• 한국전자거래학회지
• /
• 제25권1호
• /
• pp.45-64
• /
• 2020

급변하고 있는 비즈니스 환경에서 인터넷기업들은 비즈니스 특성상 유연하고 개방적이며 자율성을 강조하는 조직문화의 특징을 가지며, 시간과 장소에 구애받지 않는 유연한 스마트 업무환경으로 변화하고 있다. 이러한 인터넷 비즈니스 환경에도 불구하고 보안관리체계는 여전히 인터넷기업의 비즈니스 환경과 조직문화를 반영하지 못하고 있으며, 이로 인해 인터넷기업에서의 통제중심의 보안관리 방식은 한계에 부딪히고 있다. 따라서 본 연구에서는 인터넷기업의 비즈니스 환경과 조직문화의 특성을 고려한 보안관리의 연구를 위해 기업구성원 자율중심의 보안역할 항목을 설계하고 개발하였다. 본 연구결과는 민첩한 비즈니스 환경과 자율적인 조직문화의 인터넷기업에서 기업구성원 자율중심의 보안관리체계를 구현하고 운영하는데 활용될 것으로 기대된다.

• 정보보호뉴스
• /
• 통권131호
• /
• pp.21-23
• /
• 2008

기업의 사회공헌에 대한 사회 구성원들의 요구가 있다. 기업의 규모가 크면 클수록 사회 공공의 이익을 위한 더 많은 공익적 활동이 있게 마련이고, 실제로 적지 않은 기업이 봉사 활동이나 기부 등을 통해 사회공헌을 실천하고 있다. 당위성이 우선 시 되는 정보보호도 마찬가지. 지난 몇 년간 대형 웹 서비스 기업을 중심으로 정보보호에 대한 사회적 책임을 강조하는 목소리가 커지고 있다. 온라인 게임 서비스를 제공하는 넥슨도 이런 사회적 책임을 요구받는 기업 중 하나다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.121-126
• /
• 2015

최근 기업의 해킹사고에 따라 보유하고 있는 개인정보의 노출은 심각한 수위에 이르게 되었다. 그리고 기업 업종에 따라 발생되는 보안위협요소도 달라지고 있다. 따라서 본 논문에서는 기업 업종에 따른 보안위협요소를 살펴보고 이에 적합한 정보보안컨설팅 방법을 제시하였다. 첫째, 금융 보험업은 내부 구성원의 인식 부족으로 인한 웜/바이러스 감염에 무방비 상태가 되지 말아야하며 조직의 내부 보안기준을 구성원에 동일하게 일괄 적용함으로써 고객정보 위험성이 높은 직군에 의해 보안사고가 발생하는 것을 사전에 대비해야한다. 그러므로 사람과 정보 중심의 정보보안컨설팅 방법이 적용되어야한다. 둘째, 개인기업의 경우 산업군의 속성에 따라 정보보안컨설팅이 이루어져야한다. 즉, 기업이나 기관에서 정보보안을 고려하게 되는 동기를 크게 Security Thread, Compliance, Biz-Requirement, Biz-Opportunities 로 나누어 각각의 동기에 따라 컨설팅이 이루어져야한다

• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.69-81
• /
• 2018

본 연구의 목적은 정보보안 정책 준수 의도의 선행변수인 정보보안에 대한 인지된 중요성에 유의한 영향을 미치는 요인을 규명하는 것이다. 이를 위해 구조방정식 모형을 기반으로 제안 모형을 분석했다. 분석결과, 첫째, 정보보안 교육의 효과성은 정책 준수에 따른 인지된 비용에 통계적으로 유의한 영향을 미치지 못하는 것으로 나타났다. 둘째, 정보보안 정책의 효과성은 정책 준수에 따른 인지된 비용에 유의한 영향을 미치는 것으로 나타났다. 셋째, 인지된 취약성은 정책 준수에 따른 인지된 비용에 유의한 영향을 미치는 것으로 나타났다. 넷째, 정책 준수에 따른 인지된 비용은 정보보안에 대한 인지된 중요성에 유의한 영향을 미치는 것으로 나타났다. 다섯째, 정보보안 침묵에 대한 경영진의 태도는 구성원들의 보안 침묵 행위에 유의한 영향을 미치는 것으로 나타났다. 여섯째, 정보보안에 대한 의사소통 기회는 구성원들의 보안 침묵 행위에 유의한 영향을 미치는 것으로 나타났다. 마지막으로 구성원들의 보안 침묵 행위는 정보보안에 대한 인지된 중요성에 유의한 영향을 미치는 것으로 나타났다.

• 시큐리티연구
• /
• 제56호
• /
• pp.145-163
• /
• 2018

최근 조직 구성원의 보안행동은 기업 차원의 정보보안에 중요한 부분으로 인식되고 있다. 정보유출 및 정보보안에 대한 연구는 보안 위협에 대한 개인행동이나 보안 기술을 사용하는 조직 구성원을 대상으로 연구가 활발히 진행되고 있다. 본 연구의 목적은 조직구성원들이 정보보안 활동을 촉진할 수 있는 효과적이고 효율적인 발전방안을 제시하고자 한다. 이를 위해 계획된 행동이론과 보호동기이론의 통합을 중심으로 주요 변수들을 적용한 연구모형을 제시하였다. 본 연구모형을 실증적으로 검증하기 위해 기업에서 보안 경험이 있는 조직원들을 대상으로 설문조사를 실시하였다. 이를 통해 조직구성원들이 정보보안 행동에 대해 긍정적인 구전을 유도하는 것이 중요하다. 이를 통해 기업에서는 조직구성원들이 정보보안 사고에 대해서 내 외부에서 발생 가능한 보안위험을 예방 및 대응하고 관리하기 위해 다양한 보안 솔루션 도입해야하며, 정보시스템에 대한 취약점 점검과 보인 패치 등의 보안 사항을 만족시키기 위한 행동을 실시해야 할 것이다.

• 시큐리티연구
• /
• 제39호
• /
• pp.355-386
• /
• 2014

오늘날 기업환경은 기업보안에 대한 근본적인 변화를 요구하고 있다. 이러한 변화의 핵심은 오늘날 글로벌기업의 보안관리는 중요한 경영자의 업무이며, 보안실무자는 비즈니스적 사고를 가진 매우 전문화된 교육과 훈련이 필요한 전문직이라는 것이다. 지구촌의 급격한 글로벌화의 진행은 지리적인 영역의 한계에 제한되었던 기업들의 비즈니스의 한계를 무너뜨렸다. 글로벌화와 더불어 과학기술의 발전에 따라 추동되는 급격한 기업환경의 변화는 기업연속성유지에 새로운 패러다임을 요구하고 있다. 글로벌화의 진행에 따라 국가경제에서 기업이 차지하는 비중이 점차적으로 증가하고 우리나라는 무역을 통하여 국가경제의 동력을 유지하고 있는 무역 의존적인 경제시스템으로 한국경제의 편향성이 가속화하고 있다. 글로벌 시장에서 경쟁력을 유지하기 위해서는 기존의 국내에서의 기업운영과는 다른 새로운 전략이 필요하다. 즉, 국내에서의 기업운영에서 대외적인 리스크에 대한 대응력이 어느 정도 확립되어 있으나, 해외에서의 영업활동에서는 국가마다 상이한 기업활동에 대한 관행의 차이와 지배구조의 변화 등 수많은 예상하지 못한 리스크에 직면하게 된다. 이러한 새로운 리스크에 효과적으로 대응하기 위해서는 기업리스크에 대한 새로운 패러다임이 요구한다. 특히 새로운 보안리스크에 효과적으로 대응하기 위한 뉴패러다임과 같은 사고의 유연성이 요구된다. 글로벌 시장에서 세계적인 기업과 경쟁하고 새로운 기업환경에서 발생하는 보안리스크에 효과적으로 대응하기 위해서는 기업경영진과 구성원의 보안에 대한 인식변화와 보안정책에 혁신적인 변화가 요구된다. 이러한 변화의 근간에는 기업보안업무의 확대, 보고라인의 개선, 보안실무자의 전문성과 위상의 제고, 실무자의 다양성과 보안에 대한 투자의 증가 등이 있다.

• 경영정보학연구
• /
• 제18권2호
• /
• pp.127-149
• /
• 2016

본 연구에서는 정보보안 관련 법률과 기업의 정보보안 정책에 대한 조직 구성원들의 준법행동(compliance behavior)에 대하여 계획된 행동이론과 사회적 인지이론을 바탕으로 개인의 준법에 대한 신념과 준법행동 간의 관계를 설명하고 준법의식의 형성 과정에서의 준법 관련 지식의 중요성을 제기하는 연구모형의 분석을 통해 기업의 정보보안 컴플라이언스에 대한 새로운 분석 방법을 제시하였다. 또한 기업 내에서 업무의 준법 연관성이 준법행동에 어떠한 영향을 미치는지 함께 살펴봄으로써 부문과 직무에 따라 다르게 적용될 수 있는 실질적인 접근방법을 다루었다. 가설을 검증하기 위하여 회사 내 준법활동을 지원하기 위한 준법지원시스템을 도입하여 운영하고 있는 국내 정유회사 S사 임직원을 대상으로 설문을 실시하여 분석하였다. 모델 검증 결과, 준법에 대한 신념과 준법 관련 지식은 각각 준법행동에 긍정적인 영향을 미치고, 준법에 대한 신념은 준법 관련 지식을 통해 준법행동에 더 긍정적인 영향을 미치며, 이러한 준법 관련 지식에는 업무의 준법 연관성이 조절효과로서 유의한 영향을 미치는 것으로 나타났다. 본 연구는 기존에 주를 이루었던 통제, 처벌과 같은 억제 요인의 효과성 측면에서 벗어나, 자발적인 준법행동에 영향을 미치는 요인으로서의 준법 관련 지식과 준법 연관성의 역할을 실증적으로 연구한 것에 의의가 있다. 특히 기업이 직면한 정보보안 관련 법률과 기업의 정보보안 정책에 대한 조직 구성원들의 자발적이고 적극적인 준법행동을 유도할 수 있는 특성들을 제시함으로써, 기업의 종합적인 컴플라이언스 체계 수립에 기초가 되고 지속가능경영을 제고할 수 있기를 기대한다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1083-1095
• /
• 2021

최근 사용자의 인터넷 의존성 증가와 각종 IT 디바이스의 보급과 확산에 따라, 과거에 비하여 개인 생활 전반에 정보보호가 미치는 영향력이 확대되었다. 이와 더불어 보안을 위협하는 침해 요인들이 지속적으로 복잡, 다양해지고 가짜뉴스 확산, 온라인 신분 도용, 사이버 불링 등을 비롯한 개인의 안전한 온라인 환경을 위협하는 요소들이 사회적으로 증가함에 따라, 정보보호 전문 인력 양성의 필요성이 증가하고 있다. 나아가 기업의 정보보호 업무 종사자 이외에 사회의 모든 구성원이 정보보안의 위협에서 자유로울 수 없게 됨에 따라, 개인의 정보보호에 대한 인식 제고와 자발적인 정보보호 행동을 유도하기 위한 다양한 정보보호 교육 과정의 마련이 필요하다. 따라서, 본 연구에서는 현재 이루어지고 있는 국내·외 정보보호 교육 과정의 현황과 특징에 대하여 분석한다. 이를 통하여 정보보호 교육 필요성과 교육 체계 수립의 전략을 모색하여 본 연구에서는 국내 환경에 적용 가능한 정보보호 교육 표준 프레임워크를 제시하고자 한다. 이는 개인의 정보보호 인식과 지식 수준을 제고하여 국내 정보보호 전문 인력 양성과 더불어 개인과 조직, 사회 전반의 정보보안 수준을 향상시켜 국가 경쟁력 향상에 기여할 것으로 판단된다.

• 한국콘텐츠학회논문지
• /
• 제21권11호
• /
• pp.333-349
• /
• 2021

정보가 조직의 중요한 자산으로 인식되면서, 조직들은 지식관리를 위한 자원 투입을 증가시키고 있다. 특히, 기업콘텐츠관리시스템은 조직 중심의 콘텐츠관리 향상 지원 솔루션으로서, 콘텐츠의 체계적 활용을 통한 업무적 성과 달성 및 내부 정보보안 수준 향상에 도움을 주어 활용성이 높다. 본 연구는 조직 구성원의 기업콘텐츠 관리시스템 사용 의도 향상 방안을 제시하는 것을 목적으로, 정보시스템 품질 특성과 업무 환경 특성의 연계가 사용 의도에 미치는 영향을 제시한다. 연구는 선행연구를 기반으로 연구가설을 제시하고, 기업콘텐츠관리시스템을 도입한 조직의 근로자들을 대상으로 설문을 하였으며, 구조방정식모델링을 적용하여 가설 검증을 하였다. 분석 결과, 기업콘텐츠관리시스템의 정보 및 서비스 품질, 그리고 업무 상호작용성이 사용 의도를 높였으며, 업무 갈등이 사용 의도를 감소시켰다. 더불어, 업무 상호작용성과 업무 갈등이 기업콘텐츠관리시스템 품질 요인의 사용 의도에 미치는 영향을 조절하는 것을 확인하였다. 연구는 기업콘텐츠관리시스템 활용 증대 방안을 제시함으로써, 조직의 전략적 행동 방향을 제시한 측면에서 시사점을 가진다.