• 융합정보논문지
• /
• 제10권9호
• /
• pp.123-135
• /
• 2020

최근 조직들은 보안 사고 최소화를 위하여 엄격한 보안 정책 및 기술을 도입하고 있다. 반면, 엄격한 수준의 정보보안 도입은 조직원의 업무 스트레스를 발생시켜, 조직의 보안 목표 달성에 어려움을 줄 수 있다. 본 연구의 목적은 보안 관련 업무스트레스의 부정적 영향을 완화하는 방안을 제시하는 것이다. 금융산업에서 근무하는 조직원들을 대상으로 서베이를 실시하였으며, 266개의 표본을 확보하였다. 가설 검증은 AMOS 22.0을 활용하여 구조방정식모델링을 통해 실시하였다. 가설검증 결과, 업무 스트레스가 정보보안 준수의도에 부정적인 영향을 미쳤으며, 가치 일치가 업무 스트레스를 완화하는 것을 확인하였다. 또한, 보안 피드백이 변인간의 부정적 관계를 줄이는 것을 확인하였다. 결과는 이론적, 실무적 측면에서 조직원의 정보보안 관련 업무스트레스를 완화하기 위한 시사점을 제시한다.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.575-590
• /
• 2022

최근, 조직들은 정보보안 정책 및 기술 도입을 통해 정보보안 위협으로부터 정보자원을 보호하기 위한 투자를 높이고 있다. 하지만, 정보보안 사고는 조직 외부의 침입과 내부의 노출 등 다양하게 발생하고 있다. 본 연구는 조직내부자의 정보보안 업무 스트레스가 미치는 부정적 영향을 제시하고, 업무 스트레스 감소를 위한 조직 및 개인 관점의 요인을 제시하였다. 본 연구는 정보보안을 도입하여 운영하는 기업의 근로자들을 대상으로 설문을 하였으며, 329개의 표본을 활용해 가설을 검증하였다. 가설 검증 결과, 정보보안 조직 공정성이 업무 스트레스를 완화하고, 긍정심리자본을 강화하여 조직원의 정보보안 준수 의도에 영향을 주었다. 또한, 긍정심리자본이 개인의 정보보안 관련 스트레스와 준수 의도 간의 관계를 조절하였다. 본 연구는 조직원의 정보보안 준수 행동에 영향을 주는 조건을 조직환경 및 개인 특성 측면에서 제시함으로써, 조직이 목표하는 보안 수준 달성에 기여할 것으로 판단한다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.47-58
• /
• 2019

본 연구에서는 Fishbein & Ajzen(1975)이 제창한 합리적 행위이론을 근거이론으로 활용하였다. 그리고 억제이론의 구성요인인 제재와 보호동기이론의 보호동기 일부요인을 선행변수로 채택하여 이론적 확인과 정보보호분야에서 인용된 사례를 제시하였다. 합리적 행위이론의 변수인 주관적 규범을 매개변수로 채택하여 제재와 지각된 취약성, 반응비용 및 자기효용성과 정보보호정책 준수 행위 의도간의 인과관계를 분석하였다. 연구가설 검증 결과 제재를 제외한 지각된 취약성, 반응비용과 자기효용성은 행동 의도와 유의미한 인과관계가 있었으며, 주관적 규범은 선행요인과 의도 간에 매개효과를 입증하였다.

• 경영정보학연구
• /
• 제18권3호
• /
• pp.137-153
• /
• 2016

조직의 비즈니스 환경이 스마트워크와 같이 모바일이나 네트워크에 의존하는 비중이 높아지면서, 기업들은 정보보안에 더 높은 관심을 가지게 되었다. 특히, 내부자의 의한 정보유출은 기업입장에서 상당히 부정적인 영향을 미치게 된다. 따라서 기업뿐 아니라 정보보안 관련 연구자들은 조직원의 정보보안 정책 준수에 초점을 두어 연구를 해왔다. 그 중에서 정보보안 대책(Information security countermeasure)은 조직원의 정보보안 정책 준수 의도의 선행요인으로 알려져 왔다. 하지만 조직원이 정보보안 대책을 인식하도록 하는 선행요인에 대한 연구는 미흡한 실정이다. 본 연구는 조직원의 보안대책 인식에 대한 선행요인으로 경영진의 정보보안 지능을 제안하고 이들의 관계를 실증적으로 연구하였다. 정보보안 지능은 Kirwan(2008)이 제안한 안전지능을 응용하여 정보보안 관련 문제해결능력, 사회적 역량, 정보보안 지식으로 구성된다. 연구결과 경영진의 정보보안 관련 문제해결 능력과 정보보안 지식은 조직원이 정보보안 정책 및 교육/훈련 프로그램을 인식하는데 긍정적인 영향을 미치는 것으로 나타났다.

• 정보화정책
• /
• 제25권3호
• /
• pp.95-115
• /
• 2018

본 연구는 조직 구성원들의 보안정책 위반의도를 설명하기 위해 사람-환경 적합 모델(P-E Fit Model: Person-Environment Fit Model)을 기반으로 연구하였다. 보안정책 위반의도에 있어서 조직이 제공하는 보안 환경과 보안에 대한 개인의 가치 간 관계가 어떤 영향을 미치는지 설명하고자 하였다. 조직 구성원이 관찰할 수 있는 보안 환경을 조직의 정보보안 문화와 동료의 보안 준수 행동으로 설정하였고 보안에 대한 개인적 가치는 도덕 이탈 이론에서 제시하는 행동의 재구성, 결과의 왜곡, 조직의 가치감소로 설정하였다. 도덕 이탈 이론의 구성 개념을 바탕으로 조직원의 보안 위반에 대한 인식을 2차 요인(Second Order)으로 측정하였다. 인식의 측정은 조직 내에서 흔히 일어날 수 있는 패스워드 공유 상황을 시나리오로 제시하여 설문을 조사하였다. 연구 결과, 정보보안 문화가 조직의 가치감소에 통계적으로 유의한 영향을 미쳤으나 행동의 재구성과 결과의 왜곡에는 유의한 영향을 미치지 않았다. 동료의 보안 행동은 보안 위반 행동에 대한 재구성, 결과의 왜곡, 조직의 가치감소에 유의한 영향을 미쳤으며 행동의 재구성, 결과의 왜곡, 조직의 가치감소는 조직원의 보안정책 위반의도에 유의한 영향을 미쳤다. 본 연구는 실제 조직 내에서 발생하는 문제를 적용했다는 점에서 실무적인 기여도가 있을 것으로 판단된다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.243-253
• /
• 2016

기업들은 중요한 지적 자산을 보호하고, 개인정보 유출과 같은 보안 사고를 예방을 위하여, 사내 보안 활동을 강화 하고 있다. 하지만, 이로 인한 구성원들의 보안스트레스는 점점 증가하고 있으며, 내부자에 의한 보안사고도 지속적으로 발생하고 있는 현실이다. 그리고 기업 내 다양한 정보보안 상황과 활동에 따라 통제수용자가 실제 인지하는 보안 스트레스 강도에도 차이가 있을 것으로 예상된다. 따라서 본 연구에서는 다양한 분야에서 인간의 행동결정을 설명하는데 많이 이용되고 있는 합리적 행동이론, 계획된 행동이론, 일반 억제이론 등을 정보보안 분야에 접목한 기존 연구의 이론적 고찰을 통해, 기업에서 시행되고 있는 다양한 보안정책 및 보안활동으로부터 인지된 조직 구성원의 보안정책 특성요인을 탐색적 연구를 통해 분석하고, 이러한 특성요인을 독립변수로 하여, 이들 변수들과 조직 구성원이 체감하는 보안스트레스와의 인과관계를 다중 회귀분석을 통해 설명하고, 궁극적으로는 통제수용자의 인지된 보안스트레스가 통제수용자의 보안준수행동의도에 미치는 영향에 대한 인과관계를 설명하고자 금융회사 조직 구성원을 대상으로 실증분석을 하고자 한다.

• 디지털융복합연구
• /
• 제19권2호
• /
• pp.169-174
• /
• 2021

효과적인 정보보안관리의 핵심요소인 정보보안 정책의 중요성이 고조되는 가운데, 조직 구성원의 보안정책 준수 여부에 영향을 미치는 요인에 대하여 다양한 이론에 기반한 실증연구가 다수 수행되었다. 억제이론은 사용자의 보안행동을 설명하는 연구에서 널리 사용되었다. 그러나, 여러 연구들이 일관적이지 않거나 서로 상충되는 결과를 보여 주었다. 이에 따라, 기존의 연구결과를 종합하는 연구들이 수행되었으나, 정성적인 문헌검토 차원이거나 개별 효과크기에 대한 단순한 정량적 분석에 그쳐 억제이론의 전반적인 모형을 대상으로 기존 연구결과를 종합적으로 분석하는 메타분석의 필요성이 대두되었다. 본 연구는 28편의 기존연구를 대상으로 다변량 메타분석의 일종인 TSSEM 기법을 R 기반의 metaSEM 패키지를 활용하여 분석하였다. 무선효과모형을 활용한 분석결과, 전반적인 억제이론 모형의 적합성은 만족스러운 수준이었으며, 억제이론을 구성하는 공식적인 세 가지 요인인 처벌의 확실성, 엄격성 및 신속성 모두 유의하게 나타났다. 향후 연구에서는 비공식적 억제요인에 대한 추가적인 분석과 함께 상황적 변수를 조절변수로 고려할 필요가 있다.

• 문화기술의 융합
• /
• 제10권3호
• /
• pp.61-67
• /
• 2024

군 부대 및 기관에서 근무하는 장병은 국가안보와 관련된 민감정보 및 기밀을 다루는 업무의 특성상 엄격한 보안정책 및 기술을 적용받고 있어 보안 스트레스를 겪게 될 가능성이 크다. 본 연구의 목적은 이러한 군 장병의 보안 스트레스를 관리할 필요성을 인식하고, 관리방안을 제시하는 것이다. 이를 위해 우선 보안 스트레스를 다룬 한국학술지인용색인(KCI) 등재 및 등재후보지 12편을 대상으로 문헌 연구를 실시하였다. 보안 스트레스를 다룬 연구는 2016년 이후부터 주로 설문조사를 활용한 통계적 분석기법을 적용하여 이루어졌으며, 크게 보안 스트레스에 영향을 미치는 요인, 보안 스트레스와 보안준수 의도의 관계, 보안 스트레스를 완화하는 요인을 다룬 연구로 구분되었다. 특히 조직공정성, 조직 차원의 기술 지원, 보안 피드백 등의 요인이 보안 스트레스를 완화할 수 있다는 점이 확인되었다. 다음으로 이와 같은 문헌 연구 결과를 국방보안환경에 적용함으로써 군 장병의 보안 스트레스 관리방안으로 보안 관련 공정성 인식 향상, 기술 지원 및 보안 피드백의 측면에서 제시하였다. 본 연구를 통해 우리는 군 장병 보안 스트레스의 관리 필요성을 인식하고, 이와 관련된 실무적인 방안을 검토하였다는 점에서 의의를 찾을 수 있다.