• Journal of Information Technology Applications and Management
• /
• 제22권4호
• /
• pp.225-251
• /
• 2015

This paper analyzed factors for employees to violate information security policy in financial companies based on the theory of reasoned action (TRA), general deterrence theory (GDT), and information security awareness and moderating effects of perceived sensitivity of customer information. Using the 376 samples that were collected through both online and offline surveys, statistical tests were performed. We found that the perceived severity of sanction and information security policy support to information policy violation attitude and subjective norm but the perceived certainty of sanction and general information security awareness support to only subjective norm. Also, the moderating effects of perceived sensitivity of customer information against information policy violation attitude and subjective norm were supported. Academic implications of this study are expected to be the basis for future research on information security policy violations of financial companies; Employees' perceived sanctions and information security policy awareness have an impact on the subjective norm significantly. Practical implications are that it can provide a guide to establish information security management strategies for information security compliance; when implementing information security awareness training for employees to deter violations by emphasizing the sensitivity of customer information, a company should make their employees recognize that the customer information is very sensitive data.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.332-339
• /
• 2020

본 연구는 4차산업 혁명을 뒷받침하고 국가 경제의 중추적 역할을 하는 중소기업들이 해킹이나 기술유출 등으로 경제 활동을 할 수 없다면, 이는 국가 사회적, 경제적으로 엄청난 손실을 초래할 수 있다. 이러한 국내 중소기업에 대한 정부의 정보보호 지원 정책에 대해 형황 및 문제점 분석과 개선 방안을 도출하여 제시하는데 목적이 있다. 이를 위해 선행연구 검토 분석, 중소기업의 정보보호 실태 현황과 주요국의 중소기업 정보보호 지원 정책에 현황과 문제점을 분석해보고 분석결과를 토대로 실수요자인 중소기업들의 정보보호 지원 정책의 우선순위 등을 실태조사를 통해 검증하고자 한다. 연구결과 향상된 지원 정책으로 정보보호 인식제고 강화, 법적 근거 마련, 자발적 역량강화, 공동 대응체계 구축, 전문인력 및 예산 지원 강화, 지역 안전망 구축, 언택트 시대 지원 강화, 지역 전략산업 보안 내재화 등이 도출되었다. 이는 향후 포스트 코로나19 대비 중소기업의 정보보호 수준 제고를 위한 정부의 중소기업에 대한 정보보호 지원 정책으로 활용이 가능하다.

• Journal of Information Technology Applications and Management
• /
• 제22권2호
• /
• pp.171-199
• /
• 2015

This study proposes the practical information security measures that help IT personnel of banks comply the information security policy. The research model of the study is composed of independent variables (clarity and comprehensiveness of policy, penalty, dedicated security organization, audit, training and education program, and top management support), a dependent variable (information security policy compliance intention), and moderating variables (age and gender). Analyses results show that the information security measures except 'clarity of policy' and 'training and education program' are proven to affect the 'information security policy compliance intention.' In case of moderating variables, age moderated the relationship between top management support and compliance intention, but gender does not show any moderating effect at all. This study analyzes information security measures based solely on the perception of the respondents. Future study may introduce more objective measurement methods such as systematically analyzing the contents of the information security measures instead of asking the respondents' perception. In addition, this study analyzes intention of employees rather than the actual behavior. Future research may analyze the relationship between intention and actual behavior and the factors affecting the relationship.

• 시큐리티연구
• /
• 제42호
• /
• pp.155-178
• /
• 2015

본 연구는 산업보안의 주체인 기업을 대상으로, 기업의 기밀 보호를 위한 정부 정책의 우선 순위가 무엇인지, 산업보안을 위한 정부 지원 규모의 확대가 필요한지를 조사하였다. 우선 순위를 결정하는데 있어 기밀 보호와 관련된 기업, 개인, 사회, 정부 등의 의견과 입장을 모두 고려해야 할 것이나, 산업보안 특히 기밀 보호의 주체, 기밀 보호 정책의 수혜자, 수요자로 가장 중요하고 직접적인 당사자인 기업이 요구하는 것들이 지원 정책 결정의 기초가 될 수 있을 것으로 보았다. 이에 따라, 우리나라 기업의 보안 부서 근무자 또는 보안 담당자에게 설문지 발송을 통해 회수된 설문지중 유효한 것으로 판단된 50개를 분석하였으며, '교육 및 인력육성(On/Off-Line) 지원 강화,' '보안관련 관리 및 대책수립,' '자격/검정제도를 통한 보안전문가 위상 강화'가 기업의 기밀(고객 개인정보 포함) 보호를 위해 정부차원에서 가장 우선적으로 지원해야 할 정책 방향 1, 2, 3 순위로 조사되었다. 산업보안을 위한 정부 지원의 확대가 필요한지에 대해서는 조사 대상자 모두 필요하다고 응답하였다.

• 디지털융복합연구
• /
• 제14권4호
• /
• pp.209-220
• /
• 2016

조직은 정보보안정책을 제공하고 이를 준수하기 위한 교육 및 지원 등 지속적인 노력을 하고 있으나, 조직 구성원의 보안 미준수에 따른 사고는 끊이지 않고 있다. 본 연구는 조직 구성원의 정보보안정책 준수행동에 영향을 주는 요인들을 Triandis 모델을 적용하여 규명하였으며, 요인들간의 영향 관계를 구조방정식모델링 기법인 PLS(Partial Least Squares)를 통해 살펴보았다. 가설검증 결과 조직은 정보보안정책과 이를 지원하는 촉진조건을 통해 구성원의 정보보안정책 준수의도 및 행동을 유도할 수 있으며, 조직의 정보보안정책에 대한 구성원의 기대가치, 습관 및 감정이 중요함을 증명하였다. 본 연구는 Triandis 모델을 정보보안 분야에 적용하여 분석하고, 구성원의 정보보안 행동에 대한 방향성을 제시하였다는 점에 의의가 있다. 그리고 본 연구 결과를 통해 조직의 정보보안정책 수립 및 구성원의 준수행동을 높이기 위한 방안을 제공할 수 있을 것이다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.923-939
• /
• 2012

정보사회에서 시민들이 정상적인 경제적 활동이나 공공서비스를 제공받기 위해서 개인정보는 보호되어야 한다. 이러한 개인정보에 대한 보호를 통해서 공공부문과 민간부문은 각 부문의 정상적인 활동이 가능하기 때문이다. 국가는 개인정보보호를 위해 관련 법률과 전담조직을 활용하여 개인정보보호정책을 펴고 있다. 본 논문에서는 우리나라의 개인정보보호정책과 해외 주요국가의 개인정보보호정책에 대한 비교연구를 통하여 국가별 개인정보보호정책의 현황을 분석하고 개인정보보호를 강화하기 위해 필요한 정책적 과제를 살펴보도록 하겠다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제28권4호
• /
• pp.105-129
• /
• 2019

Purpose Issues related to information security have been a crucial topic of interest to researchers and practitioners in the IT/IS field. This study develops a research model based on a Structure-Conduct-Outcome (SCO) framework for the social exchange relationship between employees and organizations regarding information security. Design/methodology/approach In applying an SCO framework to information security, structure and conduct are activities imposed on employees within an organizational context; outcomes are activities that protect information security from an employee. Data were collected from 438 employees working in manufacturing and service firms currently implementing an information security policy in South Korea. Structural equation modeling (SEM) with AMOS 22.0 is used to test the validation of the measurement model and the proposed casual relationships in the research model. Findings The results demonstrate support for the relationships between predicting variables in organization structure (security policy and physical security system) and the outcome variables in organization conduct (top management support, security education program, and security visibility). Results confirm that the three variables in organization conduct had a positive effect on individual outcome (security knowledge and compliance intention).

• 한국융합학회논문지
• /
• 제11권9호
• /
• pp.229-242
• /
• 2020

본 연구의 목적은 정보보안 준수의도에 영향을 주는 긍정적, 부정적 측면의 환경적 요인을 제시하고, 개인의 보안 준수의도와의 영향관계를 찾는 것이다. 연구대상은 정보보안 정책 및 기술을 적용하는 조직의 구성원들이며, 설문 조사를 통하여 유효표본을 확보하였다. 분석과정에서 구조방정식모델링을 통해 연구모델에 대한 검증을 하였다. 측정변수는 정보보안 정책, 정보보안 시스템, 정보보안 기술적 지원, 업무장애, 비가시성, 조직몰입, 준수의도로 구성하여 분석에 활용하였다. 결과는 보안 준수요인인 정책, 시스템, 기술적 지원과 미준수 요인인 업무 장애가 각각 조직몰입에 영향을 주었으며, 준수의도로 이어지는 것을 확인하였다. 연구 모델의 검증 결과를 토대로 조직의 정보보안 준수 수준 향상을 위한 구성원들의 보안 준수 전략 수립의 방향성을 제시하였다.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.151-154
• /
• 2021

State information policy is an important component of foreign and domestic policy of the country and covers all spheres of society. The rapid development of the information sphere is accompanied by the emergence of fundamentally new threats to the interests of the individual, society, state and its national security. The article considers the components of the state information policy to ensure information security of the country and identifies the main activities of public authorities in this area. Internal and external information threats to the national security of Ukraine and ways to guarantee the information security of the country are analyzed. Information security is seen as a component of national security, as well as a global problem of information protection, information space, information sovereignty of the country and information support of government decisions. Approaches to ensure the process of continuity of the information security system of the state in order to monitor new threats, identify risks and levels of their intensity are proposed.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.695-706
• /
• 2018

최근 제조업을 시작으로 농업, 금융업 등의 전 산업 영역에서 ICBM(IoT, Cloud, Bigdata, Mobile)을 중심으로 한 신산업과의 융합이 급속도로 진행되고 있다. 향후 융합산업의 가장 큰 문제 중 하나인 사이버 위협에 대비하기 위해 정보보호를 고려한 융합산업의 발전이 매우 중요한 상황이다. 이에 본 연구에서는 현재 발표된 산업발전정책과 이와 관련된 정보보호정책들의 세부 내용을 교차영향분석으로 분석하고 전문가 설문을 통해 정책의 우선순위를 제시하였다. 이를 통해 정보보호정책 내의 우선순위 및 상호 연관성을 밝히고, 효과적인 정책 시행방향에 대해서 제시하고자 하였다. 결과적으로 본 연구에서 도출한 6개의 정보보호정책과제들은 모두 핵심 동인에 속하며, 정책의 중요도를 고려한다면 보안 산업의 체질개선 및 지원 강화, 정보보호 인재양성, 정보보호산업 투자확대 등의 정책이 상대적으로 우선 시행될 필요가 있는 것으로 나타났다.