 기업가치에 더 큰 영향을 줄 수 있음을 추론할 수 있다. 우리는 정보유출의 원천에 따른 시장반응을 검증함으로써 내부적 원인에 의한 정보유출을 통제하기 위한 시스템 마련이 우선적으로 필요함을 제시한다.
우리의 연구결과는 다음과 같은 흥미로운 함의를 가지고 있다. 첫째, 시장은 정보유출의 원천이 내부이냐 외부이냐에 따라 상이한 반응을 보이고 있다. 내부 원천에 의한 정보유출은 시장반응에는 완전히 반영되지 않았겠지만 브랜드로열티, 고객만족 등 비유형적 형태로 기업가치에 부정적 영향을 주었을 가능성이 외부원천의 경우보다도 크다고 볼 수 있다.
셋째, 정보유출은 기업유형에 따라 시장반응이 상이하다. 통신, 게임, 인터넷 등으로 대표되는 IT기업의 비정상수익율이 Non-IT기업보다 유의미하게 높게 나타났다. IT기업의 경우 많은 개인정보를 취급 보유하고 있어 이에 맞는 기술관리적 보호조치를 갖추어야 함에도 불구하고 미비한 보호조치로 개인정보가 누출되었고 이는 보다 높은 고객불만요소로 작용해 기업가치에 더 큰 피해를 주었다고 볼 수 있다.
결과의 견고성(robustness)를 검증하기 위해, 대응표본(KOSPI 등 시장지수)과 표본 기업 간의 보유기간 수익율을 비교함으로 60일 ‘매입보유 비정상수익율’을 추정하였다. 평균 60일 매입보유 비정상수익률은 -3.23%이고 단측검정(10% 유의수준)에서 0과 유의미하게 다름을 나타내었다(p-value = 0.057).
후속연구
대안으로 정보유출피해가 ‘비용 상승과 수익감소’를 통해 ‘기업가치(재무성과)’에 미치는 영향을 회계기반의 측도를 도입해 평가하는 방안을 검토할 수 있겠다.
[9]은 개인정보 유출 사고의 피해실태 파악을 위한 정보수집과 정량적 분석의 개념적 틀로 피해액을 측정함으로써 개인정보유출 피해를 막기 위한 기반자료를 제안하였다. 이 연구는 사고내용과 발생건수 파악 등 데이터의 부족으로 정확한 모델을 확립하는데 어려움을 제시하면서 정보사고의 심각성에 대한 공감으로 국가적 차원의 개인정보유출 관련 데이터 수집과 질 향상을 제언하였다. JNSA는 2002년부터 개인정보사고에 대한 조사분석을 매년 실시하고 있다.
향후 연구대상은 첫째, 공공기관을 통한 정보유출 분야이다. 행정전산망이나 관공서 보유의 개인정보는 예산이 없으면 보안투자가 안되어 정부기관의 개인정보유출 또한 심각한 상황이다.
질의응답
핵심어
질문
논문에서 추출한 답변
개인정보의 유출은 무엇을 뜻하는가?
‘개인정보의 유출’이라 함은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대해 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것을 뜻한다(표준개인정보보호지침 제26조). 개인정보의 유출사고 피해를 파악하기 위해 Han et al.
ICT 시스템, 인터넷의 발달과 개인 모바일기기의 업무사용 증가으로 인한 장점 및 단점은?
ICT 시스템, 인터넷의 발달과 개인 모바일기기의 업무사용 증가 등으로 정보의 수집, 처리 등이 빠르고 용이해진 반면 보안위험 및 정보유출로 인한 개인, 기업, 국가적 손실의 피해가 커지고 있다[7]. 개인정보뿐 아니라 사용자의 서비스이용 및 거래 정보 등을 활용하는 데이터산업의 발전은 정보보호의 필요성을 높이고 있다.
가상가치접근법치의 특징은 무엇인가?
가상가치접근법은 개인정보유출의 피해자가 기업이 제시하는 손해배상액을 추정하여 잠재 손실액을 추정하는 방법이다[21]. 직접적 보상액이 아닌 지불의사금액을 통해 산정하는 방법으로 개인정보유출 피해자가 기업이 제시하는 배상액을 수용하지 않으려는 성향으로 과 추정되는 특징을 보여준다.
참고문헌 (25)
Barber, B. M. and Lyon, J. D., "Detecting long-run abnormal stock returns: the empirical power and specification of test-statistics," Journal of Financial Economics, Vol. 43, pp. 341-372, 1997.
Cavusoglu, H., Mishra, B., and Raghunathan, S., "The effect of Internet security breach announcements on market value: capital market reactions for breached firms and Internet security developers," International Journal of Electronic Commerce, Vol. 9, No. 1, pp. 69-104, 2004.
Garba, A. B., Armarego, J., Murray, D., and Kenworthy, W., "Review of the information security and privacy challenges in BYOD environments," Journal of Information privacy and security, pp. 38-54, 2015.
Gordon, L. A. and Loeb, M. P., "Managing cyber-security resources: A cost-benefit analysis," McGraw-Hill New York, Vol. 1, 2006.
Han, C. H., Chai, S. W., Yoo, B. J., Ahn, D. H., and Park, C. H., "A Quantitative Assessment Model of Private Information Breach," The Journal of Society for e-Business Studies, Vol. 16, No. 4, pp. 17-31, 2011.
Hendricks, K. B. and Singhal, V. R., "Does Implementing an Effective TQM Program Actually Improve Operating Performance?: Empirical Evidence from Firms that Have Won Quality," Management Science, Vol. 43, No. 9, pp. 1258-1274, 1997.
Hendricks, K. B. and Singhal, V. R., "The effect of supply chain glitches on shareholder wealth," Journal of Operations Management, Vol. 21, No. 5, pp. 501-522, 2003.
Hovav, A. and D'Arcy, J., "The impact of virus attack announcements on the market value of firms," Information System Security, Vol. 13, No. 3, pp. 46-156, 2004.
Hovav, A. and Han, J. Y., "The Impact of Security Breach Announcements on the Stock Value of Companies in South Korea," The Journal of Internet Electronic Commerce Research, Vol. 13, No. 3, pp. 43-67, 2013.
Information Shield Inc., "Privacy Breach Impact calculator,"(http://www.informationshield.com/privacybreachcalc.html).
Jeong, S. H. and Cho, H. S., "A study on frame transition of personal information leakage, 1984-2014: social network analysis approach," Journal of Digital Convergence, 2014.
Kannan, K., Rees, J., and Sridhar, S., "Market Reactions to Information Security Breach Announcements: An Empirical Analysis," International Journal of Electronic Commerce, Vol. 12, No. 1, pp. 69-91, 2007.
Kim, C. W. and Kim, K. Y., "Measuring Security Price Performance in Event Studies," Korean Journal of Financial Studies, Vol. 20, No. 1, pp. 301-327, 1997.
Kim, J. Y., "Analyzing Effects on Firms' Market Value of Personal Information Security Breach," The Journal of Society for e-Business Studies, Vol. 18, No. 1, pp. 1-12, 2013.
Kothari, S. P. and Warner, J. B., "Measuring long-horizon security price performance," Journal of Financial Economics, Vol. 43, pp. 301-339, 1997.
Kwon, H., Lee, E. J., Kim, T. S., and Jun, H. J., "Estimating Compensation for Personal Information Infringement in Korea Using Contingent Valuation Methods," Journal of The Korea Institute of Information Security and Cryptology, Vol. 22, No. 2, pp. 367-377, 2012.
Kwon, Y. O. and Kim, B. D., "The Effect of Information Security Breach and Security Investment Announcement on the Market Value of Korean Firms," Information Systems Review, Vol. 9, No. 1, pp. 105-120, 2007.
Nam, D. W., Park, J. W., Kim, M. K., Jo, H., and Kim, S. H., "A Study about Correlation Between Collective Intelligence On The Internet Stock Message Board And Stock Market," Korea Internet Electronic Commerce Association, Vol. 12, No. 2, pp. 149-164, 2012.
Ponemon Institute, "Cost of Data Breach Study: Global Analysis," 2005-2014.
Yoo, J. H., Jie, S. H., and Lim, J. I., "Estimating Direct Costs of Enterprises by Personal Information Security Breachs," Journal of The Korea Institute of Information Security and Cryptology, Vol. 19, No. 4, pp. 63-75, 2009.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.