정보보호 주요 통계자료에 근거한 성과 연구

A Study of Performance for the Information Security Based on Primary Statistics

본 연구는 한국정보사회진흥원(2007)의 연구결과를 기초로, 2007년과 2008년 정보보호 주요 통계자료를 추가하여 정보보호의 성과를 다루었다. 특히, 개인정보가치와 정보보호투자 규모와의 관계에 중점을 두었다. 본 연구에서는 정보보호 영역을 바이러스, 해킹, 스팸 등 네트워크에 대한 정보보안 영역과 개인정보와 관련된 개인정보보호 영역으로 분리하였다. 정보보안 측면에서 바이러스, 해킹, 봇 감염률, 그리고 스팸 수신량 등이 2005년과 2006년을 중심으로 감소하는 추세를 보였다. 개인정보보호 측면에서는 정보보호 투자 규모 대비 개인정보피해 건수와 개인정보피해액과의 관계를 살펴보았는데, 정보보호 투자 규모가 증대됨으로써 개인정보피해 건수가 증가하지 않고 일정 수준으로 유지됨을 볼 수 있었다. 또한, 개인정보보호에 대한 지불의사액이 정보보호 투자규모에 비해 높게 나타남으로 정보보호에 대한 가시적 성과가 나타나고 있음을 확인할 수 있었다.

In this paper, we consider the tangible achievement of the information security investment based on the results of National Information Society Agency(2007) with supplementing statistics of 2007 and 2008 years. We divided the information security statistics by two sectors; one is the network statistics related fields of virus, hacking and spam, and the other is infringement accident statistics related the Personal identifiable information. Especially, for the tangible achievement of personal identifiable information security, we introduce the contingent values of personal informations using the willingness to pay method based on the survey results of Korea Information Security Agency (KISA). We would like to deal with comparing the amount of losses based on willingness to pay with the investment in terms of information security in the perspective of return on investment. By computing the performance for information security investment sizes, it is possible for the government and private companies to make reasonable information security investments.