Earticle

현재 위치 Home

[일반논문]

기업의 사이버보안 관리에 대한 외부 영향요인 분석
An Examination of External Influences of Korean Businesses’ Cybersecurity Management

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재 바로가기
  • 통권
    제15권 3호 (2025.12)바로가기
  • 페이지
    pp.9-33
  • 저자
    정제용, 조준택
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A477678

※ 기관로그인 시 무료 이용이 가능합니다.

6,300원

원문정보

초록

영어
This study analyzed external factors influencing the cybersecurity management of small and medium-sized enterprises(SMEs). Previous research has primarily focused on internal factors, resulting in a lack of empirical discussion on the impact of external environments. This study conducted semi-structured interviews with SME employees and analyzed the data using thematic analysis. The analysis identified three key themes. First, policy fragmentation was observed, characterized by a lack of cooperation among public institutions and dual approaches to cybersecurity. Second, an interdependent institutional ecosystem emerged, in which both public institutions and SMEs showed a high level of reliance on IT vendors. While this reliance improved efficiency, it also introduced potential security vulnerabilities. Third, structural influences of the market and institutional environment were identified, where intense market competition, ineffective penalty systems, and client-driven contractual structures affected SMEs’ security investment decisions. This study demonstrates that SMEs’ cybersecurity is not merely the result of independent control but rather a product of risk management governance shaped by external environmental conditions. It can be understood as a complex structure in which competition and dependence intersect among multiple actors —public agencies, private IT companies, and subcontracting networks. The findings highlight the importance of external institutional factors and network relationships in designing SME cybersecurity policies and provide practical implications for developing systematic support policies and establishing public–private cooperation models.
한국어
본 연구는 중소기업의 사이버보안 관리에 영향을 미치는 외부 요인을 분석하였다. 기존 연구들은 주로 내부 요인에 집중하여 외부 환경의 영향에 대한 실증적 논의가 부족하였다. 본 연구는 중소기업 종사자 등을 대상으로 반구조화 인터뷰를 실시하고, 주제분석 절차를 통해 데이터를 분석하였다. 분석 결과, 중소기업의 사이버보안 관리에 영향을 미치는 세 가지 핵심 주제가 도출되었다. 첫째, 정책적 분절성으로서, 공공기관 간 협력 부족과 이중적 접근이 확인되었다. 둘째, 기관 간 상호의존 적 생태계로서, 공공기관과 중소기업 모두 민간 IT 벤더에 높은 수준의 의존성을 보이며, 이는 효율성 을 제공하는 동시에 잠재적 보안 위험을 내포하였다. 셋째, 시장 및 제도 환경의 구조적 영향으로서, 치열한 경쟁 환경, 비효과적인 제재 제도, 고객사 주도형 계약 구조가 중소기업의 보안투자 결정에 영향을 미쳤다. 본 연구는 중소기업의 사이버보안이 독립적 통제의 결과가 아니라 외부 환경 속에서 형성되는 위험관리 거버넌스(Risk management governance)의 산물임을 보여준다. 이는 공공기 관, 민간 IT 기업, 하도급 네트워크 등 다층적 행위자 간의 경쟁과 의존이 교차하는 복합적 구조로 이해될 수 있다. 연구 결과는 중소기업 보안정책 설계 시 외부적 제도 요인과 네트워크 관계의 중요성을 강조하며, 향후 중소기업 대상 보안지원정책의 체계화와 공공–민간 협력모델 정립에 실질적 함의를 제공한다.

목차

요약
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 연구방법
Ⅳ. 연구결과
Ⅴ. 논의 및 결론
참고문헌
【Abstract】

키워드

중소기업 사이버보안 관리 외부 요인 위험관리 거버넌스 보안정책 Small and medium-sized enterprises Cybersecurity management External factors Risk management governance Security policy

저자

  • 정제용 [ Jung, Je-Yong | 순천향대학교 경찰행정학과 조교수 ] 제1저자
  • 조준택 [ Cho, Joon-Tag | 한국형사·법무정책연구원 부연구위원 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제15권 3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.