사이버공격으로 인한 기업의 피해 비용과 주식시장에 미치는 영향

A Study on cost damage of Cyber Attacks and their Impact on Stock Market

  • 오일석 (노스웨스턴대학교 법과대학) ;
  • 이석윤 (성균관대학교 정보통신공학부)
  • 발행 : 2006.02.01


사이버공격으로 인하여 세계는 지속적으로 피해를 입고 있다. 2003년도 조사에 의하면 사이버공격에 따른 비용은 1996년에 비하여 226배나 증가하였다고 한다. 사이버공격으로 인한 피해 비용을 정확하게 파악하는 것은 곤란하지만 특정 분야와 일부 기업에 대하여 이에 대한 여러 조사와 연구는 적정한 정보보안 예산 투입수준을 결정하는데 좋은 참고자료가 될 것이다. 이는 적정한 정보보안 예산 투입수준을 결정하는데 좋은 참고자료가 될 것이다. 또한 사이버공격으로 인하여 기업들의 주식이 하락하는 것으로 조사되었다. 특히 순수한 인터넷 기업의 주식이 사이버 공격에 의하여 가장 크게 영향을 받는 것으로 조사되었다. 1.25 인터넷 대란으로 우리나라 주식시장도 전반적으로 하락한 것으로 파악되었다. 이렇듯 사이버공격으로 인하여 기업의 피해 비용이 증가하고 주가도 하락하고 있는 것으로 파악되었기 때문에 기업이 의사결정권자들로 하여금 이에 대한 책임을 부담하도록 하는 방안을 제안하고자 한다.

Cyber Attacks have increased damages constantly in all over the world for several years. A survey said the cost caused by Cyber Attacks had increased 225 times from 1996 to 2003. It is very difficult to calculate the cost by the Attacks exactly but the calculating the cost of cyber attacks would be great helpful for a company to decide how much budget to spend to Information Security. In this research we could reach the conclusion : the cyber attacks has decreased the stock price of the companies, especially pure internet companies. But the stock market has not greatly impacted by the types of Cyber Attacks. Korean stock market also impacted by the Internet Destruction Accident happened Jan. 25. 2003. On the basis of this study we will recommend a policy or a regulation which force board of directors and officers of a company to have information security liability.



  1. 정보화 대국 구멍 뚫렸다, 한국일보 2003년 1월 27일
  2. 삼성경제연구소, 인터넷강국의 취약성과 대응과제, CEO Information, 2003년 2월 5일
  3. 2005 CSI/FBI 컴퓨터 범죄와 보안에 관한 설문조사
  4. 2003 CSI/FBI 컴퓨터 범죄와 보안에 관한 설문 조사
  5. 미국 의회조사국, 사이버공격의 경제적 효과, 2004년 4월
  6. Mi2g, FAQs: SIPS and EVEDA, v1.00, 2004년2월6일
  7. 국가정보원, 2003년 국가정보보호백서, 2003년 5월
  8. Huseyin Cavusoglu, Birendra Mishra, Srinivasan Raghunathan, 'The Effect of Internet Security Breach Announcements on Market Value: Capital Market Reactions for Breached Firms and Internet Security Developers', International Journal of E-Commerce, 2002년
  9. Michael Ettredge, Vernon J. Richardson, 'Assessing the Risk in E-Commerce', Proceedings of the 35th Hawaii International Conference on System Sciences, 2002년
  10. Ashish Garg, Jeffrey Curtis, Hilary Halper, 'Quantifying the Financial Impact of IT Security Breaches', Information Management & Computer Security, vol. 11, no. 2. 2003년 4월 2일
  11. Katherine Campbell, Lawrence A. Gordon, Martin P. Loeb, Lei Zhou, 'The Economic Cost of Publicly Announced Information Security Breaches: Empirical Evidence From the Stock Market', Journal of Computer Security, 제11권, 3호, 2003년
  12. Fred H. Cate, 'Information Security Breaches and the Threat to Consumers', 2005년 9월
  13. Reed Warner, Information Security and Section 404 of the Sarbanes-Oxley Act, 2004년 12월 16일
  14. R. Mark Halligan, Duty to identify, Protect trade secrets has arisen, The National Law Journal, 2005년 8월 29일