$\require{mediawiki-texvc}$
  • 검색어에 아래의 연산자를 사용하시면 더 정확한 검색결과를 얻을 수 있습니다.
  • 검색연산자
검색연산자 기능 검색시 예
() 우선순위가 가장 높은 연산자 예1) (나노 (기계 | machine))
공백 두 개의 검색어(식)을 모두 포함하고 있는 문서 검색 예1) (나노 기계)
예2) 나노 장영실
| 두 개의 검색어(식) 중 하나 이상 포함하고 있는 문서 검색 예1) (줄기세포 | 면역)
예2) 줄기세포 | 장영실
! NOT 이후에 있는 검색어가 포함된 문서는 제외 예1) (황금 !백금)
예2) !image
* 검색어의 *란에 0개 이상의 임의의 문자가 포함된 문서 검색 예) semi*
"" 따옴표 내의 구문과 완전히 일치하는 문서만 검색 예) "Transform and Quantization"
쳇봇 이모티콘
안녕하세요!
ScienceON 챗봇입니다.
궁금한 것은 저에게 물어봐주세요.

논문 상세정보

정보보안 투자가 침해사고에 미치는 영향에 대한 실증분석 : 정보보안 교육 서비스 투자를 중심으로

An Empirical Study of Relationship between Information Security Investment and Information Security Incidents : A Focus on Information Security Training, Awareness and Education Service Sector

초록

정보화 사회에서 핵심 가치로 평가받고 있는 자원은 정보 그 자체이다. 이런 이유로 기업의 가치 있는 정보를 노리는 시도가 많아지며 정보보안 사고가 급증하고 있다. 기업에서는 정보보안 사고를 예방하기 위해 다양한 정보보안 부문에 투자하고 있으나, 어떤 부문에 대한 투자가 정보보안 사고를 감소시키는 데에 직접적으로 기여하는지는 잘 알지 못한 채 투자하고 있다. 기업의 대표적인 정보보안 투자 부문인 제품뿐만 아니라 대표적인 정보보안 서비스 사업으로 각광받고 있는 정보보안 교육 및 훈련, 보안관제 서비스, 그리고 취약점 분석의 투자 효용을 알아보기 위해 본 연구를 진행하였다. 한국 인터넷 진흥원의 2014년 정보보호 실태 조사의 원자료를 이용하고, 총 정보보안 사고건수를 종속변수로 두고 음이항분포 회귀분석을 실시한 결과 교육 서비스와 취약점 분석 서비스가 정보보안 사고를 줄이는 데에 유의미하게 기여하는 것으로 판단되었다. 이 연구는 학문적으로는 정보보안 경제학을 이론적 배경으로하여 정보보안 투자 부문의 실제 효용을 파악한 연구이며, 실증적으로는 조직에서 한정된 자원을 정보보안 투자에 배분할 때 효율적인 의사결정을 하는 데에 지침을 제공할 수 있는 연구이다.

Abstract

Many organizations are threatened by numerous information security attacks which are resulting in information security incidents. To prevent information security incidents, organizations invest on various information security measures like information security products, monitoring services and security training and educations. However they do not have enough knowledge about measurable utilities of information security investments. Since there is little studies empirically examining the effect of information security investments, this research aims to find out utilities of information security investment. We especially focuse on information security service investments. This study examined the data from the survey on information security for business sector which was conducted by Korean information & security agency. We utilized negative binomial regression model, which is a suitable model for over-dispersed count data. We found out that an investment on information security education and vulnerability testing have direct impact on reducing information security incidents. This research academically contributed to shed light on the utility of information security investments on reducing information security incidents. This research practically contributed to providing information security investment guideline for organizations which want to reduce information security incidents efficiently.

본문요약 

문제 정의
  • 본 연구는 Gordon과 Loeb이 제시한 이론적 배경에 근거하여 기업이 정보보안에 투자하였을 때 정보보안 사고가 감소하며, 기업의 다양한 정보보안 투자 항목 중 어떤 항목이 가장 정보보안 사고를 감소시키는 데에 기여하는지 파악하기 위해 진행되었다.

    본 연구는 Gordon과 Loeb이 제시한 이론적 배경에 근거하여 기업이 정보보안에 투자하였을 때 정보보안 사고가 감소하며, 기업의 다양한 정보보안 투자 항목 중 어떤 항목이 가장 정보보안 사고를 감소시키는 데에 기여하는지 파악하기 위해 진행되었다. 특히, 이 연구에서는 정보보안 투자의 여러 세부 항목 중 제품 구매, 임직원에 대한 정보보안 교육 및 훈련, 취약점 분석, 모니터링이 정보보안 사고에 미치는 영향을 중심으로 탐구하고자 한다.

  • 특히, 이 연구에서는 정보보안 투자의 여러 세부 항목 중 제품 구매, 임직원에 대한 정보보안 교육 및 훈련, 취약점 분석, 모니터링이 정보보안 사고에 미치는 영향을 중심으로 탐구하고자 한다.

    본 연구는 Gordon과 Loeb이 제시한 이론적 배경에 근거하여 기업이 정보보안에 투자하였을 때 정보보안 사고가 감소하며, 기업의 다양한 정보보안 투자 항목 중 어떤 항목이 가장 정보보안 사고를 감소시키는 데에 기여하는지 파악하기 위해 진행되었다. 특히, 이 연구에서는 정보보안 투자의 여러 세부 항목 중 제품 구매, 임직원에 대한 정보보안 교육 및 훈련, 취약점 분석, 모니터링이 정보보안 사고에 미치는 영향을 중심으로 탐구하고자 한다. 이를 위해 본 연구에서는 관련 연구 및 이론적 배경을 소개하고, 연구에 이용된 데이터와 방법론을 기술한 후, 분석 결과와 논의사항, 결론에 대해 서술하고자 한다.

가설 설정
  • H1: 정보보안 제품에 대한 투자와 정보보안 사고 횟수는 음의 상관관계를 갖는다.

    H1: 정보보안 제품에 대한 투자와 정보보안 사고 횟수는 음의 상관관계를 갖는다.

  • H2: 정보보안 교육에 대한 투자와 조직의 정보보안 사고 횟수는 음의 상관관계를 갖는다.

    H2: 정보보안 교육에 대한 투자와 조직의 정보보안 사고 횟수는 음의 상관관계를 갖는다.

  • H3: 정보보안 취약점 분석에 대한 투자와 조직의 정보보안 사고 횟수는 음의 상관관계를 갖는다.

    H3: 정보보안 취약점 분석에 대한 투자와 조직의 정보보안 사고 횟수는 음의 상관관계를 갖는다.

본문요약 정보가 도움이 되었나요?

질의응답 

키워드에 따른 질의응답 제공
핵심어 질문 논문에서 추출한 답변
정보 보안 관제
정보 보안 관제 사업을 위한 기업의 구체적 업무는?
사고가 발생하였을 때를 대비하여 백업 시스템을 마련하며, 실제 사고나 테러가 발생하였을 때에는 시스템을 복구하고, 사고를 분석하여 대책을 마련해야 한다

이를 위해 조직에서는 보안 관제 센터를 구축하고 운영하거나 타 기관에 보안 관제 업무를 위탁 수행한다. 주요 관제 대상은 유무선 네트워크, 웹서비스 및 데이터베이스, 엔드 포인트 및 콘텐츠이며, 기업에서는 사고가 발생하였을 때를 대비하여 백업 시스템을 마련하며, 실제 사고나 테러가 발생하였을 때에는 시스템을 복구하고, 사고를 분석하여 대책을 마련해야 한다[27]. 정보 보안 관제를 성공적으로 수행하면 신규 보안위협에도 선제적으로 대응할 수 있어 각종 보안 위협에서 조직을 보호할 수 있다 [28].

보안 취약점
기업에게 보안 취약점 관리가 중요한 이유는?
보안 취약점은 사이버 공격자에 의해 악용되어 기업에 치명적인 손실을 입힐 수 있으므로

한국인터넷진흥원의 정보보호 산업 분류에 따르면, 취약점 분석 사업은 정보보안 컨설팅의 세부분야 중 하나로서 정보보안 서비스 사업에 해당한다[17]. 보안 취약점은 사이버 공격자에 의해 악용되어 기업에 치명적인 손실을 입힐 수 있으므로, 기업에서는 지속적으로 취약점을 제거하고 대비하는 것이 중요하다[24]. 취약점을 분석하기 위해서는 네트워크의 구성을 식별하고, 어플리케이션을 스캔하고 네트워크 취약성을 점검한 후 시스템의 취약성을 점검하는 과정이 필요하다[25].

정보보호투자
기업의 정보보호투자 분야는 무엇이 있는가?
정보보안 정책 수립, 최고 정보보안 책임자 고용, 임직원에 대한 정보보호 교육 및 트레이닝 교육 실시, 모니터링 등

기업에서는 정보보호수준을 향상시키기 위해 정보 보호 전담조직을 설치하고[37] 정보보호 투자를 실시한다. 기업들의 정보보호투자 분야는 정보보안 정책 수립, 최고 정보보안 책임자 고용, 임직원에 대한 정보보호 교육 및 트레이닝 교육 실시, 모니터링 등을 포함한다[4]. 기업이 정보보안에 자원을 투입하면 정보보안 취약성이 감소하여 정보보안 사고 발생이 감소한다는 이론적 배경은 존재하지만[7], 실제로 정보보안의 세부 분야 중 어느 분야에 투자하였을 때 정보보안 사고의 확률이 가장 많이 감소하는지 밝힌 연구가 없다.

질의응답 정보가 도움이 되었나요?

저자의 다른 논문

이 논문을 인용한 문헌 (1)

  1. 1. 김택영, 김태성, 전효정 2020. "기업의 특성이 개인정보 유출 사고에 미치는 영향" 한국IT서비스학회지 = Journal of Information Technology Services, 19(4): 13~30 

문의하기 

궁금한 사항이나 기타 의견이 있으시면 남겨주세요.

Q&A 등록

원문보기

원문 PDF 다운로드

  • ScienceON :
  • KCI :

원문 URL 링크

원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다. (원문복사서비스 안내 바로 가기)

이 논문 조회수 및 차트

  • 상단의 제목을 클릭 시 조회수 및 차트가 조회됩니다.

DOI 인용 스타일

"" 핵심어 질의응답