최근 기업 혹은 조직의 중요 정보(개인정보 포함)에 대한 유출사고가 금융, 통신, 공공 등 영역을 가리지 않고 크게 증가하고 있어 금전적 손실과 대외 이미지 손실[2] 등이 발생되고 있다. 이 같은 피해를 줄이고 조직 내 위험을 최소화 하기 위해서는 정보보호에 대한 적절한 투자가 필요하며 지속적 관리가 수반되어야 한다. 정보보호를 위한 적절한 투자는 보안 투자에 대한 효과성을 정성적, 정량적인 방안의 체계적 측정이 필요하며, 실무자뿐만 아니라 경영진의 지속적인 관심과 이해가 같이 진행되어야 한다. 효과적인 보안 투자 이후 조직 내 지속적인 정보보호 관리를 위해 조직에 가장 최적화된 보안 KPI(Key Performance Indicator)를 수립하고 정기적으로 이를 관리해 나가야 한다. 하지만 현재 국내외 정보보호 투자성과 측정 및 KPI관련 연구는 매우 미흡한[2] 상황이다. 이에 본 고에서는 보안 투자 시 효과성 측정을 위한 방안을 제시하고, 조직 내 관리해야 하는 KPI와 연계시킬 수 있는 방안을 도출하였다. 이를 통해 경영진의 논리적인 설득과 지속적 관리로 보안 투자의 효과적 측정 및 KPI 관리를 통한 보안 수준 향상이 가능함을 제시하고자 한다.