Browse > Article
http://dx.doi.org/10.7838/jsebs.2011.16.4.017

A Quantitative Assessment Model of Private Information Breach  

Han, Chang-Hee (한양대학교 경영학부)
Chai, Seung-Wan (한국인터넷진흥원 아카데미팀)
Yoo, Byung-Joon (서울대학교 경영전문대학원)
Ahn, Dae-Hwan (서울대학교 경영전문대학원)
Park, Chae-Hee (한양대학교 경영컨설팅학과)
Publication Information
The Journal of Society for e-Business Studies / v.16, no.4, 2011 , pp. 17-31 More about this Journal
Abstract
Damage caused by private information breach causes serious problems and huge social losses. In order to make a better policy that prevents society from suffering from the damage, we have to know about the actual size of damage. So it is needed to develop a quantitative model of private information breach that helps catching the more accurate size of damage. In our study, we suggest a method which calculate not only the costs of damage from firms' perspective but also those from individual and social perspectives. In this process, we refer to methods adopted by JNSA(Japan Network Security Association) and Ponemon Research Institue and modify it with considering our current situation. Also we try to make a new model by using new methods(web traffic analysis, survey, indirect comparison, etc.) and verify it with theories and methods from econometrics, cost accounting and theory of producer.
Keywords
Security Policy; Private Information; Private Information Breach; Calculating Damage; Quantitative Assessment Model;
Citations & Related Records
연도 인용수 순위
  • Reference
1 Tech//404, "Data Loss Cost Calculator," http://www.tech-404.com/calculator.html).
2 USENIX Association, "Incident Cost Analysis and Modeling Project II," 2000.
3 한국정보보호진흥원, "컴퓨터 해킹, 바이러스 피해액 산출방법 연구", 2002.
4 한국정보보호진흥원, "인터넷 침해사고 피해액 산출모형 개발에 관한 연구", 2006.
5 한국정보보호진흥원, "2007년 정보보호실태조사", 2007.
6 한국정보보호진흥원, "2008년 정보보호실태조사", 2008.
7 한국정보보호진흥원, "2009년 정보보호실태조사", 2009.
8 한국정보보호진흥원, "2003년도 개인 인터넷 이용자의 정보화 역기능 실태조사 보고서", 2003.
9 Anita, D. and Amico, D., "What does a Computer Security Breach Really Cost?," Secure Decision, a division of Applied Visions, Inc., 2000.
10 Butler, S. A., " Security Attribute Evaluation Method : A Cost-Benefit Approach," Proceedings of the 24th International Conference on Software Engineering, ACM, 2002.
11 CIC Security Working Group, "Incident Cost Analysis and Modeling Project," 1998.
12 CnetNews.com, "Counting the cost of Slammer," (www.news.com/2100-1001-982955.html), 2003.
13 Congressional Research Service, "The Economic Impact of Cyber-Attacks," 2004.
14 Farahmand, F., Navathe, S. B., Sharp, G. P., and Enslow, P. H., "Assessing Damages of Information Security Incidents and Selecting Control Measures, a Case Study Approach," Workshop on the Economics of Information Security, 2005.
15 Gordon, L. A. and Loeb, M. P., "Managing Cybersecurity Resources : A Cost-Benifit Analysis," 2006.
16 Howard, J. D., "An Analysis of Security Incidents On the Internet 1989-1995," 1997.
17 Information Shield Inc., "Privacy Breach Impact caculator," (hhttp://www.informationshield.com/privacybreachcalc.html)
18 JNSA, "情報セキュリティインシデントに関する 調査報告書," 2003.
19 JNSA, "情報セキュリティインシデントに関する 調査報告書," 2010.
20 Ponemon Institute, "Fifth Annual US Cost of Data Breach, January 2010," (http://www.ponemon.org/data-security), 2010.
21 Smith, D. M., "The Cost of Lost Data," The George L. Graziadio School of Business and Management Report, Pepperdine University, 2003.
22 강달천, 김동환, 오은천, "개인정보분쟁조정사례집", 한국인터넷진흥원․개인정보분쟁조정위원회, 2010.
23 국가보안기술연구소, "정보보호의 경제적 동향분석에 관한 연구", 국가보안기술연구소, 2006.
24 김본미, "개인정보피해구제 및 배상기준에 관한 연구", 한국정보보호진흥원․개인정보분쟁조정위원회, 2004.
25 민경식, 송혜인, "정보보호의 경제적 분석 연구 동향", 정보보호 이슈보고서 2008-8호, 2008.
26 유진호, 지상호, 송혜인, 정경호, 임종인, "인터넷 침해사고에 의한 피해손실 측정", 정보화정책, 제15권, 제1호, 2008.
27 정보통신부, "정보통신망 침해사고 조사결과", 2003.
28 정연수, 김동우, 이재종, "2005년 민간부문 개인정보보호 관리현황 및 보호방안에 관한 연구", 한국정보보호진흥원, 2005.
29 주덕규, 강달천, 정연수, "개인정보 침해와 대처방안", 정보통신윤리, 통권39호, 2002.
30 채승완, "개인정보보호의 경제적 효과", 소비자문제연구, 제33호, 2008.
31 한국인터넷진흥원, "개인정보 영향평가 방법론과 구축사례", 2009.
32 한국정보보호진흥원 전략기획팀, "개인정보의 경제적 가치 분석 고찰", 정보보호 Issue Report, 2007.