earticle

영어

This paper is re-edited from ISMBA(MBA in Industrial Security) Master’s thesis of aSSIST(Seoul School of Integrated Sciences & Technologies) on February 2013. There was a Privacy hacking case of Hyundai Capital on April 2011. This case was rated as one of best counterpart for hacking. dissimilarly with another hackings such like Epson Korea homepage hacking, NongHyup banking system hacking, Nexon hacking, NateOn privacy hacking, Samsung Card hacking, etc, on same year. News papers and government office related with this hacking case said that Hyundai Capital’s emergency response team did very good action for hacking threat. On the other hand, other companies had bad respond and failed for risk management. Their reputation went down and also they had to worried about secondary damage of hacking case. So, We need to find out the main elements from Hyundai Capital case to build best practice. In this case study, We can find out that there are three paradigms(Quickness, Openness, Transparency) and three frameworks of security(Managerial, Technical, Physical) which are basic elements of security. Regarding this case study, We convince that there are five corporate security baseline counterpart strategy: Development of Security Policy, Building the Security Organization, Implementing of Security Protection System, Performing Security Training, Checking and Auditing of Security.

한국어

본 연구에서 살펴보고자하는 현대캐피탈 해킹사건은 2011년 4월에 발생한 사건으로서 당해 연도에 발생한 한국엡손 홈페이지 해킹사건, 농협 전산망 해킹사건, 넥슨 해킹사건, 네이트 개인정보 해킹사 건, 삼성카드 해킹사건 등 다수의 해킹 사건에 비해 해킹사건 대응방식과 해결 방법이 탁월하여 언론 사 및 관계기관들의 대응 및 평가가 돋보였던 사건이었다. 여타 다른 해킹사건들은 기업의 위기관리 실패에 대하여 신랄하게 비판을 받았으며, 그 2차 피해마저도 걱정되는 현실이었다. 또한 매년 비슷 한 사건이 반복적으로 발생하고 있었으나 각 기업들의 대응조치나 재발방지 조치들이 적절치 못하고 재발을 방지하기에는 소극적인 대처수준이었다. 그러나 현대캐피탈 해킹사고는 보안 사고에 대한 적 절한 대처로 인하여 위기관리의 정석을 보여준 것으로 평가받고 있다. 따라서 이 사례연구를 통하여 기업의 보안사고 위기관리 대처에 대한 ‘신속성’, ‘개방성’ 및 ‘투명성’ 이라는 패러다임 제시가 가능하 며 다양한 보안활동영역에 있어서 체계적이고 효율적인 보안활동 프레임워크(관리적보안, 기술적보안, 물리적보안)를 통해 ‘보안정책개발’, ‘보안조직구축’, ‘보안솔루션도입’, ‘보안교육’ 및 ‘보안점검 및 감 사’라는 5가지 기업대응전략의 필요성을 확인시켜 주었다.