한국산업보안연구, Vol.10 no.1 (2020)
pp.81~109
- South Korean Cyber Security Threats, Governance Measures, and Implications for SMEs -
이 연구는 한국의 현재 사이버 보안 위협과 국가 사이버 보안 거버넌스 조치에 대한 평가를주요내용으로하였다. 특히, 관련문헌에대한 조사를통해국가적거 버넌스가 중소기업을 보호하기 위해 구성되는 정도를 분석하였다. 우선, 사이버 테 러, 사이버 금융 사기, 사이버 거래 사기 등 한국의 주요 사이버 보안 위협을 확인 하고 논의하였다. 그 다음으로, 주요 정부 의제, 보고 메커니즘 및 기타 이니셔티브 를 포함하여 이러한 위협을 줄이기 위해 기존 완화 조치를 비판적으로 평가하였다. 분석 결과에 따르면, 한국 사이버 보안 거버넌스가 여전히 범죄 전 예방 논리가 아 니라 범죄의 사후 대응 방향으로 운영되고 있음이 밝혀졌다. 주요 특징으로는 국가 사이버 보안 프레임워크의 부재, 거버넌스 이니셔티브에 대한 이슈 기반 접근 방 식, 지역기반형 보고 메커니즘이었다. 종합적으로 볼 때, 중소기업이 직면한 사이 버 보안 위험에 대한 관심을 제고하는 한편 사전적 대응 체계가 필요한 것으로 보 인다.
한국의 중소기업에 대한 사이버 보안 위협, 거버넌스 방안 및 시사점
This paper provides an assessment of current cyber security threats in South Korea and its national cyber security governance measures. Particularly, through a detailed examination of relevant literature, we critically evaluate the extent to which its national governance is structured to protect its SMEs. We discover and discuss the key cyber security threats in South Korea, including cyberterrorism, cyber financial and trade fraud. We critically assess existing mitigation measures to reduce these threats, including key government agendas, reporting mechanisms, and other initiatives. We reveal that the governance is still operating under a post-crime orientation of punishment rather than the pre-crime logic of prevention. It features an absence of i) a national cyber security framework; ii) an issue-based approach for governance initiatives; and iii) localised reporting mechanisms. As a result, it needs to increase attention to the cyber security risks faced by SMEs and to embrace a proactive response system.