[논문]온라인 사용자의 비밀번호 보호행위 : 공포 소구와 메시지 프레이밍 효과, 그리고 비밀번호 보호행위의 동기요인

박재영; 김전도; 김범수

doi:10.9716/kits.2017.16.3.147

온라인 사용자의 비밀번호 보호행위 : 공포 소구와 메시지 프레이밍 효과, 그리고 비밀번호 보호행위의 동기요인
Online Users' Password Security Behavior : The Effects of Fear Appeals and Message Framing, and Mechanism of Password Security Behavior 원문보기

한국IT서비스학회지 = Journal of Information Technology Services, v.16 no.3, 2017년, pp.147 - 165

박재영 (연세대학교 정보대학원) , 김전도 (연세대학교 정보대학원) , 김범수 (연세대학교 정보대학원)

Abstract ▼ AI-Helper

Recently, there have been numerous issues about password breaches and it is becoming important for the users to manage their passwords. In practice, the online service provider are asking the online users to change their passwords periodically. However, majority of the users are not changing their passwords regularly, and this can increase the risk of password breach. The purpose of this study is to investigate whether 'fear appeals' and 'message framing' enhance the behavior of changing passwords by the online users. Furthermore, we identify the mechanism on how the behavior of changing passwords is enabled using protection motivation theory. The results of an online experiment show that the online users who are exposed to 'fear appeals' perceived a more vulnerability and severity of password breaches, which in turn, increased the intention of changing their password. In addition, we found that perceived severity of password breaches affect fear positively. Moreover, we found that fear has significant impact on the willingness of changing passwords. Finally, Message framing plays a moderating role between fear and change intentions. That is, in a situation where 'fear appeal' is presented, it means that 'gain framing' is more effective than 'loss framing' These findings suggest that the online service providers may need to use 'fear appeals' to the online users. Security managers can address issues related to the password breaches by carefully designing 'fear appeals'.

주제어

AI 본문요약
AI-Helper

문제 정의

본 연구의 목적 중 하나는 비밀번호 변경행위에 대한 공포 소구와 메시지 프레이밍의 효과를 알아보는 것이다. 이에 2×2(공포 소구 : 없음/있음, 메시지 프레이밍 : 이득/손실) 집단 간 요인설계(Betweensubject Factorial Design) 실험을 실시하였다.
종합하자면, 본 연구에서는 비밀번호 변경행위를 증대시킬 수 있는 방안에 대해 알아보고, 추가적으로 그 동기요인이 무엇인지 찾고자 한다. 즉, 다음과 같은 목적을 지닌다.

가설 설정

H1：온라인 사용자가 비밀번호를 변경하는데 있어서 공포 소구가 영향을 줄 것이다. 즉, 공포 소구가 제시된 집단의 비밀번호 변경의도가 더 높게 나타날 것이다(공포 소구 효과).
H2：온라인 사용자가 비밀번호를 변경하는데 있어서 메시지 프레이밍이 영향을 줄 것이다. 즉, 손실 프레이밍이 제시된 집단의 비밀번호 변경의도가 더 높게 나타날 것이다(메시지 프레이밍 효과).
H3：공포 소구와 메시지 프레이밍 간 상호작용 효과가 발생할 것이다
H4：지각된 취약성이 두려움에 정(+)의 영향을 줄 것이다.
H5：지각된 심각성이 두려움에 정(+)의 영향을 줄 것이다.
H6：두려움이 비밀번호 변경의도에 정(+)의 영향을 줄 것이다.
H7a：지각된 취약성과 두려움 간에 메시지 프레이밍이 조절역할을 할 것이다
H7b：지각된 심각성과 두려움 간에 메시지 프레이밍이 조절역할을 할 것이다.
H7c：두려움과 비밀번호 변경의도 간에 메시지 프레이밍이 조절역할을 할 것이다.

제안 방법

본 연구에서는 앞에서도 기술했다시피 공포 소구와 메시지 프레이밍에 대한 실험 처치물을 제작하였다. 공포 소구 처치물에는 비밀번호 유출이 발생할 수 있으며, 그 피해가 심각하다는 내용을 담았다([Figure 2] 참고).
본 연구의 목적 중 하나는 비밀번호 변경행위에 대한 공포 소구와 메시지 프레이밍의 효과를 알아보는 것이다. 이에 2×2(공포 소구 : 없음/있음, 메시지 프레이밍 : 이득/손실) 집단 간 요인설계(Betweensubject Factorial Design) 실험을 실시하였다. 총 4개 집단으로 진행하였으며, 집단 1(집단 2)에게는 공포 소구 없이 이득(손실) 프레이밍만 제시하였고, 집단 3(집단 4)에게는 공포 소구를 노출 시키고, 이득(손실) 프레이밍을 보여주었다.
이에 2×2(공포 소구 : 없음/있음, 메시지 프레이밍 : 이득/손실) 집단 간 요인설계(Betweensubject Factorial Design) 실험을 실시하였다. 총 4개 집단으로 진행하였으며, 집단 1(집단 2)에게는 공포 소구 없이 이득(손실) 프레이밍만 제시하였고, 집단 3(집단 4)에게는 공포 소구를 노출 시키고, 이득(손실) 프레이밍을 보여주었다.

대상 데이터

성실히 참여한 응답자들에 한해 추첨으로 5,000원 상당의 기프티콘을 제공하였다. 다음으로 설문조사 전문기관 엠브레인을 통해 웹사이트 로그인 경험이 있는 20대～ 40대를 대상으로 본 설문조사를 진행하였다. 설문지는 무작위로 배포되었으며, 집단 별로 서로 다른 시나리오를 읽고 난 후, 설문문항에 응답하였다.
본 설문조사를 실시하기에 앞서 연세대학교 정보대학원 석/박사 과정 20명을 대상으로 파일럿 테스트를 수행하였다. 일부 의견을 수렴하여 실험 처치물과 설문문항을 수정하였다.
본 연구에서 사용된 표본은 [Table 2]에서 보는 바와 같이 152명으로 남성이 77명(50.7%), 여성이 75명(49.3%)이다. 대학(교) 졸업 이상이 92.

데이터처리

즉, 실험자의 의도대로 조작이 잘 이루어졌는지 검정 절차를 거쳐야 하는 것이다. 공포 소구를 보여준 집단과 보여주지 않은 집단 간에 지각된 취약성과 지각된 심각성의 차이가 통계적으로 유의한지 확인하기 위해독립표본 t-검정을 실시하였다. 검정 결과, [Table 3] 상단에서 보는 바와 같이 공포 소구를 보여준 집단의 지각된 취약성(M_{공포 소구 있음} = 5.
공포 소구에 이어서 메시지 프레이밍 처치물에 대한 조작 점검도 실시하였다. 앞서 살펴본 바와 같이 메시지 프레이밍 처치물의 경우, 비밀번호 변경에 대한 이득을 강조한 ‘이득 프레이밍’과 비밀번호를 변경하지 않았을 때, 손실이 발생할 것이라는 내용에 초점을 맞춘 ‘손실 프레이밍’으로 제작하였다([Figure 3], [Figure 4] 참고).
본 연구가설을 검정하기 위해 SPSS 23.0을 활용하여 이원배치 분산분석(two-way ANOVA)을 실시하였으며, 추가적으로 SmartPLS 3.4를 사용하여 구조방정식모델 분석 및 다중집단분석을 수행하였다.

성능/효과

또한, 메시지 프레이밍에 대해 조절효과를 살펴본 결과, 두려움과 변경의도 간에 이득 프레이밍이 더 큰 영향을 주는 것으로 나타났다. 이는 공포 소구가 제시된 비밀번호 변경 상황에서는 이득 프레이밍이 손실 프레이밍보다 효과적이라고 해석할 수 있다.
이에 본 연구에서는 실제 온라인 환경에서 접할 수 있는‘비밀번호 변경 안내문’을 바탕으로 실험설계를 하였고, 이 때, 기존과는 다른 새로운 접근 방식인,하지만 다른 분야에서는 그 효과가 이미 입증된 메시지 프레이밍을 활용하였다. 비록 본 연구에서는 메시지 프레이밍 효과를 보지는 못했지만, 기존 방식에서 벗어난 새로운 관점으로 비밀번호 변경행위를 알아보았다는 점에서 그 의의가 있다고 할 수 있다. 향후에도 이를 활용한 연구가 이루어지기를 기대해 본다.
실험 기반의 설문조사를 통해 수집한 데이터를 분석한 결과, 공포 소구를 보여준 집단의 비밀번호 변경의도가 더 높은 것으로 나타났다. 이는 비밀번호 변경행위에 있어서 공포 소구가 효과적으로 작용했다는 것을 의미한다.

후속연구

, 2015; Park, 2015). 따라서 비밀번호 변경행위에 있어서도 공포 소구 유무만 볼 것이 아니라 어떻게 제시하느냐에 따라 혹은 그 수준에 따라 사람들의 반응이 다르게 나타나는지를 알아보는 연구가 진행될 필요가 있다.
즉, 온라인 사용자가 비밀번호 유출의 발생 가능성을 높게 인지할지라도 이것이 두려움이라는 감정을 형성함은 아니라는 것이다. 따라서 향후 연구에서 지각된 취약성이 어떠한 심리적 반응을 통해서 비밀번호 변경의도로 이어지는지를 살펴볼 필요가 있다.
(2015)에서 언급한 바 있듯이, 지금까지의 연구는 두려움을 배제한 채 두 위협 요소(지각된 취약성, 지각된 심각성)와 행위의도 간에만 초점을 맞추어 진행되었다. 이처럼 지각된 취약성과 지각된 심각성을 두려움의 선행요인으로 살펴본 연구가 아직 부족한 만큼 추가적인 연구를 통해 그 관계를 자세히 규명할 필요가 있어 보인다.

질의응답

핵심어	질문	논문에서 추출한 답변
	보호동기이론은 무엇을 규명하기 위해 제안되었는가?	보호동기이론(Protection Motivation Theory)은 공포 소구에 의해 수용자들의 태도가 어떻게 변화되는지를 규명하기 위해 제안되었다(Rogers, 1975). 이것에 의하면, 공포 소구는 유해성 크기(Magnitude of Noxiousness), 발생 가능성(Probability of Occurrence), 권고반응의 효능감(Efficacy of Recommended Response)과 같은 세 가지 요소들로 구성되어 있다.
	공포는 무엇인가?	공포(Fear)는 높은 수준의 자극과 함께 오는 부정적 정서를 말하며, 심각하고 자신과 관련이 있다고 여겨지는 위협으로부터 발생된다(Easterling and Leventhal, 1989; Ortony and Turner, 1990; Witte, 1992). 일반적으로 ‘위협 기법(Scare Tactic)’이라고도 불리는 공포 소구(Fear Appeals)는 “만약 수용자들이 메시지에서 권고한 행동을 하지 않게 되면, 끔찍한 일이 발생할 것이라고 경고함으로써, 수용자들에게 두려움을 심어주는 설득적 커뮤니케이션”이라고 정의된다(Witte, 1992).
	메시지 프레이밍이 비밀번호 변경행위에 특정 효과를 준다고 볼 수 없는 이유는 무엇인가?	이는 비밀번호 변경행위에 있어서 공포 소구가 효과적으로 작용했다는 것을 의미한다. 한편, 손실 프레이밍이 제시된 집단의 비밀번호 변경의도가 더 높을 것으로 가정했으나, 이에 대한 유의한 결과를 얻지 못했다. 따라서 메시지 프레이밍은 비밀번호 변경행위에 특정 효과를 준다고 볼 수 없다.

참고문헌 (36)

Angst, C.M. and R. Agarwal, "Adoption of Electronic Health Records in the Presence of Privacy Concerns : The Elaboration Likelihood Model and Individual Persuasion", MIS Quarterly, Vol.33, No.2, 2009, 339-370.

상세보기
Bandura, A., Self-efficacy in Changing Societies, Cambridge University Press, 1995.
Chen, Y. and F.M. Zahedi, "Individuals' Internet Security Perceptions and Behaviors : Polycontextual Contrasts between the United States and China", MIS Quarterly, Vol.40, No.1, 2016, 205-222.

상세보기
Boss, S.R., D.F. Galletta, P.B. Lowry, G.D. Moody, and P. Polak, "What Do Users Have to Fear? Using Fear Appeals to Engender Threats and Fear that Motivate Protective Security Behaviors", MIS Quarterly, Vol.39, No.4, 2015, 837-864.
Easterling, D.V. and H. Leventhal, "Contribution of Concrete Cognition to Emotion : Neutral Symptoms as Elicitors of Worry about Cancer", Journal of Applied Psychology, Vol.74, No.5, 1989, 787.

상세보기
Fishbein, M. and I. Ajzen, Belief Attitude, Intention and Behavior, Reading, MA : Addison-Wesley, 1975.
Gaeth, G.J., I.P. Levin, D.A. Cours, and S. Combs, "Framing of Attribute Information in Product Description", Advances in Consumer Research, Vol.17, No.2, 1990, 531-534.
Ganzach, Y. and N. Karsahi, "Message Framing and Buying Behavior : A Field Experiment", Journal of Business Research, Vol.32, No.1, 1995, 11-17.

상세보기
Gefen, D., D. Straub, and M. Boudreau, "Structural Equation Modeling and Regression :Guidelines for Research Practice", Communications of the Association for Information Systems, Vol.4, No.7, 2000, 1-77.
Ha, S.W. and H.J. Kim, "The Effects of User's Security Awareness on Password Security Behavior", Digital Contents Society, Vol.14, No.2, 2013, 179-189. (하상원, 김형중, "정보보안의식이 패스워드 보안행동에 미치는 영향에 관한 연구", 한국디지털콘텐츠학회논문지, 제14권, 제2호, 2013, 179-189.)

원문보기 상세보기
Hanus, B. and Y.A. Wu, "Impact of Users Security Awareness on Desktop Security Behavior : A Protection Motivation Theory Perspective", Information Systems Management, Vol.33, No.1, 2016, 2-16.

상세보기
Henseler, J., C.M. Ringle, and R.R. Sinkovics, "The Use of Partial Least Squares Path Modeling in International Marketing", In New Challenges to International Marketing, Emerald Group Publishing Limited, 2009, 277-319.
Homer, P.M. and S.G. Yoon, "Message Framing and the Interrelationships among Ad-based Feelings, Affect, and Cognition", Journal of Advertising, Vol.21, No.1, 1992, 19-33.

상세보기
Jeon, J.O., Q. Le, and H.H. Park, "The Influence of Scarcity Message Type and Message Framing on Impulse Buying Effect in Online Pice Discount Advertising : Focusing on the Moderating Effect of Need for Cognitive Closure", The Korean Journal of Consumer and Advertising Psychology, Vol.14, No.4, 2013, 549-574. (전중옥, 이 금, 박현희, "희소성 메시지 유형과 메시지 프레이밍에 따른 온라인 광고의 충동구매 효과", 한국심리학회지 : 소비자？광고, 제14권, 제4호, 2013, 549-574.)

상세보기
Johnston, A.C. and M. Warkentin, "Fear Appeals and Information Security Behaviors : An Empirical Study", MIS Quarterly, Vol.34, No.3, 2010, 549-566.

상세보기
KISA, "A Survey on the Use of Digital Signatures by the Public in 2015", 2015. (한국인터넷진흥원, "2015년 대국민 전자서명 이용 실태 조사", 2015.)
Kurila, J., L. Lazuras, and P.H. Ketikidis, "Message Framing and Acceptance of Branchless Banking Technology", Electronic Commerce Research and Applications, Vol.17, 2016, 12-18.

상세보기
Lee, J.R., "A Study on the Effect of Persuasion on Attitude and Framing", Korean Journal of Social Science, Vol.28, No.2, 2006, 125-144. (이재록, "태도와 프레이밍 및 설득과의 관계에 관한 연구", 한국사회과학연구, 제28권, 제2호, 2006, 125-144.)
Lee, Y., "Understanding Anti-plagiarism Software Adoption : An Extended Protection Motivation Theory Perspective", Decision Support Systems, Vol.50, No.2, 2011, 361-369.

상세보기
Liang, H. and Y. Xue, "Understanding Security Behaviors in Personal Computer Usage : A Threat Avoidance Perspective", Journal of the Association for Information Systems, Vol.11, No.7, 2010, 394-413.

상세보기
Maddux, J.E. and R.W. Rogers, "Protection Motivation and Self-efficacy : A Revised Theory of Fear Appeals and Attitude Change", Journal of Experimental Social Psychology, Vol. 19, No.5, 1983, 469-479.

상세보기
Meyerowitz, B.E. and S. Chaiken, "The Effect of Message Framing on Breast Self-examination Attitudes, Intentions, and Behavior", Journal of Personality and Social Psychology, Vol.52, No.3, 1987, 500-510.

상세보기
Mwagwabi, F., T. McGill, and M. Dixon, "Improving Compliance with Password Guidelines : How User Perceptions of Passwords and Security Threats Affect Compliance with Guidelines", System Sciences(HICSS), 2014 47th Hawaii International Conference on, 2014.
Ortony, A. and T.J. Turner, "What's Basic about Basic Emotions?", Psychological Review, Vol.97, No.3, 1990, 315-331.

상세보기
Park, J.P., "Users' Security Protection Through Fear Appeal : A Behavioral Economics Approach", Ph.D Thesis, Yonsei University, South Korea, 2015. (박종필, "공포소구를 통한 온라인 사용자들의 보안 강화 : 행동경제학적 접근으로", 박사학위논문, 연세대학교, 2015.)
Rogers, R.W., "A Protection Motivation Theory of Fear Appeals and Attitude Change 1", The Journal of Psychology, Vol.91, No.1, 1975, 93-114.

상세보기
Rogers, R.W., "Cognitive and Physiological Processes in Fear Appeals and Attitude Change : A Revised Theory of Protection Motivation", Social Psychophysiology, 1983, 153-176.
Shropshire, J.D., M. Warkentin, and A.C. Johnston, "Impact of Negative Message Framing on Security Adoption", Journal of Computer Information Systems, Vol.51, No.1, 2010, 41-51.

상세보기
Tsai, H.Y.S., M. Jiang, S. Alhabash, R. LaRose, N.J. Rifon, and S.R. Cotten, "Understanding Online Safety Behaviors : A Protection Motivation Theory Perspective", Computers and Security, Vol.59, 2016, 138-150.

상세보기
Vance, A., D. Eargle, K. Ouimet, and D. Straub, "Enhancing Password Security Through Interactive Fear Appeals : A Web-based Field Experiment", 2013 46th Hawaii International Conference on System Sciences, 2988-2997.
Witte, K., "Predicting Risk Behaviors : Development and Validation of a Diagnostic Scale", Journal of Health Communication, Vol.1, 1996, 317-341.

상세보기
Witte, K., "Putting the Fear Back into Fear Appeals : The Extended Parallel Process Model", Communications Monographs, Vol.59, No.4, 1992, 329-349.

상세보기
Witte, K., G. Meyer, and D. Martell, "Effective Health Risk Messages : A Step-by-Step Guide", Sage Publications, 2001.
Woon, I., G.W. Tan, and R. Low, "A Protection Motivation Theory Approach to Home Wireless Security", International Conference on Information on Systems, 2005, 367-390.
Workman, M., W.H. Bommer, and D. Straub, "The Amplification Effects of Procedural Justice on a Threat Control Model of Information Systems Security Behaviours", Behaviour and Information Technology, Vol.28, No.6, 2009, 563-575.

상세보기
Zhang, L. and W. McDowell, "Am I Really at Risk? Determinants of Online Users' Intentions to Use Strong Passwords", Journal of Internet Commerce, Vol.8, No.3, 2009, 180-197.

상세보기

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증