earticle

한국어

정보화의 발달과 함께 바이러스나 웜 등에 기인하여 인터넷 기능이 정지 및 저하되는 인터넷 침해사고의 빈도와 그 피해규모도 증가하고 있다. 침해사고를 예방하고 또한 사고 발생에 따른 피해규모를 최소화 하기 위해서는 침해사고 예방을 위한 합리적인 사회적 투자 규모와 대상을 결정해야 한다. 그러나 이를 위한 침해사고의 피해규모와 피해대상에 대한 분석은 절대적으로 부족하다. 본고는 기업을 대상으로 인터넷 침해사고를 네트워크나 서버 및 PC의 가용성이 상실된 경우로 한정하고, 침해사고로 인한 피해 요소를 매출이익 손실, 생산효율저하, 복구비용, 데이터 손실로 구분하였다. 이에 따르면 '07년 국내기업의 인터넷 침해사고로 인한 연간 누적피해액은 '06년 대비 약 2.1% 증가한 3,212억원으로 추정되며, 이는 '05년의 4,493억원에 비하면 약 29% 감소한 금액이다. 피해요소 별로 살펴보면 ‘06년 대비 매출이익 손실 약 50% 증가, 복구비용 약 39% 증가, 데이터 재생산 비용 약 702% 증가, 생산효율저하로 인한 손실액 약 83% 감소하는 추세를 보이고 있다. 이와 같은 추세에서 다음과 같은 시사점을 얻을 수 있다. 먼저, 인터넷 침해사고에 의한 피해액의 증가 정도가 DDos 공격 등의 침해사고 발생 요인 등의 증가에 비하면 상대적으로 적다는 것을 알 수 있다. 둘째, 침해사고 피해액 구성에서 데이터 재생산 비용의 증가 비중이 높다는 것을 알 수 있다. 이는 기업의 데이터 이용량 증가 등에서 기인한다고 보여진다. 셋째, 생산효율 저하로 인한 손실액의 감소에서 기업의 효율적인 정보보호 대처가 이루지고 있음을 알 수 있다. 이는 내부망과 외부망의 분리 등에 의해 침해사고 발생에 따른 피해를 최소화 시킨 결과라고 보여진다.