METHOD SYSTEM AND COMPUTER PROGRAM FOR ASSESSMENT OF CYBER ATTACK DAMAGE

The present disclosure relates to a method, system, and computer program for the assessment of cyber-attack damage, which can derive the size of damage by the cyber-attack more accurately. The method for the assessment of cyber-attack damage according to an embodiment of the present disclosure comprises: a step of assessing information asset required for mission performance related to the cyber-attack through a first layer; a step of assessing a function for proceeding with a mission performance procedure related to the cyber-attack through a second layer based on an assessment result of the first layer; a step of assessing the mission performance procedure related to the cyber-attack through a third layer based on an assessment result of the second layer; and a step of assessing a mission related to the cyber-attack through a fourth layer based on an assessment result of the third layer. The assessment result output through each of the first, second, third, and fourth layers is output as numerical value data. 본 개시는 사이버 공격에 대한 피해 평가를 위한 방법, 시스템 및 컴퓨터 프로그램에 관한 것으로, 본 개시의 실시 예에 따른 사이버 공격에 대한 피해 평가 방법은 상기 사이버 공격과 관련된 미션 수행에 필요한 정보 자산을 제1 레이어를 통하여 평가하는 단계, 상기 제1 레이어의 평가 결과에 기반하여, 상기 사이버 공격과 관련된 미션 수행 절차를 진행하기 위한 기능을 제2 레이어를 통하여 평가하는 단계, 상기 제2 레이어의 평가 결과에 기반하여, 상기 사이버 공격과 관련된 상기 미션 수행 절차를 제3 레이어를 통하여 평가하는 단계 및 상기 제3 레이어의 평가 결과에 기반하여, 상기 사이버 공격과 관련된 미션을 제4 레이어를 통하여 평가하는 단계를 포함하되, 상기 제1 레이어, 상기 제2 레이어, 상기 제3 레이어 및 상기 제4 레이어 각각을 통하여 출력되는 평가 결과는 수치 데이터로 출력된다.