• 경영정보학연구
• /
• 제18권1호
• /
• pp.1-23
• /
• 2016

본 연구는 정보보안 관리 영역 중 불확실성이 상대적으로 높고, 통제가 어려운 내부 조직 구성원에 의한 보안 위협 최소화를 위한 방안을 마련하고자 한다. 즉, 조직원의 정보보안 준수의도를 높이기 위하여, 조직의 보안 노력과 조직원의 보안 이해 간의 관계를 제시한다. 선행 연구를 기반으로 연구 모델 및 연구 가설을 제시하였으며, 정보보안 정책을 보유하고 있는 조직에서 근무하는 직장인 526명을 대상으로 설문을 실시하였다. 또한 구조방정식 모델링을 통하여 가설을 검증하였다. 가설 검증 결과, 조직원의 보안 준수의도를 높이기 위해서는 조직원의 정보보안 지식과 조직의 정보보안 문화가 긍정적인 영향을 미치는 것으로 나타났다. 또한 경영층의 지원, 보안 규정, 보안 가시성, 보안 교육 및 훈련이 보안 문화를 형성하는 선행 요인임을 찾았다. 본 연구는 조직원의 정보보안 준수를 위한 조직 차원의 정보보안 계획 수립 및 이행 측면에서 중요한 시사점을 가진다.

• 한국전자통신학회논문지
• /
• 제17권5호
• /
• pp.913-926
• /
• 2022

정보 관리가 조직의 핵심 역량으로 인식되면서, 조직들은 정보 관리 및 보호를 위한 정책 및 기술에 대한 자원 투입을 높이고 있다. 특히, 정보보안 활동의 경우, 내부자에 의한 정보 노출 사고가 지속해서 발생함에 따라 조직 내부자 관리에 관심 수준이 높아지고 있다. 본 연구는 조직이 구축한 정보보안 환경 및 지원 구조가 정보보안 준수의도에 미치는 영향을 확인하고자 한다. 본 연구는 조직이 구축한 정보보안 환경 및 지원 구조가 정보보안 준수의도에 미치는 영향을 확인하고자 정보보안 정책 운용 조직 실무자의 설문조사로 수행하였으며, 421개의 표본을 활용하여 구조방정식 모델과 Process 3.1을 활용하여 가설 검증을 하였다. 분석 결과, 정보보안 환경 구축 요인인 진성 리더십과 공정성 분위기, 정보보안 준수 지원 요인인 커뮤니케이션과 피드백이 보안 준수의도에 긍정적인 영향을 주었다. 또한, 진성 리더십, 처벌, 커뮤니케이션, 그리고 피드백이 정보보안 공정성 분위기의 긍정적 영향을 강화하는 것으로 나타났다. 연구 결과는 조직 차원에서 내부자의 보안 행동 강화를 위해 추진해야 할 구조 설계 방향을 전체적으로 제시하였다는 측면에서 조직 정보보안 수준 달성에 기여한다.

• 한국전자통신학회논문지
• /
• 제19권1호
• /
• pp.241-248
• /
• 2024

사회적으로, 조직이 보유한 정보 자원에 대한 엄격한 관리를 요구하고 있다. 조직들은 기술적으로 외부 정보 침입에 대처해야 할 뿐 아니라, 내부자에 의한 정보 노출 가능성까지 관리해야 하는 상황에 직면해 있다. 하지만, 조직이 도입한 정보보안 정책, 기술 등은 조직 내부의 보안 수준 달성에 도움을 주지만, 과도하거나 체계적이지 못한 보안 구조는 조직원의 불확실성을 높일 수 있다. 본 연구는 정보보안 관련 조직의 구조적인 불확실성 요인을 제시하고 행동에 미치는 영향을 제시한다. 즉, 정보보안 정책, 기술, 그리고 커뮤니케이션 불확실성이 구조적으로 존재할 수 있음을 밝힌다. 정보보안 환경 관련 선행연구를 통해 연구 모델과 가설을 제시하였으며, 구조방정식 모델링을 적용하여 가설을 검정하였다. 가설 검정 결과, 정보보안 정책, 기술, 그리고 커뮤니케이션 불확실성이 조직원의 역할 정체성과 준수 의도를 감소시켰다. 연구 결과는 조직 내 정보보안 관련 구조적인 불확실성 개선 조건을 제시하였기 때문에, 조직 내부의 정보보안 목표 달성을 위한 환경 전략 방향을 제언한다.

• 경영정보학연구
• /
• 제18권3호
• /
• pp.137-153
• /
• 2016

조직의 비즈니스 환경이 스마트워크와 같이 모바일이나 네트워크에 의존하는 비중이 높아지면서, 기업들은 정보보안에 더 높은 관심을 가지게 되었다. 특히, 내부자의 의한 정보유출은 기업입장에서 상당히 부정적인 영향을 미치게 된다. 따라서 기업뿐 아니라 정보보안 관련 연구자들은 조직원의 정보보안 정책 준수에 초점을 두어 연구를 해왔다. 그 중에서 정보보안 대책(Information security countermeasure)은 조직원의 정보보안 정책 준수 의도의 선행요인으로 알려져 왔다. 하지만 조직원이 정보보안 대책을 인식하도록 하는 선행요인에 대한 연구는 미흡한 실정이다. 본 연구는 조직원의 보안대책 인식에 대한 선행요인으로 경영진의 정보보안 지능을 제안하고 이들의 관계를 실증적으로 연구하였다. 정보보안 지능은 Kirwan(2008)이 제안한 안전지능을 응용하여 정보보안 관련 문제해결능력, 사회적 역량, 정보보안 지식으로 구성된다. 연구결과 경영진의 정보보안 관련 문제해결 능력과 정보보안 지식은 조직원이 정보보안 정책 및 교육/훈련 프로그램을 인식하는데 긍정적인 영향을 미치는 것으로 나타났다.

• 디지털융복합연구
• /
• 제19권8호
• /
• pp.49-57
• /
• 2021

본 연구의 목적은 자기통제 차원의 통제 소재 차원과 조직통제 차원의 경직성 문화 차원이 정보보안 태도에 미치는 영향력을 확인하는 것이다. 연구는 통제 소재와 경직성 문화의 교차방안으로 구조화되었고, 정보보안 태도는 정보보안 실제 태도, 준수행동 태도, 정보보안 효능감의 세 가지 변수들로 이루어졌다. 연구 결과, 통제 소재 차원이 정보보안 태도에 끼치는 효과는 통계학적으로 유의미한 것으로 실증되었다. 즉, 정보보안 실제 태도, 준수행동 태도, 정보보안 효능감에 영향력을 미치고 있었으며, 내적통제 조건의 영향이 외적통제 조건보다 더 큰 것으로 실증되었다. 두 번째로 경직성 문화 차원이 정보보안 태도에 끼치는 효과는 통계학적으로 유의미한 것으로 실증되었다. 즉, 준수행동 태도, 정보보안 효능감에 영향력을 미치고 있었으며, 경직된 문화 조건의 영향이 느슨한 문화 조건보다 더 큰 것으로 실증되었다. 아울러, 논의점은 이러한 결과들을 중심으로 정보보안에 요구되는 내용들을 중심으로 학술적, 제도적 지향성을 설명하였다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.123-133
• /
• 2008

정보시스템의 확대 및 인터넷 사용의 급격한 증가에 따라 정보보안의 중요성이 대두되고 있다. 그럼에도 불구하고, 우리는 정보보안의 중요성을 심각하지 않게 받아들이고 있다. 본 연구는 조직에서의 보안정책이 정보시스템 사용자의 보안의 식과 개인적 특성에 변화가 있는지 살펴보고, 보안의식과 개인적 특성이 패스워드 사용에 있어서의 보안효과를 가져다주는지 실증분석 하는 것이 궁극적인 목적이다. 구조방정식 모형 기법을 적용한 본 연구모형의 분석결과에 의하면, 보안정책은 개인적 특성과 사용자의 보안의식 향상에 통계적으로 유의한 영향을 미친다. 또한 개인적 특성과 보안의식은 보안효과에 긍정적인 영향을 미치는 것으로 나타났다. 따라서 기업 내의 정보보안은 보안정책을 잘 준수하고 이에 따른 개인적 특성과 보안의식 수준이 향상되었을 때 보다 안전한 패스워드의 보안효과를 거둘 수 있다.

• 한국콘텐츠학회논문지
• /
• 제17권4호
• /
• pp.461-467
• /
• 2017

개인정보보호법은 공공 및 민간 전반에 걸쳐 사회 전반에 걸쳐 강력하게 적용되고 있는 법률로 최근 주관 부처인 행정자치부에서는 매년 보호수준 및 관리수준을 강화해가고 있다. 그러나 실제 현장의 경우 공공기관 담당자 입장에서 개인정보보호법 준수를 위하여 개정되는 법령을 쫓아가는데는 한계를 지니고 있다. 따라서 본 연구에서는 개인정보보호 정책 동향을 살펴보고, 공공기관의 입장에서 개인정보보호 업무를 수행하는데 있어 준수해야하는 항목을 점검하고자 한다. 또한 최근 개인정보보호 관련 정책 중에서 공공에서 추진하는 사항과 밀접한 관련이 있는 사항을 제시함과 동시에 업무 자체에서 발생하는 문제점에 대한 시사점을 도출하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제21권4호
• /
• pp.153-165
• /
• 2021

연구 목적은 조직 구성원의 정보보안 준수의도에 긍정적, 부정적 영향을 주는 선행요인을 찾는 것이다. 세부적으로, 연구는 준수의도에 부정적 영향을 미치는 걱정을 감소시키기 위한 선행 요인을 찾고, 걱정과 준수의도간의 부정적 관계를 피드백이 조절하는 것을 확인하고자 한다. 설문 대상은 정보보안 정책을 보유한 조직에 근무하는 직장인을 대상으로 하였으며, 구조방정식모델링을 기반으로 주효과 분석과 조절효과 분석을 실시한다. 연구 결과, 걱정은 준수의도에 부정적 영향을 미쳤으며, 경영진의 지원을 통해 높아진 조직문화가 걱정을 감소시키는 것을 확인하였다. 또한, 피드백이 걱정과 준수의도간의 부정적 영향 관계를 조절하는 것을 확인하였다. 연구의 시사점은 정보보안 기술 도입을 통해 발생한 걱정의 부정적 영향을 찾았고, 걱정을 완화하기 위한 방안을 제시하였다. 즉, 연구는 조직 내부의 정보보안 수준 향상을 위해 고려해야 할 전략 방향을 제시한다.

• 한국전자통신학회논문지
• /
• 제19권2호
• /
• pp.427-436
• /
• 2024

최근, 정보보안이 사회적으로 중요하게 인식되면서 조직들은 정보보안 정책 도입 및 전문 인력을 확보하고, 조직원들에게는 정보보안 준수를 요구하고 있다. 하지만, 기존 업무 체계를 변화시킨 정보보안 정책의 도입은 조직원들의 업무적 저항을 발생시킬 수 있다. 본 연구는 업무 체계를 반영하지 못한 보안 정책이 업무 스트레스를 발현시킬 수 있음을 고려하여, 보안에 의한 업무 스트레스가 개인의 직무 소진 및 조직의 정보보안 정책 저항으로 연계되는 메커니즘을 설명하고자 하였다. 선행연구를 반영하여 연구 모델 및 가설을 설정하고, 정보보안 정책을 도입한 기업의 조직원들로부터 확보한 데이터를 활용하여 구조방정식모델링을 하였다. 검정 결과, 업무 모호성과 업무 장애가 직무 소진(감정 소진 및 심리적 이탈)을 통해 정보보안 정책 저항으로 연계되는 것을 확인하였다. 본 연구는 급격한 정보보안 정책의 적용이 조직원의 반발을 일으킬 수 있으며 원인이 스트레스에 있음을 제시하여, 역설적으로 조직 맞춤형 보안 정책의 도입 필요성을 제언한다.

• 디지털융복합연구
• /
• 제11권2호
• /
• pp.19-32
• /
• 2013

본 연구의 목적은 왜 조직 구성원들이 정보보안 정책을 위배하는지에 대해 알아보기 위해 도덕적 해방이론을 기반으로 수행되었다. 분석 결과 도덕적 신념과 처벌에 대한 인지는 보안 정책 위배에 유의한 영향을 미치는 것으로 나타났다. 반면 도덕적 해당이 존재할 경우 처벌에 대한 인지는 유의하지 않은 것으로 나타났다. 마지막으로 정보보안 인식교육과 도덕적 신념, 그리고 처벌에 대한 인지는 도덕적 해방에 유의한 영향을 미치는 것으로 나타났으며, 도덕적 해방은 정보보안 정책 위배에 유의한 영향을 미치는 것으로 나타났다.