earticle

한국어

기업 비즈니스에서 데이터의 중요성이 커지면서 정보보안의 중요성은 아무리 강조하여도 지나치지 않는 시대이다. 최근 잇따른 보안사고로 인해 기업의 직간접적인 피해가 커지면서 기업 보안을 위협하는 요소에도 큰 관심이 몰리고 있다. 기업 내부의 보안 관련 사항을 외부에 공개하는 것을 꺼리는 기업도 다수 존재하지만, 기업 운영에 악영향을 미칠 수 있는 보안 위험을 인식하고 공개하기도 한다. 미국의 경우, 상장 기업은 매년 미국증권거래소(SEC)에 기업실적보고서(10-K)를 제출하여야 하며 이 보고서에는 회계 및 재무 공시뿐만 아니라 기업의 ‘위험 요소(Risk Factors)’를 공개한다. 위험 요소에는 회사에 발생할 수 있는 중요한 위험에 대한 정보가 포함되는데 그 예로 시장 실패 가능성, 경영진에 대한 의존성, 사이버 보안 문제 및 기업이 속한 특정 산업에 관련된 위험 요인 등을 서술한다. 이는 투자자와 잠재 투자자에게 주의를 주며 투자의사 결정에 영향을 미치는 효과가 있다. 따라서 본 연구에서는 10-K 보고서의 위험 요소 부분에서 언급하는 ‘보안 위험’과 향후 기업의 보안사고와 어떤 관계가 있는지 평가하고자 한다. 본 연구는 2단계로 구성하여 연구한다. 1단계에서는 보안 위험을 인지하는 기업과 그렇지 않은 기업의 보안사고 심각도를 살펴본다. 이를 위해 2009년 10월 21일부터 2019년 2월 27일까지의 미국의 보안사고 데이터를 확보하였다. 2단계로는 보고서에 공개된 보안 위험의 텍스트 내용을 기반으로 기업이 인지하는 보안 위험의 종류와 심각성, 대응 방식 등의 내용을 텍스트마이닝 한 후, 보안사고와 연관시키는 의사결정나무 분석기법을 사용한다. 또한, 의사결정나무 모형의 결과를 사용하여 공개된 보안 위험 요인에 대한 주식시장 반응을 조사한다. 본 연구는 주로 보안사고 공시에 대한 주식시장 반응을 연구하였던 선행연구들과 달리 기업이 사전에 공개한 보안 위험 요소와 보안 관리 전략이 실제 보안사고 발생과 그에 대한 시장 반응에 미치는 영향을 살펴봄으로써 학문적 의의를 가지며, 실제 기업의 보안정보 공개 결정과 관련된 실무자들에게도 의사결정에 도움이 되는 기초연구가 될 것이라 기대된다.