Information Systems Review (경영정보학연구)

The Korea Society of Management Information Systems (한국경영정보학회)
권호 표지
DOI QR코드

DOI QR Code

The Study on the Difference of Information Security Awareness between PC and Smartphone

사용자의 PC와 스마트폰에 대한 정보보안 인식 차이에 관한 연구

  • Piao Zhengxian (Dept. of Business Administration, Graduate School, Chung-Ang University) ;
  • Sungmin Kang (College of Business and Economics, Chung-Ang University)
  • 박정현 (중앙대학교 일반대학원 경영학과) ;
  • 강성민 (중앙대학교 경영경제대학 경영학부)
  • Received : 2017.03.27
  • Accepted : 2017.09.08
  • Published : 2017.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

In the information age, the rapid development of information technology provides people with an enriching experience yet also causes them harm because of information security (IS) issues. The IS of smartphones faces great challenges. Although many studies on IS awareness have been conducted, most of them have focused on PCs and do not consider the security issues of smartphones. In this study, we focus on those factors that affect IS awareness for both PCs and smartphones. We also analyze the differences in the impacts of certain factors on PCs and smartphones based on the proposed research model. The results are summarized as follows. First, the understanding of security technique, understanding of IS threat, and IS education have significant impacts on IS awareness for PCs and smartphones, while IS intention has a significant impact on IS awareness for PCs but not for smartphones. Moreover, IS policy has no significant impact on IS awareness. Second, PCs and smartphones show no significant differences in IS awareness, IS threat, and IS intention, but show significant differences in understanding of security technique, IS education, and IS policy.

정보화 시대에서 사람들은 정보기술이 빠른 속도로 발전하여 편리하고 체계적인 생활을 체험하고 있지만 정보보안 이슈들로 인하여 다양한 피해도 많이 경험하고 있다. 특히 스마트폰은 새로운 단말기로서 PC와 같이 정보보안 이슈에 있어 최근에 크게 화두가 되고 있으며, 이러한 환경에서 사용자의 PC 및 스마트폰 정보보안에 대한 인식을 분석할 필요가 있다. 즉, 어떠한 요인이 정보보안 인식에 영향을 미치고 또한 어떠한 요인에서 PC 및 스마트폰 간의 차이가 있는지를 분석하고자 한다. 하지만 스마트폰 정보보안 인식에 대한 연구 및 PC와 스마트폰 정보보안 인식의 차이에 대한 기존의 연구는 찾아보기가 어렵다. 본 연구는 이러한 부분에 중점을 두고 선행연구에 기반한 연구 모델을 제시하였고 실증적 검증을 수행하였다. 본 연구의 결과를 요약하면 다음과 같다. 첫째, 보안 기술의 이해도, 정보보안 위협의 이해도, 정보보안 교육이 사용자의 PC 및 스마트폰 정보보안 인식에 긍정적인 영향을 미친다는 것을 검증하였다. 정보보안 의도는 사용자의 PC 정보보안 인식에 영향을 끼치고 스마트폰 정보보안 인식에는 영향을 끼치지 않는 것으로 나타났다. 또한, 정보보안 정책은 사용자의 PC 및 스마트폰 정보보안 인식에 영향을 미치지 않았다. 둘째, 사용자의 PC 및 스마트폰 정보보안 인식이 차이가 있음을 검증하지 못했다. 하지만 각 요인별 차이를 살펴보게 되면 보안 기술의 이해도, 정보보안 정책 및 정보보안 교육 3가지 측면에서 PC와 스마트폰 간의 차이가 있음을 검증할 수 있었고 정보보안 위협의 이해도와 정보보안 의도 측면에서 보면 PC와 스마트폰의 차이가 있음을 검증할 수 없었다.

Keywords

References

  1. 강다연, 장명희, "정보보안정책 준수가 정보 보안능력 및 행동에 미치는 영향 분석: 해운항만조직 구성원을 대상으로", 한국항만정제학 회지, 제30집, 제1호, 2014, pp. 97-118. 
  2. 김종기, 김재현, "개인사용자의 보안행위의도에 관한 실증연구: 개인 컴퓨터와 스마트폰의 비교를 중심으로", 인터넷전자상거래연구, 제14권, 제6호, 2014, pp. 45-69. 
  3. 김종기, 전진환, "대기업과 중소기업 간의 정보보안 요소에 대한 사용자의 인지 비교: 컴퓨터 바이러스를 중심으로", 한국정보보호학회지, 제16권, 제5호, 2006, pp. 79-92. 
  4. 박일형, 서승우, 이은동, "정보보안 향상을 위한 보안의식 조사결과 분석", 한국경영학회 통합학술발표논문집, 2009, pp. 1-7. 
  5. 박진완, 스마트폰 악성코드 감염시 스마트폰 이용자의 피해 가능성 연구 (석사학위논문), 인천대학교, 2011. 
  6. 박호현, 모바일 온리로 급변하는 ICT 시장, 서울경제, 2014. 
  7. 백민정, 손승희, "조직의 정보윤리실천이 구성원의 정보보안 인식과 행동에 미치는 영향 에 관한 연구", 한독경상논총, 제28권, 제4호, 2010, pp. 119-145. 
  8. 백민정, 정보윤리활동이 정보보안 성과에 미치는 영향에 관한 연구 (박사학위논문), 단국대학교, 2010. 
  9. 송은수, 일반 컴퓨터 사용자의 정보보안에 대한 인식 (석사학위논문), 중앙대학교, 2006. 
  10. 신현민, 정보보안 인식수준 평가 사례를 통한 측정지표 체계 수립에 관한 연구 (석사학위논문), 동국대학교, 2009. 
  11. 신호영, 스마트폰 이용자들의 정보보안 행위에 관한 실증연구 (석사학위논문), 영남대학교, 2012. 
  12. 안랩, 2014년 스마트폰 악성코드 통계, 연구보고서, 2015. 
  13. 왕혜민, "3세 이상 국민 인터넷 이용률 88.3% 육박 '스마트폰 직접적 영향'", Break News, 2017. 02. 01., Available at http://www.breaknews.com/sub_read.html?uid=489441. 
  14. 이기정, 정보보호관리체계 기반의 강화된 스마트폰 보안모델 연구 (석사학위논문). 서울과학기술대학교, 2012. 
  15. 이기주, "스마트 사회의 보안 위협과 정보보호 정책추진에 관한 제언", 한국인터넷진흥원 발표논문, 2013, pp. 24-32. 
  16. 이선중, 이미정, "정보보호문화의 평가지표에 관한 탐색적 연구", 정보화정책, 제15권, 제3호, 2008, pp. 100-119. 
  17. 이중정, 김진, 이충훈, "정보보호관리체계(ISIS) 항목의 중요도 인식과 투자의 우선순위 비교 연구", 한국정보보호학회지, 제24권, 제5호, 2014, pp. 919-929.  https://doi.org/10.13089/JKIISC.2014.24.5.919
  18. 이초희, "일상생활의 모바일化...스마트폰․ 태블릿 보유↑ 데스크톱↓", 아시아경제 뉴스, 2014. 12. 30., Available at http://www.asiae.co.kr/news/view.htm?idxno=2014123010462842248. 
  19. 이현동, 스마트폰 환경에서 MAUT와 퍼지 알고리즘을 이용한 상황인식 보안 시스템 (석사학위논문), 부경대학교, 2012. 
  20. 장명희, 강다연, "항만기업 종사자들의 정보보안인식과 지각된 정보보안위험에 영향을 미치는 요인", 한국항해항만학회지, 제36권, 제3호, 2012, pp. 261-271.  https://doi.org/10.5394/KINPR.2012.36.3.261
  21. 정보통신부, 2006 국가정보보호백서, 정보통신부, 2006. 
  22. 정해철, 김현수, "조직구성원의 정보보안 의식과 조직의 정보보안 수준과의 관계 연구," 정보기술과 데이터베이스 저널, 제7권, 제2호, 2000, pp. 117-134. 
  23. 진성철, "스마트폰 사용자 보안 불감증 심각", LA중앙일보, 2017. 03. 16., Available at http://www.koreadaily.com/news/read.asp?art_id=5090368. 
  24. 최민지, "절반 이상 개인 이용자, PC.스마트폰 보안피해 경험", 디지털데일리, 2016.07. 14., Available at http://www.ddaily.co.kr/news/article.html?no=145311. 
  25. 황인호, 김대진, 김태하, 김진수, "조직의 정보보안 문화 형성이 조직 구성원의 보안 지식 및 준수의도에 미치는 영향 연구", Information Systems Review, 제18권, 제1호, 2016, pp. 1-23.  https://doi.org/10.14329/isr.2016.18.1.001
  26. KT경제경영연구소, 2015년 모바일 트렌드 전망, 연구 보고서, 2015. 
  27. 360 Internet Security Center, 2014 Smartphone Security Reports in China, 360 Reports, 2015. 
  28. Bulgurcu, B., H. Cavusoglu, and I. Benbasat, "Information security policy compliance: An empirical study of rationality-based beliefs and information security awareness", MIS Quarterly, Vol.34, No.3, 2010, pp. 523-548.  https://doi.org/10.2307/25750690
  29. Cavusoglu, H., J. Son, and I. Benbasatm, "Information Security Control Resources in Organizations: A Multidimensional View and Their Key Drivers", UBC Working Paper, 2009. 
  30. Choi, N., D. Kim, and A. Whitmore, "Knowing is doing", Information Management and Computer Security, Vol.16, No.5, 2008, pp. 484-501.  https://doi.org/10.1108/09685220810920558
  31. Decker, L. G., Factors Affecting the Security Awareness of End-Users (Doctoral Dissertation), Capella University, 2008. 
  32. Dinev, T. and P. Hart, "Internet privacy concerns and social awareness as determinants of intention to transact", International Journal of E-Commerce, Vol.10, No.2, 2006, pp. 7-31.  https://doi.org/10.2753/JEC1086-4415100201
  33. Facebook, "Financial results for the quarter ended September 30", 2014, Facebook Reports Third Quarter 2014 Results, 2014. 
  34. Hawkins, S., D. C. Yen, and D. C. Chou, "Awareness and challenges of internet security", Information Management & Computer Security, Vol.8, No.3, 2000, pp. 131-143.  https://doi.org/10.1108/09685220010372564
  35. Holbert, D. A., Factors Contributing to Security Awareness of the end User (Doctoral Dissertation), Capella University, 2013. 
  36. Huang, D. L., P. L. Rau, and G. Salvendy, "Perception of information security", Behaviour & Information Technology, Vol.29, No.3, 2010, pp. 221-232.  https://doi.org/10.1080/01449290701679361
  37. Petrova, K. and R. Sinclair, "Expanding the understanding: Transactions and security awareness for eBusiness students", New Zealand Journal of Applied Computing and Information Technology, Vol.7, No.1, 2003, pp. 82-88. 
  38. Rhee, H. S., C. Kim, and Y. U. Ryu, "Self-efficacy in information security: Its influence on end users' information security practice behavior", Computers & Security, Vol.28, No.8, 2009, pp. 816-826.  https://doi.org/10.1016/j.cose.2009.05.008
  39. Ryan, J. E., A Comparison of Information Security Trends between Formal and Informal Environments (Doctoral Dissertation), Auburn University, 2006. 
  40. Solms, V. and T. Kerry, "Information security obedience: A definition", Computers & Security, Vol.24, No.1, 2005, pp. 69-75.  https://doi.org/10.1016/j.cose.2004.10.005
  41. Spurling, P., "Promoting security awareness and commitment", Information Management & Computer Security, Vol.3, No.2, 1995, pp. 20-26.  https://doi.org/10.1108/09685229510792988
  42. Vance, A., M. Siponen, and S. Pahnila, "Motivating IS security compliance: Insights from habit and protection motivation theory", Information & Management, Vol.49, No.3-4, 2012, pp. 190-198.  https://doi.org/10.1016/j.im.2012.04.002
  43. Wiant, T. L., "Information security policy's impact on reporting security incidents", Computer & Security, Vol.24, No.6, pp. 448-459. 
  44. Wolf, M. J., Measuring an Information Security Awareness Program (Master's Thesis), University of Nebraska, 2010.