Browse > Article
http://dx.doi.org/10.13089/JKIISC.2009.19.4.63

Estimating Direct Costs of Enterprises by Personal Information Security Breaches  

Yoo, Jin-Ho (Korea Internet & Security Agency)
Jie, Sang-Ho (Korea Internet & Security Agency)
Lim, Jong-In (Graduate School of Information Management and Security, Korea University)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.19, no.4, 2009 , pp. 63-75 More about this Journal
Abstract
Recently personal information security breaches by unauthorised access, mistakenly disclosure or stolen become more frequent and the scale of the economic loss of such incidents is growing. Assessing economic loss of personal information security breaches is needed for decision making of information security investment This paper presents a framework to analyze economic impact of personal information security breaches and develops formula for each element to empirically calculate the economic loss. We also compared annual economic loss of Korea with that of Japan to develop some implications.
Keywords
Personal information security breaches; lnformation security incidents; Economic loss;
Citations & Related Records
연도 인용수 순위
  • Reference
1 R. J. Weible, Privacy and Data, doctoral dissertation, Mississippi State Univ., 1993
2 유진호, 지상호, 송혜인, 정경호, 임종인. '인터넷 침해사고에 의한 피해손실 측정.' 정보화정책, 15(1), pp. 3-18. 2008년
3 N. Weaver and V. Paxson, 'A Worst-Case Worm,' Third Annual Workshop on Economics and Information Security (WEIS) , pp. 1-12 , May 2004
4 L.A. Gordon and M.P. Loeb, Managing Cybersecurity Resources: A Cost-Benefit Analysis, McGraw-Hill Companies, Inc., Sep. 2005
5 서승우, 보안경제학, 서울대학교 출판부, 2008년 5월
6 유승훈, 곽승준, 신철오, '스펨메일의 불편 비용 추정.' 정보통신정책연구, 정보통신정책학회, 10(1), pp. 71-93. 2003년 6월
7 유진호, '개인정보 유출 회피를 위한 지불의사액 추정.' 한국정보보호진흥원 정보보호심포지움 발표자료. 2007년 6월
8 JNSA(일본네트워크시큐리티협회). '2006년 정보보안사고에 대한 조사보고서.' pp. 1-50. 2007년 10월
9 김여라, 이해춘, 유진호, '가상가치접근법(CVM)을 활용한 개인정보보호의 가치 산출 방법론 고찰.' 정보보호 이슈리포트, 한국정보보호진흥원 pp.1-22 2007년 2월
10 한국정보보호진흥원, 정보보호 포털 사이트, http://www.securenet.or.kr
11 채승완, '일본의 개인정보보호체계와 개인정보의 경제적 가치.' 한일경상논문집 38권, pp. 1-25, 2007년 10월
12 한국정보보호진흥원, '정보통신망 이용촉진 및 정보보호 등에 관한 법률.' 정보통신.정보보호 법령집 pp. 2-3 2006년 9월
13 JNSA(일본네트워크시큐리티협회), '2006년 개인정보유출사고 조사결과.' pp. 1-15, 2007년 6월
14 PGP Corporation and Vontu, Inc. , 2007 Annual Study: Cost of a Data Breach, Nov. 2007
15 JNSA( 일본네트워크시큐리티협회) , '2005 Information Security Incident Survey Report, Information Leakage: Projected Damages and Observations' pp. 4-50 , July 2006
16 권영옥, 김병도, '정보보안 사고와 사고방지 관련투자가 기업가치에 미치는 영향.' Information System Review, 9(1), pp. 105-120, 2007년 4월
17 김상봉, 공공투자분석, 세창출판사, 2009년 3월
18 H. Cavusoglu, B. Mishra , and S. Raghunathan, 'The effect of Internet security breach announcements on market value: capital market reactions for breached firms and Internet security developers,' International Journal of Electronic Commerce, vol. 9, no. 1, pp. 69-104, 2004
19 김정덕, 최광희, '정보보안사고 비용산정을 위한 개념적 모델.' 산업경영연구, 9(1), pp. 23-44. 2000년
20 남상훈,'기업 정보보호 투자효과 분석방법에서 보안 Event가 주식가격에 미치는 영향실증연구.' 박사학위논문, 고려대학교, 2005년 12월
21 한국정보보호진흥원, '2008 정보보호 실태조사-기업편.' pp. 10-20, 2008년 12월
22 이해춘, 안경애, 'CVM을 이용한 개인정보 유출의 손실 가치 분석.' 생산성 논문집, 22(2). pp. 1-24. 2008년 1월
23 PGP Corporation and Vontu, Inc. , 2006 Annual Study: Cost of a Data Breach, Oct. 2006
24 정부혁신지방분권위원회, '개인정보관리현황조사계획.' 2004년 1월
25 K. Campbell. L. Gordon, M. Loeb , and L. Zhou, 'The Economic Cost of Publicly Announced Information Security Breaches:Empirical Evidence from the Stock Market,' Journal of Computer Security, vol. 11, no. 3, pp. 431-448 , 2003   DOI
26 Privacy Rights Clearinghouse, http://www.privacyrights.org