Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Organizational Conflict and Job Withdrawal Intention of the Information Security Workers

정보보안 종사자의 조직갈등과 직무이탈 의도에 관한 연구

  • Received : 2019.02.08
  • Accepted : 2019.03.23
  • Published : 2019.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

The purpose of this study is to identify the effects of organizational conflict stages and job withdrawal intention of information security organizations. We applied Pondy's conflict theory and analyzed the case of information security workers in public enterprises. We found that the more information security workers emotionally accept the potential factors of organizational conflict, the higher the intention of job change of information security practitioner. On the other hand, the perception mechanism has a moderating effect of lowering the job change-out probability. The result of this study is expected that the manager of the organization will be able to utilize the conflict in the organizational direction.

본 연구의 목적은 정보보안 조직갈등의 단계와 유형이 정보보안 종사자의 직무이탈 의도에 미치는 영향을 파악하는데 있다. 폰디의 조직갈등이론을 적용하여 공기업 정보보안 종사자를 대상으로 한 설문자료를 분석하였으며 구조 방정식 모형을 사용하여 정보보안 종사자가 직무 활동에서 경험하는 갈등의 단계, 유형, 결과를 분석했다. 분석 결과, 정보보안 종사자가 조직갈등의 잠재요인을 감정적으로 받아들일수록 정보보안 종사자의 직무이탈의도가 높아지는 것으로 나타났다. 반면에, 인식메커니즘은 직무를 변경하여 조직을 이탈할 확률을 낮추는 조절 효과를 가진 것으로 나타났다. 조직 내 정보보안 종사자의 갈등에 관한 실증연구는 많지 않다. 본 연구의 분석 결과는 정보보호 조직의 관리자가 조직 내 갈등을 생산적인 방향으로 이끌어 가는데 활용할 수 있을 것이다.

Keywords

I. 서론

1.1 연구의 필요성

갈등은 정보보안 관리체계에서 위험을 초래하는 주요*1)사회-조직적 요소 중 하나이다. 조직 내에서 일반업무와 정보보안업무는 종종 창과 방패로 비유된다[1]. 정보보안 종사자는 일반 업무 종사자의 요청사항을 검토하고 통제한다. 즉, 정보보안 종사자의 주요 임무는 정보의 기밀성, 무결성 및 가용성을 제공하기 위해 권한이 없는 액세스, 사용, 공개, 중단, 수정 또는 파기로부터 조직정보 및 정보시스템을 보호하는 것이다[2]. 정보보안 종사자는 내부 정보교환 프로세스를 규제하는 보안정책을 수립·집행한다. 정보보안직무의 특성은 종종 일반업무를 담당하는 종사자에게 편의성과 효율성을 제공하는 정보시스템과 반대되는 경향이 있기 때문에, 일반 종사자는 정보보안 작업이 일반업무에 불편함과 비효율을 제공한다고 인식하곤 한다[3]. 정보교환 프로세스에 관한 끊임없는 모니터링은 정보보안종사자들과 일반 업무 종사자들 간에 잦은 마찰을 일으키는 요인이 된다.

정보보안 업무를 둘러싼 사회-조직적 요인은 지난 10년간 발생했던 정보보안사고의 주요 원인 중 하나이기도 하다. 정보보안 종사자가 조직 내부의 근로환경과 상호작용하는 과정에서 정보보안 사고가 발생할 수 있다. 많은 조직은 정보통신기술(ICT)을 비즈니스에 도입하면서 그에 상응하는 정보보안시스템에도 투자하고 있다. 정보보안기술이 발전함에 따라 조직 내 정보보안 종사자에게 요구되는 역할과 네트워킹이 더욱더 복잡해지고 있으므로 조직 내 구성원 간의 원활한 의사소통과 협력이 필수적이다. 그러나 민감한 데이터의 급증, 잘못 관리된 조직의 행동, 뒤섞인 프로토콜 세트는 보안위험, 정보 유출, 또는 외부침입의 가능성을 높이는 원인이 된다.

갈등은 정보 처리 또는 의사결정 과정에서 구두 및 비언어적 표현의 이해 또는 오해의 촉매제가 되곤 한다[4]. 이러한 갈등이 궁극적으로 조직위험뿐만 아니라 보안사고를 발생시킬 수 있지만, 지금까지 정보보안 연구에서 조직갈등은 많은 관심을 받지 못했다.1)

갈등은 조직의 일상업무에서 발생하기 때문에 갈등을 관리하지 않는 조직은 위험관리가 제대로 수행하는데 어려움이 따른다. 내부자에 의한 악의적 공격은 외부인보다 50배나 큰 피해를 끼친다[5]. 정보보안 사고의 80% 이상은 내부자의 위협에 의한 결과이다[6].

1.2 연구의 목적

본 연구는 정보보안 조직의 갈등과 직무이탈 의도 간의 관계를 연구한다. 정보보안영역에서 조직연구, 특히 조직의 갈등에 대한 연구는 이론적·실증적 연구 모두 많지 않다. 정보보안 조직 관리자가 조직의 갈등을 해결하기 위해서는 조직갈등의 특징, 충돌원인 및 충돌 메커니즘이 무엇인지 파악하는 것이 필요하다. 본 연구는 (1) 정보보안조직의 어떤 요인이 조직갈등의 원인이 되는지, (2) 조직갈등과정이 어떻게 정보보안조직의 부정적 결과인 직무이탈로 이어지는지에 답하고자 한다. 이를 위해 조직갈등연구에서 가장 많이 인용되는 루이 폰디의 조직갈등이론을 적용하여 공기업 내 정보보안 종사자가 직무수행에서 경험하는 갈등과정을 분석한다.

II. 이론적 논의 및 가설설정 

20세기 중반까지 갈등은 조직성과에 부정적인 요인으로 간주하였다. 그러나 학자들은 갈등의 긍정적 기능을 발견하기 시작했다[8-9]. 그 발견은 다양한 형태의 갈등과 갈등의 결과에 대한 후속연구로 이어졌다[10-11]. 최근의 연구들은 다양한 형태의 갈등 유형을 발견하였고, 갈등유형이 조직 효과성에 미치는 영향에 주목한다. 특히, 어떻게 관리자가 조직갈등을 생산적인 결과로 전환시킬 수 있는지가 주요 연구관심사가 되고 있다[12-13].

2.1 폰디의 조직갈등 연구

폰디의 이론은 조직갈등 연구에서 가장 많이 인용되어 왔다[14]. 퍼트남과 홀머의[2]의 아이디어를 바탕으로 한 폰디의 이론은 잠재적 갈등이 조직성과로 이어지는 과정을 설명한다. 이 이론은 조직갈등에 관한 세 가지 모델(협상, 관료주의, 시스템)을 제시한다. 이 모델들은 조직갈등의 계층별 특징을 묘사한다. 먼저, 협상모델은 이해집단 간의 갈등을 다룬다. 관료주의 모델은 조직 내의 계층적 관계를 다루며 시스템모델은 직무 관계에서의 갈등과 관련이 있다. 특히, 시스템모델은 공식적 역할이 상호의존적인 조직구성원들이 상충하는 목표를 설정할 때 조직갈등이 시작된다고 본다[15]. 본 연구는 연구분석에 시스템모델을 적용한다.

조직갈등 모델을 설명하기 위해 폰디는 갈등과정을 5단계로 나누어서 설명한다. 첫 번째 단계는 잠재적 갈등단계(Latent conflict)이다. 이 단계는 잠재적 갈등을 유발하는 조건들을 포함한다. 폰디는[16] 조직갈등을 유발하는 잠재적 요인들로서 제한된 자원, 조직 개인의 자율성 확보와 통제와 조직의 하위목표 간의 차이를 제시하고 있다. 또한 이러한 요인들을 측정하기 위해 구성원들의 역할을 분석할 것을 제안하고 있다. 폰디의 연구 이후, 관련 연구들은 잠재적 갈등의 요인을 추가해왔다. 예를 들어, 와튼과 더튼은[17] 인식의 차이, 개인적 특성, 성과 기준 및 보상 등을 조직갈등의 선행조건으로 제시했다.

두 번째 단계는 갈등을 인지하는 단계(Percei-ved conflict)이다. 폰디는 이 단계를 한 명 이상의 조직구성원이 갈등의 잠재적 요인을 인지하는 단계로 설명한다. 그러나 잠재적 갈등의 조건이 항상 갈등의 인지로 이어지는 것은 아니다. 즉, 잠재적 갈등요인이 없더라도 갈등을 인지하는 것이 가능할 수도 있다. 억제와 주의집중 메커니즘은 조직에 잠재적인 조건이 있음에도 불구하고 갈등에 대한 인식을 제한한다. 억제메커니즘 하에서 개인들은 가벼운 수준의 갈등을 무시하는 경향이 있다. 또한 시간과 역량의 제약 아래서 조직구성원이 모든 갈등을 다루지 않는 주의집중 메커니즘이 발동할 수도 있다. 잠재적 갈등요인이 갈등의 감지로 이어지게 되는 주요 원인은 다른 조직구성원에 대한 오해에서 비롯된다. 와튼과 더튼은 업무 책임을 분담할 때 모호함은 업무 불만의 갈등의 가능성을 증가시킨다고 설명하며[17] 상호개념으로서 타인의 역할에 대한 오해가 발생하는 메커니즘을 구체화했다.

세 번째 단계는 갈등을 감지하는 단계(Felt conflict)이다. 이 단계에서 개인은 타인에 대해(적대감을 불러일으키는 갈등에) 분노한다. 갈등의 인식이 항상 갈등을 감지하는 단계로 이어지는 것은 아니다. 그러나 갈등의 내면화는 개인이 갈등을 감지하는 충분한 조건이다. 조직과 개인 성장의 요구가 일치하지 않으면 개인은 조직의 다른 구성원에 대한 적대감을 느낄 수 있다. 와튼과 더튼 그리고 카퍼티는[18] 동료들의 일하는 방식, 상사와의 관계에서 오는 어려움, 동료와 상사를 불신하는 것을 예를 들어 설명하고 있다.

네 번째 단계는 갈등행동의 단계(Manifest conflict)이다. 폰디는 갈등 행동에 대해 의도적으로 타인의 목표를 좌절시키는 행위로 정의한다. 이러한 행동에는 간섭, 비협조, 또는 정보비공유 등이 있다[19-20]. 의사결정 과정에서 개인은 다른 사람의 업무를 방해하거나 문제에 대해 구성원과 갈등이 발생하거나 타인에게 정보를 제공하지 않을 수 있다.

마지막 단계는 갈등여파 단계(Conflict aftermath)이다. 갈등이 긍정적인 방향으로 해결된다면 조직협력은 개선될 것이지만, 부정적인 방향으로 이어진다면, 즉, 갈등이 억제되거나 해결되지 않으면 조직이탈과 같은 더 나쁜 상황이 초래될 수 있다[21]. 폰디는 이러한 다섯 단계의 조직갈등이 일련의 순서에 따라 발생한다고 보았다. 구체적으로 조직갈등은 조직 내 구성원이 잠재적 갈등요인을 인지하거나 감지하고, 인지메커니즘과 감지메커니즘의 상호작용을 거쳐서 갈등 행동과 갈등여파를 순차적으로 발생시키는 것으로 보았다. 따라서 폰디의 조직갈등모형은 잠재적 갈등요인->(갈등인지<->갈등감지)->갈등행동->갈등여파의 과정을 제시한다.

2.2 가설설정

폰디의 이론을 토대로 본 연구는 다음과 같은 연구가설을 설정한다.

H1: 잠재적 갈등요인은 정보보안 종사자의 직무 이탈의도를 높일 것이다.

H2: 인지메커니즘은 갈등의 잠재적 요인이 직무 이탈의도에 미치는 영향을 감소시킬 것이다.

H3: 감지메커니즘은 갈등의 잠재적 요인이 직무 이탈의도에 미치는 영향을 증가시킬 것이다.

H4: 갈등행동은 갈등의 잠재적 요인이 직무이탈 의도를 높일 것이다.

III. 연구방법 및 연구모형설정

3.1 연구대상 및 자료수집방법

본 연구는 21개의 공기업에서 과거 또는 현재 정보보안 종사자를 대상으로 한 설문 자료를 이용한다. 설문 조사는 2013년 5월 7일에서 16일까지 전자메일 방식으로 시행되었다. 총 220부 중 205부가 회수되었고, 202개의 유효 표본을 확보하였다. 갈등단계 및 유형에 관한 각 질문에 대한 응답자의 동의 여부를 측정하기 위해 모든 문항에 리커트 5점 척도를 사용했다. 설문지는 부록에 첨부되어있다.2)

3.2 변수의 조작화

폰디가 제시한 조직갈등의 5단계는 직접 관찰하거나 측정할 수 있는 변수가 아니므로 관측변수를 사용하여 간접적으로 측정을 해야 한다. 따라서 갈등의 단계를 측정하기 위한 구성개념을 사용해야 한다. 본 논문은 16개의 구성개념을 사용하여 조직갈등의 5가지 단계를 개념화하였다. 잠재적 갈등단계(LC), 인지단계(PC), 감지단계(FC), 행동단계(MC), 갈등여파(CA)를 각각 개념화하기 위해서 6개, 3개, 3개, 3개, 1개의 요인을 개념화하였다. 구체적으로 잠재적 갈등요인으로는 구성원 간 목표의 차이, 구성원 간 인식의 차이, 제한된 자원, 업무의 상호의존성, 성과지표와 보상, 개인의 특성을 개념화하였다. 인지단계에서는 업무상 의사소통 장애, 개인적 의사소통 장애, 역할 불만족을 개념화하였다. 감지단계에서는 동료의 업무수행 방식에 대한 불쾌감, 상사와의 관계에서 느낀 곤란함, 동료나 상사의 업무수행 방식에 대한 불신을 개념화하였다. 갈등행동단계 에서는 동료의 부당한 간섭, 비협조, 정보교환의 차단을 개념화하였다. 마지막으로 갈등여파는 설문 응답자의 직무이탈의도를 통해 개념화하였다. 이들 개념을 측정하기 위해 총 38개의 설문 문항을 관측변수로 사용하였다. 즉, 본 연구는 잠재적 갈등요인을 구성하는 6개의 갈등인지, 갈등감지, 갈등행동, 갈등여파 단계를 각각 측정하기 위해서 19개, 7개, 3개, 5개, 4개의 문항을 사용하였다. 표 1은 갈등단계 측정을 위해 사용된 구성개념, 관측변수, 해당 설문 문항을 요약한다.

Table 1. Variables in Conflict Stages and Measurement

JBBHCB_2019_v29n2_451_t0001.png 이미지

3.3 구조방정식 모형

본 연구는 조직갈등의 단계와 유형의 측정에 사용한 변수 간의 인과관계를 추정하기 위해 구조방정식 모형을 사용한다. 소프트웨어 R 패키지 중의 하나인 라방(lavaan)을 사용하여 구조방정식 모형을 추정하였다[22]. 구조방정식의 분석은 세 단계의 절차로 구성되어 있다. 첫 번째 단계는 확인적 요인분석 (confirmatory factor analysis)으로 설문 문항들을 이용하여 측정된 관측변수와 본 연구에서 개념화한 구성개념 간의 관계를 검증한다. 본 연구에서는 잠재적 갈등요인을 구성하는 구성원 간 목표의 개인차라는 구성개념을 측정하기 위해서 3개의 설문 문항을 동료와의 목표 차이로 마찰이 있었는지(질문 11번), 동료의 목표 희생 여부(질문 12번), 조직목표와 응답자의 목표 간의 괴리(질문 13번)를 사용하였다. 여기서 확인적 요인분석은 미리 지정된 잠재변수와 그에 따른 관측변수 간의 관계가 적절한 것인지를 검증한다.

두 번째 단계에서는 경로분석을 사용하여 첫 번째 단계에서 검증된 잠재변수 간의 인과관계와 상관관계를 검증한다. 즉, 폰디의 이론으로부터 설정된 5가지의 인과관계와 1가지의 상관관계(잠재적 갈등요인→(갈등인지↔갈등감지)→갈등행동→갈등여파의 과정)을 검증한다.

세 번째 단계에서는 검정통계량을 활용하여 구조방정식 모형의 가정 위배여부와 적합성을 판단하여 최적의 모형을 선정한다. 일반적으로 구조방정식은 4가지 주요 가정을 가지고 있다[23]. 우선, 표본이 무작위로 추출되어야 하고(random sampling), 다변량 정규성(normal data)을 충족해야 하고, 체계적으로 누락된 데이터(systematic missing data)가 없어야 하며, 적정한 표본 크기(sufficiently large sample size)를 갖추어야 한다. 만약 기본방법으로 추정한 구조방정식 모형이 이러한 주요 가정을 위배한다면 가정을 완화한 대안 추정을 고려해야 한다.

IV. 분석결과

4.1 기술통계

표 2는 설문 조사 응답자의 인구 사회학적 정보를 요약한다. 남성 응답자가 대부분을 차지하였고, 여성 응답자는 소수를 차지했다. 대부분 응답자가 30~49세 사이였다. 응답자의 평균적 교육수준은 학사학위였다. 응답자의 절반 이상이 정보보안 분야에서 10년 이상의 경력을 쌓았으며 당시 정보보안 관련 직책을 맡았다. 응답자의 절반은 조직에서 여러 직책을 맡았으며, 절반은 정보보안 직무 경험만 가지고 있다.

Table 2. Frequency of Respondent’s background (N=202)

JBBHCB_2019_v29n2_451_t0002.png 이미지

4.2 확인요인분석

본 연구에서는 두 가지의 평가 기준을 확인요인분석에 사용하였다. 우선 가정된 관계의 질을 평가하기 위해서 수렴타당성(convergent validity)과 판별타당성(discriminant validity)기준을 적용했다. 수렴타당성은 관측된 변수가 잠재변수와 얼마나 잘 일치하는지 평가하는 것이다. 관측된 각 변수의 요인부하값(factor loading)이 클수록 관계에 더 많은 수렴타당성이 있다. 판별타당성은 독립적인 잠재 변수가 얼마나 독립적인지에 대한 것이다. 잠재변수 간의 상관관계가 약할수록, 가정된 관계는 더 많은 판별타당성을 가지게 된다.

4.2.1 수렴타당성

본 연구에서 설정된 구성개념의 수렴타당성을 평가하기 위해 3가지 지표를 사용한다. 첫 번째 지표는 관찰된 각 변수의 요인부하량을 도출하는 것이다. 표 3은 관측변수의 표준화 된 요인부하값을 요약한다. 일반적으로 관측변수의 요인부하량이 0.5보다 커야만 모형에 적합한 것으로 알려져 있다[24]. 업무의 상호의존성을 측정하는 설문 문항들은 요인부하량이 0.5 미만으로 나타났기 때문에, 잠재적 갈등요인 구성개념에서 제외되었다.

Table 3. Standardized Factor Loadings (λ) of Observed Variables

JBBHCB_2019_v29n2_451_t0003.png 이미지

두 번째 지표는 평균분산추출(average variance extracted: AVE)을 사용하는 것이다. 포넬과 라커가[25]가 제안한 수렴타당성을 평가하기 위한 지표에서는 잠재변수의 평균분산추출 값이 0.5보다 클 경우, 변수는 수렴타당성을 갖는다. 세 번째 지표는 복합신뢰성지수(composite reliability index)를 사용하는 것이다. 복합신뢰성지수가 0.7 이상인 변수만 수용할 수 있다. 표 4는 구성개념의 수렴타당성을 요약한다. 관찰변수의 정규화 된 요인부하량이 1보다 크고 측정오차의 분산이 0보다 작은 헤이우드 사례는 발견되지 않았다. 잠재갈등의 평균분산추출은 0.5 미만(0.458) 이었지만, 허용 가능한 범위 내의 복합신뢰성지수를 가졌기 때문에 모형에 포함하였다. 요약하면, 관측변수와 잠재변수 간의 가정된 관계는 적절한 수렴타당성을 보인다.

Table 4. Convergent Reliability of the Model

JBBHCB_2019_v29n2_451_t0004.png 이미지

Note: ***: p < .001; S.E.: standardized Error; β: standardized coefficient; AVE: average variance extracted; CRI: composite reliability index; Fixed parameters were used in the analysis

4.2.2 판별타당성

모형의 판별타당성을 확인하기 위해 두 가지 지표가 사용하였다[26]. 첫 번째 지표는 잠재변수의 평균분산추출과 제곱 공분산 간의 관계를 확인하는 것이다. 두 잠재변수의 평균분산추출(AVE)이 두 변수의 제곱 공분산보다 큰 경우 모델이 판별력이 타당하다고 주장할 수 있다. 표 5는 잠재변수에 관한 평균분산추출이 제곱 공분산보다 모두 높음을 보인다.

두 번째 지표로서 상관계수와 표준오차를 활용할 수 있다. 즉, “상관계수 ± 2 × 표준오차”로 정의한 지표 값을 확인하는 것이다. 만약 잠재변수가 1 이상의 값을 갖는다면 모형이 판별타당성을 갖는다고 볼 수 없다. 표 5는 모든 잠재변수가 1 이하의 값을 갖고 있음을 보인다. 요약하면, 본 연구에서 설정한 조직갈등 단계와 유형에 관한 구조방정식 모형은 수렴타당성과 변별타당성을 갖는 것으로 나타났다.

Table 5. Squared-covariance Matrix of the Latent Variables (Correlation Matrix in Bracket)

JBBHCB_2019_v29n2_451_t0005.png 이미지

4.3 조직갈등의 경로분석

4.3.1 모형적합도 및 총 효과분석

구조방정식 분석의 두 번째 단계는 경로분석을 사용하여 조직갈등의 다섯 단계 간의 인과관계를 검증하는 것이다. 본 연구에서는 기본방법으로 추정한 구조방정식 모형이 다변량 정규성 가정을 충족하지 못하였으므로, 대안으로서 대각가중치 최소 자승(Diagonally weighted least squares: DWLS) 추정량을 경로분석에 사용하였다. 표6은 대각가중치 최소 자승으로 추정한 구조방정식 모형이 경험 법칙[27]에 비추어 볼 때 적절한 모형적합도를 갖고 있음을 보여주고 있다.

Table 6. Model Fit Indices

JBBHCB_2019_v29n2_451_t0006.png 이미지

4.3.2 모형타당성

구조방정식 분석의 세 번째 단계로서 본 연구에서는 검정통계량을 활용하여 구조방정식 모형의 가정 위배여부와 적합성을 판단하여 최적의 모형을 선정하였다. 아래 그림 1과 표 7은 잠재변수 간의 인과관계 및 상관관계에 관한 경로분석의 결과를 보여준다. 본 연구의 첫 번째 연구가설은 잠재적 갈등요인이 정보보안 종사자의 직무이탈의도를 높인다는 것이다. 분석 결과, 잠재적 갈등요인이 직무이탈의도에 영향을 주는 직간접적인 경로가 존재하였다. 잠재적 갈등요인은 인지·감지 메커니즘과 갈등행동을 통해서 조직 충성도에 양(+)의 영향을 주고, 그 효과를 표준화한 추정계수는 0.482였다. 이러한 잠재적 갈등요인의 간접적 효과는 통계적으로 유의미하다. 따라서 구조방정식 모형은 첫 번째 연구가설을 지지한다. 또한 분석 결과는 통계적으로 유의미한 세 가지 갈등경로를 발견하였고 본 연구에서 설정한 나머지 세 가지 가설 (H2, H3, H4)들을 지지한다. 감지 메커니즘과 인지메커니즘의 상관관계를 설정한 구조방정식 모형은 매우 낮은 모형 적합성을 갖는 것으로 나타나 제외되었다.3)

JBBHCB_2019_v29n2_451_f0001.png 이미지

Fig. 1. Total, Direct, and Indirect Effects of the Key Variables

우선, 잠재적 갈등은, “잠재적 갈등 → 인지 → 갈등행동 → 직무이탈의도”의 경로를 거쳐서 나타난다. 이 경로에서 잠재적 갈등이 직무이탈의도에 미치는 총 효과는 0.128(=1.361×0.203×0.462)로 추정되었다. 둘째, 갈등은 “잠재적 갈등 → 감지 → 갈등행동 → 직무이탈의도”의 경로를 거쳐서도 나타날 수 있다. 이 경우 잠재적 갈등이 직무이탈의도에 미치는 총 효과는 0.353(=0.846×0.905×0.462)으로 추정되었다. 셋째, “잠재적 갈등 → 감지 → 인지 → 갈등행동 → 직무이탈의도”의 경로를 거쳐서 나타나는 조직갈등 메커니즘이 존재한다. 이때 잠재적 갈등이 직무이탈의도에 미치는 총 효과는 –0.022 (=0.846×-0.279×0.203*0.462)로 추정되었다.

Table 7. Standardized Direct, Indirect, and Total Effects of the Latent Variables

JBBHCB_2019_v29n2_451_t0007.png 이미지

Note: *: p < .05, **: p < .01, ***: p < .001

V. 결론

5.1 연구결론

정보보안 위협에 점점 더 많이 노출됨에 따라 정보보안 종사자의 조직갈등의 잠재요인은 더욱 다양해질 것이며 조직갈등과정에 미치는 영향이 커질 것이다. 정보보안 직무종사자와 일반 업무를 담당하는 종사자 간의 갈등 역시 불가피하다. 그러나 폰디[28]가 주장하듯 갈등은 한편으로는 조직을 혁신시킬 수 있는 건설적인 요인이 될 수도 있다. 따라서 관리자가 비생산적 갈등과 생산적 갈등의 메커니즘을 구별하는 것이 중요하다. 본 연구는 폰디의 조직갈등 모델을 통해 정보보안 조직의 갈등경로를 분석하였다. 본 연구는 정보보안 종사자가 갈등의 잠재요인을 개인화할 때, 즉, 감정메커니즘을 사용할 때, 부정적인 조직 결과인 정보보안 종사자의 직무이탈로 나타날 잠재적 영향이 가장 크다는 것을 발견했다. 반면에, 잠재적 갈등요인이 인지메커니즘을 거치는 경우 정보보안 종사자의 직무이탈을 방지하는 조직의 긍정적인 결과를 가져올 수 있다는 점을 발견했다.

5.2 시사점

본 연구의 분석 결과는 정보보안 관리자에게 두 가지 사항을 제안할 수 있다. 첫째, 관리자는 공개회의에서 정보보안 종사자와 일반 종사자가 공통적 사안에 대한 인식격차를 좁힐 수 있는 더 많은 기회를 제공해야 한다. 관리자는 일반 업무를 담당하는 종사자들 간의 의사소통 중에 정보보안 종사자가 조직에 있다는 것을 끊임없이 인지하고 있어야 한다. 관리자는 정보보안 종사자와 일반 종사자의 생각과 의견이 서로 어떻게 다른지 확인해야 한다. 즉, 관리자는 정보보안 종사자가 잠재적 갈등을 개인화하는 상황을 만들어서는 안 된다. 의사소통의 분위기를 조성하는 것은 종사자의 갈등의 개인화를 방지하는 것으로 조직관리에서 중요한 부분이다. 둘째, 관리자는 갈등의 잠재요인이 갈등행동으로 이어지는 요인을 줄여야 한다. 성과 기준 및 보상 시스템을 개선하고 정보보안 종사자와 일반 종사자의 관점을 포괄하는 목표를 개발하는 것은 기본적이지만 중요한 관리 방향이다.

본 연구는 한국의 21개 공기업에서 수집한 조사 자료(2013)만을 대상으로 분석한 것이기 때문에, 연구 결과를 일반화하는데 한계점을 갖는다. 또한, 감사기능 조직들이 공통적으로 겪을 수 있는 갈등이라는 점에서 차별성을 찾기 어렵다는 비판을 피하기 어렵다. 향후 본 연구는 민간부문의 정보보안 종사자와 감사기능을 수행하는  종사자를 대상으로 한 비교 연구를 수행하는 것이 필요하다. 또한 조직 문화 및 관리적 개입 등과 같은 더 다양한 요인을 포함한 포괄적 갈등 분석이 필요하다.

References

  1. Mina Shim, "A Study on the effects of complication level of information security professional in the public entity on job satisfaction and job withdrawal intention," Journal of Digital Convergence, 12(9), pp. 387-406, Sep. 2014. https://doi.org/10.14400/JDC.2014.12.9.387
  2. R. Kissel, "Glossary of key information security terms. MD: U.S. Dept. of Commerce," National Institution of Standards and Technology, May. 2013.
  3. Inho Hwang and Daejin Kim, "The effect of organizational information security environment on the compliance intention of employee," The Journal of Information Systems, 25(2), pp.51-77, June 2016. https://doi.org/10.5859/KAIS.2016.25.2.51
  4. L. Putnam and M. Holmer, "Framing, reframing, and issue development," Communication and negotiation, pp. 128-155, 1992.
  5. R. Power, "CSI/FBI computer crime and security survey," Computer Security Institute, Mar. 2002.
  6. H. Thompson, J. Whittaker, and M. Andrews, "Intrusion detection: Perspectives on the insider threat," Computer Fraud & Security, 1, pp. 13-15, Jan. 2004.
  7. Jungsoo Kwon, "Half of Information Security Workers wants to change Jobs," IT Daily News, March 21, 2018.
  8. K. Thomas, "Conflicts & conflict management," Handbook of Organizational Psychology, pp. 889-935. 1976
  9. E. Van de Vliert and C. De Dreu, "Optimizing performance by conflict stimulation," International Journal of Conflict Management, 5(3), pp. 211-222, 1994. https://doi.org/10.1108/eb022743
  10. A. Dubrin, Human relations: a job oriented approach, 4th Ed., Reston publishing company, 1988.
  11. S. Schmidt and T. Kochan, "Interorganizational relationships: Patterns and motivations," Administrative Science Quarterly, 22(2), pp. 220-234, Jun. 1977. https://doi.org/10.2307/2391957
  12. H. Desivilya, A. Somech, and H. Lidgoster, "Innovation and conflict management in work teams: The effects of team identification and task and relationship conflict," Negotiation and Conflict Management Research, 3(1), pp. 28-48, Jan. 2010. https://doi.org/10.1111/j.1750-4716.2009.00048.x
  13. R. Callister and D. Gibson, "When Is Anger Helpful or Hurtful? Status and Role Impact on Anger Expression and Outcomes," Negotiation and Conflict Management Research, 10(2), pp. 69-87, Apr. 2017. https://doi.org/10.1111/ncmr.12090
  14. H. Rainey, Understanding and managing public organizations, 5th Ed., Jossey-Bass, Feb. 2014.
  15. J. March and H. Simon, Organizations, Wiley, 1958.
  16. L. Pondy, "Organizational conflict: concepts and models," Administrative Science Quarterly, 12(2), pp. 296-320, Sep. 1967. https://doi.org/10.2307/2391553
  17. R. Walton and J. Dutton, "The management of interdepartmental conflict: A model and review," Administrative Science Quarterly, 14(1), pp. 73-84, Mar. 1969. https://doi.org/10.2307/2391364
  18. R.Walton, J. Dutton, and T. Cafferty, "Organizational context and interdepartmental conflict," Administrative Science Quarterly, 14(4), pp. 522-542, Dec. 1969. https://doi.org/10.2307/2391590
  19. F. Harrison, "A Conceptual model of organizational conflict," Business & Society, 19(2), pp. 30-40, Jun. 1980. https://doi.org/10.1177/000765038001900204
  20. R, Corwin, "Patterns of organizational conflict," Administrative Science Quarterly, 14(4), pp.507-520, Dec. 1969. https://doi.org/10.2307/2391588
  21. C. De Dreu and L. Weingart, "Task versus relationship conflict, team performance, and team member satisfaction: a meta-analysis," Journal of applied Psychology, 88(4), pp. 741-749, Aug. 2003. https://doi.org/10.1037/0021-9010.88.4.741
  22. Y. Rosseel, "lavaan: An R package for structural equation modeling," Journal of Statistical Software, 48(2), pp. 1-36, May. 2012. https://doi.org/10.18637/jss.v048.i02
  23. D. Kaplan, Structural equation modeling: Foundations and extensions (Vol. 10). Sage Publications, Jul. 2008.
  24. A. Memon and I. Rahman, "SEM-PLS Analysis of Inhibiting Factors of Cost Performance for Large Construction Projects in Malaysia: Perspective of Clients and Consultants," The Scientific World Journal, Feb. 2014.
  25. C. Fornell and D. Larcker, "Evaluating structural equation models with unobservable variables and measurement error," Journal of Marketing Research, 18(1), pp. 39-50, Feb. 1981. https://doi.org/10.1177/002224378101800104
  26. Jongpil Woo, Understanding of SEM, Hannarae, May. 2016.
  27. L. Hu and P. Bentler, "Cutoff criteria for fit indexes in covariance structure analysis: Conventional criteria versus new alternatives," Structural equation modeling: a multidisciplinary journal, 6(1), pp. 1-55, Nov. 1999. https://doi.org/10.1080/10705519909540118
  28. L. Pondy, "Reflections on organizational conflict," Journal of Organizational Behavior, 13(3), pp. 257-261, May. 1992. https://doi.org/10.1002/job.4030130305