디지털 전환의 가속화로 인해 언제 어디서나 어떤 장치로나 인터넷에 접속할 수 있는 초연결 시대에 보안 위험이 다양해지고 고도화되어 사이버 침해사고에 대한 이해와 대응방안이 더욱 필요해졌다. 중소기업은 보안역량이 낮아 사이버 침해사고를 당할 확률도 높으며, 침해사고 후에도 사후 처리에 대한 투자범위가 제한적이며, 효율적인 대응이 어렵다.
본 연구는 국내 중소기업이 사이버 침해사고에 유연하게 대응하기 위하여 보안체계의 보안 활동이 사이버 침해사고 대응에 미치는 영향을 파악하여 효과적인 사이버 침해사고 대응체계를 구축하는 방안을 제시하는 데 목적이 있다. 국내 중소기업을 대상으로 한 2019년도 중소기업 기술보호 수준 실태조사의 데이터를 SPSS 23.0과 AMOS 22.0.0을 이용하여 분석하고, 연구모형 및 가설을 검증하여 연구하였다. 연구데이터 적정성 검토를 위해 탐색적 요인분석을 한 후 그룹화된 요인분석과 신뢰도 분석을 하였고, 측정 모델 검정과 구조 모델 검정을 수행하기 위하여 타당성 검증을 수행하였다. 연구모형과 연구가설 검증을 위하여 구조방정식 모형을 분석하였고, 조절변수의 효과는 χ² 차이 검정 및 경로별 표준화경로계수를 비교하여 분석하였다.
분석결과는 사이버 침해사고 대응체계 구축에 영향도가 높은 보안 활동은 자산관리, IT관리 프로세스와 시스템관리 프로세스 순으로 나타났다. 보안 활동 중 보안정책이 기술보호 수준에 가장 큰 영향을 미친다는 선행연구들과 다르게 본 연구에서는 보안 인프라와 보안 프로세스 측면에서 더욱 영향이 큰 것으로 나타났다. 또한, 중소기업지원사업 수혜 여부에 따른 조절 효과는 시스템관리 프로세스, 보안관리정책, 출입통제에서 주로 조절 효과가 나타난 것으로 확인되었다. 보안책임자의 역할 수행자에 따른 조절 효과는 경영진이 참여한 경우 출입통제 측면에서 영향도가 있는 것으로 보이나, 외부전문가가 수행할 경우가 더욱 많은 보안활동에서 유의미하게 조절 효과가 큰 것으로 나타났다. 기업핵심정보 관리방식에 따른 조절 효과도 중소기업 자체적으로 백업 관리체계를 구축하여 관리하는 경우보다 외부 전문서비스 이용하는 경우가 전반적으로 조절 효과가 큰 것으로 나타났다.
본 연구에서 지지된 가설 특히 영향도가 높은 순으로 보안 활동을 수행하고, 선행연구에서 의미 있다고 제시된 보안 정책이나 보안 인식에 대한 투자를 장기적인 계획으로 수립한다면, 장·단기적으로 의미 있는 관리 체계를 구축하는 것이라 할 수 있을 것이다. 장기적인 수행을 위해 정보보호 로드맵을 기반으로 중소기업지원사업의 수행 결과를 분석하고 미흡한 부분에 대한 지속적인 보완을 통하여 사이버 침해사고 대응체계를 구축하는 것이 필요할 것이다. 본 연구의 실증분석 결과가 정보보호 환경을 구축함에 있어 효과적인 중소기업 환경 맞춤형 사이버 침해사고 대응체계에 대한 기준을 수립하는 것에 도움을 줄 수 있기를 기대한다.