Earticle

현재 위치 Home

[일반논문]

중소기업의 보안 활동이 사이버 침해사고 대응에 미치는 영향
The Impact of SMEs' Security Activities on Cyber Incident Response

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재 바로가기
  • 통권
    제13권 제1호 (2023.04)바로가기
  • 페이지
    pp.7-28
  • 저자
    김은정, 박인채
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A429814

※ 기관로그인 시 무료 이용이 가능합니다.

5,800원

원문정보

초록

영어
This study aims to propose an effective cyber incident response system for SMEs by understanding the impact of each security activity on cyber incident response. To investigate the impact of security activities on the establishment of a cyber incident management system, structural equation model is used with the 2019 SME technology protection level survey data set. In this research model, four independent variables presenting security activities (Govennance, People, Technology, Process for security) were selected and the level of cyber incident management system establishment was selected as a dependent variable. In addition, the moderating effect according to the management style of SMEs was analyzed. As a result of the study, the security activities that have a high impact on the establishment of a cyber incident response system for SMEs were in the order of ‘asset management’, ‘IT management process’, and ‘system management process’. It is important that security infrastructure and security processes have a greater impact than security policies in terms of SME‘s cyber security activities that is a result contrary to previous studies that security policy has the greatest impact on the level of technology protection. The results from this study can contribute to establish standards for an effective cyber incident response system to SMEs in the future.
한국어
본 연구는 국내 중소기업이 사이버 침해사고에 유연하게 대응하기 위하여 보안체계의 보안 활 동이 사이버 침해사고 대응에 미치는 영향을 파악하여 효과적인 사이버 침해사고 대응체계를 구 축하는 방안을 제시하는 데 목적이 있다. 중소기업에서 보안역량 강화를 위해 수행하는 보안 활 동(보안정책 품질, 보안인력 품질, 보안인프라 품질, 보안프로세스 품질)이 사이버 침해사고 대응 을 위한 관리체계 구축에 미치는 영향을 분석하고 중소기업의 관리방식에 따른 조절효과를 검증 하였다. 국내 중소기업을 대상으로 한 2019년도 중소기업 기술보호 수준 실태조사의 데이터를 SPSS 23.0과 AMOS 22.0.0을 이용하여 분석하였다. 연구모형과 연구가설 검증을 위하여 신뢰도 분석, 타당성 검증, 구조방정식 모형 분석, 조절변수 효과를 분석하였다. 연구결과 중소기업의 사이버 침해사고 대응체계 구축에 영향도가 높은 보안 활동은 자산관리, IT관리 프로세스와 시스템관리 프로세스 순으로 나타났고, 보안정책이 기술보호 수준에 가장 큰 영향을 미친다는 선행연구들과 다르게 보안 인프라와 보안 프로세스 측면에서 더욱 영향이 큰 것으로 나타났다. 본 연구에서 지지된 가설 특히 영향도가 높은 순으로 보안 활동을 수행하고, 선행연구에서 의미 있다고 제시된 보안 정책이나 보안 인식에 대한 투자를 장기적인 계획으로 수립한다면, 장·단기적으로 의미 있는 사이버 침해사고 대응체계를 구축할 수 있을 것이다. 연 구분석 결과가 효과적인 중소기업 맞춤형 사이버 침해사고 대응체계에 대한 기준을 수립하는 것 에 도움을 줄 수 있기를 기대한다.

목차

요약
Ⅰ. 서론
Ⅱ. 이론적 배경
Ⅲ. 연구방법
Ⅳ. 실증분석 및 결과
Ⅴ. 결론 및 시사점
참고문헌
Abstract

키워드

사이버 침해사고 침해사고 대응체계 중소기업 지원사업 보안책임자 기업 핵심 정보 관리방식 보안 활동 Cyber Incidents Cyber Incident Management System SMEs’ Support Project CISO(Chief Information Security Officer) Core Asset Management Security Activities

저자

  • 김은정 [ Kim, Eun-Joung | 한성대학교 스마트융합컨설팅학과 박사과정 ] 제1저자
  • 박인채 [ Park, In-Chae | 한성대학교 스마트경영공학부 조교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제13권 제1호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.