• 한국전자통신학회논문지
• /
• 제17권2호
• /
• pp.375-386
• /
• 2022

정보자산 보호가 조직의 중요한 관리 요인으로 인식되면서, 조직들은 정보보안 정책 및 기술 도입을 위한 투자를 높이고 있다. 하지만, 엄격한 정보보안의 적용은 조직원에게 스트레스를 통해 미준수 행동을 일으킬 수 있다. 본 연구의 목적은 정보보안 역할 강화로 인해 형성된 조직원의 스트레스가 자기결정성을 통해 준수 의도에 미치는 매커니즘을 제시하고, 개인조직 적합성을 통해 준수 의도 강화 방안을 제시하는 것이다. 연구는 정보보안 정책을 도입한 기업에 근무하는 조직원을 대상으로 온라인 설문을 하였으며, 475개의 표본을 활용하여 가설검증을 하였다. 첫째, 구조방정식 모형을 적용한 주효과 분석 결과는 역할 스트레스가 자기결정성을 감소하여 준수 의도에 영향을 미쳤다. 둘째, Process 3.1을 적용한 조절 효과 분석 결과는 개인조직 적합성이 자율성, 관계성이 준수 의도에 미치는 영향을 강화하였다. 연구는 조직원의 정보보안 스트레스, 행동 동기의 영향을 확인함으로써, 조직 내부의 정보보안 목표달성 방향을 제언한 측면에서 시사점을 가진다.

• 디지털융복합연구
• /
• 제11권1호
• /
• pp.27-38
• /
• 2013

보안정책의 두 가지 구성요소는 내용과 형식이다. 지금까지 보안 정책 내용에 대한 연구는 폭 넓게 수행되어온 반면, 보안 정책의 형식에 대해서는 관련연구가 매우 부족한 실정이다. 형식이 보안정책의 성공을 결정하는 중요한 요인이기 때문에 어떻게 보안 정책의 형식을 작성할 것인가는 매우 중요하다. 따라서 본 연구의 목적은 보안 정책의 형식과 조직 구성원들의 보안 정책 준수간의 관계를 규명하는 것이다. 분석결과 보안정책의 형식은 보안준수태도, 주관적 규범, 인지된 행위 통제, 그리고 인지된 보안정책 준수비용에 유의한 영향을 미치는 것으로 나타났으며, 보안정책 준수태도와 주관적 규범은 지속적 보안준수 의도에 유의한 영향을 미치는 것으로 나타났다.

• 디지털융복합연구
• /
• 제18권11호
• /
• pp.169-176
• /
• 2020

정보기술의 발전에 따라 정보보안의 중요성이 갈수록 커지고 있다. 정보보안의 근본적인 방향을 제시하고 조직 구성원이 따라야 하는 규정과 지침을 다루는 보안정책은 보안관리의 핵심적인 요소이며, 조직 구성원의 보안정책 준수에 영향을 미치는 다양한 요인에 대한 연구들이 다수 수행되었다. 이들 연구는 다양한 이론적 기반으로 수행되었으며, 여러 문헌연구에 따르면 계획된 행동이론이 가장 빈번하게 사용되었다. 본 연구는 기존의 다양한 연구결과를 정량적으로 종합하는 메타분석 기법 중의 하나인 TSSEM을 적용하여 정보보안 정책준수 행동에 영향을 미치는 요인을 계획된 행동이론을 기반으로 실증분석한 연구들을 대상으로 분석하였다. 분석결과 계획된 행동이론의 행동의도를 설명하는 세가지 요인인 태도, 주관적 규범 및 인지된 행동통제 모두 유의한 영향을 미쳤으며, 구조방정식 모형의 전반적인 적합도도 만족스럽게 나타났다.

• 정보보호학회논문지
• /
• 제32권3호
• /
• pp.575-590
• /
• 2022

최근, 조직들은 정보보안 정책 및 기술 도입을 통해 정보보안 위협으로부터 정보자원을 보호하기 위한 투자를 높이고 있다. 하지만, 정보보안 사고는 조직 외부의 침입과 내부의 노출 등 다양하게 발생하고 있다. 본 연구는 조직내부자의 정보보안 업무 스트레스가 미치는 부정적 영향을 제시하고, 업무 스트레스 감소를 위한 조직 및 개인 관점의 요인을 제시하였다. 본 연구는 정보보안을 도입하여 운영하는 기업의 근로자들을 대상으로 설문을 하였으며, 329개의 표본을 활용해 가설을 검증하였다. 가설 검증 결과, 정보보안 조직 공정성이 업무 스트레스를 완화하고, 긍정심리자본을 강화하여 조직원의 정보보안 준수 의도에 영향을 주었다. 또한, 긍정심리자본이 개인의 정보보안 관련 스트레스와 준수 의도 간의 관계를 조절하였다. 본 연구는 조직원의 정보보안 준수 행동에 영향을 주는 조건을 조직환경 및 개인 특성 측면에서 제시함으로써, 조직이 목표하는 보안 수준 달성에 기여할 것으로 판단한다.

• 중소기업융합학회논문지
• /
• 제4권3호
• /
• pp.7-13
• /
• 2014

최근에는 정보보호 관련 컴플라이언스 요구에 의한 정보보호 관리체계는 선택의 문제가 아니라 필수 문제로 대두되고 있다. 이러한 측면에서 직원들이 정보보호 정책을 준수하려는 의도에 영향을 미치는 선행 요인들이 어떤 것이 있는지 연구하고, 향후 이 내용을 적용하여 직원들이 정보보호정책 준수 의도를 높일 수 있는 방안을 제시하고자 한다. 본 논문에서 정보보호정책 준수의도에 미치는 요인을 알아보기 위해 확증적차원(confirmatory)에서 구조방정식에 사용되는 부분최소자승법(Partial Least Square:PLS)을 이용한 1차 요인분석과 마지막으로 2차 요인분석을 하였다. 연구 결과 연구 모형에 대한 가설 검증 결과 총 8개중 채택 7개, 기각 1개로 나타났으며, 대다수 영향요인이 정보보호정책 준수의도에 직접적인 영향을 미치나 자기효능감은 영향을 미치지 않는 것으로 나타났다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.47-58
• /
• 2019

본 연구에서는 Fishbein & Ajzen(1975)이 제창한 합리적 행위이론을 근거이론으로 활용하였다. 그리고 억제이론의 구성요인인 제재와 보호동기이론의 보호동기 일부요인을 선행변수로 채택하여 이론적 확인과 정보보호분야에서 인용된 사례를 제시하였다. 합리적 행위이론의 변수인 주관적 규범을 매개변수로 채택하여 제재와 지각된 취약성, 반응비용 및 자기효용성과 정보보호정책 준수 행위 의도간의 인과관계를 분석하였다. 연구가설 검증 결과 제재를 제외한 지각된 취약성, 반응비용과 자기효용성은 행동 의도와 유의미한 인과관계가 있었으며, 주관적 규범은 선행요인과 의도 간에 매개효과를 입증하였다.

• 한국전자거래학회지
• /
• 제16권4호
• /
• pp.33-51
• /
• 2011

본 연구는 중화이론, 계획된 행동이론, 보호동기이론에 기반하여 조직원들의 정보보안 정책 준수에 영향을 미치는 요인들을 도출하고 이들 요인들의 관계에 관한 연구모형 및 가설을 설정하였다. 연구모형 및 가설에 대한 실증분석을 위해 웹 서베이를 통해 자료를 수집하였고 총 207개의 설문 중 194개 설문이 사용 가능하였다. 통계분석은 PLS 방법에 의하였고 신뢰도, 타당도, 모형의 적합도가 모두 적정한 것으로 나타났으며, 가설검증 결과는 총 8개의 가설 중 7개의 가설이 모두 지지되는 것으로 나타났다. 본 연구의 이론적인 시사점은 첫째, 조직원들의 정보보안 정책 준수에 대한 향후 연구들의 초석이 될 것으로 기대된다. 둘째, 심리학에서 근거한 요인을 접목하여 IS 연구와 심리학연구의 고찰을 통해 정보보안연구의 학제 간 접근을 시도한 것과 마지막으로 이론적 고찰을 통해 정보보안 정책 준수에 관한 요인들에 대한 조작적 정의를 구체화시켜 제시하였다는 점이다. 아울러 실무적 시사점은 첫째, 조직에서 정보보안 정책의 성공적인 실행을 위한 전략방안을 수립할 때 본 연구결과에 근거한 가이드라인을 제공할 수 있다는 점이며, 둘째, 조직원들의 정보보안 정책 위반에 대한 중화심리를 억제시키기 위해 조직구성원들에 대한 의식교육 및 훈련 프로그램 실시에 대한 필요성을 부각시켰다는 점이다.

• 한국전자통신학회논문지
• /
• 제18권6호
• /
• pp.1177-1188
• /
• 2023

사회적으로, 조직들은 보유한 정보 자원의 엄격한 관리를 요구받고 있으며, 정보보안을 위한 기술과 정책에 투자를 높이고 있다. 반면, 조직원에 의한 정보 노출 위협은 지속해서 발생하고 있다. 연구의 목적은 보안정책에 의해 발생할 수 있는 업무 스트레스의 부정적 영향을 감소하는 방안을 제시하는 것이다. 세부적으로, 연구는 조직 환경(보안정책 목표 설정), 개인의 업무 지향성(조절초점) 요소를 반영하여, 업무 스트레스 완화 메커니즘을 제시하고자 하였다. 연구는 정보보안을 엄격하게 활용하고 있는 금융업 근로자에게 설문하였으며, 확보된 309건의 표본을 적용하여 가설을 검정하였다. 분석 결과, 연구는 보안정책 목표 관련 난이도와 구체성이 업무 스트레스(갈등, 모호성)를 감소시키고, 준수 의도에 영향을 주는 것을 확인하였다. 또한, 개인의 업무 향상 초점이 업무 스트레스와 상호작용 효과를 가져, 준수 의도에 미치는 부정적 영향을 축소할 수 있음을 확인하였다. 연구의 결과는 조직원의 보안 준수 강화를 위한 조직의 보안 전략 수립에 의미를 제공한다.

• 디지털융복합연구
• /
• 제11권10호
• /
• pp.153-168
• /
• 2013

정보보안은 여전히 많은 조직에서 해결해야할 중요한 문제 중 하나이다. 특히 어떻게 조직 구성원들의 보안행위를 유도할 것이며, 내부인력에 의한 사고를 줄일 수 있는지는 여전히 정보보안 분야에서 탐색되어야할 문제로 남아있다. 본 연구는 선행연구에서 제시한 정보보안 대책이 상황에 따라 다른 결과를 나타나는 이유를 설명하고자 한다. 이를 위해 위험보상 이론을 기반으로 연구모형을 수립하고 실증적으로 분석하였다. 분석 결과 정보보안 대책과 조직 구성원들의 보안정책준수의도 간의 관계는 시스템의 취약성에 의해 조절되는 것으로 나타났다. 본 결과는 위험보상이론의 기본 가정과 반대된다. 반면 시스템 품질의 조절효과는 없는 것으로 나타났다.

• 한국전자통신학회논문지
• /
• 제19권1호
• /
• pp.241-248
• /
• 2024

사회적으로, 조직이 보유한 정보 자원에 대한 엄격한 관리를 요구하고 있다. 조직들은 기술적으로 외부 정보 침입에 대처해야 할 뿐 아니라, 내부자에 의한 정보 노출 가능성까지 관리해야 하는 상황에 직면해 있다. 하지만, 조직이 도입한 정보보안 정책, 기술 등은 조직 내부의 보안 수준 달성에 도움을 주지만, 과도하거나 체계적이지 못한 보안 구조는 조직원의 불확실성을 높일 수 있다. 본 연구는 정보보안 관련 조직의 구조적인 불확실성 요인을 제시하고 행동에 미치는 영향을 제시한다. 즉, 정보보안 정책, 기술, 그리고 커뮤니케이션 불확실성이 구조적으로 존재할 수 있음을 밝힌다. 정보보안 환경 관련 선행연구를 통해 연구 모델과 가설을 제시하였으며, 구조방정식 모델링을 적용하여 가설을 검정하였다. 가설 검정 결과, 정보보안 정책, 기술, 그리고 커뮤니케이션 불확실성이 조직원의 역할 정체성과 준수 의도를 감소시켰다. 연구 결과는 조직 내 정보보안 관련 구조적인 불확실성 개선 조건을 제시하였기 때문에, 조직 내부의 정보보안 목표 달성을 위한 환경 전략 방향을 제언한다.