Knowledge Management Research (지식경영연구)

The Knowledge Management Society of Korea (한국지식경영학회)
권호 표지
DOI QR코드

DOI QR Code

Online Privacy Protection: An Analysis of Social Media Reactions to Data Breaches

온라인 정보 보호: 소셜 미디어 내 정보 유출 반응 분석

  • 서승우 (가톨릭대학교 경영학과) ;
  • 고영준 (연세대학교 정보대학원) ;
  • 이홍주 (가톨릭대학교 경영학과)
  • Received : 2023.11.11
  • Accepted : 2024.02.16
  • Published : 2024.03.31
Download PDF
⟨ Previous Next ⟩

Abstract

This study analyzed the changes in social media reactions of data subjects to major personal data breach incidents in South Korea from January 2014 to October 2022. We collected a total of 1,317 posts written on Naver Blogs within a week immediately following each incident. Applying the LDA topic modeling technique to these posts, five main topics were identified: personal data breaches, hacking, information technology, etc. Analyzing the temporal changes in topic distribution, we found that immediately after a data breach incident, the proportion of topics directly mentioning the incident was the highest. However, as time passed, the proportion of mentions related indirectly to the personal data breach increased. This suggests that the attention of data subjects shifts from the specific incident to related topics over time, and interest in personal data protection also decreases. The findings of this study imply a future need for research on the changes in privacy awareness of data subjects following personal data breach incidents.

최근 개인 정보 유출 사건이 빈번히 발생하고 빈도가 갈수록 증가하는 추세이지만, 개인 정보 유출 사건에 대한 사회나 정보주체인 시민들의 반응은 크게 대두되고 있지 않다. 또한, 개인 정보 유출 사건들에 대한 정보 주체의 반응을 여러 해 기간동안의 데이터에 기반하여 비교하는 연구는 많이 수행되어 있지 않다. 따라서, 본 연구는 2014년 1월부터 2022년 10월까지 국내에서 발생한 주요 개인정보 유출 사건들에 대한 정보주체의 소셜미디어 반응 변화를 분석하였다. 각 사건들이 발생한 직후 일주일간의 기간 동안 네이버 블로그에 작성된 총 1,317건의 포스팅을 수집하였다. 이 포스팅들에 대해 LDA 토픽 모델링 기법을 적용하여 주제를 분석한 결과, 개인정보 유출, 해킹, 정보기술 등 5개의 주요 토픽이 도출되었다. 토픽 분포의 시간변화를 분석한 결과, 개인정보 유출 사건 직후에는 해당 사건에 대한 직접적인 언급 토픽의 비중이 가장 높았으나, 시간이 지나면서 개인정보 유출과 간접적으로 관련된 토픽의 언급 비중이 증가하는 것을 확인하였다. 이는 개인정보 유출 사건 발생 후 정보주체의 관심이 시간이 지남에 따라 해당 사건에서 벗어나 관련 토픽으로 옮겨지고, 개인정보 보호에 대한 관심 또한 줄어든다는 것을 의미한다. 본 연구 결과는 향후 개인정보 유출 사건 이후 정보주체의 프라이버시 인식 변화에 대한 연구의 필요성을 시사한다.

Keywords

Acknowledgement

이 논문은 2017년 대한민국 교육부와 한국연구재단의 지원을 받아 수행된 연구임(NRF-2017S1A5A2A01025690)

References

  1. 권영옥, 김병도 (2007). 정보보안 사고와 사고방지 관련 투자가 기업가치에 미치는 영향. Information Systems Review, 9(1), 105-120.
  2. 김기현, 조혜진, 임소희 (2020). 4차산업혁명 핵심기술 도입 및 정보보호조직에 관한 탐색적 연구: 성과측면에서의 비교분석. 지식경영연구, 21(1), 41-59. https://doi.org/10.15813/KMR.2020.21.1.003
  3. 김동현, 김순석 (2020). 개인정보 비식별 조치를 위한 데이터 상황 기반의 위험도 측정에 관한 새로운 방법. 정보보호학회논문지, 30(4), 719-734. https://doi.org/10.13089/JKIISC.2020.30.4.719
  4. 김영일, 이재훈 (2013). 개인정보보호투자의 성과측정방안에 관한 연구. 디지털융복합연구, 11(1), 99-106. https://doi.org/10.14400/JDPM.2013.11.1.099
  5. 김정규, 이경호 (2017). FAIR를 통한 개인정보 유출에 따른 기업의 손해금액 산출에 대한 연구. 정보보호학회논문지, 27(1), 129-145. https://doi.org/10.13089/JKIISC.2017.27.1.129
  6. 김채현, 장은조, 류혜원, 이기용 (2022). 정보량을 활용한 개인정보 노출 위험도 측정 기법. 2022년 한국정보과학회 학술발표논문집, 926-928.
  7. 김태환, 이해니, 유진호 (2014). 개인정보 유출사고 이후 기업의 주가변동 패턴에 대한 고찰. 2014년 한국경영정보학회 춘계공동학술대회 논문집, 89-92.
  8. 김택영, 김태성, 전효정 (2020). 기업의 특성이 개인정보 유출사고에 미치는 영향. 한국IT서비스학회지, 19(4), 13-30. https://doi.org/10.9716/KITS.2020.19.4.013
  9. 김환희 (2019). 학생 개인정보보호의 인식수준에 관한 연구. 2019년 한국엔터테인먼트산업학회 학술대회 논문집, 155-166.
  10. 문태희 (2018). 빅데이터를 활용한 고객 경험 품질 관리를 통한 디지털 경영 혁신. 2018년 한국경영과학회 추계학술대회 논문집, 322-328.
  11. 박민정, 채상미 (2017). 빅데이터 환경 형성에 따른 데이터 감시위협과 온라인 프라이버시 보호 활동의 관계에 대한 연구. 지식경영연구, 18(3), 65-82. https://doi.org/10.15813/KMR.2017.18.3.003
  12. 박현정, 신경식 (2020). BERT를 활용한 속성기반 감성분석: 속성카테고리 감성분류 모델 개발. 지능정보연구, 26(4), 1-25. https://doi.org/10.13088/JIIS.2020.26.4.001
  13. 백승준, 이홍주 (2021). 정보보호 공시제도의 운영실태와 효과성 분석. 지식경영연구, 22(1), 309-330. https://doi.org/10.15813/KMR.2021.22.1.015
  14. 서이종, 손준우 (2011). "신상털기" 현상과 배태된 프라이버시. 사이버커뮤니케이션학보, 28(4), 49-87.
  15. 소병기, 정종수 (2021). 개인정보유출 사고 방지를 위한 중소기업의 사이버 위험관리. 한국재난정보학회논문집, 17(2), 375-390.
  16. 손영수, 황선호, 안다미, 변지연, 김종성 (2011). 국내 개인정보유출 사고의 사례와 실태. 한국정보처리학회 학술대회논문집, 18(2), 975-976.
  17. 신영진 (2023). 메타버스 서비스에서의 개인정보 침해요인 도출 및 개인정보보호 개선방안. 한국범죄정보연구, 9(1), 31-57.
  18. 엄재하, 김민정 (2016). 정보보안사고가 투자주체별 투자성과에 미치는 영향: 개인정보유출사고 중심으로. 정보보호학회논문지, 26(2), 463-474. https://doi.org/10.13089/JKIISC.2016.26.2.463
  19. 이기혁, 윤재동 (2008). 민간 기업의 개인정보 유출 위험에 대한 측정 방법과 그 사례에 대한 연구. 정보보호학회지, 18(3), 92-100.
  20. 임동성, 이상준 (2018). 수탁사 개인정보 보호 관리 수준 점검활동과 정보보안 성과간의 실증 연구. 정보화연구(구 정보기술아키텍처연구), 15(1), 31-422.
  21. 임명성 (2013). 개인정보 유출 사고 후 웹 사이트 가입 지속 및 프라이버시 무관심에 영향을 미치는 요인에 관한 연구. 디지털융복합연구, 11(1), 107-119. https://doi.org/10.14400/JDPM.2013.11.1.107
  22. 전웅렬 (2018). 개인정보 관리를 위한 PDS의 구조 및 보안기능연구. 정보화연구(구 정보기술아키텍처연구), 15(3), 345-356.
  23. 천명호, 최종석, 신용태 (2013). SNS에서 개인정보유출방지를 위한 개인정보 유출위험도 측정 방법. 정보보호학회논문지, 23(6), 1199-1206. https://doi.org/10.13089/JKIISC.2013.23.6.1199
  24. 홍일유, 이재훈, 강성민 (2015). 정보보안 사고에 대한 공시가 시장에서 기업의 주식가치에 미치는 영향. Entrue Journal of Information Technology, 14(2), 33-56.
  25. 황용석, 김기태, 이현주, 이원태 (2020). 인공지능(Artificial Intelligence: AI) 스피커 이용자의 인지지도와 잠재된 프라이버시 인식. 사이버커뮤니케이션학보, 37(3), 195-231.
  26. 황윤희, 유진호 (2016). 개인정보유출 사고의 분포 추정에 관한 연구. 정보보호학회논문지, 26(3), 799-808. https://doi.org/10.13089/JKIISC.2016.26.3.799
  27. 황해수, 이희상 (2015). 정보보안 사고가 기업가치에 미치는 영향 분석: 한국 상장기업 중심으로. 정보보호학회논문지, 25(3), 649-664. https://doi.org/10.13089/JKIISC.2015.25.3.649
  28. Acquisti, A., & Grossklags, J. (2004). Privacy attitudes and privacy behavior - losses, gains, and hyperbolic discounting: An experimental approach to information security attitudes and behavior. In: Camp, L.J., Lewis, S. (eds) Economics of Information Security. Advances in Information Security, vol 12. Springer, Boston, MA.
  29. Anderson, A. A. (2021). Expressions of resilience: Social media responses to a flooding event. Risk Analysis, 41(9), 1600-1613.
  30. Barnes, S. B. (2006). A privacy paradox: Social networking in the United States. First Monday, 11(9).
  31. Berger, J., Humphreys, A., Ludwig, S., Moe, W. W., Netzer, O., & Schweidel, D. A. (2020). Uniting the tribes: Using text for marketing insight. Journal of Marketing, 84(1), 1-25.
  32. Fink, S. (1986). Crisis management: Planning for the inevitable. American Management Association.
  33. Ghose, A., Ipeirotis P. G., Li B. (2012). Designing Ranking Systems for Hotels on Travel Search Engines by Mining User-Generated and Crowdsourced Content. Marketing Science, 31(3), 493-520.
  34. Gwebu, K. L., Wang, J., & Wang, L. (2018). The role of corporate reputation and crisis response strategies in data breach management. Journal of Management Information Systems, 35(2), 683-714.
  35. Kaplan, A., & Mazurek, G. (2018). Social media. Handbook of Media Management and Economics, 273-286.
  36. Lee, H. J., Lee, M., Lee, H., & Cruz, R. A. (2021). Mining service quality feedback from social media: A computational analytics method. Government Information Quarterly, 38(2), 101571.
  37. Lee, T. Y., & Bradlow, E. T. (2011). Automated marketing research using online customer reviews. Journal of Marketing Research, 48(5), 881-894.
  38. Levmore, S., & Nussbaum, M. C. (eds.) (2010). The Offensive Internet: Speech, Privacy, and Reputation. Harvard University Press.
  39. Li, Y. (2011). Empirical studies on online information privacy concerns: Literature review and an integrative framework. Communications of the Association for Information Systems, 28.
  40. Mayr, A., & Statham, S. (2021). Free Mo Robinson: Citizen engagement in response to a crime event on social media. Social Semiotics, 31(3), 365-382.
  41. Makridis, C. A. (2021). Do data breaches damage reputation? Evidence from 45 companies between 2002 and 2018. Journal of Cybersecurity, 7(1), 1-8.
  42. Oh, O., Agrawal, M., & Rao, H. R. (2013). Community intelligence and social media services: A rumor theoretic analysis of tweets during social crises. MIS Quarterly, 37(2), 407-426.
  43. Netzer, O., Feldman, R., Goldenberg, J., & Fresko, M. (2012). Mine your own business: Market-structure surveillance through text mining. Marketing Science, 31(3) 521-543.
  44. Rosati, P., Deeney, P., Cummins, M., Van der Werff, L., & Lynn, T. (2019). Social media and stock price reaction to data breach announcements: Evidence from US listed companies. Research in International Business and Finance, 47, 458-469.
  45. Sinanaj, G., Muntermann, J., & Cziesla, T. (2015). How data breaches ruin firm reputation on social media!-insights from a sentiment-based event study. In Proceedings of Wirtschaftsinformatik, Osnabrueck, Germany, 61.
  46. Sinanaj, G., & Zafar, H. (2016). Who wins in a data breach? - A comparative study on the intangible costs of data breach incidents. In proceedings of PACIS 2016, Chiayi, Taiwan.
  47. Smith, H. J., Milberg, S. J., & Burke, S. J. (1996). Information privacy: Measuring individuals' concerns about organizational practices. MIS Quarterly, 20(2), 167-196.
  48. Spanos, G., & Angelis, L. (2016). The impact of information security events to the stock market: A systematic literature review. Computers & Security, 58, 216-229.
  49. Stewart, K. A., & Segars, A. H. (2002). An empirical examination of the concern for information privacy instrument. Information Systems Research, 13(1), 36-49.
  50. Syed, R., & Dhillon, G. (2015). Dynamics of data breaches in online social networks: Understanding threats to organizational information security reputation. In proceedings of ICIS 2015, Fort Worth, Texas, USA.
  51. Syed, R. (2019). Enterprise reputation threats on social media: A case of data breach framing. The Journal of Strategic Information Systems, 28(3), 257-274.
  52. Turjeman, D., & Feinberg, F. M. (2023). When the data are out: measuring behavioral changes following a data breach. Marketing Science, 0(0), forthcoming.
  53. Vemprala, N., & Dietrich, G. (2019). A Social Network Analysis (SNA) study on data breach concerns over social media. In proceedings of the 52nd Hawaii International Conference on System Sciences(HICSS), Hawaii, USA, 7186-7193.
  54. Vosoughi, S., Roy, D., & Aral, S. (2018). The spread of true and false news online. Science, 359(6380), 1146-1151.
  55. Wang, T., Ulmer, J. R., & Kannan, K. (2013). The textual contents of media reports of information security breaches and profitable short-term investment opportunities. Journal of Organizational Computing and Electronic Commerce, 23(3), 200-223
  56. Wong, N., Yan, J., & Chua, H. N. (2020). A path analysis model to identify the effects of social media, news media and data breach on data protection regulation awareness. In proceedings of 2020 IEEE 2nd International Conference on Artificial Intelligence in Engineering and Technology (IICAIET), 1-6.
  57. Yin, J., Lampert, A., Cameron, M., Robinson, B., & Power, R. (2012). Using social media to enhance emergency situation awareness. IEEE intelligent systems, 27(6), 52-59.
  58. ITRC (2023). H1 2023 Data Breach Analysis: 2023 Data Compromises Are on a Blistering Pace to Set a New Record, https://www.idtheftcenter.org/publication/h1-2023-data-breach-analysis/