• 디지털융복합연구
• /
• 제10권10호
• /
• pp.31-46
• /
• 2012

보안 분위기에 대한 연구를 위해 안전 분위기에 관한 선행연구와 성과모델을 기반으로 본 연구는 정보보안 분위기 모델을 제안하였다. 연구모델은 정보보안 분위기, 보안 정책 준수 태도, 그리고 기회주의적 보안 행위로 구성되었다. 분석 결과 조직의 보안 분위기는 보안정책 준수태도에 영향을 미쳤으며, 태도는 기회주의적 보안 행위에 유의한 영향을 미치는 것으로 나타났다. 즉, 보안 분위기는 기회주의적 보안행위에 직접적인 영향을 미치기보다는 보안 정책 준수태도를 통해 간접 효과를 나타내는 것으로 나타났다.

• 한국전자통신학회논문지
• /
• 제17권1호
• /
• pp.1-12
• /
• 2022

내부자의 정보 노출 사고가 지속해서 발생하면서, 조직 내부의 정보보안 강화에 대한 요구가 높아지고 있다. 그러나 엄격한 정보보안 정책 및 규칙이 조직원에게 적용될 때 정보보안 스트레스와 저항 행동으로 나타날 수 있다. 본 연구는 내부자의 정보보안 정책의 부정적 행동 원인과 완화 요인을 제시하는 것을 목적으로 한다. 특히, 개인(심리적 권한) 및 조직(공정성 분위기) 요인이 어떻게 상호 영향을 주어 부정적 행동을 완화하는지를 확인하고자 하였다. 연구는 정보보안 정책을 내부자에게 반영하는 조직의 근로자에게 설문하여 표본을 확보했으며, 구조방정식모델링으로 가설검증을 하였다. 분석 결과, 정보보안 관련 심리적 권한이 정책 저항에 미치는 영향을 업무 스트레스가 부분 매개 효과를 가졌으며, 공정성 분위기가 심리적 권한의 영향을 강화하였다. 연구 결과는 내부자의 정보보안 정책 저항 감소를 위한 방향성을 제시하였으므로, 조직 내부의 보안 목표 달성을 위한 전략 수립에 도움을 준다.

• 한국전자통신학회논문지
• /
• 제17권5호
• /
• pp.913-926
• /
• 2022

정보 관리가 조직의 핵심 역량으로 인식되면서, 조직들은 정보 관리 및 보호를 위한 정책 및 기술에 대한 자원 투입을 높이고 있다. 특히, 정보보안 활동의 경우, 내부자에 의한 정보 노출 사고가 지속해서 발생함에 따라 조직 내부자 관리에 관심 수준이 높아지고 있다. 본 연구는 조직이 구축한 정보보안 환경 및 지원 구조가 정보보안 준수의도에 미치는 영향을 확인하고자 한다. 본 연구는 조직이 구축한 정보보안 환경 및 지원 구조가 정보보안 준수의도에 미치는 영향을 확인하고자 정보보안 정책 운용 조직 실무자의 설문조사로 수행하였으며, 421개의 표본을 활용하여 구조방정식 모델과 Process 3.1을 활용하여 가설 검증을 하였다. 분석 결과, 정보보안 환경 구축 요인인 진성 리더십과 공정성 분위기, 정보보안 준수 지원 요인인 커뮤니케이션과 피드백이 보안 준수의도에 긍정적인 영향을 주었다. 또한, 진성 리더십, 처벌, 커뮤니케이션, 그리고 피드백이 정보보안 공정성 분위기의 긍정적 영향을 강화하는 것으로 나타났다. 연구 결과는 조직 차원에서 내부자의 보안 행동 강화를 위해 추진해야 할 구조 설계 방향을 전체적으로 제시하였다는 측면에서 조직 정보보안 수준 달성에 기여한다.

• 한국전자통신학회논문지
• /
• 제18권4호
• /
• pp.649-660
• /
• 2023

본 연구의 목적은 조직원의 정보보안 준수 활동에 부정적 영향을 주는 조직 환경 조건과 이에 따른 개인의 인식 및 가치 차이의 복합적 영향을 확인하는 것이다. 세부적으로, 연구는 조직 내 성과를 강조하는 경쟁적 심리 분위기가 보안 준수 의도에 부정적 영향을 미치는 과정 중, 정보보안 관련 예측 및 억제 걱정, 그리고 가치차이가 역할을 할 것으로 판단하였으며, 관련 매커니즘을 확인하고자 하였다. 본 연구는 387건의 정보보안 규정을 보유한 조직의 근로자로부터 설문을 확보하였으며, AMOS 22.0과 Process 3.1 패키지를 통해 제기한 연구가설을 검증하였다. 분석 결과, 경쟁적 심리 분위기가 개인의 정보보안에 대한 예측 걱정과 억제 걱정을 높여 보안 준수 의도에 부정적 영향을 주는 것을 확인하였다. 또한, 정보보안 관련 가치 차이가 예측 및 억제 걱정과 상호작용 효과를 가져 준수 의도에 부정적 영향을 주는 것을 확인하였다. 본 연구는 조직 내부의 정보보안 목표 달성을 위해 조직원에게 제공해야 할 정보 및 가치 유형을 제시한 측면에서 실무적 시사점을 가지며, 걱정과 가치 차이의 복합적 영향을 정보보안에 적용한 측면에서 학술적 시사점을 가진다.

• 한국산학기술학회논문지
• /
• 제22권1호
• /
• pp.595-602
• /
• 2021

본 연구의 목적은 정보 보안 제재성, 위협 인식, 분위기 인식이 준수 행동 의도성에 미치는 효과를 이해하는 것이다. 연구 방법은 전망 관점과 목표 지향 관점의 교차설계로 구조화되었고, 정보 보안 과정은 정보 보안 제재성, 위협 인식, 분위기 인식, 준수 행동 의도성의 네 가지 변수로 측정되었다. 연구 진행은 전망 관점과 목표 지향 관점을 측정 후, 네 가지 변인을 측정하는 과정으로 구성되어 있다. 연구 결과, 전망 관점은 분위기 인식에 유의미한 영향을 미치고 있었으며, 이득 조건의 영향력이 손해 조건보다 더 큰 것으로 나타났다. 목표 지향 관점은 정보 보안 제재성, 위협 인식, 준수 행동 의도성에 유의미한 영향을 미치고 있었으며, 성장 조건의 영향력이 안정 조건보다 더 큰 것으로 나타났다. 전망 관점과 목표 지향 관점은 준수 행동 의도성에 대하여 상호작용 효과가 발생하였다. 결과적으로 도출한 연구 모형은 측정변인으로 구조화된 복합 매개모형으로 탐색되었다. 아울러, 논의점은 이러한 결과를 기반으로 정보 보안에 적합한 시사점을 포함하고 있다.

• 정보화사회
• /
• 통권189호
• /
• pp.16-17
• /
• 2007

'정보보호 사업 2기 시대'를 선언하면서 야심차게 차세대 보안 솔루션을 주력으로 사업에 진출한 유넷시스템. 삼성그룹 계열사인 시큐아이닷컴에서 분사해 지난 2003년 법인 설립 5년 만에 가장 떠오르는 분야로 지목되고 있는 네트워크접근제어(NAC),유.무선 통합인증 시장에서 외산 제품과 경쟁하며 국산 솔루션으로는 보기 드물게 두각을 나타내고 있다. 특히, 유넷시스템의 NAC제품인 '애니클릭 NAC'은 금호생명, 롯데그룹, 보라매병원, 신한은행 등 16군데에 공급되면서 이 시장에서 선두를 달리고 있는 상황이다. 또, 최근 무선랜 보안 시장이 확산될 분위기가 한창 조성되고 있어 유.무선 통합인증 시장 공략에도 박차를 가하고 있다 뿐만 아니라 내년에는 홈네트워크 보안 시장에도 진출할 계획이어서, 무선 네트워크 관련 사업 범위를 크게 확장할 예정이다.

• 정보보호학회지
• /
• 제33권4호
• /
• pp.125-129
• /
• 2023

ISO/TC307 기술위원회는 분산원장 기초적인 기술표준에서 응용, 디지털자산 및 디지털 화폐와 같은 응용/서비스 표준개발로 중심이 이동한 듯한 분위기이다. 영국이 TC68과의 협동으로 디지털 화폐 개발에 열정을 보이고 있다. 금융대국영국이 블록체인 기반 디지털 금융 산업에서 선두 지위를 확보하고자 노력하고 있다는 것을 피부로 느낄 수 있는 회의였다고 판단이 된다. 한편 미국은 NFT를 이용한 물리 자산의 디지털 표현 표준을 담당하는 WG8을 신설 한 것은 선진국가들이 블록체인을 이용하여 산업의 실질 표준개발을 지향하고 있다고 판단한다. 이에 한국에서도 블록체인감사지침, 분산원장을 위한 27002 등을 제안하여 표준개발 중이다.

• 문화기술의 융합
• /
• 제9권5호
• /
• pp.463-474
• /
• 2023

기술의 발전은 기업 간 손쉬운 정보공유 및 협업을 가능하게 하였다. 그러나 여러 주체가 정보를 공유하며 접속하는 협업을 위한 시스템은 보안에 취약할 수밖에 없다. SBOM은 소프트웨어 프로그램의 구성요소를 파악하고 투명하게 관리하여 정보보안을 강화하는 방안으로 소프트웨어 자재명세서(Software Bill Of Materials, SBOM)라는 개념으로 등장하였다. 본 연구는 이러한 SBOM의 국내 도입을 촉진하고자 협업시스템 담당자들을 대상으로 도입 의도를 연구하였다. 본 연구는 계획된 행동이론과 통합기술수용이론을 기반으로 하였다. 본 연구 결과, SBOM 도입으로 인한 성과기대가 도입 의도에 미치는 중요한 변수였으며, 보안에 대한 긍정적인 태도 또한 성과기대를 매개하여 간접효과를 나타내는 것으로 확인하였다. SBOM의 도입이 기업을 대상으로 한다는 특성상 성과와 중요한 인과관계가 있으며, 보안에 대한 긍정적인 태도나 사회적 분위기로 도입 의도에 강한 영향을 줄 수 있다는 것을 확인하였다.

• 한국재난정보학회 논문집
• /
• 제11권4호
• /
• pp.615-621
• /
• 2015

인적 재난은 체계적인 예방과 지속적인 점검을 통해 피해를 대폭 줄일 수 있는 재난이므로 시설을 이용하는 시민의 안전의식도 중요하지만 시설안전을 관리하는 경비원의 안전의식이 더욱 중요하게 고려된다. 즉, 경비원의 안전의식과 전문성 함양은 인적 재난을 포함한 사회적 재난의 피해규모를 축소시키고 효과적 안전관리를 가능하게 한다는 것이다. 따라서 본 연구에서는 시설경비원의 재난안전의식을 향상시키기 위한 영향요인으로 교육훈련 및 조직 안전분위기를 변수로 선정하여 분석을 실시한 후 다음과 같은 연구결과를 확인하였다. 첫째, 교육훈련 중 교육내용과 교육환경은 재난안전의식에 유의한 영향을 미친다. 둘째, 조직 안전분위기는 재난안전의식에 유의한 영향을 미친다. 즉, 교육훈련의 개선과 조직적 차원에서의 안전문화형성은 재난안전의식에 긍정적인 영향을 미쳐 효과적인 안전관리를 가능하게 할 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제8권3호
• /
• pp.179-187
• /
• 2003

이 논문에서는 정보보안 분야의 각종의 위험신호(risk signal)에 대해 조직이 왜 적절한 대응을 하지 못하는 가를 조직의 구조적 측면에서 그 원인을 분석하고자 하였다. 위기는 갑자기 오지 않으며, 많은 경우 위기는 위기와 관련한 위험신호(risk signal)를 제기하면서 진전된다. 이러한 위험신호에 대해 적절하게 대응하는 경우, 위험은 새로운 기회를 만들어내게 되지만 그러하지 않은 경우 위험은 경제적, 비경제적인 측면에서 재난적인 결과를 초래할 가능성을 갖는다. 이 논문에서는 인과지도(causal diagram)을 이용하여 시스템적인 관점에서 환류하는 인과 고리의 관점에서 현상을 분석하는 시스템 다이나믹스적인 분석을 시도하였다. 분석결과, 조직의 성장과 업적 위주의 분위기가 일종의 압력이 되어, 안전에 대한 불감을 강화하게 되며, 이는 각종의 위험신호들에 내재된 위험성에 대해 과소평가하는 압력으로 작용하게 되는 점을 분석하였다. 이는 나아가서 기술적 기반에 대해 적절한 투자가 이루어지 못하게 하고, 정보보안과 관련한 학습을 적절하게 하지 못하도록 한 것으로 나타난다. 이 논문은 탐색적으로 정보보안 분야에서의 위험신호와 조직학습과의 관계를 분석한 탐색적 연구로서의 성격을 가진다.