earticle

영어

Small and medium-sized shipbuilders are highly vulnerable to ransomware threats due to their heavy reliance on external partners. However, existing research has failed to adequately identify the structural causes of governance failure in these resource-constrained environments. To address this gap, this study conducted Focus Group Interviews (FGI) with security practitioners from shipbuilders and external experts to deeply diagnose the factors hindering ransomware response resilience. The analysis empirically confirmed that the root cause of diminished resilience is not a mere lack of technology, but rather five key governance failure factors, including the ‘absence of Roles and Responsibilities (R&R)’, ‘gaps in supply chain risk management’, and ‘inadequate recovery-centered decision-making’. Based on these findings, this study designed an integrated governance framework centered on two core pillars: ‘enhancing internal resilience’ and ‘enhancing supply chain-linked resilience’. The framework includes a phased implementation strategy that evolves from short-term contract-based management to a mid-to-long-term collective governance ecosystem. This study demonstrates that a governance model designed around ransomware response provides robustness against a wide range of threats and offers a practical model for securing collective resilience at the industrial ecosystem level, transcending individual defense.

한국어

중소조선소는 높은 협력사 의존도로 인해 랜섬웨어 위협에 취약하나, 기존 연구들은 자원이 제약된 현장에서 거버넌스가 작동하지 않는 구조적 원인을 규명하는 데 한계가 있었다. 이에 본 연구는 중소조선소 보안 실무자와 외부 전문가를 대상으로 포커스 그룹 인터뷰(FGI)를 수행하여 랜섬웨어 대응 복원력을 저해하는 요인을 심층 진단하였다. 분석 결과, 복원력 저하의 근본 원인 은 단순한 기술 부족이 아닌 ‘역할과 책임(R&R)의 부재’, ‘공급망 리스크 관리 공백’, ‘복구 중심 의사결정 미비’ 등 5대 거버넌스 실패 요인에 기인함을 실증적으로 확인하였다. 이를 바탕으로 본 연구는 ‘내부 복원력 강화’와 ‘공급망 연계 복원력 강화’를 핵심 축으로 하는 통합 거버넌스 프 레임워크를 설계하였다. 본 프레임워크는 단기적인 계약 기반 관리에서 중장기적인 공동 거버넌 스 생태계로 발전하는 단계별 이행 방안을 포함한다. 본 연구는 랜섬웨어 대응을 중심으로 설계 된 거버넌스가 다양한 위협에 대한 강건성(Robustness)을 제공하며, 개별 기업의 방어를 넘어 산업 생태계 차원의 집합적 복원력(Collective Resilience)을 확보하는 실천적 모델임을 제시하였다.