• 융합정보논문지
• /
• 제10권9호
• /
• pp.123-135
• /
• 2020

최근 조직들은 보안 사고 최소화를 위하여 엄격한 보안 정책 및 기술을 도입하고 있다. 반면, 엄격한 수준의 정보보안 도입은 조직원의 업무 스트레스를 발생시켜, 조직의 보안 목표 달성에 어려움을 줄 수 있다. 본 연구의 목적은 보안 관련 업무스트레스의 부정적 영향을 완화하는 방안을 제시하는 것이다. 금융산업에서 근무하는 조직원들을 대상으로 서베이를 실시하였으며, 266개의 표본을 확보하였다. 가설 검증은 AMOS 22.0을 활용하여 구조방정식모델링을 통해 실시하였다. 가설검증 결과, 업무 스트레스가 정보보안 준수의도에 부정적인 영향을 미쳤으며, 가치 일치가 업무 스트레스를 완화하는 것을 확인하였다. 또한, 보안 피드백이 변인간의 부정적 관계를 줄이는 것을 확인하였다. 결과는 이론적, 실무적 측면에서 조직원의 정보보안 관련 업무스트레스를 완화하기 위한 시사점을 제시한다.

• Asia pacific journal of information systems
• /
• 제26권1호
• /
• pp.163-188
• /
• 2016

Compliance with information security policies has been an important managerial concern in organizations. Unlike traditional general deterrent theory, this study proposes whistle-blowing as an alternative approach for reducing internal information security policy violations. We build on the theories of planned behavior and rational choice as well as develop a theoretical model to understand the factors that influence whistle-blowing attitudes and intention at both the organizational and individual levels. Our empirical results reveal that altruistic and egoistic concerns are involved in the development of whistle-blowing attitudes. The results not only extend our understanding of whistle-blowing motivation but also offer directions to managers in promoting internal disclosure of information security breaches.

• 한국전자통신학회논문지
• /
• 제18권2호
• /
• pp.337-348
• /
• 2023

조직의 정보 자산에 대한 보호가 조직의 지속가능성에 영향을 주면서, 조직들은 체계적인 정보 자산관리 및 보호를 위한 정책, 규정, 그리고 기술 등에 대한 투자를 높이고 있다. 본 연구는 조직 내 도입된 정보보안 정책을 실제 업무에 적용하는 조직원의 관점에서 보안 준수에 미치는 영향을 확인한다. 특히, 본 연구는 억제 이론 확장의 관점에서 정보보안 정책 인식, 제재의 방식, 공정성, 그리고 정보보안 준수로 이어지는 메커니즘을 밝힌다. 본 연구는 정보보안 규정을 업무에 적용한 조직의 근로자를 대상으로 확보된 316개의 표본을 적용하였으며, AMOS 및 SPSS 패키지를 활용하여 메커니즘의 연관 관계를 확인하였다. 가설 검증 결과, 정보보안 정책 인식이 제재의 심각성과 명확성을 통해 조직 공정성 및 준수 의도를 높이는 것을 확인하였으며, 개인의 공정 민감성이 공정의 원인과 결과의 과정에 조절 효과를 가지는 것을 확인하였다. 본 연구에서 확인한 제재의 영향 메커니즘은 조직내부의 보안 행동 수준 강화를 추구하는 조직에서 조직원의 참여 증진을 위한 방법 마련에 도움을 줄 것으로 기대한다.

• 정보화정책
• /
• 제25권3호
• /
• pp.95-115
• /
• 2018

본 연구는 조직 구성원들의 보안정책 위반의도를 설명하기 위해 사람-환경 적합 모델(P-E Fit Model: Person-Environment Fit Model)을 기반으로 연구하였다. 보안정책 위반의도에 있어서 조직이 제공하는 보안 환경과 보안에 대한 개인의 가치 간 관계가 어떤 영향을 미치는지 설명하고자 하였다. 조직 구성원이 관찰할 수 있는 보안 환경을 조직의 정보보안 문화와 동료의 보안 준수 행동으로 설정하였고 보안에 대한 개인적 가치는 도덕 이탈 이론에서 제시하는 행동의 재구성, 결과의 왜곡, 조직의 가치감소로 설정하였다. 도덕 이탈 이론의 구성 개념을 바탕으로 조직원의 보안 위반에 대한 인식을 2차 요인(Second Order)으로 측정하였다. 인식의 측정은 조직 내에서 흔히 일어날 수 있는 패스워드 공유 상황을 시나리오로 제시하여 설문을 조사하였다. 연구 결과, 정보보안 문화가 조직의 가치감소에 통계적으로 유의한 영향을 미쳤으나 행동의 재구성과 결과의 왜곡에는 유의한 영향을 미치지 않았다. 동료의 보안 행동은 보안 위반 행동에 대한 재구성, 결과의 왜곡, 조직의 가치감소에 유의한 영향을 미쳤으며 행동의 재구성, 결과의 왜곡, 조직의 가치감소는 조직원의 보안정책 위반의도에 유의한 영향을 미쳤다. 본 연구는 실제 조직 내에서 발생하는 문제를 적용했다는 점에서 실무적인 기여도가 있을 것으로 판단된다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.735-744
• /
• 2016

최근 모바일 서비스 증가와 함께 다양한 개인정보 유출사고가 증가하고 있다. 개인정보 유출사고는 개인의 모바일 뱅킹 서비스 이용에 중요한 영향을 미친다. 이에 따라 본 연구에서는 다양한 개인정보 유출사고 인지가 모바일 뱅킹 이용자의 심리와 행동에 미치는 영향관계를 살펴보았다. 본 연구에서는 모바일 뱅킹 이용자의 심리와 행동 이해를 위해 인간의 심리와 행동을 설명해주는 대인행동이론과 외부 자극에 대한 반응 결과를 설명해주는 자극반응이론을 활용하였다. 본 연구자들은 모바일 뱅킹 이용자들을 대상으로 온라인을 통해 설문조사를 수행하였고, 구조방정식 모델을 통해 인과관계를 분석하였다. 본 연구결과는 모바일 뱅킹 서비스를 제공하는 금융기관에서 개인정보보호 관련 준수의도와 준수행동을 강화하는데 유용하게 활용될 것이다.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.9-19
• /
• 2008

2007년 1월 시행된 전자금융거래법에서는 전자금융거래의 안전성과 금융소비자 보호를 위하여 전자금융사고 발생시 금융회사에 무과실책임을 부여하였다. 그러나 금융범죄자에 의한 무권한 금융거래 또는 금융소비자의 도덕적 해이에 따른 금융거래가 발생하였을 경우, 사고 원인을 파악하거나 금융소비자의 고의 중과실 여부를 판단하기 어려운 정보의 비대칭 현상이 발생한다. 이와 같은 금융사고 위험을 예방 또는 차단하기 위하여 금융거래정보 통보제도의 개선과 금융거래 장소정보를 활용한 IT 컴플라이언스 기능을 강화함으로써 금융소비자를 보호할 수 있는 방안을 제시하고자 한다.

• 경영정보학연구
• /
• 제18권3호
• /
• pp.137-153
• /
• 2016

조직의 비즈니스 환경이 스마트워크와 같이 모바일이나 네트워크에 의존하는 비중이 높아지면서, 기업들은 정보보안에 더 높은 관심을 가지게 되었다. 특히, 내부자의 의한 정보유출은 기업입장에서 상당히 부정적인 영향을 미치게 된다. 따라서 기업뿐 아니라 정보보안 관련 연구자들은 조직원의 정보보안 정책 준수에 초점을 두어 연구를 해왔다. 그 중에서 정보보안 대책(Information security countermeasure)은 조직원의 정보보안 정책 준수 의도의 선행요인으로 알려져 왔다. 하지만 조직원이 정보보안 대책을 인식하도록 하는 선행요인에 대한 연구는 미흡한 실정이다. 본 연구는 조직원의 보안대책 인식에 대한 선행요인으로 경영진의 정보보안 지능을 제안하고 이들의 관계를 실증적으로 연구하였다. 정보보안 지능은 Kirwan(2008)이 제안한 안전지능을 응용하여 정보보안 관련 문제해결능력, 사회적 역량, 정보보안 지식으로 구성된다. 연구결과 경영진의 정보보안 관련 문제해결 능력과 정보보안 지식은 조직원이 정보보안 정책 및 교육/훈련 프로그램을 인식하는데 긍정적인 영향을 미치는 것으로 나타났다.

• 경영정보학연구
• /
• 제14권2호
• /
• pp.21-46
• /
• 2012

기술발달에 따라 기업들의 정보시스템에 대한 의존도가 높아지고 있는 만큼 보안위험에 노출될 확률도 더 높아져 보안위험관리에 대한 개발과 강화가 어느 때보다 요구되고 있다. 따라서 본 연구에서는 조직 내에서 자발적으로 보안위험관리 활동을 실행하고 있는 기업을 대상으로 보안관리 인지 요인의 6가지 변수가 보안위험관리 인지와 보안위험관리 개발의지에 어떤 영향을 주는지 나아가 이 두 가지 요소가 조직의 보안위험관리 실행에 어떤 영향을 미치는지를 실증적으로 증명하고자 하였다. 보안관리 인지 요인의 6가지 변수로는 조직원의 보안관리행동, 보안의무준수, 지각된 이득, 지각된 희생, 사회적 압력, 보안위험경험을 제안하고 이 변수들이 보안위험관리 인식과 개발의지에 나아가 보안위험관리 실행에 어떤 영향을 주는지에 대해 검증하였다. 가설검증을 위해 국내기업들을 대상으로 설문조사를 실시하여 237부의 데이터를 수집하여 PLS 방법으로 분석하였다. 그 결과 제안된 6가지 인지 요인 중 지각된 희생을 제외한 모두가 보안위험관리 인식 및 개발의지에 유의한 영향을 미치는 것으로 나타났으며 보안위험관리 수행 역시 인식 및 개발의지와 상관관계를 형성하는 것으로 나타났다.

• 경영정보학연구
• /
• 제17권3호
• /
• pp.65-76
• /
• 2015

본 연구는 중화 이론, 조직시민행동 개념이 직원의 정보보안 정책 준수 의도에 영향을 준다고 가정하고, 요인 간의 관계를 연구모형으로 설계 및 분석하였다. 연구모형과 가설에 대한 실증적 분석을 위해 온라인 설문을 통해 표본을 수집하였고, 분석 결과 중화 이론, 조직시민행동 변수는 직원의 정보보안 정책 준수 의도에 영향을 주고 있었다. 본 연구의 결과는 자발성을 기초로 한 조직시민행동이 정보보안 정책 준수 의도에 긍정적인 영향을 줌을 확인하였다. 또한 중화 기술이 정보보안 정책 준수 의도를 약화시키는 것을 검증하여 조직에서는 구성원들의 중화하려는 심리를 억제시키기 위해 탈중화 전략의 구체적인 형태를 고민하고, 의식교육 및 훈련프로그램을 실시해야 하는 필요성을 부각시켰다. 본 연구의 결과는 조직의 정보보안 강화에 기여하고, 향후 정보보안 정책 연구들의 초석이 될 것을 기대할 수 있다.

• 한국전자통신학회논문지
• /
• 제18권4호
• /
• pp.649-660
• /
• 2023

본 연구의 목적은 조직원의 정보보안 준수 활동에 부정적 영향을 주는 조직 환경 조건과 이에 따른 개인의 인식 및 가치 차이의 복합적 영향을 확인하는 것이다. 세부적으로, 연구는 조직 내 성과를 강조하는 경쟁적 심리 분위기가 보안 준수 의도에 부정적 영향을 미치는 과정 중, 정보보안 관련 예측 및 억제 걱정, 그리고 가치차이가 역할을 할 것으로 판단하였으며, 관련 매커니즘을 확인하고자 하였다. 본 연구는 387건의 정보보안 규정을 보유한 조직의 근로자로부터 설문을 확보하였으며, AMOS 22.0과 Process 3.1 패키지를 통해 제기한 연구가설을 검증하였다. 분석 결과, 경쟁적 심리 분위기가 개인의 정보보안에 대한 예측 걱정과 억제 걱정을 높여 보안 준수 의도에 부정적 영향을 주는 것을 확인하였다. 또한, 정보보안 관련 가치 차이가 예측 및 억제 걱정과 상호작용 효과를 가져 준수 의도에 부정적 영향을 주는 것을 확인하였다. 본 연구는 조직 내부의 정보보안 목표 달성을 위해 조직원에게 제공해야 할 정보 및 가치 유형을 제시한 측면에서 실무적 시사점을 가지며, 걱정과 가치 차이의 복합적 영향을 정보보안에 적용한 측면에서 학술적 시사점을 가진다.