정보보안 침해 위험신호의 조직학습 실패에 관한 시스템 다이나믹스적 연구

A Study on Risk Signal of Information Security and Organizational Learning Failure

이 논문에서는 정보보안 분야의 각종의 위험신호(risk signal)에 대해 조직이 왜 적절한 대응을 하지 못하는 가를 조직의 구조적 측면에서 그 원인을 분석하고자 하였다. 위기는 갑자기 오지 않으며, 많은 경우 위기는 위기와 관련한 위험신호(risk signal)를 제기하면서 진전된다. 이러한 위험신호에 대해 적절하게 대응하는 경우, 위험은 새로운 기회를 만들어내게 되지만 그러하지 않은 경우 위험은 경제적, 비경제적인 측면에서 재난적인 결과를 초래할 가능성을 갖는다. 이 논문에서는 인과지도(causal diagram)을 이용하여 시스템적인 관점에서 환류하는 인과 고리의 관점에서 현상을 분석하는 시스템 다이나믹스적인 분석을 시도하였다. 분석결과, 조직의 성장과 업적 위주의 분위기가 일종의 압력이 되어, 안전에 대한 불감을 강화하게 되며, 이는 각종의 위험신호들에 내재된 위험성에 대해 과소평가하는 압력으로 작용하게 되는 점을 분석하였다. 이는 나아가서 기술적 기반에 대해 적절한 투자가 이루어지 못하게 하고, 정보보안과 관련한 학습을 적절하게 하지 못하도록 한 것으로 나타난다. 이 논문은 탐색적으로 정보보안 분야에서의 위험신호와 조직학습과의 관계를 분석한 탐색적 연구로서의 성격을 가진다.

This study investigate the reasons of organizational failure in detection and appropriate response to risk signal. The Crisis does not come true suddenly, there is some risk signals in crisis. If Organization detect the risk signals the crisis is come true opportunities, if not the crisis is come true disastrous outcome. This is use the system dynamics approach. System Dynamics assume the system as a collection of causal feedback loop, so we understand the dynamics around the problems. This investigate suggest that, the focus on growth is the a kind of promotional pressure and the pressure drive the organization to less attention the risk signal, so the risk is underestimate In proportion to real risk. Ultimate, the organization entrap the promotional climate and insensible to security. This study is a kind of hypothesis-discovering research, in the further study, the discovered hypothesis will be empirically tested.