건축구조설계 및 내진성능평가를 위한 수치해석 프로그램의 시너지 효과

강재호 고려대학교 공학대학원 2022 국내석사

우선 서론에서 전기전자라는 분야에 대해 설명하고자 한다. 원래는 전기공학과, 전자공학과, 전파공학과로 나뉘어 있었으나 90년대 후반부터 서울의 각종 대학들을 시작으로 통합되어 현재 전공으로 개편되었다. 전기전자공학을 한 마디로 표현하면 전자기학의 원리를 파악하고 개발하는 분야이다. 이론 뿐만 아니라 실습 등이 상당히 어려우며 분량도 방대하다. 또한 브레드보드, 디지털 멀티미터, 파워 서플라이, 펑션 제너레이터, PCB 보드 등 다양한 프로그램을 다뤄야 한다. 학창 시절부터 물리와 수학에 대한 애착이 있다면 이 전공만큼 공부하기 흥미로운 전공은 없을 것이다. 전자회로이론과 반도체 등 전기전자에 대해 다양한 방면으로 공부를 접할 수 있기 때문에 배우는 점들을 넘쳐날 것이다. 이 전공에 대한 고민을 여러 가지로 해보면서 다른 전공과 융합을 시켜서 시너지 효과를 낼 수 있다는 다소 근거가 없는 논리를 만들었다. 근래 들어 공과대학 전공을 복수전공하는 사람들의 수가 늘어나면서 이러한 생각을 가지는 사람들도 여럿 있을 것이라 생각한다. 설비 분야에 대해 관심을 둔 사람이라면 전기전자공학과 함께 기계공학을 전공하는 사람들이 늘고 있은 추세이니 충분히 시너지 효과를 이끌어 낼 수 있으리라 생각한다. 앞에서 예시로 든 전공은 그나마 연관성이 있는 전공들이기 때문에 생각해 볼 개연성은 충분하지만 완전히 겹치는 부분이 없는 전공들끼리도 과연 시너지 효과를 창출할 수 있을지 의문이 들었고, 그러한 의문을 논리적으로 증명하기 위해 지금의 논문을 작성하고 제출한다.

의약품 및 생명공학 특허소송 동향과 관련제도 및 판결분석 : 허가특허연계제도 및 Myriad 사건을 중심으로

김진주 고려대학교 공학대학원 2018 국내석사

1.2 연구의 방법 및 범위 1.2.1 연구 방법 본 연구는 의약품 산업과 생명공학기술의 동향에 대해 선행문헌을 통해 먼저 살펴보았다. 또한 국내 기업의 의약 및 생명공학 특허에 영향을 주었던 한·미 FTA 협정에 따른 의약품 허가-특허 연계제도와 Myriad 사건(유전자 특허)을 중심으로 그 영향과 향후 국내 기업이 나아갈 방향에 대해 연구하였다. 본 연구 논문의 구성은 다음과 같다. 제 2장에서는 의약특허와 생명공학기술의 연관성, 각각의 시장성과 특허의 동향에 대해 관련 자료 및 국내외 논문 등을 활용하여 조사· 분석하였다. 또한 Litigation Databank(maxval)를 활용하여 미국에서의 의약품과 생명공학 소송 건수를 정량적으로 분석하였다. 제 3장에서는 국내 의약품특허와 생명공학특허에 영향을 줄 수 있는 제도와 판례에 대해 연구하였다. 주요 제도로 한·미 FTA 협정에 따른 의약품 허가-특허 연계제도에 대해 조사하였고 이를 기반으로 2장의 분석 결과와 연관지어 분석하였다. 또한 생명공학과 관련된 주요 판례로 미국의 Myriad 사건(유전자 특허) 판결에 대해 조사· 분석함으로써 생명공학기술에 미치는 긍정적, 부정적 영향력에 대해 연구하였다. 제 4장은 연구의 결론으로 각 장의 연구 결과를 정리하여 평가한 후 특허 허가연계제도에 따른 국내 의약품 특허에 대한 전략과 의약품 특허의 기반이 되는 생명공학기술의 지재권 보호를 위한 전략에 대해 고찰해보고자 한다.

서해와 남해 연안의 해성점통의 공학적 특성 비교

정현석 高麗大學校 工學大學院 2013 국내석사

서해와 남해 연안 해성점토의 공학적 특성 비교 우리나라 남해연안과 서해연안 지반 차이의 원인을 조사하기 위하여 한강과 낙동강 하구에서부터 남해, 서해 연안의 퇴적현상을 연구하였다. 남해안의 부산신항(북위 35.1°)과 서해안의 인천신항(북위 37.5°)의 지반조사에서 알 수 있듯이 이 두지역은 위도상의 차이는 크지 않으나, 두 지역의 연약지반은 마치 지구 반대편에 위치한 것처럼 현저한 차이를 보인다. 이 두 해안 지반의 공학적 특성 차이에 대한 실험적 연구의 결과로부터, 지구를 중심으로 공전하고 있는 달이 한반도의 강하구의 퇴적에 대한 중요한 영향을 미친다는 것을 알게 되었다. 달의 인력은 한반도의 강하구와 접한 해안의 형상에 따라 전혀 다른 조류를 야기시키는 주된 원인이다. 이러한 대조적인 두 지역의 조류는 서해로 흐르는 한강과 남해로 흐르는 낙동강 하류의 퇴적에 직접적인 영향을 주게 되고, 몇 만년 이상 반복되어 지금의 서해와 남해 연안 해성토의 공학적 특성을 바꾸어 놓았다. 이 연구는 이러한 차이가 발생하는 원인이 지구로부터 384,400km 떨어진 달로부터 시작되고 있음을 알려준다. 그러한 현상은 아주 오래전부터 계속되어 왔으며, 달이 지구를 공전하고 있는 한 한반도 서해와 남해의 지반의 차이는 앞으로도 계속 될 것이다.

병원폐수의 처리현황분석 및 개선방안에 관한 연구

백승원 高麗大學校 工學大學院 2012 국내석사

의료시설에서 발생되는 오ㆍ폐수의 일반적 수질 항목의 배출농도는 배출허용기준치를 약간 초과하는 수준이나 폐수의 성상을 살펴보면 다양한 시약류와 의약품, 병원성 세균이 함유되어 있어서 엄격한 관리가 요구된다. 본 연구는 현행 오ㆍ폐수처리시스템으로는 수질기준에 미흡한 점을 찾아 개선하고, 고도처리시스템을 도입하여 처리기준을 만족시키는 방안을 모색하고자 실시되었다. 연구과정을 통해 아래와 같은 연구 성과를 얻었다. 먼저, 병원폐수의 특성에 관한 문헌검토 결과 사용되는 약품, 검사 장비에 의해 시안함유 폐수, 크롬함유 폐수, 중금속을 함유한 폐수, 산ㆍ알칼리 폐수, 일반실험연구실 폐수, 유기용제, X-ray필름현상시설폐수, 및 동물실험실 폐수 등의 다양한 성상의 폐수가 발생되며, 일반폐수와는 다른 특성을 가지고 있어 일반처리와는 차별화된 고도처리가 요구되었다. 그리고 병원폐수의 특성상 병원성세균 및 대장균군의 소독을 강화시켜 병원폐수의 처리기준 만족을 위해 선정된 고도처리방법으로는 UV단독공정과 오존/UV 등의 고도처리기술의 복합소독공정과 Membrane bioreactor(MBR)과 Reverse osmosis(RO) 공정을 이용한 합성폐수처리공정이 처리효율면에서 우수하여 향후 의료폐수처리에 효과적으로 적용될 것으로 기대되었다. 따라서 물리ㆍ화학적 처리를 전처리 공법으로 채택하여 후속처리의 방해물질을 제거한 후 생물학적공법과 막여과공법 그리고 오존/UV 등을 이용한 복합고도처리공법으로 병원폐수의 중금속제거, 유기물 및 병원성 세균 등을 제거하는 고도처리시스템을 구축할 경우 가장 효과적이라는 결론에 도달했다.

소프트웨어 프로덕트 라인공학을 적용한 동적 재구성 컴포넌트 개발 : 유도무기체계

이재오 高麗大學校 情報經營工學專門大學院 2011 국내석사

고객과 시장의 요구에 맞는 제품을 신속하게 개발하고 효율적인 유지 보수를 위해 소프트웨어 프로덕트 라인 공학의 관심이 확산되고 있다. 소프트웨어 프로덕트 라인 공학은 도메인을 분석하여 공통적인 부분과 가변적인 부분을 식별하여 공통적인 부분을 재사용 하면서 가변적인 부분을 선택적으로 적용하여 차별화된 프로덕트 라인을 생성 할 수 있는 재사용 패러다임이다. 이 논문의 목적은 국방 분야에 필요한 유도무기체계의 재사용성을 높이기 위해 소프트웨어 프로덕트 라인 공학을 적용하여 동적 재구성이 가능한 유도무기체계 아키텍처를 설계하고 재구성의 기본 단위인 기본 컴포넌트를 개발하는 것이다. 먼저 SPL을 통해 유도무기체계 아키텍처 설계하고, 이를 토대로 재구성이 가능한 기본 컴포넌트를 정의한다. 그리고 아키텍처와 기본 컴포넌트를 기반으로 물리와 행위 컴포넌트를 구성하여 물리 컴포넌트뿐만 아니라 OneSAF의 행위모델을 기초로 한 행위 컴포넌트에 대한 재구성기를 개발하였다. The concern of Software Product Line(SPL) engineering is spreading widely because the program or product developers are able to satisfy the customer's demands quickly and give a way to handle maintenance efficiently. SPL is a reuse paradigm that reuse common parts and adopts variable parts optionally to form a differentiated product by analyzing domains. Purposes of this paper are to design an architecture which has a dynamic reconfiguration function and to develop basic components which are the basic unit of reconfiguration to raise the reuse level of the guided weapon system using the SPL. Initially we design an architecture and define basic components for developing a dynamic reconfigurable components based on SPL. Then we develop the composer for physical components and behavior components referenced by behavior models of OneSAF.

고려대학교 154KV 변전소 건설 방안 연구

황선호 고려대학교 공학대학원 2008 국내석사

본 논문은 대학에서 전력사용량의 증가에 따른 배전전압을 22.9KV → 154KV 격상 하여 배전 손실을 경감하고, 전력계통의 안정도를 향상 시키고 154KV 변전소 설치의 어려움을 해결할 수 있도록 대학 부지를 사용하는 방법에 대해 제시하여 변전설비 건설에 필요한 소용용지를 최소화 하고 변전소 부지마련에 들어가는 막대한 토지 보상문제 해결하여 국가발전에 이바지 할 수 있는 방법을 제시하고자 한다. this treatise consider changing electric power distribution voltage from 22.9KV to 154KV to reduce electric power distribution loss and improving the stability of electricity. It also offers how to utilize university building sites and solve the problem of constructing 154KV substations. It can leads to economize construction expenses with minimum of construction sites demand. By doing so, it can solve the matter of land compensation for substation construction and finally contribute to the national development.

방송통신 서비스 해외진출 기업전략 및 국가지원정책에 관한 연구

설정선 高麗大學校 情報經營工學專門大學院 2010 국내박사

본 연구는 방송통신 서비스 분야에서 우리기업들의 해외진출 전략들에 대한 분석을 통해 전략적 정책수립 프레임워크를 개발하는 것이다. 특히, 국내 방송통신 서비스는 과거 자연독점 산업이던 환경이 WTO 기본통신협상 이후 시장의 개방화 및 해외진출이 활발하게 진행되고 있으며 이의 주요 서비스 분야는 DMB, IPTV, WiBro 등이다. DMB, WiBro는 세계 최초로 상용화 서비스에 성공하였고 모두 국제전기통신연합(IUT)의 표준으로 채택되었다. IPTV는 비록 상용화가 다른 나라에 비해 늦어졌지만 뛰어난 장비기술로 특히 단말 시장에서 높은 시장 점유율을 점하고 있는 등 방송통신 서비스 분야에서 국내 기술의 우수성을 널리 인정받고 있다. 이에 정부도 이들 기업을 지원해주기 위한 다양한 정책들을 제시하고 있는 상황이다. 이들 서비스의 해외시장 진출 기반을 조성하기 위해 거점국가의 선정, 해외로드쇼 개최뿐만 아니라 동시다발적으로 추진되고 있는 FTA 협상에도 적극적으로 대응하고 있는 것으로 보인다. 하지만, 국내는 물론이고 해외에서의 우리 기업의 진출 현황은 그리 좋은 결과를 가져오고 있지 못하는 문제점을 보이고 있다. 그럼에도 불구하고, 국내 기업들의 방송통신 서비스 지원 정책 수립을 위한 지원 정책 방향 등과 관련된 연구는 미천한 상황이며, 우리 기업의 해외진출 전략이 정리되어 있는 연구도 부족한 현실이다. 또한 전체적 관점에서 조망할 수 있는 전략적 프레임워크도 갖추고 있지 못하다. 국내 방송통신 관련 기업들이 협소한 국내 시장에서 탈피하여 해외에 효율적으로 진출하기 위해서는 이들에 대한 정부의 시의적절한 정책적 지원이 필수적으로 요구된다. 이에 본 연구의 목적은 방송통신 제품과 서비스의 효과적인 해외진출을 위한 기업전략 및 지원정책 분석을 통한 전략적 정책수립 프레임워크를 개발하고자 하는 것이다. 본 연구에서는 델타모델을 이용하여 국내 기업들의 해외진출 전략에 대해 적용시켜 보았다. 델타모델은 기업의 전략을 제품, 고객, 시스템 고착화 등 세 가지 관점의 전략을 기반으로 하여 전략적 우위를 도출한다. 본 연구에서는 DMB, IPTV, WiBro 서비스별로 이들 세 가지 관점에서의 전략 및 정책들을 도출하였으며 ANP 방법론을 적용하여 그 중요도 순서를 확인하였다. 더 나아가 델타모델에서 전략의 실행과정인 운영의 효과성, 시장세분화, 혁신 등의 관점 등에 대해 더 구체적으로 살펴보았으며, 이 과정에는 기업과 정책입안자 입장에서의 차이점을 살펴보았다. 그 결과, DMB와 IPTV의 경우, 국내 기업의 전략적 포지셔닝은 주로 고객 기반 전략의 수준에 있으나 정부의 지원정책은 아직도 제품 기반 수준에 머물러 있는 것으로 나타남으로써 정부의 지원정책이 기업이 필요로 하는 분야를 충족시키지 못하고 있는 것으로 판단된다. 이에 반해 WiBro의 경우에는 기업이 제품 및 고객 기반의 전략 수준에 머물러 있고 정부가 기업의 전략적 포지셔닝을 해외진출 체계 기반 구축 수준으로 이끌고 있는 것으로 분석되었다. 전반적으로는 현지 고객의 니즈를 파악한 현지화 전략에 대해서는 DMB, IPTV, WiBro 서비스에 대해 정부와 기업 모두 그 수준이 매우 낮은 것으로 분석됨으로써 이에 대한 전략적 대안 마련이 시급한 것으로 여겨진다. 본 연구를 통해, 기업들은 방송통신 서비스의 해외진출에 대한 전략적 상황을 파악하여 미진한 분야에 대한 전략적 대안을 제시할 수 있을 것으로 기대되며, 정부는 현재의 다양한 지원정책이 국내 기업들의 전략적 초점에 맞춰짐으로써 일관되며 효율적인 지원정책 수립이 가능해질 것으로 여겨진다. 학계에는 해외진출에 적합한 기업전략 프레임워크의 개발 필요성을 인식하여 보다 합리적이고 체계적인 지원정책 개발을 다 같이 논의할 필요성을 제시한다는 데 의의가 있을 것으로 여겨진다.

메모리 추적 기법을 이용한 버퍼오버플로 유형의 악성코드 탐지

최성운 高麗大學校 情報經營工學專門大學院 2010 국내석사

악성코드의 공격과정은 크게 2단계로 나눌 수 있다. 첫 번째 단계는 OS 또는 어플리케이션 취약점을 이용하여 시스템권한 획득을 위한 공격코드가 실행되는 단계이고 그 다음은 봇넷, 개인정보유출, 키로그, 악성 웜 등 시스템 제어를 위한 공격코드 실행단계이다. 첫 번째 단계에서 사용되는 공격 코드의 취약점 유형에는 버퍼오버플로, 힙오버플로, 자동 업데이트시 인증절차 취약점, 프로토콜 설계 오류 등이 있는데 그 중 80% 이상이 버퍼오버플로 유형의 취약점을 활용한다. 그러나 공격코드의 변수명, 함수위치 변경 등 간단한 우회기법을 이용한 변종 공격코드에 대한 탐지가 불가능하고 대부분의 상용백신에서 동적탐지기법이 구현되지 않아 알려지지 않은 0-day 공격에 대해서 정상적으로 대응하지 못한다. 두 번째 단계에서 사용되는 악성 프로그램에 대한 동적탐지기법은 “API 유형·분포 분석“, ”행위 분석“, ”가상화를 이용한 분석”등 관련 연구가 활발히 진행되어 상용백신에서 많이 활용하고 있다. 본 논문에서는 첫 번째 단계에 해당하는 버퍼오버플로 유형의 공격코드 중 win32환경에서 버퍼오버플로 유형의 공격코드에 대한 동적탐지기법을 제안한다. win32환경의 쉘코드에서 필수적으로 사용되는 API의 메모리 실행영역 추적기법과 쉘코드 주위에 저장되는 NOP코드의 빈도수 파악기법을 적용하여 악성코드 여부를 판단하는 동적탐지기법을 제시한다. 이를 위해 8개의 상용 백신 프로그램을 선정하여 비교․분석하고 유형별 동적탐지기법을 시뮬레이션하여 검증한다. 이 기법을 적용할 경우 기존 상용백신에서 탐지하지 못하는 알려지지 않은 0-day공격 또는 Anti-Virus 우회기법이 적용된 버퍼오버플로 유형의 공격코드에 대한 탐지가 가능할 것으로 기대한다.

보안인증을 통한 ActiveX control 보안 관리 모델에 관한 연구

박성용 高麗大學校 情報經營工學專門大學院 2010 국내석사

최근 국내는 전자정부․인터넷 뱅킹․포털 등 대부분의 웹 사이트에서 다양하고 동적인 온라인 서비스 제공을 위해 ActiveX Control을 개발․배포하고 있다. 하지만, 안전성이 검증되지 않은 ActiveX Control은 인터넷 사용자들에게 심각한 보안위협요소가 될 수 있다. 최근 이러한 취약한 ActiveX Control로 인한 해킹 사고가 급격히 증가되고 있음에도 불구하고, 개인 PC 보안의식에만 의존할 뿐 이에 대한 국가적인 보안정책이나 대책이 마련되어 있지 않다. 이에, 본 논문에서는 ActiveX Control 개발․배포․사용의 3가지 측면 모두에서 안전하고 효율적인 보안관리가 가능한 ｢보안인증을 통한 ActiveX Control 보안관리 모델｣설계를 위한 기술적 방법론을 제안하고자 한다. In recent years, to provide visitors with the various and dynamic services, many ActiveX Controls are developed and distributed in most of the web sites such as e-Goverment․Internet banking․Portal in Korea. However, unsecure ActiveX Controls may be critical security threats on Internet User. Although hacking incidents increase sharply for these vulnerable ActiveX Controls, there are not enough national security actions or policies. Thus, in this paper we propose the technical method to design ‘Security model for ActiveX Control Managemnet through Security Authentication' to be able safe and useful security management in three aspects of development․distribution․using. Keywords: ActiveX Controls, ActiveX Control vulnerability, vulnerability attacks, Security Authentication.

사이버 侵害事故 豫防과 安全性 提高를 위한 戰略的 接近方法 硏究

유진호 高麗大學校 情報經營工學專門大學院 2010 국내박사

인터넷 侵害事故나 개인정보 侵害事故와 같은 사이버 侵害事故로 인해 손실費用이 발생하고 있다. 이러한 손실費用의 規模는 어느 정도(How much)가 되고, 이러한 손실을 豫防하기 위해서 어떻게 接近(How to approach)해야 효과적인지는 조직 측면에서 매우 큰 관심사항이다. 본 硏究에서는 이러한 맥락에서 첫째, 사이버 侵害事故 발생 시 손실費用을 체계적으로 測定할 수 있는 方法論을 제시하고 이를 국내 사례에 적용하여 손실規模를 測定하고자 한다. 특히 해킹, 바이러스, DDoS 공격 등으로 가용성이 상실된 인터넷 侵害事故에 의한 손실費用 測定과, 개인정보 유·노출 등과 같은 개인정보 侵害事故로 인한 손실費用 測定方法을 제시하여 조직 내에서 활용할 수 있도록 하고, 국가 전체적인 손실費用을 산출하여 情報保護 정책개발에 활용하고자 한다. 둘째, 사이버 侵害事故에 의해 피해손실을 입는 企業들이 侵害事故를 豫防하고, 사이버 安全性을 提高하기 위해서 수행해야 하는 情報保護活動 중에서, 企業의 조직적인 특성(organizational factors)에 따라 어떤 선택을 하면 더 효율적이고 효과적인지를 파악하고자 한다. 즉, 情報保護 정책수립 活動, 情報保護 조직과 인력 구성, 情報保護 교육, 情報保護 시스템 운영, 侵害事故 긴급대응活動과 같은 活動 중에서 中小企業에 효과적인 것과 大企業에 효과적인 것은 어떻게 다른가를 파악하고, 企業의 특성별로 효율적이고 효과적인 接近方法을 제시하는 것을 目的으로 한다. 分析한 結果, 中小企業에서는 상대적으로 費用이 적게 드는 정책수립 活動, 조직과 인력 구성, 교육活動으로도 사이버 安全性 提高에 효과를 보고 있는 것으로 나타났고, 大企業에서는 상대적으로 費用이 많이 들더라도 사이버 安全性 提高를 위해서는 시스템 운영과 侵害事故 긴급대응活動이 필요한 것으로 分析되었다. 따라서 中小企業은 체계중심의 情報保護活動으로도 효과가 있지만, 中小企業이 大企業으로 성장하는 과정에서는 費用이 들더라도 인프라 중심의 情報保護活動이 사이버 安全性 提高를 위해 반드시 필요하다. 결론적으로 企業의 조직적인 특성에 따라 효과적인 情報保護活動은 각각 다르고, 企業이 성장하는 과정에서 중점적으로 추진해야 하는 우선순위도 다르기 때문에, 費用 대비 효과 측면에서 사이버 安全性을 提高하기 위해서는 戰略的으로 接近하는 것이 필요하다. With the rapid development of information technology, cybersecurity breaches like worms, viruses, and DDoS(Distributed Denial of Service) attacks become more frequent. Recently personal information security breaches by unauthorised access, mistakenly disclosure or stolen become more frequent and the scale of the economic loss of such breaches is growing. This thesis contains two major parts. One is to present a framework to analyze economic loss of cybersecurity breaches and develop formula for each element to empirically calculate the economic loss. Especially, this thesis suggest how to measure economic loss of cybersecurity breaches relating to availability, such as worms, viruses, and DDoS attacks, and of the cybersecurity breaches relating to confidentiality, such as customer profile mistakenly disclosure or stolen. It is also compared annual economic loss of Korea with that of Japan to develop some implications. Assessing economic loss of cysersecurity breaches is needed for decision making of information security investment. This framework can be used as a basis to make information security policies and manage cybersecurity resources at organization and national level. The other is to suggest an effective information security activity according to organizational factors to prevent cybersecurity breaches and raise corporate cybersecurity level. That is to analyse how different the effective activities in small and medium organizations as compared with large organizations, and suggest an effective and important activity according to organizational factors among the activity related to making information security policy(Policy Dimension), the activity related to making up information security organizational structure and job responsibilities(Organizational Dimension), the activity related to information security awareness and training(Awareness Dimension), the activity related to technical measures installation and operation(Technical Dimension), and the activity related to incidents emergency response(Emergency Monitoring Dimension). Hypotheses of information security activities are proposed by integrating the findings from previous researches. Data used for validating the hypotheses are collected from 2,828 organizations in Korea through in-depth interview and web-based questionnaires. A general linear model analysis, analysis of covariance, discriminant analysis, frequency analysis, multiple regression analysis are performed to test the hypotheses of information security activities. A major finding from the analysis is that it was more effective for small and medium organizations to do the activity related to making information security policy, the activity related to making up information security organizational structure and job responsibilities, and the activity related to information security awareness and training to prevent cybersecurity breaches and raise corporate cybersecurity level. Large organizations were differently found to be more effective to perform the activity related to technical measures installation and operation, and the activity related to incidents emergency response. Therefore, structure-based security activities such as policy dimension, organizational dimension, awareness dimension are more effective at small and medium organizations to prevent cybersecurity breaches and raise corporate cybersecurity level. On the other hand, it is imperative that large organizations have to perform infra-based security activities such as technical dimension and emergency monitoring dimension to raise corporate cybersecurity level. In conclusion, an effective security activity and priority vary according to corporate organizational factors, so it is necessary to choose a strategic approach according to organizational factors to raise corporate cybersecurity level in terms of cost-benefit effectiveness. Keywords: Cybersecurity breaches, Information security breaches, Economic loss, Information security activities, Cybersecurity level, Strategic approach