• 디지털융복합연구
• /
• 제14권4호
• /
• pp.209-220
• /
• 2016

조직은 정보보안정책을 제공하고 이를 준수하기 위한 교육 및 지원 등 지속적인 노력을 하고 있으나, 조직 구성원의 보안 미준수에 따른 사고는 끊이지 않고 있다. 본 연구는 조직 구성원의 정보보안정책 준수행동에 영향을 주는 요인들을 Triandis 모델을 적용하여 규명하였으며, 요인들간의 영향 관계를 구조방정식모델링 기법인 PLS(Partial Least Squares)를 통해 살펴보았다. 가설검증 결과 조직은 정보보안정책과 이를 지원하는 촉진조건을 통해 구성원의 정보보안정책 준수의도 및 행동을 유도할 수 있으며, 조직의 정보보안정책에 대한 구성원의 기대가치, 습관 및 감정이 중요함을 증명하였다. 본 연구는 Triandis 모델을 정보보안 분야에 적용하여 분석하고, 구성원의 정보보안 행동에 대한 방향성을 제시하였다는 점에 의의가 있다. 그리고 본 연구 결과를 통해 조직의 정보보안정책 수립 및 구성원의 준수행동을 높이기 위한 방안을 제공할 수 있을 것이다.

• 디지털융복합연구
• /
• 제19권2호
• /
• pp.105-115
• /
• 2021

연구 목적은 탐색적 관점에서 개인 대처와 조직 동질성 문화의 차이에 따른 조직 구성원의 정보보안 준수에 미치는 영향을 확인하는 것이다. 연구는 개인 대처(업무 중심, 감정 중심)과 조직 동질성 문화(동질성, 이질성)으로 집단을 구분하였으며, 교차설계를 통한 각 집단별 정보보안의 차이를 확인하고, 정보보안 준수 선행요인과 정보보안 준수의 도간의 이중매개 모델을 제시하였다. 연구 대상은 정보보안 정책을 보유한 조직에 근무하는 직장인을 대상으로 하였으며, SPSS 21.0을 통해 일변량 분석 및 위계적 회귀분석을 실시하였다. 연구 결과, 대처 차원은 감정 중심이 업무 중심보다 정보보안 관련 평균이 높았으며, 동질성 문화 차원은 동질성이 이질성보다 정보보안 관련 평균이 높았다. 또한, 정보보안 인식과 준수의도간의 영향 관계를 사회적 영향과 정보보안 관여도가 완전 매개효과를 갖는 것을 확인하였다. 연구 시사점은 조직 문화 차원에 따른 개인의 의사결정 유형의 정보보안 준수의 차이를 확인하였고, 정보보안 준수의도를 높이기 위한 방안을 제시하였다. 즉, 결과는 조직과 개인 특성별 차별화된 정보보안 준수 모델 정립의 방향을 제시한다.

• 한국산학기술학회논문지
• /
• 제22권1호
• /
• pp.595-602
• /
• 2021

본 연구의 목적은 정보 보안 제재성, 위협 인식, 분위기 인식이 준수 행동 의도성에 미치는 효과를 이해하는 것이다. 연구 방법은 전망 관점과 목표 지향 관점의 교차설계로 구조화되었고, 정보 보안 과정은 정보 보안 제재성, 위협 인식, 분위기 인식, 준수 행동 의도성의 네 가지 변수로 측정되었다. 연구 진행은 전망 관점과 목표 지향 관점을 측정 후, 네 가지 변인을 측정하는 과정으로 구성되어 있다. 연구 결과, 전망 관점은 분위기 인식에 유의미한 영향을 미치고 있었으며, 이득 조건의 영향력이 손해 조건보다 더 큰 것으로 나타났다. 목표 지향 관점은 정보 보안 제재성, 위협 인식, 준수 행동 의도성에 유의미한 영향을 미치고 있었으며, 성장 조건의 영향력이 안정 조건보다 더 큰 것으로 나타났다. 전망 관점과 목표 지향 관점은 준수 행동 의도성에 대하여 상호작용 효과가 발생하였다. 결과적으로 도출한 연구 모형은 측정변인으로 구조화된 복합 매개모형으로 탐색되었다. 아울러, 논의점은 이러한 결과를 기반으로 정보 보안에 적합한 시사점을 포함하고 있다.

• 한국전자통신학회논문지
• /
• 제17권5호
• /
• pp.913-926
• /
• 2022

정보 관리가 조직의 핵심 역량으로 인식되면서, 조직들은 정보 관리 및 보호를 위한 정책 및 기술에 대한 자원 투입을 높이고 있다. 특히, 정보보안 활동의 경우, 내부자에 의한 정보 노출 사고가 지속해서 발생함에 따라 조직 내부자 관리에 관심 수준이 높아지고 있다. 본 연구는 조직이 구축한 정보보안 환경 및 지원 구조가 정보보안 준수의도에 미치는 영향을 확인하고자 한다. 본 연구는 조직이 구축한 정보보안 환경 및 지원 구조가 정보보안 준수의도에 미치는 영향을 확인하고자 정보보안 정책 운용 조직 실무자의 설문조사로 수행하였으며, 421개의 표본을 활용하여 구조방정식 모델과 Process 3.1을 활용하여 가설 검증을 하였다. 분석 결과, 정보보안 환경 구축 요인인 진성 리더십과 공정성 분위기, 정보보안 준수 지원 요인인 커뮤니케이션과 피드백이 보안 준수의도에 긍정적인 영향을 주었다. 또한, 진성 리더십, 처벌, 커뮤니케이션, 그리고 피드백이 정보보안 공정성 분위기의 긍정적 영향을 강화하는 것으로 나타났다. 연구 결과는 조직 차원에서 내부자의 보안 행동 강화를 위해 추진해야 할 구조 설계 방향을 전체적으로 제시하였다는 측면에서 조직 정보보안 수준 달성에 기여한다.

• 융합보안논문지
• /
• 제22권3호
• /
• pp.57-68
• /
• 2022

최근 보안에 대한 중요성과 인식이 확대됨에 따라, 기업과 정부는 보안 관리를 위하여 지속적인 노력과 투자를 하고 있다. 그러나 조직에는 여전히 많은 보안 위협이 존재하며, 특히 내부직원에 의한 보안사고가 빈번하게 발생하고 있다. 그러므로 조직의 보안 관리를 위해서는 무엇보다 구성원이 보안 정책을 준수하는 것이 매우 중요하다. 따라서 본 연구는 조직적 측면의 산업보안 활동을 기술적 보안, 물리적 보안, 관리적 보안으로 분류하였고, 개인적 측면의 계획된 행동이론을 적용하여 보안 정책 준수 의도에 미치는 영향 관계를 규명하였다. 통계 분석을 위하여 SPSS 25와 AMOS 25를 활용하였으며, 연구결과, 기술적 보안은 주관적 규범에 정(+)의 영향, 물리적 보안은 지각된 행동통제에 정(+)의 영향, 관리적 보안은 태도에 정(+)의 영향, 태도와 지각된 행동통제는 보안 정책 준수 의도에 정(+)의 영향을 미치는 것으로 나타났다.

• 한국전자통신학회논문지
• /
• 제18권6호
• /
• pp.1177-1188
• /
• 2023

사회적으로, 조직들은 보유한 정보 자원의 엄격한 관리를 요구받고 있으며, 정보보안을 위한 기술과 정책에 투자를 높이고 있다. 반면, 조직원에 의한 정보 노출 위협은 지속해서 발생하고 있다. 연구의 목적은 보안정책에 의해 발생할 수 있는 업무 스트레스의 부정적 영향을 감소하는 방안을 제시하는 것이다. 세부적으로, 연구는 조직 환경(보안정책 목표 설정), 개인의 업무 지향성(조절초점) 요소를 반영하여, 업무 스트레스 완화 메커니즘을 제시하고자 하였다. 연구는 정보보안을 엄격하게 활용하고 있는 금융업 근로자에게 설문하였으며, 확보된 309건의 표본을 적용하여 가설을 검정하였다. 분석 결과, 연구는 보안정책 목표 관련 난이도와 구체성이 업무 스트레스(갈등, 모호성)를 감소시키고, 준수 의도에 영향을 주는 것을 확인하였다. 또한, 개인의 업무 향상 초점이 업무 스트레스와 상호작용 효과를 가져, 준수 의도에 미치는 부정적 영향을 축소할 수 있음을 확인하였다. 연구의 결과는 조직원의 보안 준수 강화를 위한 조직의 보안 전략 수립에 의미를 제공한다.

• 한국전자통신학회논문지
• /
• 제19권4호
• /
• pp.741-752
• /
• 2024

사회적으로, 정보보안에 대한 필요성이 증가하면서, 조직들은 정보보안을 위한 기술적 투자를 강화하고 있다. 본 연구는 상대적으로 관심이 부족한 내부자의 정보보안 준수 체계 강화를 위한 방안을 제시하였다. 특히, 조직에서 개인의 행동 원인을 설명하는 계획된 행동이론을 반영하여 기술 스트레스와 조직 공정성을 통해 행동이 변화할 수 있음을 밝히고자 하였다. 연구는 정보보안 도입 기업에 근무하는 조직원에 설문 조사를 하였으며, 383건의 표본을 활용하여 가설 검정을 하였다. 검정 결과, 정보보안 기술에 의한 스트레스(과부하와 불확실성)가 조직원의 태도를 감소시키고, 조직 공정성이 주관적 규범을 높였으며, 자기 효능감과 함께 준수 의도에 영향을 주었다. 더불어, 조직 공정성이 과부하 및 불확실성의 태도에 미치는 부정적 영향을 완화하는 것을 확인하였다. 연구 결과는 조직의 부정적 보안 환경을 개선하기 위한 조직 공정성 조건을 제시하여, 조직 내부의 보안 성과 달성을 위한 방안 마련에 도움을 줄 것으로 기대한다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.47-58
• /
• 2019

본 연구에서는 Fishbein & Ajzen(1975)이 제창한 합리적 행위이론을 근거이론으로 활용하였다. 그리고 억제이론의 구성요인인 제재와 보호동기이론의 보호동기 일부요인을 선행변수로 채택하여 이론적 확인과 정보보호분야에서 인용된 사례를 제시하였다. 합리적 행위이론의 변수인 주관적 규범을 매개변수로 채택하여 제재와 지각된 취약성, 반응비용 및 자기효용성과 정보보호정책 준수 행위 의도간의 인과관계를 분석하였다. 연구가설 검증 결과 제재를 제외한 지각된 취약성, 반응비용과 자기효용성은 행동 의도와 유의미한 인과관계가 있었으며, 주관적 규범은 선행요인과 의도 간에 매개효과를 입증하였다.

• 한국전자통신학회논문지
• /
• 제18권4호
• /
• pp.649-660
• /
• 2023

본 연구의 목적은 조직원의 정보보안 준수 활동에 부정적 영향을 주는 조직 환경 조건과 이에 따른 개인의 인식 및 가치 차이의 복합적 영향을 확인하는 것이다. 세부적으로, 연구는 조직 내 성과를 강조하는 경쟁적 심리 분위기가 보안 준수 의도에 부정적 영향을 미치는 과정 중, 정보보안 관련 예측 및 억제 걱정, 그리고 가치차이가 역할을 할 것으로 판단하였으며, 관련 매커니즘을 확인하고자 하였다. 본 연구는 387건의 정보보안 규정을 보유한 조직의 근로자로부터 설문을 확보하였으며, AMOS 22.0과 Process 3.1 패키지를 통해 제기한 연구가설을 검증하였다. 분석 결과, 경쟁적 심리 분위기가 개인의 정보보안에 대한 예측 걱정과 억제 걱정을 높여 보안 준수 의도에 부정적 영향을 주는 것을 확인하였다. 또한, 정보보안 관련 가치 차이가 예측 및 억제 걱정과 상호작용 효과를 가져 준수 의도에 부정적 영향을 주는 것을 확인하였다. 본 연구는 조직 내부의 정보보안 목표 달성을 위해 조직원에게 제공해야 할 정보 및 가치 유형을 제시한 측면에서 실무적 시사점을 가지며, 걱정과 가치 차이의 복합적 영향을 정보보안에 적용한 측면에서 학술적 시사점을 가진다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.51-59
• /
• 2016

기업의 정보시스템에 대한 내 외부의 위협이 증가되고 있으며 이를 감소시키기 위해 많은 돈과 인력을 투자하고 있다. 하지만 이러한 투자에도 불구하고 보안위협과 사고는 지속적으로 발생하고 있다. 본 연구는 기업의 사고 방지를 위한 다양한 정보보호 활동을 예방 지향적과 억제 지향적으로 구분하고 건강신념모델을 이용하여 기업의 정보보안 활동이 구성원들에게 어떤 영향을 미치고 정보보안 정책을 준수하도록 하는지 연구하였다. 연구결과 예방 지향적 활동은 심각성에, 억제 지향적 활동은 유익성에 유의미한 영향을 주고, 심각성과 유익성은 각각 준수의도에 영향을 주었다. 이러한 결과로 미루어보아, 기업에서 교육, 홍보, 모니터링 등 사전적인 활동을 시행할 경우 미 준수로 발생할 수 있는 부정적인 결과에 대해 강조하여야 하며, 감사, 처벌 등 사후적인 활동을 통해 보안을 유지하고자 할 경우 기업의 의지를 보임으로써 보안 정책을 준수하는 것이 유익할 것이라는 판단을 구성원 스스로 하도록 하는 것이 더욱 효과적인 정보보안 활동이 될 것이다.