DOI QR코드

DOI QR Code

SERVQUAL 기법을 이용한 국가 개인정보보호 정책에 대한 국민 인식의 분석

An Analysis of the Public Awareness on National Policy on Protection of Personal Information: using SERVQUAL

  • 투고 : 2016.06.27
  • 심사 : 2016.07.31
  • 발행 : 2016.08.31

초록

개인정보보호법 제정 이후, 개인정보보호를 위한 정책 및 관련된 제반활동이 활발하게 진행되고 있다. 하지만, 개인 정보 유출 사고가 계속 발생하면서 국민들은 개인정보보호에 대한 부정적인 태도를 보이고 있다. 이에 본 논문은 국가 개인정보보호 정책이 국민에게 어떠한 의미로 인식되는지 확인하고자, SERVQUAL 기법을 이용하여 국민의 인식 측면에서 정책의 효과성에 대한 실증적인 분석을 시도하였다. 분석 결과, 국민들은 국가 개인정보보호 정책이 효과적이라고 인식하지만 인식 수준 자체는 낮으며, 신속성, 편의성, 책임성에 대한 정책 효과를 높게 인식하지만 효율성에 대한 효과는 낮게 인식하고 있다. 국민이 만족하는 국민 지향적 개인정보보호 정책으로의 발전을 위해서는 국민의 기대/지각 인식과 효과성 인식 수준이 낮은 사항에 초점을 둔 정책의 개선이 요구된다.

After the enactment of the Personal Information Protection Act, policies and activities for the personal information protection have been actively promoted. However the people are showing negative attitudes about personal information, as the ongoing personal data leakages. Therefore, authors tried to empirical analysis of the effectiveness of national policy on the protection of personal information, using SERVQUAL model, focused on the people's perception, in order to identify that how the people recognized current policy. Authors find that the public has perceived the effectiveness of the policy positively, but the level of their awareness is low. And we identify that the people are highly aware of the policy's effectiveness for Immediacy, Convenience and Responsibility, while they have the lowest effectiveness for Efficiency. The policy's improvement focused on the public's low expectations/perceptions and effectiveness awareness, is required in order to develop people-oriented national privacy policy that are satisfied by the people.

키워드

I. 서론

2011년 제정된 ‘개인정보 보호법’에 따라 이전까지 여러 개별법으로 나누어져있던 개인정보 관련 법 규정들이 일원화되면서 개인정보보호에 대한 사회적 기반이 조성되었고, 우리나라의 개인정보보호 수준이 한 단계 진일보되었다고 평가되고 있다[1].

하지만 최근까지 사회 각 분야에 걸쳐 개인정보 관련 보안사고가 지속적으로 발생함과 동시에 개인정보 유출 및 침해가 사회적인 문제로 부상함에 따라, 국민들 사이에 개인정보에 대한 부정적인 인식이 팽배하고 있다. 특히 2014년 금융사 개인정보 유출 사고[2]와 2015년 의료 개인정보 불법수집 사건[3] 등을 통해 단순 개인정보가 아닌 민감한 개인정보로 분류될 수 있는 금융/의료 개인정보가 대규모로 유출되면서(2014년 2,000만 명/1억 건 이상 개인정보 유출, 2015년 4,300만 명/47억 건 이상 개인의료정보 불법 수집/매매), 정부와 사회에 대한 국민들의 부정적인 인식은 더욱 악화되고 있다.

또한 개인정보 유출로 인한 2차 피해의 우려가 실제로 이어지고[4] 직접적인 피해를 유발한 사례[5]가 발생함에 따라, 자조적으로 개인정보를 일종의 공공재라고 이야기하는 등 국민들의 인식은 부정적인 우려를 넘어 체념적인 수준에까지 이르고 있다.

최근에는 개인정보 유출 관련 소송에서 잇달아 개인정보가 유출된 국민들에게 불리한 판결이 확정되어[6][7][8] 개인정보 유출에 대한 피해보상이나 정보유출 기업에 대한 처벌이 제대로 이뤄지지 않고 있고, 침해 분쟁에 대해 정부가 기업 친화적인 입장을 보이며[9], 기업들이 도리어 관련 소송에 대한 소극적이며 미진한 태도를 보이거나 침해사실을 부인하고 있어[10][11], 개인정보보호에 대한 중요성과 유출의 심각성에 대해 잘못된 인식이 우리 사회에 자리잡고 있지 않는가에 대한 우려까지 제기되고 있다[12]. 게다가 정부의 민간인 해킹/감청 논란[13]으로 인해 개인정보에 대한 우려는 심화 수준을 넘어 정부에 대한 불신으로까지 발전하고 있다.

지난 2003년 교육행정정보시스템(NEIS) 도입과 2010년부터 논의된 전자주민등록증 추진 사례에서 개인정보에 대한 국민의 우려가 정부에 대한 불신과 저항으로 나타난 바와 같이, 정보사회에서 개인정보에 대한 불안감은 국가 정책에 대한 불신을 초래하며, 더 나아가 국가와 국정 전반, 사회 자체에 대한 불신으로 이어질 가능성이 높다[14]. 그동안 여러 조사에서 우리 정부에 대한 국민 신뢰도가 낮은 수준으로 나타났음을 감안하면, 개인정보에 대한 불안과 불신이 더 심화되어 심각한 사회 문제로 부상하기 전에, 이를 해결하기 위한 노력이 시급한 것이다.

특히 개인 사생활 및 비밀의 보장과 자유라는 헌법적 기본권을 보장하는 것이 국가 개인정보보호 정책의 궁극적인 목적임을 감안하면, 개인정보에 대한 국민의 우려와 불안의 심화는 정부의 개인정보보호 정책과 활동이 의도한 목적을 제대로 달성하고 있지 못하고 있음을 시사하며, 이는 곧 정책에 대한 실효성의 의문을 제기한다.

즉, 개인정보에 대한 불신과 불안은 정부의 개인정보보호 정책이 갖추어야할 국민 지향성을 충족하고 있지 못함을 단적으로 드러내기에, 정부의 개인정보보호 정책이 의도한 목적을 달성하는데 적절한지를 논함에 있어, 정보와 권리의 주체인 국민의 관점에서 접근할 필요가 있는 것이다.

현재 우리 정부의 개인정보보호 정책은 국민의 개인정보보호 인식 제고를 하나의 정책 의제로 지속적으로 계획·이행하고 있어, 개인정보보호 인식에 대한 중요성을 인지하고 있는 것으로 보인다.

하지만 정부의 활동은 대국민 캠페인과 교육 및 컨퍼런스, 보도매체를 통한 홍보 등과 같이 주로 국민의 개인정보보호에 대한 기본적인 인식수준을 제고하기 위해 일방적으로 지식과 정보를 제공하는 수준에 머물고 있다.

또한 정부가 개인정보 보호에 대한 실질적인 인식의 정도를 파악하기 위해 매년 수행하는 실태 조사들에서도 정책 자체에 대한 인식 등에 대한 단순 빈도 위주의 통계 분석 결과를 발표하고 있는 수준에 그치고 있으며, 그 결과를 정책에 어떻게 반영하고 있는지는 명확하게 드러나고 있지 않다.

즉, 현재의 국가 개인정보보호 정책은 정보주체인 국민 개인에게 개인정보보호 노력을 요구할 뿐, 국민이 무엇을 원하는지, 국민의 기대와 요구에 정책이 부응하는지에 대해 관심을 두지 않고 있다.

정부는 개인정보보호에 대한 국민의 인식을 확인하고 정책을 어떻게 마련해야할지 고민해야 한다. 그리고 이를 통해 국민이 원하는 정부의 역할과 정책의 방향을 설정하여 개인정보보호라는 국민의 기본권을 적극적으로 보장할 필요가 있다.

본 논문은 이러한 문제 인식하에, 정부가 국민의 신뢰를 얻기 위해 추구해야할 개인정보보호 정책의 방향성을 논하기 위해, 국민들이 국가 개인정보보호 정책을 어떻게 인식하는지를 먼저 분석하고자 한다. 구체적으로 국가의 개인정보보호 정책을 일종의 공공서비스로 이해하고, 공공 분야의 성과측정에 활용되고 있는 SERVQUAL 기법을 이용하여, 공공서비스로 제공되는 국가 개인정보보호 정책의 효과에 대해 국민이 가지고 있는 인식을 분석하도록 한다.

II. 이론적 논의

2.1 공공서비스로의 국가 개인정보보호 정책

2.1.1 국가 개인정보보호 정책

개인정보는 기본권으로 보장되어야 할 가치가 존재하기에 정부의 적절한 개입이 요구되며, 이러한 개입을 국가의 개인정보보호 정책으로 이해할 수 있다. 즉, 국가 개인정보보호 정책은 정부가 개인정보의 보호와 안전한 처리를 위해 마련·이행하는 법률, 제도, 지침, 계획 등의 포괄적인 방침을 의미한다.

국가 개인정보보호 정책의 목적은 개인정보의 비밀보호, 개인정보 처리상의 정보보호, 개인정보 자기결정권의 보장, 개인정보의 안전한 활용 등을 보장하기 위함이며, 이는 궁극적으로 헌법 제10조 ‘인간의 존엄과 가치’, 제17조 ‘사생활의 비밀과 자유의 보호’를 보장하는 데 그 목적이 있다.

국가 개인정보보호 정책은 모든 개인정보 문제를 해결하기보다, 기술·환경에 따른 개인정보 침해 위험의 가능성을 줄이거나 이를 방지하기 위한 기준을 제공하여 준수하게 하는 것을 목표로 한다. 또한 모든 개인정보보호 법제가 개인정보의 ‘보호’만이 아닌, 개인정보의 안전한 ‘활용’을 함께 보장하며 이들 두 가지 가치의 적절한 균형을 추구하기에[15], 개인정보보호 정책도 이러한 두 가지 가치를 내포한다.

우리의 국가 개인정보보호 정책은 1994년 제정된‘공공기관의 개인정보보호에 관한 법률’로부터 시작되며, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정(’08), ‘개인정보 보호법’ 제정(’11)에 따라 현재의 모습에 이르고 있다.

그리고 상기 법령에 따라 ‘개인정보보호 기본계획’을 비롯하여, ‘주민등록번호 수집ㆍ이용 최소화 종합대책’(’12), ‘개인정보보호 정상화 대책(’14)’, ‘개인정보 유출사고 재발방지 대책(’15)’ 등이 국가 개인정보보호 정책으로 마련·시행되고 있다. 또한 이들 정책에 따라 ‘개인정보침해신고제’, ‘공공기관 개인정보 파일 등록·공개 제도’, ‘e프라이버시 클린서비스’, ‘개인정보영향평가’, ‘개인정보 유출통지 및 신고’, ‘개인정보 유효기간 제도’, ‘개인정보 이용내역 통지제도’ 등의 제도가 국가 개인정보보호 정책으로 시행되고 있다.

국가 개인정보보호 정책은 정책의 특성 상, 정책 목적과 수단이 하나씩 대응되기보다 다양한 목적과 수단이 복합적으로 결합되어 실제 정책으로 구현된다. 기존 우리의 정부의 정책에서 나타나는 ‘정책 목적’과 ‘정책 수단’을 정리하면 Table 1과 같다.

Table 1. Goal & Instrument of National Policy on Protection of Personal Information

2.1.2 공공서비스와 국가 개인정보보호 정책

현대 사회에서 일상생활을 위해 제공되는 수도, 전기, 교육, 교통, 복지 등의 서비스를 지칭하는 ‘공공서비스’는 어원적으로 ‘공공(public)’과 ‘서비스(service)’가 결합된 용어로, 서비스가 공익을 위해 정부에 의해 공급됨을 의미하는 ‘공공’의 개념에 그 핵심을 두고 있다[16]. 즉, 공공서비스는 ‘정부가 대중이 원하는 사회적 수요를 해결하기 위해 공공의 재화·용역을 이용하여, 직·간접적으로 대중이 이용할 수 있도록 공급·제공하는 모든 유·무형의 결과물로, 바람직한 환경 조성을 위한 사회 편익의 분배를 야기하는 모든 활동’으로 정의할 수 있다.

공공서비스의 궁극적인 목적은 ‘공익 추구’로 사회 형평성 기준에서 배분되는 복지적 특성을 가지기 때문에, 비경합성(non-rivalry: 한 사람의 소비가 다른 사람의 소비에 영향을 주지 않음)과 비배제성(non-excludability: 서비스 효용이 특정인에게 한정되지 않아 대가를 지불하지 않는 소비를 제한할 수 없음)의 특징을 가진다.

개인정보는 정보주체 개인의 사적재화이지만 현대 사회의 정보재화로 사용되면서 비경합성과 비배제성의 특징을 드러내기에 공공재화적 성격을 가지며[17] 공공재로서 사회에 의해 보호될 필요가 있기 때문에[18], 일종의 공공서비스로서 개인정보의 보호가 요구된다. 한편 개인정보는 그 개념상 보호되어야 할 기본적인 가치와 재산권적 가치를 가지고 있어, 이를 위한 정부의 개입, 국가 개인정보보호 정책이 이미 존재한다.

즉, 국민의 개인정보보호를 위한 정부의 개인정보보호 정책은 개인정보라는 공공재에 대한 보호 및 활용에 대한 규제의 공적 서비스를 제공하는 공공서비스의 전달체계로 볼 수 있는 것이다. 일반적으로 공공서비스에 대한 정부의 기본적인 방침은 정책이며, 정책의 집행을 공공서비스의 전달 또는 생산으로 인식하는 경우[16], 개인정보의 보호를 위해 요구되는 공공서비스를 국가에 의해 마련되는 개인정보보호 정책과 동일시하는 상기의 인식은 타당성을 가진다.

국가 개인정보보호 정책은 Table 1과 같이 정책 목적과 수단에 따라 법률, 제도, 대책, 계획 등 여러 형태로 존재하기 때문에, 특정 공공서비스로 명확히 식별될 수도 있지만 반대로 공공서비스로 인식하기 어렵거나 구분이 불가능할 수 있다.

따라서 본 논문에서는 국가 개인정보보호 정책을 특정 법률이나 계획에 국한되지 않는 광역의 일반화된 의미로 이해하고, ‘정부가 국민에게 개인정보보호와 관련된 도움을 제공하는 일체의 방침’을 국가 개인정보보호 정책으로 정의하며, 이러한 방침에 의해 제공되는 모든 활동을 하나의 공공서비스로 인식하고 연구를 진행하도록 한다.

2.2 인식 측정을 위한 SERVQUAL 기법

마케팅 분야에서 서비스품질을 개념화하고 측정하기 위해 A. Parasuraman et al.[19]에 의해 개발된 SERVQUAL은 서비스를 제공하는 기업이 소비자의 기대와 평가의 인식을 이해하는데 이용할 수 있는 다문항 척도(multiple-item scale)의 서비스품질 측정 모형으로, Richard L. Oliver[20]가 만족(satisfaction)을 개념화하기 위해 제시한 기대-성과 불일치 모형(Expectation - Performance dis-information model)의 개념에 기초한다. 구체적으로 SERVQUAL은 소비자는 서비스 소비 시 서비스에 대한 기대감 내지 바람직한 수준을 상정하며 이러한 기대에 서비스가 어느 정도 부합하는가가 서비스품질의 척도가 된다는 개념을 이용한다.

SERVQUAL은 ① 소비자가 서비스를 소비하면서 경험하게 되는 일련의 내용을 중심으로 서비스품질의 평가기준이 되는 여러 항목을 설정하고, ② 소비자가 서비스에 대해 기대하는 바람직한 수준에 서비스가 실제로 어느 정도 부합하는가를 확인하기 위해, 설정된 서비스품질의 각 항목에 대한 소비자의 기대와 실제로 지각한 인식을 각각 측정하고 이들 간 차이의 합을 서비스품질로서 평가한다. 즉, 소비자가 인지하는 서비스품질의 구성 항목에 대한 성과(performance)의 지각(perception)과 기대(expectation)의 차이 합은 곧 서비스품질의 크기이며, 이 값이 클수록 서비스품질의 수준이 높은 것으로 분석한다[21].

Satisfaction = \(\sum_{i=1}^{n}\left(P_{i}-E_{i}\right)\)       (1)

상기의 수식 (1)에서 Pi는 지각한 서비스의 수준, Ei는 서비스에 대한 기대수준, i는 서비스품질의 구성 항목을 의미한다. 서비스에 대한 기대수준(Ei)이 실제 경험으로 지각된 서비스의 지각수준(Pi)보다 큰 경우, 해당 서비스의 품질은 음(-)의 값으로 측정되어 소비자가 만족하지 못하는 수준으로 분석되며, 반대로 기대수준보다 지각수준이 큰 경우 서비스품질이 양(+)의 값으로 측정되어 서비스가 소비자가 만족하는 이상적인 것으로 분석된다.

SERVQUAL은 발표된 이후 많은 학자들의 학문적 비판 및 논의가 이뤄졌고, 이와 함께 다양한 서비스에 적용되어 검증·보완됨에 따라 서비스품질 측정의 지배적 이론으로 자리 잡았으며[22], 일반화된 서비스품질의 질적 평가방법론으로 국내·외에서 공공과 민간이 제공하는 다양한 서비스의 품질을 평가하는데 광범위하게 활용되고 있다[23]. SERVQUAL은 정책의 성과 평가에 있어 고객 지향적인 접근 방법으로 공공기관에서 많이 사용되는데[24], 이러한 접근은 공공서비스의 서비스품질을 정책의 성과(구체적으로 효과성)로 인식함을 가정한다.

본 논문은 국가 개인정보보호 정책을 공공서비스의 관점에서 접근하여, SERVQUAL을 통해 서비스의 소비자이자 수혜자인 국민이 인식하는 공공서비스(개인정보보호 정책)의 서비스품질(정책의 효과)을 분석하도록 한다.

2.3 선행연구 분석

2.3.1 국가 개인정보보호 정책에 대한 인식 선행연구

먼저 국내에서 국가 개인정보보호 정책에 대한 연구가 어떠한 관점에서 논의되어 왔고, 개인정보보호에 대한 인식이 어떻게 연구되었는지를 살펴보기 위해, 관련된 선행연구를 분석하도록 한다.

신영진[25]은 공공기관 개인정보보호 처리에 대한 효율적인 관리방안을 제시하기 위해, 자료포락분석(DEA) 방법을 이용하여 공공기관 개인정보 관리실태를 효율성 관점에서 분석하였다.

윤상오[14]는 설문조사를 통해 유비쿼터스 정부가 가져올 개인정보침해 가능성과 이로 인한 정부신뢰 위기를 분석하고, 개인정보보호 관점에서 유비쿼터스 정부에 대한 국민의 신뢰제고 방안을 고찰하였다.

신영진 등[26]은 국내 공공분야 개인정보보호 정책 집행과제의 우선순위를 분석하기 위해, 개인정보보호 수준진단 지표를 기준으로 정부 실무자와 개인정보보호 연구자를 대상으로 AHP 분석을 수행하고, 시간에 따른 정책의 초점 변화와 개인정보보호에 관한 학계와 실무진의 관점 차이를 비교 분석하였다.

정진우[27]는 국민과 접촉하고 국민 개인정보를 자주 접하는 지방자치단체 공무원과 행정인턴의 설문조사를 수행하고, 개인정보보호 인식을 법제도/조직/인력/기술/인식 분야로 구분하여 비교하였다.

서형준, 명승환[28]은 대표적인 개인정보보호 논쟁 사례인 교육행정정보시스템(NEIS) 사례에 대한 프레임분석을 통해 갈등 당사자의 인식을 분석하고, 개인정보 문제에 있어 이해관계자 인식의 중요성과 해결을 위한 접근 방법을 고찰하였다.

강상욱, 이대철[29]은 개인정보보호 인지수준 제고를 위한 시나리오기반 인지형 질의응답서비스의 품질을 SERVQUAL을 이용하여 측정하고, 기술수용모형을 이용하여 서비스품질이 유용성과 사용의도에 미치는 영향을 분석하였다.

차기정, 하영미[30]는 의료기관 근로자들의 환자 의료개인정보보호에 대한 인식 평가도구를 구성하고, 설문조사를 통해 평가도구의 적합성을 고찰하였다.

정명수, 이경호[31]는 공공기관 개인정보보호 관리수준의 실태 분석을 위해 효율성을 이용한 자료포락분석(DEA) 분석을 수행하고, 개인정보보호 관리수준 진단 평가방법의 개선안을 제시하였다.

선행연구의 검토 결과, 국가 개인정보보호 정책에 대한 연구는 방민석, 오철호[32]가 분석한 바와 같이, 관리실태/수준, 정보보호에 초점을 두고 개인정보 침해나 유출과 관련된 정책과 법제를 논하는 질적 연구가 주를 이룬다. 그리고 인식 관련 연구도 개인정보 관련 실무자의 인식에 초점을 둔 연구가 대부분으로 확인되었다. 즉, 배진아 등[33]이 지적한 바와 같이, 개인정보보호에 대한 국민의 인식을 국가 정책에서 어떻게 반영하여 정책을 개선·발전시켜야 하는가에 대해서는 아직까지도 연구가 미흡한 상태로 분석되었다.

2.3.2 SERVQUAL 선행연구

민간 기업의 서비스 품질을 측정하기 위한 척도로 SERVQUAL이 발표된 이후, 척도 자체의 검증과 함께 주를 이룬 논의 중 하나는 공공부문에 적용할 수 있는가의 여부였고, 국내·외의 많은 연구를 통해 공공서비스에 SERVQUAL을 적용 가능함이 확인되었다[34]. 본 논문은 국가 개인정보보호 정책에 대한 인식 분석을 위해 SERVQUAL을 이용하므로, 공공부문에 SERVQUAL을 적용한 선행연구와 연구에서 사용된 척도를 살펴보도록 한다.

성도경, 장철영[35]은 고객지향성 관점에서 전자매체를 통한 행정서비스의 성과를 분석하기 위해,SERVQUAL을 기반으로 대응성, 신속성, 의사소통의 개방성, 편의성, 정확성, 신뢰성, 시정성, 고객만족도로 구성된 평가지표를 마련하고, 설문조사를 수행하여 행정서비스의 영향 요인을 분석하였다.

송주호 등[36]은 전자정부의 Government 2.0 서비스를 대상으로 유형성, 신뢰성, 반응성, 효율성, 안전성으로 구성된 서비스품질 요인들이 이용자 만족에 어떠한 영향을 미치는지를 설문조사를 통해 분석하고, 이용자 만족도를 위한 Government 2.0의 서비스품질 개선 및 활성화 방향을 모색하였다.

문신용 등[37]은 전자정부 e-서비스의 성과 측정을 위해 신뢰성, 효율성, 이용편의성, 의사소통, 보증성, 반응성, 안전성으로 구성된 e-SERVQUAL을 제안하고, 이를 자료포락분석(DEA)과 통합한 서비스 성과분석모형을 제시하였다.

우정훈[38]은 ISMS 인증제도에 따른 인증 취득/유지의 성과를 측정하기 위해 ISMS 인증제도의 목표와 요구사항을 참고하여 신뢰성, 대응성, 유형성, 전문성, 연속성을 측정 척도로 하는 SERVQUAL기반의 ISMS 인증 성과측정 모형을 제시하였다.

공공부문에 SERVQUAL을 적용한 국내·외의 연구들은 주로 대민 행정서비스의 이용자만족도를 분석하고, 개선방안을 모색하기 위해 SERVQUAL을 활용하고 있다. 그리고 SERVQUAL 기본척도를 그대로 이용하기도 하지만, 대상 서비스에 대한 선행연구 분석을 통해 공통 요인을 추출하여 지표로 사용하거나 서비스의 특징을 바탕으로 추가 지표를 구성하여 사용하고 있다. 또한 단순히 SERVQUAL의 개념에 따른 성과-기대의 인식 차이만을 분석하기보다, 측정된 인식의 해석을 위해 Martilla & James[39]가 제시한 중요도-성과 분석(IPA)1)을 사용하거나 성과의 인식이 만족도에 미치는 영향 요인을 회귀분석을 통해 추가적으로 분석하고 있다.

III. 연구 방법

3.1 연구의 틀 및 연구 방법

본 논문은 국민의 인식이라는 관점에서 국가 개인정보보호 정책의 효과를 분석하기 위해, 인지적 관점의 효과성 평가기준으로 사용되는 SERVQUAL 기법을 활용하고자 한다.

이를 위해 먼저 SERVQUAL 선행연구 검토를 통해 국가 개인정보보호 정책(공공서비스)의 효과성(서비스품질) 측정을 위한 SERVQUAL의 기본 척도를 식별하였다. 그리고 국가 개인정보보호 정책의 평가에 있어 고려해야할(정책이 달성해야 할) 개인정보보호의 기본 권리와 원칙에 기초하여 인식 측정을 위한 척도를 도출하였다. 또한 도출된 척도를 이용하여 일반 국민을 대상으로 하는 설문지를 설계하고, 전문 조사업체의 온라인 패널 조사를 통해 설문조사를 수행하였다.

이후 SPSS를 이용하여 설문조사 결과를 통계처리하고, SERVQUAL의 핵심 개념인 기대수준과 지각수준의 차이로 나타나는 국가 개인정보보호 정책의 효과를 분석하였다. 또한 기대/지각 수준에 대해 중요도- 성과 분석(IPA)을 적용하여 정책의 개선 방향을 고찰하였다.

3.2 측정 지표의 구성

SERVQUAL을 제안한 A. Parasuraman et al.[40]은 탐색적 연구를 통해 신뢰성(reliability), 반응성(responsiveness), 보증성(assurance), 공감성(empathy)의 5개 차원 22개 세부지표를 서비스품질의 구성요소로 제시하였다.

본 논문은 공공부문의 서비스에 적용된 SERVQUAL 차원 및 세부지표에 기초하여 기본측정지표를 선정하고, ‘개인정보 보호법’ 및 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’과 ‘OECD Privacy Guideline 2013’과 미국의 ‘A Consumer Privacy Bill of Rights’ 등이 명시하는 개인정보에 대한 기본 권리와 원칙을 공공서비스로서 국가 개인정보보호 정책이 지향해야할 특성으로 반영하여 Table 2와 같이 8개 차원, 31개 세부지표로 측정 지표를 구성하였다.2)

Table 2. Dimensions and Item Scales of SERVQUAL

Ⓐ OECD Privacy Guideline 2013 (OECD Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data)

Ⓑ U.S. FTC’s Fair Information Practice Principles

•NA : Notice/Awareness •CC : Choice/Consent •AP : Access/Participation

•IS : Integrity/Security •ER : Enforcement/Redress

Ⓒ U.S. Consumer Privacy Bill of Rights (2012)

•T : Transparency •RC : Respect for the Context •S : Security

•AA : Access and Accuracy •FC : Focused Collection •A : Accountability

Ⓓ Personal Information Protection Act (Korea)

Ⓔ Preceding Studies on the Use of SERVQUAL in Public Sector

3.3 조사 설계

3.3.1 자료 수집

본 논문의 연구 대상은 일반 국민이기 때문에 다양한 인구통계학적 특성을 반영할 필요가 있다. 따라서 기 수행된 정부의 개인정보 관련 실태조사를 참고하여, 국내 거주 중인 성인 남녀를 대상으로 지역별, 연령별 표본을 할당하는 쿼터 샘플링을 적용하여 조사 대상자를 분배하였다. 구체적으로 총 500명을 설문 대상자로 설정하고, 연령은 10대/20대/30대/40대/50대 이상, 지역은 서울/경기·인천/부산/대전/대구/광주/기타로 대상자를 균등하게 분배하였다.

설문조사의 질의 문항은 국가 개인정보보호 정책에 대한 인식(기대와 성과)을 묻는 31개 질문과 인구통계학적 사항(성별, 나이, 직업, 학력, 소득수준)을 묻는 6개 문항으로 구성하였다. 인식에 대한 질의문항은 구조화된 질문지법으로 5단계 리커트 척도(전혀 그렇지 않다/그렇지 않다/보통이다/그렇다/매우 그렇다)에 따라 응답항목을 구성했다.3) 인식을 묻는 31개 설문문항은 기대와 성과의 인식을 동시에 측정하기 위해, 하나의 질문에 두 가지 인식(기대와 성과)을 모두 응답하도록 질의 문항을 구성하였다.4)

설문조사는 전문 조사업체의 온라인 패널 조사를 통해 수행되었으며, 할당된 500명보다 많은 658명으로부터 자료성이 있는 설문 응답을 회수하였다.

3.3.2 자료 분석 방법

설문조사를 통해 수집된 자료를 통계적으로 분석하기 위해, IBM SPSS Statistics 23.0와 MS Excel 2013을 이용하였다. 구체적으로,

① 설문조사에 응답한 표본의 인구통계학적 특징을 파악하기 위한 빈도 분석을 실시하였다.

② 분석 척도의 검증을 위해 다음을 수행하였다.

a) 설문문항이 측정하려는 것을 정확하게 측정하고 객관성을 확보하는지를 입증하기 위해 타당성 검증에 사용되는 요인분석을 수행

b) 각 요인 별 결과가 오차 없이 일관되게 측정되었음을 입증하기 위해 신뢰도 분석을 수행

③ 설문을 통해 얻어진 기대와 지각의 인식수준에 대한 기술통계(평균 등)를 분석하고, 기대/지각 수준 간 평균 차이의 유무를 분석하기 위해 대응표본 T검정을 실시하여, 정책의 효과성을 분석하였다.

④ 추가적으로 기대/지각수준의 해석을 통한 정책의 개선방향을 고찰하기 위해, 중요도- 성과 분석(IPA)을 수행하였다.

3.4 표본 특성 및 변수 검증

3.4.1 응답자의 인구통계학적 특성

설문 응답자들의 인구통계학적 특성을 살펴보면, 성별의 경우 남성이 305명, 여성이 358명으로 나타났고, 연령별로는 10대 111명, 20대 161명, 30대 129명, 40대 116명, 50대 114명, 60대 이상 27명으로 나타나, 응답자가 계획대로 성별 및 연령별로 고르게 분포되었음을 확인할 수 있다.5)

지역의 경우, 서울 112명, 경기 98명, 부산 86명, 대구 85명, 대전 81명, 광주 78명과 같이, 수도권 및 광역시 지역에 많은 응답자가 분포하고 있고, 이외에 경상 47명, 충청 24명, 인천 19명, 전라 17명, 강원 9명, 울산 2명으로 나타났다.

직업의 경우, 직장인 399명, 학생 138명, 주부 67명, 무직 47명, 기타 7명으로 나타났다.

가구의 월평균 소득수준의 경우, 300∼400만원 133명, 200∼300만원 122명, 400∼500만원 117명, 500∼600만원 74명, 100∼200만원 71명 순으로 많은 응답자가 분포하는 것으로 나타났다.

Table 3. Demographics of Respondents

3.4.2 측정 변수의 타당성 분석

SERVQUAL 척도는 그동안 여러 연구를 통해 타당성 검증이 이뤄졌기에, 이를 그대로 사용한 연구들은 측정대상 변수나 차원을 이론적으로 검토하고 상식적 판단에 의거하여 구성하는 외관적 타당도 방법을 사용하기도 한다[41]. 하지만 척도가 수정된 경우 변경된 항목들의 요인구조와 그에 대한 타당성을 확인할 필요가 있으므로, 요인분석을 통해 측정변수의 타당성(validity)을 검토하였다.

요인분석의 결과(Table 4), 표본의 적합성을 판단하는 ‘표본 적절성의 KMO 측도’는 0.981로 나타나, 표본의 상관이 요인분석을 수행하기에 훌륭한(marvelous) 수준이며[42], 요인분석모형의 적합성을 판단하는 ‘Bartlett의 구형성 검정’도 유의확률이 .000으로 통계적으로 유의하게 나타나 요인분석이 가능함이 확인되었다. 변수가 전체 요인에 얼마나 기여하는지에 대한 설명력을 의미하는 공통성(communality)은 모두 0.7 이상이고, 각 변수와 해당 요인간의 상관관계계수인 요인적재량은 대부분 0.4 이상이며 0.4 미만인 일부 항목(AC2, CO3, SE2, SE4, AS1)의 요인적재량도 해석 가능한 수준(0.3 이상)으로 나타났다.6)

Table 4. Result of Factor Analysis (Pattern Matrix)

Extraction Method: Principal Component Analysis. Rotation Method: Direct Oblimin (δ=0).

전제 31개 세부지표는 8가지 요인으로 구분되며,7) 이들 요인이 총 분산의 76.85%의 설명력을 가지고 있는 것으로 나타나 각 요인들이 바람직하게 구성되었음을 확인할 수 있다. 각 요인에 적재된 변수(세부지표)는 앞서 설정된 척도의 구성과 동일하게나타나, 본 논문의 국가 개인정보보호 정책에 대한 효과성 인식 측정을 위한 척도의 선정이 적합하고 타당하게 이뤄졌다고 할 수 있다.

3.4.3 측정 변수의 신뢰도 분석8)

타당성 분석과 같이, 조작적인 개념정의에 따른 신뢰도(reliability)의 저하를 방지하기 위해 측정변수들의 내적 일관성과 신뢰도를 검증할 필요가 있다. 이를 위해 본 논문은 척도를 구성하는 요인(차원)의 크론바흐 알파 계수를 측정하였다.

Table 5와 같이, 크론바흐 알파 계수는 모두 0.8 이상의 높은 값으로 나타났다. 일반적으로 사회과학 분야에서 크론바흐 알파 계수가 0.6 이상이면 신뢰할 수준으로 판단함을 감안하면, 각 항목의 일관성이 잘 구성되어 만족할 만한 수준이라고 판단된다.

Table 5. Results of Reliability Analysis

IV. 국민의 인식에 대한 실증적 분석 결과

4.1 정책에 대해 바라는 기대의 인식

설문조사를 통해 얻은 국가 개인정보보호 정책에 대해 기대하는 인식은 Table 6의 Expectation(E) 열과 같이, 모두 보통(3.0) 이하로 측정되어 국민들은 국가 개인정보보호 정책의 효과에 대해 낮게 기대하고 있는 것으로 나타났다.

Table 6. Results of SERVQUAL

Expectation(E) and Perception(P) are the mean value. *.p ≺ 0.05

전체 세부지표의 기대수준을 살펴보면, ‘효율성3. 개인정보 접근 비용의 적절성’이 가장 높은 기대수준(2.954)을 가지는 것으로 나타나며, ‘효율성1. 개인정보보호 비용의 최소화’(2.878), ‘책임성3. 개인정보 수집 시, 수집 목적의 명확화’(2.860), ‘책임성4. 개인정보 수집 시, 고지 및 동의의 정확성’(2.842), ‘효율성2. 개인정보 접근의 합리성’(2.830) 등에 대한 기대가 높은 것으로 나타났다.

반대로 가장 낮은 기대수준으로 나타난 세부지표는 ‘신뢰성4. 담당자에 대한 신뢰 정도’(2.489)이며, 이와 함께 ‘반응성4. 담당자의 적극성’(2.553), ‘편의성4. 개인정보 피해구제의 이용편의성’(2.559), ‘신뢰성5. 담당자들의 전문성’(2.57), ‘반응성5. 개인정보 유출사고 대응의 신속성 및 적극성’(2.578) 등에 대한 기대인식이 상대적으로 낮게 나타났다.

각 차원의 기대수준을 비교하면, 국민들은 개인정보보호 정책에 대해 효율성과 책임성에 대한 기대가 높은 반면, 보안성, 편의성, 반응성, 신뢰성에 대해서는 기대수준이 상대적으로 낮은 것으로 확인된다.

4.2 정책에 대해 지각하는 인식

국가 개인정보보호 정책의 효과에 대해 실제로 지각하는 인식은 Table 6의 Perception(P) 열과 같이, 일부는 보통 수준(3.0)을 간신히 상회하지만 대부분 보통 이하로 측정되어, 기대수준과 유사하게 국민들은 국가 개인정보보호 정책의 효과를 낮게 지각하고 있는 것으로 나타났다.

전체 세부지표의 지각수준을 비교하면, ‘효율성3. 개인정보 접근비용의 적절성’(3.149)의 지각수준이 제일 높으며, ‘책임성3. 개인정보 수집 시, 수집 목적의 명확화’(3.131), ‘신속성1. 개인정보 처리 사실 고지의 즉시성’(3.112), ‘효율성1. 개인정보보호 비용의 최소화’(3.091), ‘책임성4. 개인정보 수집 시,고지 및 동의의 정확성’(3.082) 등의 지각수준이 높은 것으로 나타났다. 그리고 낮은 지각수준으로 나타난 세부지표는 ‘반응성4. 담당자의 적극성’(2.713), ‘신뢰성4. 담당자에 대한 신뢰 정도’(2.740), ‘반응성 5. 개인정보 유출사고 대응의 신속성 및 적극성’(2.775) 등으로 나타났다.

각 차원의 지각수준은 책임성, 효율성, 신속성이 높은 지각수준으로 나타나고 반응성과 신뢰성이 낮은 지각수준으로 나타났다. 이러한 국가 개인정보보호 정책의 효과에 대해 실제로 국민이 지각하는 인식의 수준은 앞서 분석한 기대수준보다는 조금 높지만, 유사한 양상으로 나타남을 확인할 수 있다. 즉, 국민들이 정책의 효과를 지각하는 관점은 기대하는 관점과 유사하며, 정책의 효과를 기대하는 요인에 대해 실제 효과를 더 지각하는 경향이 존재한다고 볼 수 있다.

4.3 인식 차이에 따른 정책의 효과성(SERVQUAL)

SERVQUAL을 이용하여 정책의 효과에 대한 국민의 인식을 분석하기 위해, 측정된 기대수준과 지각 수준의 차이를 대응표본 T-검정을 통해 분석한 결과, 모든 차원과 세부지표의 차이가 통계적으로 유의한 것(p ≺.05)으로 나타났다(Table 6).

즉, 국가 개인정보보호 정책에 대해 국민이 기대하는 수준과 지각하는 수준 간에 유의미한 차이가 존재하며, 이를 분석할 필요가 있음이 확인되었다.

분석된 지각-기대 인식의 차이, 즉 정책의 효과성에 대한 인식은 모두 양(+)의 값으로 나타나는데, 이는 국민들은 국가 개인정보보호 정책이 전반적으로 효과적으로 이행된다고 인식함을 의미하며, 국가 개인정보보호 정책이 소기의 성과를 거두고 있는 것으로 이해할 수 있다. 다만 이러한 효과성을 측정하는데 이용된 정책에 대한 기대와 지각의 인식 수준이 전반적으로 낮기 때문에, 상대적으로 낮게 인식되는 효과성을 중심으로 이들의 효과성을 제고하기 위한 노력이 요구된다.

먼저 전체 세부지표의 효과성 인식수준을 살펴보면, 가장 높게 효과성이 인식되는 지표는 ‘편의성1. 개인정보보호 규정 검색의 용이성’(0.354)이며, ‘편의성2. 개인정보방침의 접근 편의성’(0.337), ‘신속성1. 개인정보 처리 사실 고지의 즉시성’(0.336)의 효과성이 높게 나타났다. 반대로 ‘반응성4 . 담당자의 적극성’(0.16)과 ‘효율성2. 개인정보 접근의 합리성’(0.163), ‘편의성3. 제공되는 개인정보보호 정보의 이해 용이성’(0.178) 등은 개인정보보호정책의 효과성이 낮게 인식됨이 확인되었다.

각 차원의 효과성 인식수준을 비교하면 신속성, 편의성, 책임성에 대해 효과성을 더 높게 인식하고 효율성에 대한 효과성을 낮게 인식하고 있다. 즉, 국민들은 ‘국가 개인정보보호 정책이 개인정보의 기본권 보장을 위해 즉각적으로 이행되고 있는지’(신속성)와 ‘정보주체에게 개인정보보호와 관련된 편의를 제공하는지’(편의성), ‘개인정보보호 권리 보장을 위한 역할, 책임, 의무를 다하고 있는지’(책임성)에 대해 정책의 효과성을 상대적으로 높게 인식하며, 기대/지각 수준이 높게 인식되었던 ‘정책이 정보주체의 개인정보보호와 관련된 노력과 비용을 감소시키는지’(효율성)에 대한 효과성은 낮게 인식하고 있다.

이러한 효과성의 인식은 Fig. 1과 같이 앞서 살펴본 기대와 지각의 인식수준이 서로 유사했던 것과 다르다. 신속성은 다른 차원에 비해 기대수준은 상대적으로 보통이지만 지각수준은 높아, 효과성 인식이 높게 나타났다. 편의성은 다른 차원에 비해 기대와 지각의 인식이 상대적으로 낮지만 이들 간 차이가 존재하여 효과성이 높게 인식되고 있으며, 책임성의 경우 기대와 지각의 인식이 모두 높은 반면 이들의 차이 또한 높아 효과성이 높게 인식되고 있다. 반면에 효율성은 다른 차원에 비해 기대와 지각의 인식이 각각 모두 높은 반면, 효과성의 인식은 낮게 나타났다.

Fig. 1. Comparison: (a) Perception and Expectation of the public (b) Gaps between (P) and (E)

주의 깊게 살펴봐야 할 부분은 정책의 효과성이 낮게 인식되는 부분이다. 따라서 효과성 인식이 낮은 차원의 순서대로 차원 내 세부지표들의 기대/지각수준과 효과성의 인식수준을 함께 살펴보면,

① 효율성 : 차원 중 효과성 인식이 가장 낮게 나타난 효율성은 차원과 세부지표의 기대/지각수준 모두 높게 나타났기 때문에, 세부지표 모두 주의 깊게 살펴볼 필요가 있다. 효율성 내 가장 낮은 효과성 인식으로 확인된 효율성2는 국민들은 현재 정책이 개인정보에 대해 합리적인 시간과 방법으로 접근하는 것을 보장하는 가에 높은 기대를 가지며 실제 지각수준도 높아 효과적이라고 보이지만, 지각-기대의 인식 차이에 따른 효과성은 다른 세부지표에 상대적으로 매우 낮은 수준으로 인식되기에(하위에서 두 번째에 위치) 이와 관련된 정책적 방안의 모색이 요구된다.

마찬가지로 정책이 개인정보의 보호를 위한 비용을 최소화하는가에 대한 효율성1과 정책이 개인정보에 접근하기 위한 비용을 적절하도록 규제하는가에 대한 효율성3도 높은 기대/지각 수준에 비해, 효과성의 인식은 다른 세부지표 보다 상대적으로 낮기 때문에, 이들을 제고하기 위해 관련된 국가 개인정보보호 정책에 대한 세밀한 검토가 요구된다.

② 보안성 : 보안성 차원의 세부지표는 보안성4를 제외한 다른 세부지표 모두 효과성 인식이 평균보다 낮게 나타나는데, 보안성은 개인정보에 대한 실질적인 보호조치와 밀접한 관계를 가지기 때문에 다른 차원에 비해 집중적인 분석이 요구된다.

특히 차원 내 가장 낮은 효과성 인식으로 분석된 보안성1은 다른 세부지표에 비해 기대/지각 수준도 낮게 인식되고 있어, ‘개인정보의 보호와 이를 위한 해커 침입에 대한 대비’와 관련된 정책에 있어 효과성만이 아닌 국민의 인식 전반을 제고하기 위한 방안의 논의가 요구된다. 이와 유사하게 개인정보의 정확성/무결성/신뢰성이 유지되고 있는가에 대한 보안성 3도 낮은 효과성 인식과 평균 이하의 기대/지각 수준에 따라 인식 전반의 제고가 요구된다.

보안성2는 평균 이상의 기대/지각수준을 가지지만 효과성의 인식은 낮기 때문에, 국가 개인정보보호 정책에 따라 개인정보에 신뢰할 수 있는 관리·보호 조치가 효과적으로 적용되고 있음을 국민이 인식하도록 정책의 개선에 대한 논의가 필요하다. 또한 효과성 인식은 평균 이상이지만 기대/지각 수준이 낮은 보안성4도 국민이 정책에 따라 개인정보가 수집 시 명시된 목적으로만 이용되고 목적 달성 시 안전하게 삭제됨에 대해 효과성을 높게 인식할 수 있도록 하는 정책 방안의 고찰이 요구된다.

③ 보증성 : 보증성1은 다른 세부지표에 비해 기대/지각수준 모두 상대적으로 낮으나 효과성 인식은 높은 것으로 측정되었다. 즉, 국민들은 정책을 통해 적절한 법 규정이 마련되고 있음에 대해 정책의 효과성을 높게 인식하고 있다. 반면 정책이 개인정보보호라는 목적에 적합하게 마련되고 이행되고 있는가와 관련된 보증성2와 정책이 IT 환경과 기술의 변화를 적절하게 반영하여 개선되고 있는가와 관련된 보증성3은 기대나 지각수준이 평균 이상으로 인식되었던 것에 비해, 효과성 인식이 보증성1보다 현저하게 낮아 보증성 차원에서 정책의 개선방안을 고려함에 있어 이들에 초점을 둘 필요가 있다.

④ 반응성 : 반응성 차원에서는 전체 세부지표 중 가장 낮은 효과성 인식으로 나타난 반응성4가 확인되는데, 기대/지각수준도 다른 지표 가운데 모두 매우 낮게 측정되어 국민들이 개인정보보호정책을 이행하는 정부와 공무원들에 대해 부정적인 인식을 가지고 있음을 유추할 수 있다. 국가 개인정보보호 정책이 개인정보 유출사고에 신속하고 적극적으로 대응하고 있는가에 대한 반응성5도 역시 기대/지각수준과 효과성 인식 모두 낮게 나타나고 있어, 반응성 차원에서는 이들 두 지표와 관련된 정책의 개선에 집중된 논의가 요구된다.

⑤ 신뢰성 : 신뢰성3을 제외한 신뢰성 차원의 세부지표들의 효과성 인식은 전체의 평균 수준으로 비슷하게 나타났다. 정책의 적시성에 대한 신뢰성3은 기대와 지각수준도 모두 낮게 인식되고 있어, 이를 중심으로 신뢰성 측면의 효과성 인식을 제고하기 위한 방안을 논의할 필요가 있다. 특히 신뢰성은 차원 수준에서 효과성 인식이 평균 수준이지만, 기대/지각수준 모두 제일 낮게 인식되었고 지각수준은 대부분이 보통수준 이하로 나타났기 때문에, 효과성 인식과 별개로 해당 요인들의 인식 수준 자체를 제고하는 방안도 모색할 필요가 있다.

⑥ 책임성 : 책임성 차원의 세부지표 중 정책에 따라 개인정보 수집 시 고지 및 동의가 정확하게 이뤄지고 있는가에 대한 책임성4의 효과성 인식만이 평균 이하로 측정되었고, 이와 함께 정책에 따라 개인정보처리자들이 개인정보보호를 위한 책임과 의무를 준수하는가에 대한 책임성2의 효과성 인식이 낮은 것으로 나타났다. 하지만 이들 두 세부지표에 대한국민의 기대/지각수준은 전체 세부지표에 비해 높은 편으로 나타나고 있다. 즉, 국민들은 국가 개인정보보호 정책을 통해 개인정보 수집에 있어 고지나 동의가 정확하게 이뤄지고 있고 개인정보처리자의 책임과 의무가 준수되고 있음을 높게 지각하고 있지만, 그 효과성에 대해서는 낮게 인식하고 있다. 이는 이미 국가 개인정보보호 정책 상 관련된 활동들이 집중되고 있어 이들 지표에 대한 국민들의 인식 수준 자체가 높은 상황으로 이해할 수 있으므로, 효과성의 인식이 낮아 이에 정책적 논의가 필요하지만 전체적인 방안을 고찰함에 있어 상대적으로 낮은 우선순위를 가진다고 볼 수 있다.

⑦ 편의성 : 편의성 차원에서는 편의성3만 낮은 효과성 인식을 가지는 것으로 측정되었고 기대/지각수준 역시 상대적으로 낮은 것으로 확인되어, 국가 개인정보보호 정책에 따라 개인정보보호를 위해 제공되는 정보가 국민이 이해하기 어렵게 제공되고 있음을 유추할 수 있다. 즉, 개인정보보호 정책과 관련 정보가 국민이 이해하기 쉬운 단어로 제공되어 국민이 그에 대한 효과성을 인식할 수 있기 위한 정책 방안의 고찰이 요구된다. 또한 편의성4는 효과성은 평균을 상회하지만 기대와 지각수준이 다른 지표보다 모두 평균보다 낮으므로, 개인정보 피해 구제절차의 이용에 대한 인식 수준을 높일 수 있는 정책 방안의 논의가 요구된다.

⑧ 신속성 : 신속성의 차원은 효과성 인식이 제일 높기 때문에 국민들은 정책에 따라 ‘개인정보 처리나 유출에 대한 사실 및 정보가 신속하게 제공되고 있다’고 인식하고 있음을 유추할 수 있다. 따라서 신속성 차원에서는 현 수준의 유지를 위한 정책 추진이 요구된다. 다만 신속성2는 효과성 인식이 높지만 기대/지각의 인식 수준은 평균보다 낮게 나타나, 개인정보 유출 사고에 대한 정보 통지의 신속성이 신속성 차원에서 제고해야할 사항으로 분석되었다.

4.4 기대/지각 인식에 대한 중요도-성과 분석(IPA)

SERVQUAL에서 중요도-성과 분석(IPA)의 ‘중요도’는 서비스의 ‘기대수준’이고 ‘성과’는 ‘지각수준’이다. 중요도와 성과는 2×2 매트릭스에서 중요도(기대수준)를 종축(y축)으로, 성과(지각수준)를 횡축(x축)으로 설정되며, 각 축의 평균값을 기준으로 분석을 위한 사분면이 구축된다. 각 사분면은 서비스품질 관리전략의 의미가 부여되어 서비스의 개선방향을 설정하기 위한 기준으로 활용된다.9)

Fig. 2는 측정된 기대/지각의 인식 수준을 시각적으로 분석하고 정책의 개선방향을 고찰하기 위해, 차원과 세부지표에 대해 중요도-성과 분석(IPA)을 수행한 결과이다. 대부분의 척도가 제1사분면과 제3사분면에 위치하고 있어, 국가 개인정보보호 정책에 대한 기대에 따라 성과를 지각하는 경향이 있는 것으로 보인다. 또한 대부분 정책의 효과성을 인식함에 있어 불만적인 인식은 없는 것으로 보이고(제2사분면), 효과성을 과도하게 인식하지 않지도 않고 있는 것으로 나타나(제4사분면) 우리 정부의 개인정보보호 정책이 국민들에게 적절한 수준의 효과성으로 인식되고 있는 것으로 분석된다.

Fig. 2. Result of IPA to Expectation and Perception of the public: (a) Dimensions (b) Items

먼저 차원에 대한 중요도-성과 분석(IPA)의 결과를 살펴보면(Fig. 2 (a)), 제1사분면에는 효율성, 책임성, 신속성, 보증성이 위치하여 국민들은 정책이 이들 차원의 관점에서 어느 정도 효과성을 달성하고 있는 것(기대가 높지만 성과도 높음)으로 이해할 수 있으며, 이에 대한 지속적 유지의 전략이 요구된다. 반면 제3사분면에는 보안성, 편의성, 반응성, 신뢰성이 위치하고 있는데, 해당 사분면의 의미 상 낮은 우선순위가 부여되지만 제2사분면에 해당되는 차원이 없고 ‘개인정보보호’에 있어 핵심이 되는 보안성이 제3사분면에 위치하므로, 이들에 대해 만족도 제고의 전략이 우선적으로 마련되어야 할 필요가 있다.

전체 세부지표에 대한 중요도-성과 분석(IPA)의 결과(Fig. 2 (b))에서는 집중의 전략이 요구되는 제2사분면에 ‘보증성3. IT 환경과 기술의 변화’의 세부지표가 위치하고 있어, 향후 국가 개인정보보호 정책의 추진에 있어 이에 초점을 둘 필요성이 확인되었다. 우선순위가 낮은 제3사분면에는 14개 세부지표가 위치하여, 개인정보보호 정책의 효과성에 대한 세부지표 중 상당수의 개념들이 기대도 낮고 실제 성과도 낮게 인식됨이 확인된다. 특히 제3사분면 내 제일 좌측 하단에 ‘반응성4. 담당자의 적극성’과 ‘신뢰성4. 담당자에 대한 신뢰 정도’가 위치하여, 정부의 개인정보보호 담당자의 적극성이나 신뢰에 대해 국민들이 기대하는 바가 매우 적고 실제 인식하는 성과 역시 제일 낮게 인식되는 것으로 분석된다.

제1사분면에는 총 12개의 세부지표가 위치하는데, 이중 효율성과 책임성에 해당되는 지표가 모두 포함된다. 즉, 국가 개인정보보호 정책은 효율성과 책임성의 측면에서 국민의 높은 인식을 이끌 만큼 잘 이행되고 있다고 볼 수 있다. 제4사분면에는 ‘신뢰성2. 국민 요구사항의 정확한 이해 정도’, ‘반응성1. 국민 요구사항에 대한 지속적인 관심’, ‘편의성1. 개인정보보호 규정 검색의 용이성’이 위치하여, 이들이 중요도에 비해 불필요하게 정책을 통해 다뤄지고 있음을 추측할 수 있다.

단, 상기의 중요도-성과 분석(IPA)은 각 차원별 인식의 수준 차이를 고려하지 않았기에, 각 세부지표 간의 상대적인 비교에는 적합하지 않을 수 있다. 따라서 각 차원 별로 세부지표에 대한 중요도-성과 분석(IPA)를 수행하였고, 그 결과는 Table 7과 같다.

Table 7. Result of IPA by Dimension

Table 7에서 우선순위가 높은 제2사분면에 배치된 세부지표만을 살펴보면, 반응성3, 보증성3, 안전성3, 편의성3, 책임성4이 개인정보보호 정책의 효과성에 대한 국민의 인식을 제고하는데 있어 집중해야 할 사항을 식별되었다. 즉, 국가 개인정보보호 정책이 국민 지향적 정책으로 전환되기 위해 개인정보보호 정책이 신속하고 능동적으로 시행되고, IT 환경 및 기술 변화를 적절하게 반영하여 개선되며, 개인정보보호 정책을 통해 개인정보 수집에 대한 고지와 동의가 정확하게 이루어지고, 개인정보보호를 위해 제공되는 정보는 이해하기 쉬운 단어로 제공되며, 개인정보가 정확하고 완전하며 최신의 정보로 유지되는 것에 대해, 국민들이 기대하는 수준보다 실제 성과를 높게 인식하도록 정책 방안을 마련하는데 초점을 둘 필요가 있다.

또한 제3사분면에 배치된 세부지표들도 상대적인 우선순위는 낮지만 국민의 낮은 기대와 지각수준으로부터 정책의 효과성을 손쉽게 향상시킬 수 있는 가능성이 존재하므로, 개인정보보호 정책의 추진과 개선에 있어 대안으로써 지속적인 검토가 필요하다.

V. 결론

5.1 연구의 요약 및 시사점

본 논문은 국민의 불안과 우려를 해소시킬 수 있는 국민 지향적 개인정보보호 정책의 발전 방향을 모색하기 위한 첫걸음으로, 국민의 인식이라는 질적 관점에서 현재 우리 정부의 개인정보보호 정책이 목적 달성을 위해 적정하게 이행되고 있는지를 실증적으로 분석하였다. 분석된 결과를 요약하면,

첫째, 국민은 국가 개인정보보호 정책이 효과적이라고 인식하지만, 그에 대한 기대하는 수준이나 실제 지각하는 수준이 보통 이하로 나타나, 정책의 효과성에 대한 국민의 인식 자체는 낮은 수준이다.

둘째, 국민이 정책의 효과를 지각하는 요인들은 정책에 대한 기대 요인들과 유사하게 나타났다. 국민들은 효율성, 책임성, 신속성의 관점에서 정책의 효과성을 높게 기대하지만, 안전성, 편의성, 신뢰성, 반응성에 대해 상대적으로 낮은 기대를 가지고 있다. 실제 정책의 효과를 지각하는 인식에서도 책임성, 효율성, 신속성 관점의 효과를 높게 지각하는 반면, 반응성과 신뢰성의 효과는 낮게 지각하고 있다.

셋째, 하지만 정책에 대한 기대와 지각의 인식 차이에 따라 도출된 개인정보보호 정책의 효과성 인식은 상기의 기대/지각 인식 양상과 다르게 나타났다. 국민들의 효과성 인식은 신속성, 편의성, 책임성에 대해 높게 측정되었고, 효율성에 대한 인식이 가장 낮게 분석되었다.

넷째, 중요도-성과 분석(IPA)을 통해, 국민이 국가 개인정보보호 정책에 대해 기대하는 바가 높지만 실제 효과를 낮게 지각하는 항목으로, ‘정책 시행의 신속성 및 능동성’, ‘IT 환경 및 기술 변화의 수용 및 개선’, ‘개인정보의 정확성, 무결성, 최신성’, ‘제공되는 개인정보보호 정보의 이해 용이성’, ‘개인정보수집 시, 고지 및 동의의 정확성’이 식별되었다.

이상의 결과를 바탕으로 국민 지향적인 개인정보보호 정책으로의 발전을 위한 시사점을 도출하면,

첫째, 개인정보보호에 대한 국민의 인식 제고에 있어 질적 향상이 필요하다. 기존 정부의 실태조사에서 개인정보보호에 대한 국민의 인식이 높은 수준이 조사되었고, 본 논문에서도 국민들이 개인정보보호 정책이 효과적이라고 인식하는 것으로 분석되었지만, 실제 정책에 대한 기대나 정책의 효과를 인지하는 수준은 보통수준 이하로 나타나고 있다. 즉, 단순히 개인정보가 중요하거나 정책이 효과적이라고 인식하기보다, 개인정보보호에 대해 높은 기대를 가지고 정책의 효과도 높게 지각할 수 있기 위한 인식제고 방안이 요구된다. 이러한 방안으로 현재의 교육 및 홍보/캠페인을 단순히 양적으로 확대하는 것을 넘어, 질적 측면에서 국민에게 개인정보가 정책에 따라 보호되고 있음을 쉽게 인식할 수 있도록, 교육의 다양화나 개인정보보호 문화 구축을 위한 지원 등의 방안이 요구된다. 또한 간접적으로 인식 제고를 뒷받침하도록, 개인정보 침해에 대한 처벌이나 이에 대한 피해보상을 강화하도록 하는 등 정책 집행의 엄격성을 강화하는 정책 방안의 마련도 고려할 필요가 있다.

둘째, 국민이 정책의 효과에 대해 가지는 기대-지각 인식의 차이를 중심으로 개인정보보호 정책의 개선에 대한 논의가 요구된다. 정책 효과에 대한 기대/지각 인식의 양상은 이들의 차이에 따른 효과성 인식과 다르게 나타나, 이들 만으로 실제 정책의 효과성에 대해 국민이 만족하는지를 분석할 수 없음이 확인되었기 때문이다. 국민들은 ‘개인정보보호 정책 활동을 이행하는 정부와 공무원들이 업무에 적극적인지’와 ‘정책을 통해 자신의 개인정보에 합리적인 방법으로 접근할 수 있는지’, ‘정책을 통해 개인정보보호를 위해 이해할 수 있는 정보가 제공되는지’에 대해 정책의 효과성을 낮게 인식한다. 따라서 정부와 공무원들이 개인정보보호 업무에 적극적일 수 있도록 개인정보보호를 위한 권한을 보장하고, 책임을 보다 명확히 하는 것이 요구된다. 또한 교육 등을 통해 전문성을 확보함과 동시에 인식을 제고하기 위한 정책이 마련될 필요가 있다. 국민이 인식하는 수준에서 개인정보에 대한 합리적인 접근이 보장되고, 국민에게 제공되는 개인정보보호 관련 가이드라인/교육/홍보 등의 정보가 국민의 이해 수준에 맞춰 제공되도록, 기존 정책에 대한 면밀한 검토가 이뤄져야 한다.

셋째, 국민이 만족하는 국민 지향적 정책으로의 발전을 위해, 국민의 기대인식이 높지만 실제 효과를 낮게 지각하는 요소에 정책의 초점을 둘 필요가 있다. 특히 국민들은 현재 정책이 IT 환경과 기술변화를 적절하게 반영하여 개선되는가에 대해 높은 기대를 가지지만 그 효과를 지각하는 수준은 낮아, 정책에 대한 불신으로 이어질 가능성이 높기에, 이에 정책이 적절하게 IT 발전에 따라 발전됨을 국민이 인식할 수 있도록, 정책의 신속한 발전과 함께 이에 대한 적절한 홍보와 정책의 효과적인 시행이 뒷받침 될 필요가 있다.

5.2 연구의 함의

본 논문은 기존 개인정보보호 정책 연구와 달리, 개인정보보호에 대한 국민의 인식을 국가 정책에서 어떻게 반영하여 정책을 개선·발전시켜야 하는가에 대해 초점을 두고, 정책의 효과에 대한 국민의 인식을 실증적으로 분석하여 정책이 나가야할 방향을 고찰했다는 점에서, 국가 정책에 국민의 관점을 반영하기 위한 논의의 시발점으로서 의미가 있다.

그리고 공공서비스 관점에서 국가 개인정보보호 정책에 접근하여 정책의 효과성을 공공서비스의 품질로 계량적으로 분석했다는 데 방법론적 의의가 있다.

또한 연구자 및 정책입안자들에게 국민 지향적 정책으로의 발전 방향을 제시하는 기반자료로 활용되어, 개인정보보호의 강화를 위한 국가 정책의 발전에 기여할 것이라는 점에서 정책적인 함의가 존재한다.

5.3 연구의 한계 및 향후 연구방향

본 논문은 국가 개인정보보호 정책을 포괄적으로 인식하여 구체적인 특정 정책으로 한정하지 않았기에, 정책에 대한 인식 측정에 있어 부정확한 응답이 존재할 수 있다. 그리고 인식이라는 질적 요소에 대한 정성적이고 주관적인 평가에 근거하기에 객관성이 부족한 한계를 내포하며, 일반적인 서비스품질의 측정요소를 바탕으로 하기에 개인정보보호의 차원이 다소 소홀할 수 있다는 점이 한계로 지적된다. 또한 인식 분석을 통해 개선이 필요한 문제점의 식별에 초점을 둔 한계를 가진다.

따라서 향후 연구에서는 측정 척도가 개인정보보호의 관점에서 객관성을 확보하도록 전문가 자문 등을 통한 척도의 개선/검증이 요구되며, 객관성이 보장된 정량적인 지표에 근거한 양적 연구가 통합적으로 수행될 필요가 있다. 그리고 본 논문을 통해 식별된 문제점을 중심으로 현 정책의 분석을 통해 보다 구체적인 정책 대안을 제시하는 연구가 요구된다. 또한 분석 대상의 모호성을 극복하기 위해, 대표성을 가지는 특정 국가 개인정보보호 정책에 대한 실증 분석이 수행되어, 보다 포괄적이되 구체적인 차원의 연구가 이뤄질 필요가 있다.

* 본 논문은 2013년 대한민국 교육부와 한국연구재단의 지원을 받아 수행된 연구임(NRF-2013S1A5B6044042)

참고문헌

  1. Hun-Yeong Kwon, Jae-han Jung, Kyeong-yeol Kim, Se-Jin Park, Na-yeon Kim, and Dong-min Shin, "A Study on improvement and analysis of change since enforcement personal information protection act," Personal Information Protection Commission's Research Report, Dec. 2012.
  2. Yoo-Ji Lee, "Spread of Financial Customer Information Leakage Scanda l... "Leakage of 1.27 million personal information of 16 financial institutions except credit card companies"," Digital Daily, Jan. 19, 2014. http://www.ddaily.co.kr/news/article.html?no=113533
  3. Kyung-Ae Kim, "Uncovering the Unauthorized Collection of Patient Information! Privacy in the Healthcare Sector 'Emergency'," BoanNews, Jul. 23, 2015. http://www.boannews.com/media/view.asp?idx=47144
  4. Sungho Ji and Jaehoon Shim, "(2nd LD) 80M customer information of credit card companies leaked to the loan broker," Yonhap News, Mar. 14, 2014. http://www.yonhapnews.co.kr/economy/2014/03/14/0301000000AKR20140314155900052.html
  5. Jae Uk Lee, "'Voice Phishing' with Citibank customer information, the first confirmation of secondary damage after last year's data leakage," The Hankyoreh, Apr. 10, 2014. http://www.hani.co.kr/arti/socity/society_general/632096.html
  6. Supreme Court Decision 2011Da59834, 59858, 59841 Decided Dec. 26, 2012.
  7. Supreme Court Decision 2013Da43994, 44003 Decided Feb. 12, 2015.
  8. Seoul High Court Decision 2013Na200 47 et al. Decided Mar. 20, 2015.
  9. Jaeseob Kim, "[Exculsive] 'Collective dispute against Homeplus' was rejected by Personal Information Dispute Mediation Committee," The Hankyoreh, Apr. 28, 2015. http://www.hani.co.kr/arti/society/society_general/688788.html
  10. Ilwhan Jung, "Credit card companies' flip-flopping "Give the evidence" before the trial," Newsis, Jun. 22, 2015. http://www.newsis.com/ar_detail/view.html?ar_id=NISX20150619_0013739748
  11. Hyesun Lee, "A Case of Korea Pharmaceutical Information Center, is the 'Big-data' industry, not patient information leakage? IMS Health's defense claims in criminal trial... Defendants, such as KPIC, denied the charges all together," The Korean Doctors' Weekly, Sep. 8, 2015. http://www.docdocdoc.co.kr/news/newsview.php?newscd=2015090800024
  12. Taehyung Kim, "Supreme Court Decision on the Auction hacking case, the back blast is strong," BoanNews, Feb. 13, 2015. http://www.boannews.com/media/view.asp?idx=45363
  13. 'THE' Kinder Journalists, "Only pick out key points of the 'NIS Hacking case' that you wonder," The Hankyoreh, Jul. 16, 2015 (Modified Jul. 23, 2015). http://www.hani.co.kr/arti/politics/politics_general/700510.html
  14. Sang-Oh Yun, "Building Government Trust in the Ubiquitous Government (u-Gov): In terms of personal information protection," Modern Society and Public Administration, 19(2), pp. 61-87, Oct. 2009.
  15. Inho Lee, "Analyzing the Concept of 'Personal Data' under the Personal Data Protection Act of Korea - With Special Reference to De-identified Medical Prescription Data -," Journal of Korea Information Law, 19(1), pp. 59-87, Apr. 2015.
  16. In Kim, "Research Trends of Public Service in Korea," Korean Society and Public Administration, 24(2), pp. 177-210, Oct. 2013.
  17. Korea Online Privacy Association, "Analysis of the value of personal information and social costs according to the privacy violation," Personal Information Protection Commission's Research Report, Nov. 2013.
  18. Jinho Yoo, Sangho Jie, and Jongin Lim, "Estimating Direct Costs of Enterprises by Personal Information Security Breaches," Journal of The Korea Institute of Information Security and Cryptology, 19(4), pp. 63-75, Oct. 2009.
  19. A. Parasuraman, Valarie A. Zeithaml, and Leonard L. Berry, "A Conceptual Model of Service Quality and Its Implications for Future Research," Journal of Marketing, vol. 49, no. 4, pp. 41-50, Autumn 1985. https://doi.org/10.2307/1251430
  20. Richard L. Oliver, "A Cognitive Model of the Antecedents and Consequences of Satisfaction Decisions," Journal of Marketing Research, vol. 17, no. 4, pp. 460-469, Nov. 1980. https://doi.org/10.2307/3150499
  21. Soon Yang Kim and Kichan Yoon, "Comparative Analysis of Beneficiary Satisfaction for Women Welfare Services - Application of SERVQUAL techniques," The Korea Association for Policy Studies, 13(4), pp. 213-245, Dec. 2004.
  22. Yong-Gil Jeong, "Measurement of Service Quality: SERVQUAL and SERVPERF," Journal of Management, 33(3), pp. 438-461, 1999.
  23. Wonbae Min, Seokjoong Kang, and Bumkoo Lee, "A Study on the Satisfaction Level of the National Defense Electronic Procurement System Service by Applying the SERVQUAL Model," Journal of the Korea Institute of Information and Communication Engineering, 18(2), pp. 488-495, Feb. 2014. https://doi.org/10.6109/jkiice.2014.18.2.488
  24. HongYun Park, Policy Evaluation: Real and Practices, DaeYoung Co., 2012.
  25. Young-Jin Shin, "The efficiency analysis on private information security in public sector," Journal of Local Government Studies, 18(1), pp. 87-106, Mar. 2006.
  26. Young-Jin Shin, Hyeong-Chul Jeong, and Won-Young Kang, "A Study of Priority for Policy Implement of Personal Information Security in Public Sector: Focused on Personal Information Security Index," Journal of The Korea Institute of Information Security and Cryptology, 22(2), pp. 379-390, Apr. 2012
  27. Jinwoo Jeong, "A Comparative Study on the Recognition of Privacy between the Local Public Employees and the Interns of Local Government," Journal of Korean Association for Regional Information Society, 16(4), pp. 55-70, Dec. 2013.
  28. Hyungjun Seo and Senghwan Myeong, "Conflict Process and Policy Implications of NEIS case using Frame Analysis," Informatization Policy, 21(3), pp. 56-84, Autumn 2014. https://doi.org/10.22693/NIAIP.2014.21.3.056
  29. Sang-ug Kang and Dae-chul Lee, "A Study on the Influencing Factors of Continuous Usage Intention for a Scenario based FAQ Service regarding on Private Information Protection," Journal of Digital Convergence, 12(2), pp. 223-236, 2014. https://doi.org/10.14400/JDC.2014.12.2.223
  30. Ki-Jung Cha and Yeong-Mi Ha, "Development and Validation of an Instrument to Assess Hospital Workers' Perception for Protection of Personal Health Information," Journal of the Korea Academia-Industrial cooperation Society, 16(2), pp. 1253-1263, 2015. https://doi.org/10.5762/KAIS.2015.16.2.1253
  31. Myeong-soo Jeong and Kyung-ho Lee, "A Study on Personal Information Protection Management Assessment Method by DEA," Journal of The Korea Institute of Information Security and Cryptology, 25(3), pp. 691-701, Jun. 2015. https://doi.org/10.13089/JKIISC.2015.25.3.691
  32. Bang Min Seok and Cheol H. Oh, "A Review of Studies on personal information," Informatization Policy, 21(1), pp. 3-16, Spring 2014.
  33. Jin-ah Bae, Younha Cho, Sung-sik Kim, Eun-hee Choi, and Tae-Hyun Ha, "A Study on Measuring the Levels of Perception on Privacy (Protection of Personal Information) by Internet Users and Service Providers," Korea Communication Commission's Research Report, Dec. 2012.
  34. Sin-Yong Moon and Kichan Yoon, Understanding Performance Analysis & Evaluation of Public Service, SamYungSa, 2008.
  35. Do Kyung Sung and Cheol Yeung Jang, "Evaluation of Customer- Oriented ness of Public Services: Focused on the e-Government," Korean Public Administration Review, 39(2), pp. 207-232, Jun. 2005.
  36. Juho Song, Soo Kyung Park, and Bong Gyou Lee, "Analyzing Service Quality Factors for Affecting Government 2.0 Users' Satisfaction," Journal of Internet Computing and Services, 12(2), pp. 149-161, Apr. 2010.
  37. Sin-Yong Moon and Kichan Yoon, and Jongseok Ham, "A Study on the Development of Performance Analysis Technique of the e-Services," Korea Institute of Public Administration's Research Report, Dec. 2007.
  38. Jeong-Hun Woo, "An Empirical Study on ISMS Performance Measurement Using SERVQUAL," Master Thesis, Chungbuk National University, Feb. 2015.
  39. John A. Martilla and John C. James, "Importance-Performance Analysis: An easily-applied technique for measuring attribute importance and performance can further the development of effective marketing programs," Journal of Marketing, vol. 41, no. 1, pp. 77-79, Jan. 1977. https://doi.org/10.2307/1250495
  40. A. Parasuraman, Leonard L. Berry, and Valarie A. Zeithaml, "Refinement and Reassessment of the SERVQUAL Scale," Journal of Retailing, vol. 67, no. 4, pp. 420-450, Winter 1991.
  41. Byeong-rae Im, Hanna Jang, and Kichan Yoon, "Comparative analysis of satisfaction on e-CRM in public sector using e-SERVQUAL: Focused on rail services," The Journal of Korean Policy Studies, 9(3), pp. 335-357, Dec. 2009.
  42. Henty F. Kaiser, "An Index of Factorial Simplicity," Psychometrika, vol. 39, no. 1, pp. 31-36, Mar. 1974. https://doi.org/10.1007/BF02291575
  43. Norman Cliff, "The Eigenvalues-Great er-Than-One-Rule and the Reliability of Components," Psychological Bulletin, vol. 103, no. 2, pp. 276-279, Mar. 1988. https://doi.org/10.1037/0033-2909.103.2.276