Earticle

취약점 연구동기가 취약점마켓 이용의도에 어떠한 영향을 미치는가?
How Vulnerability Research Motives Influence the Intention to Use the Vulnerability Market?

  • 간행물
    경영정보학연구 KCI 등재 바로가기
  • 권호(발행년)
    제19권 제3호 (2017.09) 바로가기
  • 페이지
    pp.201-228
  • 저자
    김형열, 김태성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A313046

원문정보

초록

한국어
정보자산에 심각한 피해를 입힐 수 있는 보안 취약점 정보는 상품으로서 가치를 갖게 되었으며 취약점마켓이 형성되었다. 이러한 보안 취약점 정보는 심각성과 중요도에 따라 취약점마켓에서 수백 달러부터 수십만 달러로 거래되고 있으며 종류와 범위는 다양해지고 있다. 본 연구는 취약점마켓과 해커에 관한 선행연구를 토대로 보안 연구자의 취약점 연구동기와 취약점마켓 이용의도에 영향을 미치는 요인에 대한 실증 분석을 실시하였다. 연구결과는 다음과 같다. 첫째, 취약점 연구 자기효능감은 몰입, 화이트마켓 이용의도, 블랙마켓 이용의도에 유의한 영향을 미치고 인지된 이익에는 유의한 영향을 미치지 않았다. 둘째, 몰입은 인지된 이익과 블랙마켓 이용의도에 유의한 영향을 미쳤으나 화이트마켓 이용의도에는 유의한 영향을 미치지 않았다. 셋째, 인지된 이익은 화이트마켓 이용의도와 블랙마켓 이용의도에 모두 유의한 영향을 미쳤다. 넷째, 취약점 연구 자기효능감은 몰입을 매개로 인지된 이익에 유의한 영향을 미쳤다. 다섯째, 몰입은 인지된 이익을 매개로 화이트마켓 이용의도와 블랙마켓 이용의도에 모두 유의한 영향을 미쳤다. 본 연구는 취약점 연구경험이 있는 보안 연구자의 행동 예측에 활용될 수 있을 것이다.
영어
Vulnerability information, which can cause serious damage to information assets, has become a valuable commodity, thereby leading to the creation of a vulnerability market. Vulnerability information is traded on the vulnerability market from several hundred dollars to hundreds of thousands of dollars depending on its severity and importance, and the types and scope of the vulnerability markets are varying. Based on previous studies on vulnerability markets and hackers, this study empirically analyzed the effects of the security researcher’s vulnerability research motivation on his/her vulnerability market use intention. The results are discussed as follows. First, vulnerability research self-efficacy had a significant effect on flow and on white and black market use intention but not on perceived benefit. Second, flow had a significant effect on perceived benefit and on black market use intention but had no effect on white market use intention. Third, perceived profit had a significant effect on white and black market use intention. Fourth, vulnerability research self-efficacy had a significant effect on perceived benefit through flow. Fifth, flow had a significant effect on white and black market use intention through perceived profit. These findings can be used to predict the behavior of security researchers who have experience in exploiting vulnerabilities.

목차

요약
 Ⅰ. 서론
 Ⅱ. 이론적 배경
  2.1 취약점마켓
  2.2 보안 연구자
  2.3 연구변수
 Ⅲ. 연구모형 및 가설설정
  3.1 연구모형
  3.2 연구가설
 Ⅳ. 연구방법
  4.1 설문조사
  4.2 측정도구 개발
 Ⅴ. 실증분석
  5.1 측정모형
  5.2 연구모형 및 가설검정 결과
  5.3 연구결과의 논의
 Ⅵ. 결론
  6.1 연구결과의 요약
  6.2 연구의 시사점
  6.3 연구의 한계 및 향후 연구 방향
 참고문헌
 Abstract

저자

  • 김형열 [ Hyeong-Yeol Kim | 주식회사 에이쓰리시큐리티 ]
  • 김태성 [ Tae-Sung Kim | 충북대학교 경영정보학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      경영정보학연구 [Information Systems Review]
    • 간기
      계간
    • pISSN
      2982-6551
    • eISSN
      2982-6837
    • 수록기간
      1999~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 325 DDC 658