Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

The Effect of Organization's Industrial Security Management on Employees' Security Policy Compliance Intention

조직의 산업보안 활동이 구성원의 보안 정책 준수 의도에 미치는 영향

  • 이동환 (인하대학교 산업보안거버넌스 경영공학) ;
  • 박승욱 (인하대학교 경영학과 )
  • Received : 2022.05.26
  • Accepted : 2022.09.20
  • Published : 2022.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

As the importance and awareness of security have recently expanded, companies and governments are making continuous efforts and investments for security management. However, there are still many security threats in the organization, especially security incidents caused by internal staff. Therefore, it is very important for members to comply with security policies for organizational security management. Therefore, this study classified industrial security management into technical security, physical security, and managerial security, and applied the theory of planned behavior to investigate the impact relationship on the intention to comply with security policies. SPSS 25 and AMOS 25 were used for statistical analysis, and the study found that technical security had a positive(+) effect on subjective norms, physical security had a positive(+) effect on perceived behavior control, and attitude and perceived behavior control had a positive(+) effect on security policy compliance intention.

최근 보안에 대한 중요성과 인식이 확대됨에 따라, 기업과 정부는 보안 관리를 위하여 지속적인 노력과 투자를 하고 있다. 그러나 조직에는 여전히 많은 보안 위협이 존재하며, 특히 내부직원에 의한 보안사고가 빈번하게 발생하고 있다. 그러므로 조직의 보안 관리를 위해서는 무엇보다 구성원이 보안 정책을 준수하는 것이 매우 중요하다. 따라서 본 연구는 조직적 측면의 산업보안 활동을 기술적 보안, 물리적 보안, 관리적 보안으로 분류하였고, 개인적 측면의 계획된 행동이론을 적용하여 보안 정책 준수 의도에 미치는 영향 관계를 규명하였다. 통계 분석을 위하여 SPSS 25와 AMOS 25를 활용하였으며, 연구결과, 기술적 보안은 주관적 규범에 정(+)의 영향, 물리적 보안은 지각된 행동통제에 정(+)의 영향, 관리적 보안은 태도에 정(+)의 영향, 태도와 지각된 행동통제는 보안 정책 준수 의도에 정(+)의 영향을 미치는 것으로 나타났다.

Keywords

Acknowledgement

이 논문은 2022년도 인하대학교 교내연구비 지원으로 수행된 연구임.

References

  1. 윤홍우, "국가 핵심 기술 유출만 35건...피해 규모 최소 21.4조 달해", 서울경제, 2021, 검색일 2022년 2월 10일. https://www.sedaily.com/NewsVIew/22OZZFATQB. 
  2. 김용언. "산업기술.영업비밀 5년간 527건 유출... 중소기업 피해 482건", 세계일보, 2021, 검색일 2022년 2월 23일. https://segye.com/view/20210919504487. 
  3. 정병일, "기업의 산업기술 유출방지 연구", 한국산업 보안연구, 제1권, 제1호, pp. 1-19, 2009. 
  4. Bulgurcu, B., Cavusoglu, H., & Benbasat, I., "Information security policy compliance: An empirical study of rationality-based beliefs and information security awareness", MIS Quarterly, Vol. 34, pp 523-548, 2010.  https://doi.org/10.2307/25750690
  5. 김현호, 강현, 최연준. "산업보안 핵심인력의 인적자원관리가 직무태도에 미치는 영향: 관계.위계문화를 중심으로", 한국산업보안연구, 제7권, 제2호, pp. 7-31, 2017. 
  6. Vance, A., Siponen, M., & Pahnila, S., "Motivating IS security compliance: Insights from habit and protection motivation theory, Information & Management", Vol. 49, Issue 3-4, pp.190-198, 2012.  https://doi.org/10.1016/j.im.2012.04.002
  7. Guo, K. H., Yuan, Y., Archer, N. P. & Connelly, C. E., "Understanding Nonmalicious Security Violations in the Workplace: A Composite Behavior Model", Journal of Management Information Systems, 28(2):203-236, 2011.  https://doi.org/10.2753/MIS0742-1222280208
  8. Hovav, A. & D'Arcy, J., "Applying an Extended Model of Deterrence Across Cultures: An Investigation of information Systems Misuse in the U.S. and South Korea", Information and Management, Vol. 49, No. 2, pp. 99-110, 2012.  https://doi.org/10.1016/j.im.2011.12.005
  9. 임창묵, "기술유출방지를 위한 정책수단에 관한 연 구", 「과학수사학회지」, 6(1):1-9, 2012.  https://doi.org/10.20297/JSCI.2012.6.1.1
  10. 정성배, "산업보안 관리활동이 기업의 보안성과와 업무효율성에 미치는 영향", 박사학위논문, 용인대학교 대학원, 2015. 
  11. 김경규, 신호경, 박성식, 김범수, "정보자산보호성과가 조직성과에 미치는 영향에 관한 연구: 관리활동과 통제활동을 중심으로", Journal of Information Science Theory and Practice, 40(3), 61-77, 2009. 
  12. 손태현, "기업의 정보보호활동이 정보보안과 정보경영 성과에 미치는 영향", 「박사학위논문」, 명지대학교 대학원, 2015. 
  13. 한국산업보안연구학회, '산업보안학', 박영사, 2019. 
  14. Post, G., & Kagan, A., "Management tradeoffs in anti-virus strategies", Information & Management, Vol. 37, No. 1, pp. 13-24, 2000.  https://doi.org/10.1016/S0378-7206(99)00028-2
  15. 정구헌, 정승렬, "정보보호 통제활동이 조직유효성에 미치는 영향 : 정보활용의 조절효과를 중심으로", 지능정보연구, 17(1), 71-90, 2011.  https://doi.org/10.13088/JIIS.2011.17.1.071
  16. 박호진, "정보보안 테크노스트레스가 개인만족에 미치는 영향" 국내석사학위논문, 한국외국어대학교 경영대학원, 2015. 
  17. 중소기업청, '보안컨설턴트용 실무 가이드북' 한국산업기술진흥협회, 2007. 
  18. Goel, S., & Chengalur-Smith, I. N., "Metrics for Characterizing the Form of Security Policies", Journal of Strategic Information Systems, 19, 281-295. 2010.  https://doi.org/10.1016/j.jsis.2010.10.002
  19. Ajzen, I., "The Theory of Planned Behavior", Organizational Behavior and Human Decision Processes, 50(2), 179-211, 1991.  https://doi.org/10.1016/0749-5978(91)90020-T
  20. Safa N. S., Sookhak. M., Solms R. V., Furnell F., Ghani N. A., & Herawan, T., "Information security conscious care behaviour formation in organizations", Computers & Security, Volume 53, Pages 65-78, 2015.  https://doi.org/10.1016/j.cose.2015.05.012
  21. Ong, T. F., & Musa, G., "An examination of recreational divers' underwater behaviour by attitude-behaviour theories", Current Issues in Tourism, 14:8, 779-795, 2011.  https://doi.org/10.1080/13683500.2010.545370
  22. 박선영, "정보보안 정책 준수 의도에 대한 영향 요인", 한국전자거래학회지, 16(4), 33-51, 2011.  https://doi.org/10.7838/JSEBS.2011.16.4.033
  23. 박준경, "기업 정보보호 활동을 위한 조직 구성원들의 태도와 주요 영향 요인", 석사학위논문, 연세대학교 정보대학원, 디지털 비즈니스 전공, 2008. 
  24. 정우진, 이상용, "금융회사의 고객정보보호에 대한 내부직원의 태도 연구", 한국경영정보학회 추계통합학술대회, pp. 670-679, 2011. 
  25. Zhang. J., Reithel, P. J, & Li, H., "Impact of perceived technical protection on security behavior", International Management & Computer Security, 17(4), pp.330-340, 2009.  https://doi.org/10.1108/09685220910993980
  26. D'Arcy, J. & Lowry, P. B., "Cognitive-affective drivers of employees' daily compliance with information security policies: A multilevel, longitudinal study", Inf. Syst. J, 29, 43-69, 2019.  https://doi.org/10.1111/isj.12173
  27. Dowland, P. S., Furnell, S. M., Illingworth, H. M., & Leynolds, P. L., "Computer crime and abuse: a survey of public attitudes and awareness", Computers and Security, vol. 18, pp. 715-726, 1999.  https://doi.org/10.1016/S0167-4048(99)80135-7
  28. Wilson, M., & Hash, J., "Building an information technology security awareness and training program", NIST Special Publication, 800(50), 1-39, 2003. 
  29. 박철주, 임명성, "보안 대책이 지속적 보안 정책준수에 미치는 영향", 디지털정책연구, 10(4), 23-35, 2012. 
  30. 황인호, 이혜영, "조직구성원의 정보보안 정책 준수의도: 계획된 행동이론, 목표설정이론, 억제이론의 적용", 디지털융복합연구, 14(7), 155-166, 2016.  https://doi.org/10.14400/JDC.2016.14.7.155
  31. Chen, X., Wu, D., Chen, L., & Teng, J. K. L., "Sanction severity and employees' information security policy compliance: Investigating mediating, moderating, and control variables", Information & Management, 55(8):1049-1060, 2018.  https://doi.org/10.1016/j.im.2018.05.011
  32. Herath, T., & Rao, H. R., "Protection motivation and deterrence: A framework for security policy compliance in organisations", European Journal of Information Systems, 18(2), pp.106-125, 2009.  https://doi.org/10.1057/ejis.2009.6
  33. Hu, Q., Dinev, T., Hart, P., & Cooke, D., "Managing Employee Compliance with Information Security Policies: The Critical Role of Top Management and Organizational Culture", Decision SciencesVolume 43, Issue 4 p. 615-660. 2012.  https://doi.org/10.1111/j.1540-5915.2012.00361.x
  34. Ifinedo, P., "Information systems security policy compliance: An empirical study othe effects of socialization, influence, and cognition", Information & Management, Vol. 51, No. 1, pp.69-79, 2014.  https://doi.org/10.1016/j.im.2013.10.001
  35. 정병호, "기밀정보 유출 경험을 가진 기업들의 정보사고 대응역량 강화에 관한 연구", 디지털산업정보학회, 12(2), 73-86, 2016.  https://doi.org/10.17662/KSDIM.2016.12.2.073
  36. 신혁, "계획행동 요인을 매개로 경영진 역할과 보호동기가 정보보안정책 준수에 미치는 영향", 박사학위논문, 건국대학교 대학원, 2018. 
  37. 송지준, '논문작성에 필요한 SPSS/AMOS 통계 분석방법', 개정2판, 경기: 21세기사, 2012. 
  38. Nunnally, J.C., 'Psychometric theory', 2nd ed., New York: McGraw-Hill, 1978. 
  39. 우종필, '우종필 교수의 구조방정식 모델 개념과 이해', 서울: 한나래아카데미, 2012. 
  40. Fornell, C., & Larcker, D. F., "Evaluating Structural Equation Models with Unobservable Variables and Measurement Error", Journal of Marketing Research, 18, 382-388, 1981.  https://doi.org/10.1177/002224378101800313
  41. 최종현, "게임을 통한 정보보안인식 향상에 관한 연구: 개별 정보보안정책에 대한 인식변화를 중심으로", Journal of the Korea Institute of Information Security & Cryptology, 28(4), 951-962, 2018. 
  42. 이치석, 김양훈, "보안교육과 보안관리 역량의 상관관계 분석: 인가된 내부자 기밀유출사례를 중심으로", 한국전자거래학회지, 20(2), 27-36, 2015.  https://doi.org/10.7838/JSEBS.2015.20.2.027
  43. 김형근, 안상희, "산업보안 교육훈련의 효과성 제고를 위한 교수학습 환경 설계 방안", 한국산업 보안연구, 4(2), 241-261, 2014. 
  44. 엄정호, "효과적인 사이버보안 교육훈련을 위한 교육과정 문제점 및 개선 방안", 보안공학연구논문지, 12(4), 337-350, 2015.