568 1563

개인정보유출 피해 비용 산출 모델에 관한 연구

개인정보유출 피해 비용 산출 모델에 관한 연구
Other Titles
A Study on the Damage Cost Estimation Model for Personal Information Leakage in Korea
Cyber side-effect; personal information leakage; Infringement of rights; cost calculation model
Issue Date
정보보호학회논문지, v. 28, no. 1, page. 215-227
한국은 단기간에 IT강국으로 급성장함에 따라 사이버 폭력, 개인정보 유출, 사이버 테러 등 사이버상의 각종 부작용이 새로운 사회적 문제로 대두되고 있다. 특히 안전한 사이버 생활의 기본이 되는 개인정보 유출에 대한 심각성은 전 세계적으로 심각한 문제로 부각되고 있다. 이와 관련하여 개인정보 유출에 따른 피해비용 규모의 추정이 필요한데 이와 관련한 연구는 국내에서는 아직 미흡한 상황이다. 이에 본 연구에서는 개인정보 유출에 따른 피해비용 산출 모델을 실거래 평균값 기반, 개인 인식 가치 기반, 보상금액 기반, 타 국가 기반의 네 가지 방식을 제시한다. 그리고, 2007년부터 2016년까지의 뉴스와 보고서 등의 자료를 분석하여 10년간의 개인정보 유출사건을 수집하여 피해비용을 추정하였다. 추정에 활용한 사건의 수는 65건이고 총 개인정보 유출 건수는 약 4억 3천만 건에 이른다.추정결과 2016년의 개인정보 유출로 인한 피해비용은 최소 74억에서 최대 220조로 추산되었으며 10개년도 평균은연간 약 107억에서 307조로 추산 되었다. 또한 개인정보 유출로 인한 추정 피해액이 3년 주기로 상승하는 특이점을발견할 수 있었다. 앞으로 본 연구를 통해 개인정보 유출로 인한 피해비용을 조금 더 정확하게 측정할 수 있는 지표를 마련하고 그 피해비용을 줄일 수 있는 방안 마련의 지표로 사용되기를 기대한다.As Korea is rapidly becoming an IT powerhouse in the short term, various side effects such as cyber violence, personalinformation leakage and cyber terrorism are emerging as new social problems. Especially, the seriousness of leakage ofpersonal information, which is the basis of safe cyber life, has been highlighted all over the world. In this regard, it isnecessary to estimate the amount of the damage cost due to the leakage of personal information. In this study, we proposefour evaluation methods to calculate the cost of damages due to personal information leakage according to average realtransactions value, personally recognized value, compensation amount basis, and comparison to similar countries. We analyzeddata from 2007 to 2016 to collect personal information leakage cases for 10 years and estimated the cost of damages. Thenumber of cases used in the estimation is 65, and the total number of personal information leakage is about 430 million.The estimated cost of personal information leakage in 2016 was estimated to be at least KRW 7.4 billion, up to KRW 220billion, and the 10 year average was estimated at from KRW 10.7 billion to KRW 307 billion per year. Also, we could find out the singularity that the estimated damage due to personal information leakage increases every three years. In thefuture, this study will be able to provide an index that can measure the damage cost caused by the leakage of personalinformation more accurately, and it can be used as an index of measures to reduce the damage cost due to personalinformation leakage.
1598-3986; 2288-2715
Appears in Collections:
Files in This Item:
개인정보유출 피해 비용 산출 모델에 관한 연구.pdfDownload
RIS (EndNote)
XLS (Excel)


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.