[논문]항만물류조직구성원들의 보안능력에 영향을 미치는 요인

강다연

doi:10.5394/kinpr.2019.43.3.179

항만물류조직구성원들의 보안능력에 영향을 미치는 요인
Factors Affecting the Security Ability of Port Logistics Organization Members 원문보기

한국항해항만학회지 = Journal of navigation and port research, v.43 no.3, 2019년, pp.179 - 185

강다연 (경북대학교 경영학부 BK21플러스)

초록
AI-Helper

현재 항만물류보안과 관련한 노력이 활발하게 일어나고 있지만 항만정보기술과 관련된 보안에 대해서는 인식과 교육, 제도 등이 부족한 상황이다. 상호인증 협약 수립을 통해 항만물류보안 정보를 실시간으로 교환 할 수 있는 통합 네트워크를 구축할 필요성이 있다. 항만경쟁력 확보 및 물류 서비스 강화를 목적으로 물류보안을 위한 국가 전략수립이 중요하다. 무엇보다 시급히 필요한 것은 항만물류조직구성원 들의 보안의식을 높이고 항만물류조직의 중요한 특성인 정보 보안 능력을 향상시키는 것이다. 따라서 본 연구는 항만물류조직구성원들의 정보보안능력에 영향을 미치는 요인을 분석하였다. 분석결과 보안규범이 보안인식에 영향을 미친다는 가설은 기각되었지만 보안활동과 보안인식 간의 관련성은 유의한 것으로 나타났다. 또한 보안규범과 보안능력 간의 관계, 보안인식과 보안능력 간의 관계에도 긍정적인 영향을 미치는 결과로 나타났다.

Abstract ▼ AI-Helper

Currently, despite having active movements related to port logistics security, there is lack of awareness, education, and security systems related to port technology. Before implementing port logistics security, a mutual authentication agreement should be reached through the establishment of an integrated network that can share port logistics security information in real time. In order to achieve port competitiveness and strengthen logistics service, establishment of national strategy for logistics security is necessary. However, there is an urgent need to raise the security consciousness among the port logistics organization members and enhance the information security ability which is a crucial feature of the port logistics organization. Therefore, the objective of this study is to analyze the factors affecting the information security capacity of port logistics organization members. Even though the analysis rejected the hypothesis that security regulations affect security awareness, the security activities and security awareness were significantly correlated. It also has a positive impact on the relationship between security norms and security abilities, and security awareness and security abilities.

주제어

표/그림 (7)

그림 Fig. 1 Research model
표 Table 1 Demographic characteristics
표 Table 2 Measurement model analysis
표 Table 3 Determination Validity(AVE)
표 Table 4 Goodness of fit index
그림 Fig. 2 Results of research model
표 Table 5 Results of hypothesis testing

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

또한 기본적이면서 반드시 필요한 조직구성원들의 정보 보안의 인식의 제고와 함께 실천하며 강조되어야 할 사항들에 대해 권고하는데 연구의 목적을 두고자 한다. 따라서 본 연구에서는 항만물류조직구성원들의 정보보안 능력 향상에 긍정적인 영향을 미치는 요인들을 알아보고자 한다.
항만물류분야는 업무활동 거래에서 발생되는 정보전산과 관련되어 있는 조직의 중요한 자산을 안전하게 보안적인 차원에서 관리하는 것이 우선적으로 중요하다. 또한 기본적이면서 반드시 필요한 조직구성원들의 정보 보안의 인식의 제고와 함께 실천하며 강조되어야 할 사항들에 대해 권고하는데 연구의 목적을 두고자 한다. 따라서 본 연구에서는 항만물류조직구성원들의 정보보안 능력 향상에 긍정적인 영향을 미치는 요인들을 알아보고자 한다.
특히 항만물류관리에 대한 광범위한 ICT기반의 운영 및 통제도 중요하지만 세부적인 인적보안의 틀에서 통제되어야 하는 조직의 보안사항들에 대한 검토도 필요한 시점이다. 이에 본 연구는 항만물류조직 구성원들의 보안능력에 영향을 미치는 요인을 도출하여 확인할 수 있었다. 조직구성원들의 보안활동은 조직구성원들이 보안인식에 긍정적인 영향을 가져다주었고 보안규범과 보안인식도 보안능력향상에 긍정적인 영향을 미치는 결과로 나타났다.
항만물류조직의 정보보안능력에 영향을 미치는 요인을 실증적으로 분석하여 검정하기 위해 표본 집단으로 항만물류조직에 종사하고 있는 조직구성원들을 대상으로 설문을 수행하였다. 총 130개의 설문지를 배부하여 130개의 설문지를 회수하였으며, 결측치가 있거나 불성실하게 응답한 설문지 11부를 제외한 총 119부가 본 연구의 최종분석에 사용되었다.

가설 설정

[가설1] 보안규범은 조직구성원들의 보안인식에 정(+)의 영향을 미친다.
[가설2] 보안활동은 조직구성원들의 보안인식에 정(+)의 영향을 미친다.
[가설3] 보안규범은 조직구성원들의 보안능력에 정(+)의 영향을 미친다.
[가설4] 보안인식은 조직구성원들의 보안능력에 정(+)의 영향을 미친다.

제안 방법

보안인식은 보안기술이나 보안관리를 위해 필요한 사항들에 대해 조직구성원들이 인식하는 정도라고 조작적 정의를 내렸으며, 측정항목으로는 정보자산의 중요성인식, 정보보안위협의 인식, 정보보안취약성의 인식, 정보보안 관리의 인식으로 선정하였다. 보안능력은 보안을 위한 사전 문제점을 검토하고 보안문제점 발생 시 해결하고 기술을 적용할 수 있는 능력의 정도라고 조작적 정의를 내렸으며, 측정항목으로는 정보보안피해 대처능력, 보안시스템 해결능력, 보안해결을 위한 신속한 능력, 보안해결을 위한 판단능력으로 선정하였다. 모든 설문항목은 리커트(Likert) 7점 척도로 구성하였다.
보안규범은 조직의 보안정책과 같은 정보보안규범을 준수하지 않았을 경우 처벌을 받게 되는 정도라고 조작적 정의를 내렸으며, 측정항목으로는 상위관리자통보에 대한 처벌, 시스템사용제한의 처벌, 불이익에 대한 처벌, 업무활동제한의 처벌로 구성하였다. 보안활동은 조직의 보안활동으로부터 나타나는 긍정적인 특성이라고 조작적 정의를 내렸으며, 측정항목으로는 보안활동의 적용성, 보안활동의 행동성, 보안활동의 유용성, 보안활동의 효과성으로 선정하였다.
본 연구에서는 기존의 타당성이 인정된 연구모형을 재검증하는 확인적 성향의 연구로 측정모형의 추정과 분석을 위하여 확인적 요인분석으로 측정모형을 추정하고, 구조모형을 2단계 접근법을 실시하였다. 이를 위해 구조방정식 모형의 1단계 분석에서 확인적 요인분석을 통해 측정모형을 추정하였으며 분석을 위한 구조방정식 모형을 검증하기 위해 AMOS 20.
항만물류분야의 조직구성원들의 보안능력에 영향을 미치는 요인을 분석한 연구는 미흡하였으며 조직차원의 접근방법이 아닌 연속적인 정보의 흐름을 지원하는 조직구성원들의 체계적인 보안관리가 필요하다고 판단하였다. 이에 본 연구에서는 정보보안인식에 영향을 미치는 선행 요인으로 보안규범과 보안활동의 요인으로 선정하였으며, 정보보안능력에 영향을 미치는 선행요인으로는 보안규범과 보안인식으로 구성하였다. 따라서 다음의 연구모형<그림 1>과 같이 구성하였다.
본 연구의 한계점과 향후 연구방향은 다음과 같다. 첫째, 조직구성원들의 보안능력에 영향을 미치는 요인을 조직의 제도적인 관점에 국한하여 결과를 분석하였다는 것이다. 향후 연구에서는 보다 다양한 관점에서의 요인들을 도출하여 비교․분석할 필요성이 있다.
항만물류조직구성원을 대상으로 분석한 구성개념별 단일차원성을 저해하는 측정변수는 표준화 잔차와 수정지수로 출력된다. 표준화 잔차가 유의한 수준을 지나치게 벗어나거나 수정지수의 값이 5를 넘어서는 측정변수들 간의 관계에 대해서 각 측정항목들을 모형의 타당성 검정을 위해서 단계적으로 제거해 나가는 방법을 사용하여 확인적 요인분석을 실시하였다. 확인적 요인분석을 통해 추출된 16개의 측정항목 중에서 보안인식3, 보안능력4의 항목이 표준화된 잔차와 수정지수가 크게 나타나 이들 항목을 제외한 14개의 항목을 최종적으로 구조방정식을 이용한 측정 하부모형을 실증분석하였다.
표준화 잔차가 유의한 수준을 지나치게 벗어나거나 수정지수의 값이 5를 넘어서는 측정변수들 간의 관계에 대해서 각 측정항목들을 모형의 타당성 검정을 위해서 단계적으로 제거해 나가는 방법을 사용하여 확인적 요인분석을 실시하였다. 확인적 요인분석을 통해 추출된 16개의 측정항목 중에서 보안인식3, 보안능력4의 항목이 표준화된 잔차와 수정지수가 크게 나타나 이들 항목을 제외한 14개의 항목을 최종적으로 구조방정식을 이용한 측정 하부모형을 실증분석하였다.

대상 데이터

항만물류조직의 정보보안능력에 영향을 미치는 요인을 실증적으로 분석하여 검정하기 위해 표본 집단으로 항만물류조직에 종사하고 있는 조직구성원들을 대상으로 설문을 수행하였다. 총 130개의 설문지를 배부하여 130개의 설문지를 회수하였으며, 결측치가 있거나 불성실하게 응답한 설문지 11부를 제외한 총 119부가 본 연구의 최종분석에 사용되었다. 응답자의 인구통계적 특성을 분석한 결과는 Table 1과 같다.

데이터처리

본 연구에서는 기존의 타당성이 인정된 연구모형을 재검증하는 확인적 성향의 연구로 측정모형의 추정과 분석을 위하여 확인적 요인분석으로 측정모형을 추정하고, 구조모형을 2단계 접근법을 실시하였다. 이를 위해 구조방정식 모형의 1단계 분석에서 확인적 요인분석을 통해 측정모형을 추정하였으며 분석을 위한 구조방정식 모형을 검증하기 위해 AMOS 20.0을 사용하였다. 항만물류조직구성원을 대상으로 분석한 구성개념별 단일차원성을 저해하는 측정변수는 표준화 잔차와 수정지수로 출력된다.

이론/모형

본 연구에서는 항만물류조직구성원들의 정보보안능력에 영향을 미치는 요인을 분석하고자 Bulgurcu et al.(2010)의 정보 보안 정책 준수이론을 기반으로 연구모형을 설정하였다. Bulgurcu et al.

성능/효과

00)을 만족시키는 것으로 분석되었다. GFI가 0.91, AGFI가 0.87로 권장수준에 적합하게 나타났으며 RMSEA 값이 0.02로 권장수준을 만족하였다. 그리고 1.
54로 나타났다. PNFI가 권장수준보다 조금 낮게 나타났지만 이를 제외한 적합도 지수가 대체적으로 측정모형의 적합도가 수용기준을 충족하는 것으로 평가하였다. 구조모형에 대한 적합도 지수를 보면 x² (p)는 122.
83으로 권장수준에 만족하였다. RMSEA 값이 0.08로 권장수준을 만족하고, 1.0에 근사할 경우 적합하다고 볼 수 있는 IFI가 0.95, TLI가 0.93, CFI가 0.95, 간명부합지수 PGFI, PNFI가 각각 0.60, 0.70으로 나타나 권장수준에 부합하는 결과로 분석되었다.
02로 권장수준을 만족하였다. 그리고 1.0에 근사할 경우 적합하다고 볼 수 있는 IFI가 0.99, TLI가 0.98, CFI가 0.99, 간명부합지수 PGFI, PNFI가각각 0.60, 0.54로 나타났다. PNFI가 권장수준보다 조금 낮게 나타났지만 이를 제외한 적합도 지수가 대체적으로 측정모형의 적합도가 수용기준을 충족하는 것으로 평가하였다.
0이상일 때, 측정항목의 집중타당성이 있는 것으로 판단한다. 모든 항목들의 추정치와 그 추정치의 t-값은 권고되는 수치를 충분히 만족시키는 것으로 나타나 연구에 적용된 항목들의 집중타당성은 충분히 있다고 판단할 수 있다.
2와 같이 나타났다. 보안처벌규정에서 보안인식에 이르는 연구가설1(H1) 경로를 제외한다른 모든 경로는 통계적으로 유의한 것으로 확인되어 연구가설 검정결과가 채택되었다. 우선, 보안규범이 보안인식에 영향을 미치는 요인을 설정한 연구가설1(H1)을 제외한 다른 모든 경로는 통계적으로 유의한 것으로 확인되었으며, 연구가설 검증결과에 대한 요약은 아래의 Table 5와 같다.
각 구성개념들에 대하여 지정된 예측변수가 그들 구성개념을 충분히 설명하고 있는가를 확인하는데 필요한 추정치는 합성개념 신뢰도와 평균분산추출 값(Average Variance Extracted: AVE)이다. 본 연구에서 각 구성개념들에 대하여 지정된 예측변수가 그들 구성개념을 충분히 설명하고 있는가를 확인하는데 필요한 추정치인 합성개념 신뢰도가 구성개념의 권장수준 0.7이상으로 모두 상회하는 결과를 나타났다. 평균분산추출값(AVE)은 권장수준 0.
Choi(2015)은 조직의 정보보호 수준에 영향을 미치는 요소는 조직의 담당자의 역할에 따라 다를 수 있음을 확인하고자 하였다. 분석결과 보안업무비중이 높은 조직의 담당자가 보안업무 비중이 낮은 조직의 담당자보다 정보보호 수준의 정도가 높다는 것으로 분석되었다.
(2007)연구에서 정보보안을 행할 때 정보노출에 대한 대응조치는 개인의 보안능력으로 평가할 수 있다고 하였다. 이는 정보자산의 중요성을 인식하는 수준에 대한 보안능력을 측정할 수 있으며 정보보안 위협의 가능성을 인식하는 수준도 개인의 보안능력 정도에 따라 다르다는 것을 확인하였다. Lim(2006)는 정보보안의 중요성을 인식하는 것은 조직의 정보보안을 위한 시스템 프로세스에 대한 관리적 부분을 포괄하는 부분이라고 강조하였다.
이에 본 연구는 항만물류조직 구성원들의 보안능력에 영향을 미치는 요인을 도출하여 확인할 수 있었다. 조직구성원들의 보안활동은 조직구성원들이 보안인식에 긍정적인 영향을 가져다주었고 보안규범과 보안인식도 보안능력향상에 긍정적인 영향을 미치는 결과로 나타났다. 반면 보안규범은 보안인식에 유의하지 않은 결과로 나타났다.
00)을 만족시키는 것으로 분석되었다. 측정모형 결과와 유사하게GFI가 0.88, AGFI가 0.83으로 권장수준에 만족하였다. RMSEA 값이 0.
7이상으로 모두 상회하는 결과를 나타났다. 평균분산추출값(AVE)은 권장수준 0.5이상을 상회하였기에 모두 양호한 결과로 확인하였다. 내적신뢰도에서 Cronbach-α값이 권장기준 0.

후속연구

끝으로 항만물류조직별 설문이 아닌, 개인 대상 설문에 내재된 한계점을 있다. 보안인식과 보안능력은 개인 단위 측정이 의미가 있지만, 동일한 조직에서 보안규범의 엄격성이나 보안활동 수준의 평가는 주관적일 수 있기에 추후 연구에서는 조직적측면과 개인적측면의 관점에서 비교․분석하는 연구가 시행되어야 할 것이다.
즉, 조직에서는 처벌의 관점이 아닌 보상이라는 차원에서 긍정적인 인센티브 요소들을 제공할 수 있는 보안규범의 항목들을 제시할 필요성이 있다. 이는 조직의 정보보안을 위한 조직구성원들의 보안관련 규정의 참여도를 높이는데 기여할 것이며 이로 인한 조직의 중요자산에 대한 보안관리적 차원의 조직구성원들의 사기 향상과 업무의 생산성 향상에도 기여할 것이다.
둘째, 해운항만물류 분야의 조직의 특성상 나타난 결과이다. 추후 연구에서는 일반기업에도 적용하여 기업특성별 구분하여 결과에 대한 비교․분석 및 해석하는 연구가 진행되어야 할 것이다. 끝으로 항만물류조직별 설문이 아닌, 개인 대상 설문에 내재된 한계점을 있다.
첫째, 조직구성원들의 보안능력에 영향을 미치는 요인을 조직의 제도적인 관점에 국한하여 결과를 분석하였다는 것이다. 향후 연구에서는 보다 다양한 관점에서의 요인들을 도출하여 비교․분석할 필요성이 있다. 둘째, 해운항만물류 분야의 조직의 특성상 나타난 결과이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	항만물류보안은 무엇인가?	항만물류보안은 내륙지역에서 이루어지는 물류활동에 대한 보안과 국제 물류활동에 포함되는 모든 물류활동에 대한 포괄적인 보안이다(Ministry of Maritime Affairs and Fisheries,2013). 항만물류보안제도에는 ISPS Code((The International Ship and Port Facility Security Code)제도가 있다.
	조직내부에서 준수해야 할 보안 사항을 관리하기 위해 정기적으로 시행되어야 하는 것은 무엇인가?	항만물류조직의 정보보안은 정보가 유출되지 않게 관리하기 위한 전략을 구축해야하고 조직의 특성을 반영한 보안정책 사항과 보안정책 준수에 관한 규정사항에 대한 검토와 관리가 필요하다(Kang, 2013). 우선 조직내부에서 준수해야 할 보안 사항을 관리하기 위해서는 기존의 조직의 보안지침과 보안교육, 보안훈련이 정기적으로 시행되어야 한다(Kim et al, 2009). 항만물류 조직의 대부분의 업무가 정보시스템을 기반으로 이루어지고 있는 상황에서 데이터관련 업무의 오류, 수정, 갱신,삭제 등 정보시스템기반의 체계적인 통합업무가 필수적인 사항이다.
	항만물류보안제도 중 ISPS Code는 무엇을 규정하는 제도인가?	항만물류보안제도에는 ISPS Code((The International Ship and Port Facility Security Code)제도가 있다. 이는 해상테러 대비를 위해 제정된 국제 선박 및 항만시설 보안 코드로써 국제 항해에 종사하는 선박 및 선박이 이용하는 항만 시설을 대상으로 보안 의무 및 지침을 규정하고 있다. 전 세계의 항만 시설의 크기 및 인프라가 다르고 선박의 종류마다 취해야 할 보안 조치도 다르기에 ISPS Code는 특정 조치를 강요하는 대신 선박 및 항만 시설에 대한 표준화된 프레임이 필요하다.

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증