We live in an age where information can be found everywhere at any time. In this situation, cybersecurity and privacy issues are becoming more prominent. Security and privacy issues are like opposite sides of the same coin, meaning they should always be considered together. Thus, this study examines cybersecurity and privacy at the individual, corporate, and national level. In the first part of the research, we empirically tested whether the policy efficiently reduced the intentions of spammers in South Korea. Spam has played a role as a potential propagator of vicious attacks such as viruses, phishing, and malware. Although anti-spam legislation has already been established in many countries, it appears to be ineffective. In this context, the recently changed anti-spam policy regime from an opt-out to an opt-in scheme in South Korea provides a natural experimental setting for investigating the effect of the policy. For empirical work, we use a unique and large-scale data set of 5.6 billion spam messages originating from over 200 countries during a twenty-month period. Our main findings suggest that this policy change significantly decreased the spam volume from South Korea, compared to those originating from other countries. We conducted an additional economic analysis and found that the expected benefits for users are up to 312 million USD per year in the country. This part of the research contributes to the literature by highlighting the importance of the adequately designed policy to reduce unsolicited messages on the Internet. In the second part of the research, we examined whether the ambiguity of the benefit from consent and other users’ privacy decision as key antecedents affected a user’s privacy decision. We conducted a field experiment regarding the privacy decision in the context of mobile application based on the lens of privacy calculus theory and the literature on behavioral economics. In total, 283 mobile users were randomly assigned to two-by-two experiment groups―high or low in the ambiguity of expected benefit, and whether or not to reveal other users’ privacy decision―and participated in the experiment for two weeks. A total of 16 information items regarding the device information and mobile behaviors were collected during the two weeks based on the participants’ consent for each information item. Users who received the detailed reward scheme (low in the ambiguity of expected benefit) allowed more information items significantly for us to collect than users who received the abstract reward scheme (high in the ambiguity of expected benefit). Users who received information about other users’ current sharing status allowed for significantly more information items than users without the information. This was due to asymmetry herding in the information disclosure of the group. The interaction effect between the two treatments was found to be significant. Online firms actively need to update the information sharing behaviors of customers to entice customers who are hesitant to share their information. Through these two parts, we looked at security and privacy issues in online and mobile environments. In conclusion, the approach to increasing security and protecting privacy shows that it can be achieved in a variety of ways.

우리는 언제 어디서나 정보를 찾을 수 있는 시대에 살고 있다. 정보가 풍부해질수록, 사이버 보안 및 개인 정보 보호 문제가 더욱 중요하게 자리잡고 있다. 사이버 보안 및 개인 프라이버시 보호는 항상 같이 생각을 해봐야 하는 문제로 동전의 양면과 같다. 따라서, 이 연구는 국가 수준에서의 사이버 보안과 기업 및 개인 수준에서의 개인 프라이버시를 살펴보고자 한다. 연구의 첫 번째 부분에서는, 특정 나라의 스팸 메일 정책이 스팸 메일을 효과적으로 줄이는 데 도움이 되었는지 여부를 살펴보았다. 스팸은 바이러스, 피싱 및 악성 코드와 같은 악의적 인 공격을 잠재적으로 전파하는 역할을 한다. 스팸 방지 법안은 이미 많은 국가에서 제정되었지만 효율적으로 활용되지 못하고 있다. 이러한 상황에서, 최근에 한국에서 스팸 메일을 막고자 새로운 정책을 제정하였다. 우리는 이 정책의 효과를 살펴보기 위해, 20개월동안 200 개국 이상에서 발생하는 56 억 개의 스팸 메시지 데이터를 활용하였다. 우리의 연구 결과에 따르면, 정책 변경으로 인해 한국에서의 스팸 메일의 양이 다른 나라에 비해 크게 감속하였음을 확인하였다. 또한, 우리는 추가적인 경제적 분석을 실시하였으며 사용자에게 기대되는 이익이 국내에서 연간 3 억 2,200 만 달러가 될 수 있음을 파악할 수 있었다. 인터넷에서 스팸 메일을 줄이기 위해서 국가가 적절한 정책을 만드는 것이 사이버범죄에 대처하기 위한 방안이 될 수 있음을 확인하였다. 연구의 두 번째 부분에서 우리는 모바일 환경에서 사용자들이 얻게 되는 이익의 모호성과 다른 사용자들의 프라이버시 행동들이 사용자들에 어떤 영향을 미치는지를 살펴보았다. 우리는 프라이버시 계산 이론과 행동 경제학의 원리를 바탕으로 모바일 어플리케이션 환경에서 사용자들의 프라이버시 행동 실험을 진행하였다. 총 283 명의 모바일 사용자가 2x2 실험 그룹에 무작위로 할당되어 2주 동안 그들의 프라이버시 행동을 살펴보는 실험이었다. 개인이 자신들의 개인정보를 제공함으로써 얻게 되는 이익이 명확할수록 더 많은 개인 정보를 제공하는 것으로 나타났다. 그리고 사용자들은 다른 사용자들의 프라이버시 행동에 민감하게 반응을 한다는 것을 알 수 있다. 흥미로운 점은 개인이 얻게 되는 이익이 명확한 상황에서 다른 사람들의 프라이버시 행동을 알게 되면 사용자들은 더욱 프라이버시 행동 변화를 일으킨다는 것이다. 모바일 어플리케이션 회사들은 정보 공유를 주저하는 고객에게 가시적인 혜택을 제시함과 동시에 고객들의 정보 공유 행태를 적극적으로 공유하는 것이 중요하다. 두 개의 연구를 통해 온라인 및 모바일 환경에서 사이버보안과 개인 프라이버시 행동에 대해 살펴보았다. 결론적으로, 사이버보안을 강화하고 개인 프라이버시를 보호하는 방법에는 기존의 형태가 아닌 새로운 접근법이 필요하다는 것을 알 수 있다.