[논문]침해 경험 및 정보보호 인식이 정보보호 행동에 미치는 영향에 대한 연구 : 이중 프로세스 이론을 중심으로

김창일; 허덕원; 이혜민; 성욱준

doi:10.22693/niaip.2019.26.2.062

침해 경험 및 정보보호 인식이 정보보호 행동에 미치는 영향에 대한 연구 : 이중 프로세스 이론을 중심으로
A Study on the Influence of Victimization Experience and Awareness on Cyber Security Behavior - Focusing on Dual Process Theory 원문보기

정보화 정책 = Informatization policy, v.26 no.2 = no.99, 2019년, pp.62 - 80

김창일 (Graduate school of public policy and information technology, Seoul national university of science and technology) , 허덕원 (Graduate school of public policy and information technology, Seoul national university of science and technology) , 이혜민 (Graduate school of public policy and information technology, Seoul national university of science and technology) , 성욱준 (Graduate school of public policy and information technology, Seoul national university of science and technology)

초록
AI-Helper

본 연구의 목적은 정보침해 경험이 정보보호 활동에 직관적으로 미치는 영향과 정보보호 인식을 통해 분석적으로 미치는 영향을 이중 프로세스 이론(Dual Process Theory)을 통해 분석하는데 있다. 이를 위해 Baron & Kenny 매개 회귀분석을 사용하였으며 그 분석결과는 다음과 같다. 첫째, 정보침해 경험은 정보보호 활동에 긍정적인 영향을 미치는 것으로 분석되었다. 둘째, 정보보호 인식은 정보침해 경험과 정보보호 활동 간의 관계를 매개하는 것으로 분석되었다. 셋째, 정보침해 경험이 정보보호 활동에 직접적으로 주는 영향과 인식을 매개하여 주는 간접적 영향의 효과는 모두 정(+)의 효과를 주는 것으로 분석되었다. 또한 정보침해 경험이 정보보호 활동에 주는 직접적 영향은 인식을 매개하여 정보보호 활동에 주는 간접적 영향에 비해 상대적으로 큰 것으로 분석되었다. 해당 분석결과를 바탕으로 정보보안 활동이 제고 될 수 있도록 하는 주기적 정보보안 교육 및 캠페인 정책이 필요함을 제언하였다.

Abstract ▼ AI-Helper

The purpose of this study is to investigate the direct effect of victimization experience on cyber security behavior and the indirect effect of information protection awareness through the Dual Process Theory. Baron & Kenny regression analysis was conducted and the results are as follows - first, victimization experience has a positive effect on cyber security behavior; second, the relationship between victimization experience and cyber security behavior is mediated by cyber security awareness; and third, the direct effect of victimization experience on cyber security behavior and the indirect mediating effect of cyber security awareness are both positive (+). The direct effect of victimization experience on cyber security behavior is analyzed to be relatively large compared to the indirect effect that cyber security awareness has on cyber security behavior. Based on these results, It is suggested that periodic cyber security education and campaign policies are needed to enhance cyber security behavior.

주제어

표/그림 (9)

표 <표 1> 이중 프로세스 이론의 두 가지 사고과정 Two Thinking Processes in Dual Process Theory
그림 <그림 1> 연구분석틀 Research and Analysis Framework
표 <표 2> 정보보호 활동 영향 변수 정리 Variables and Operational Definitions
표 <표 3> 주요 설명변수 및 비밀번호 설정 사례 분포 Key Explanatory Variables and Distribution of Password Setting Cases
표 <표 4> 개인의 침해경험이 정보보호 중요성 인식에 미치는 영향력에 관한 다중회귀분석 결과 Multiple Regression Analysis Results on the Impact of Victimization Experience on Cyber Security Awareness
표 <표 5> 정보보호 중요성 인식의 매개효과에 관한 다중회귀분석 결과 Multiple Regression Analysis Results on the Mediating Effect of Cyber Security Awareness
그림 <그림 2> 정보보호 중요성 인식의 매개모형 검증결과: 표준화 계수 Result of Mediating Model Test on Cyber Security Awareness; Standardized Regression Coefficient
표 <표 6> 개인의 침해 경험의 정보보호 행동에 대한 직접 및 간접 효과 Direct and Indirect Effect of Victimization Experience on Cyber Security Behavior
표 <표 7> 연구가설 검증표 Hypothesis Test Results

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구에서는 이와 같은 이중 프로세스 이론을 적용하여 개인의 침해경험 및 정보보호 인식이 어떻게 정보보호 활동으로 이어지는지에 대해 분석하고자 한다. 개인의 침해경험과 정보보호 활동, 그리고 이 둘을 매개하는 정보보호 인식의 관계를 분석하여 과연 침해 경험과 정보보호 활동의 사이에는 이중 프로세스 이론이 정의하는 인간의 사고 방법 중 어떠한 방식에 의해 이루어지는지에 대해서 살펴보고 그 분석결과에 따라 정부가 정책적으로 정보보호 활동을 장려하기 위해 취할 수 있는 방안에 대해서 고찰해 보고자 한다. 본 연구에서는 해당 분석을 위해 2017년 정보보호 실태조사(개인)의 데이터를 활용하였다.
그렇다면 과연 정보침해 경험에 의한 정보보호 활동은 System1에 따라 이루어지는지, 혹은 System2를 통해 이루어지는지, System1과 System2 사고절차 영향의 방향은 동일한지, 두 사고절차가 모두 이루어진다면 과연 어떠한 사고방식의 영향이 강한지에 대해서 살펴보고자 한다. 이와 같은 문제의식에 따라 본 연구는 아래와 같이 세 가지 연구문제를 제시하고 한다.
두 번째, System2의 분석적 사고절차를 통해 개인의 침해경험이 정보보호 인식에 영향을 주고 이 인식이 다시 정보보호 활동에 영향을 주는지에 대해서 살펴보고자 한다.
첫 번째, 개인의 침해사고 경험은 정보보호 활동에 어떠한 영향을 미치는지 살펴보고자 한다. 두 번째, 정보보호 인식은 개인의 침해사고 경험과 정보보호 예방 활동 간 관계를 매개하는지 살펴보고자 한다. 세 번째, System1에 의한 침해사고 경험의 정보보호 예방활동에 대한 직접적 영향 방향과 System2에 의한 인식을 매개한 간접적 영향 방향은 동일한지 그리고 어느 경로의 효과가 더 큰지에 대해서 살펴보고자 한다.
따라서 본 연구는 기존에 이루어지지 않은 정보침해 경험, 정보보호 인식, 정보보호 활동 간의 종합적인 영향 관계를 분석하기 위해 첫 번째 침해경험, 정보보호 인식, 정보보호 활동을 모두 고려하였을 때 이들 간의 관계는 어떠한지 두 번째, 정보침해 경험에서 정보보호 활동으로 이어지는 과정은 인식을 거치지 않고 바로 영향을 미치는지 아니면 개인의 침해사고경험이 정보보호 인식에 영향을 미치고 정보보호 인식의 매개효과를 통해 정보보호 활동에 영향을 미치는지를 살펴보고자 한다. 이와 같은 경험, 인식, 행동 간 영향 관계를 잘 설명해줄 수 있는 이론은 행동경제학의 이중 프로세스 이론(Dual Process Theory)이다.
두 번째, System2의 분석적 사고절차를 통해 개인의 침해경험이 정보보호 인식에 영향을 주고 이 인식이 다시 정보보호 활동에 영향을 주는지에 대해서 살펴보고자 한다. 마지막으로 이러한 두 가지 System의 영향 중 어떠한 효과가 큰지에 대해 살펴보고자 한다.
본 연구는 PC 사용과 관련하여 개인의 침해 사고 경험이 향후 정보보호 활동에 미치는 영향에 대해서 분석하되, 행동경제학의 이중 프로세스 이론(Dual Process Theory)를 통해서 System1의 직접적 사고 방식, System2의 간접적 사고방식의 효과를 분해하여 분석하고 그 상대적 크기를 알아보는데 그 목적을 두고 있다. [그림 2]에서 보듯이 개인의 침해 사고 경험은 매개변수인 정보보호 중요성 인식을 통하여 간접적으로 정보보호 활동에 영향을 미치는데, System1의 직접적 사고절차와 System2의 간접적 사고절차로 분해하면 다음 [표 6]과 같다.
넷째, 매개변수가 통제된 상황에서 독립변수가 단독으로 종속변수에 미치는 영향에 비해 매개변수가 포함됐을 시에 독립변수의 효과가 줄어들어야 한다. 본 연구에서는 Baron and Kenny 매개회귀분석을 통해 개인의 침해사고 경험이 정보보호 인식과 정보보호 예방활동에 어떠한 영향을 미치는지에 대해 알아보고자 하며 개인의 침해사고 경험과 정보보호와 예방 활동 간 관계를 정보보호 인식이 어떻게 매개하는지 살펴보고자 한다.
본 연구에서는 개인의 침해사고 경험과 정보보호 인식, 정보보호 활동의 관계를 이중 프로세스 이론을 통해 살펴보고자 하며, 해당 모형을 통해 실증하고자 하는 내용은 다음과 같다.
독립변수로 침해 경험, 매개변수로 정보보호 인식, 종속변수로 정보보호 활동을 설정하였으며 통제변수는 기존 선행연구를 통해 산출한 요인들인 월 가구 소득, 성별, 연령, 학력, 직업유무, 지역으로 설정하였다. 본 연구에서는 개인의 침해사고 경험이 정보보호 예방활동에 미치는 영향이 이중 프로세스 이론에 따라 직관적으로 이루어지는 System1에 의해 이루어지는지 혹은 인식을 통하여 이루어지는 System2에 의해 이루어지는지 살펴보고자 한다. 이와 관련한 본 연구의 분석내용은 다음과 같다.
본 연구에서는 설문조사 데이터를 통해 이중 프로세스 이론에서 바라보고 있는 인간의 사고절차 중 하나로 서 직관적 방식인 System1과 분석적 방식인 System2가 정보침해 경험, 정보보호 활동, 정보보호 인식 간 어떻게 작용하는지를 살펴보는데 그 목적이 있다. System1에 의하면 정보침해 경험은 정보보호의 인식 과정 없이 직접적으로 정보보호 활동에 영향을 미칠 것이며 System2에 의하면 정보침해 경험은 정보보호 인식이라는 과정을 통해 정보보호 활동에 영향을 미칠 것이다.
본 연구에서는 이와 같은 개인의 침해 경험, 정보 보호 인식, 정보보호 활동 간의 관계를 분석하고 해당 관계 분석을 통해 정부가 정책적으로 정보보호 활동을 증진 시킬 수 있는 방안에 대해 제안하고자 하였다. 연구결과 이중 프로세스 이론 모델 중 직관적인 사 고인 System1을 통한 정보보호 활동이 상대적으로 강한 것을 확인하였으며, 이와 함께 System2도 작용하고 있는 것을 살펴 볼 수 있었다.
Moon and Kim(2017)은 정보침해를 정보에 대한 위협으로서 허락되지 않은 접근이나 수정, 노출, 혹은 훼손, 파괴 등으로 정의하였고 Chung(2013)은 정보침해 경험을 물리적 공격과 기술적 공격, 두 가지 유형으로 나누어 설명하며 해킹, 크래킹, 트로이목마, 취약점 공격, 구조적 공격, 사용자 도용, 서비스방해 공격, 피드백, 시스템위장, 컴퓨터 바이러스, 논리파괴 폭탄 및 기타 물리적인 침해를 세부적 유형으로 나열하였다. 본 연구에서는 이와 같은 선행연구들을 검토하여 정보 침해 경험을 PC를 통해 개인정보 유출 및 사생활 침해 경험 사례, 악성코드 감염 등으로 인한 피해사례로 나누고 이 중 몇 가지 사례를 경험했는지 측정을 통해 정보침해 경험 정도를 살펴보고자 한다.
본 연구에서는 이와 같은 선행연구의 정보보호 활동의 정의를 검토하여 정보보안 행동의 정도를 PC 패스워드 설정 빈도로 측정하고자 한다.
(2008)은 정보보호 인식을 조직구성원의 정보보안에 대한 일반적 지식과 그들 조직의 정보보안정책에 대한 인식 정도로 정의하였다. 본 연구에서는 이와 같은 선행연구의 정의들을 검토하여 정보보호 인식을 정보보호 중요성 인식의 정도로 측정하고자 한다.
본 연구에서는 이와 같은 이중 프로세스 이론을 적용하여 개인의 침해경험 및 정보보호 인식이 어떻게 정보보호 활동으로 이어지는지에 대해 분석하고자 한다. 개인의 침해경험과 정보보호 활동, 그리고 이 둘을 매개하는 정보보호 인식의 관계를 분석하여 과연 침해 경험과 정보보호 활동의 사이에는 이중 프로세스 이론이 정의하는 인간의 사고 방법 중 어떠한 방식에 의해 이루어지는지에 대해서 살펴보고 그 분석결과에 따라 정부가 정책적으로 정보보호 활동을 장려하기 위해 취할 수 있는 방안에 대해서 고찰해 보고자 한다.
정보침해 경험과 정보보호 활동, 정보보호 인식을 중심으로 하는 다양한 선행연구들은 주로 보호동기이론, 건강신념이론, 자극반응이론과 같은 개인 및 조직 내 행동이론에 근거하여 경험-인식, 인식-활동, 경험활동 간 유의성을 개별적으로 검증하고 이에 대한 시사점을 도출하는 연구나, 특정 조직 내 정보보안과 관련된 변수들을 검증하는 연구가 주를 이루고 있다. 본 연구에서는 파편화 되어 있는 정보보호 경험, 인식, 활 동 간의 관계를 이중 프로세스 이론에서 제기하고 있는 두 가지 사고 유형(System1, System2)에 근거하여 종합적으로 분석하고자 하며 이를 위해 System1, System2 경로에 따라 선행연구를 살펴보고자 한다.
두 번째, 정보보호 인식은 개인의 침해사고 경험과 정보보호 예방 활동 간 관계를 매개하는지 살펴보고자 한다. 세 번째, System1에 의한 침해사고 경험의 정보보호 예방활동에 대한 직접적 영향 방향과 System2에 의한 인식을 매개한 간접적 영향 방향은 동일한지 그리고 어느 경로의 효과가 더 큰지에 대해서 살펴보고자 한다.
표본설계는 다단계층화 추출법(Multi-stage Stratified sampling)을 통해 이루어 졌으며, 표본의 크기는 총 4,000명이다. 영향변수, 종속변수, 통제변수 모두 본 정보보호 실태조사에 서 작성된 자료를 통해 도출하고자 한다.
위 세 가지 분석을 위해 우선 각 변수의 이론적 정의와 이중 프로세스 이론의 정의에 대해서 살펴보고 마지막으로 이와 관련된 선행연구를 검토하여, 본 연구에서의 적용 방안을 마련코자 한다.
, 2018). 이와 같은 선행연구들을 바탕으로 본 연구에서는 정보보호 인식과 정보보호 활동에 미치는 기타 영향 요인으로 월 가구소득, 성별, 연령, 학력, 직업유무, 지역을 설정하고 이를 통제한 후 분석을 진행하고자 한다.
첫 번째, System1의 직접적 사고절차를 통해 개인의 침해사고가 직접적으로 정보보호 활동에 영향을 미치는지 살펴보고자 한다. 두 번째, System2의 분석적 사고절차를 통해 개인의 침해경험이 정보보호 인식에 영향을 주고 이 인식이 다시 정보보호 활동에 영향을 주는지에 대해서 살펴보고자 한다.
첫 번째, 개인의 침해사고 경험은 정보보호 활동에 어떠한 영향을 미치는지 살펴보고자 한다. 두 번째, 정보보호 인식은 개인의 침해사고 경험과 정보보호 예방 활동 간 관계를 매개하는지 살펴보고자 한다.

가설 설정

연구가설 1: 개인의 침해사고 경험은 정보보호 활동에 유의한 정(+)의 영향을 미칠 것이다.
연구가설 2: 정보보호 중요성 인식은 개인의 침해사고 경험과 정보보호 예방활동 간 관계를 매개할 것이다.
연구가설 3-1: 침해 경험으로 인한 정보보호 활동에 있어 System2 사고절차와 System1 사고절차 영향의 방향은 같을 것이다.
연구가설 3-2: 침해 경험으로 인한 정보보호 활동 에 있어 System2 사고절차에 비해 System1 사고절차 영향의 크기가 상대적으로 더 클 것이다.
침해로 인한 정보보호 활동은 인식을 통해서 진행되기보다 침해에 대해 직관적 반응으로 이루어지는 System1 위주로 이루어져 분석적 사고인 System2에 비해 직관적인 System1이 영향의 크기가 클 것이라는 가설을 바탕으로 하고 있다.

제안 방법

세 번째 매개변수인 정보보호 인식은 정보보호 중요성 인식의 정도로 편성하고자 한다. 네 번째 통제변수인 인구사회학적 요인은 월 가구소득, 성별, 연령, 학력, 직업유무, 지역으로 편성하고자 한다.
본 연구의 분석틀은 아래와 같다. 독립변수로 침해 경험, 매개변수로 정보보호 인식, 종속변수로 정보보호 활동을 설정하였으며 통제변수는 기존 선행연구를 통해 산출한 요인들인 월 가구 소득, 성별, 연령, 학력, 직업유무, 지역으로 설정하였다. 본 연구에서는 개인의 침해사고 경험이 정보보호 예방활동에 미치는 영향이 이중 프로세스 이론에 따라 직관적으로 이루어지는 System1에 의해 이루어지는지 혹은 인식을 통하여 이루어지는 System2에 의해 이루어지는지 살펴보고자 한다.
첫 번째 독립변수인 침해의 경험 여부는 정보침해 경험을 최근 1년간 경험 여부로 편성하고자 한다. 두 번째 종속변수인 정보보호 활동은 상황별 패스워드 설정 빈도로 편성하고자 한다. 세 번째 매개변수인 정보보호 인식은 정보보호 중요성 인식의 정도로 편성하고자 한다.
두 번째 종속변수인 정보보호 활동은 상황별 패스워드 설정 빈도로 편성하고자 한다. 세 번째 매개변수인 정보보호 인식은 정보보호 중요성 인식의 정도로 편성하고자 한다. 네 번째 통제변수인 인구사회학적 요인은 월 가구소득, 성별, 연령, 학력, 직업유무, 지역으로 편성하고자 한다.
이상 개인의 침해경험이 정보보호 활동에 어떠한 절차를 통해 영향을 미치는지 이중 프로세스 이론을 통해 분석하고 정보보호 활동을 증진시키기 위한 정책적 방향에 대해서 이론적 고찰을 해보았다.
개인의 정보보호 인식이 정보보호 활동에 미치는 영향은 보호동기이론, 건강신념모델, 합리적 행동이론 등 다양한 행동이론(프레임워크)을 통해 분석되어 왔다. 정보보호 인식은 주로 프라이버시 보호 인식, 정보 보안 정책 인식, 정보보호 중요성 인식 등의 세부 설문 을 통해 측정되었으며 정보보호 활동은 패스워드 설 정행동, 보안제품 활용행동, 개인정보 제공주의행동 등의 세부 설문을 통해 측정되었다. 이와 같은 정보보호 인식이 정보보호 활동에 미치는 영향을 분석한 연구들의 결과를 살펴보면 정보보안 인식과 정보보호 활동 간 관계는 유의미한 관계를 가지고 있다는 점이 지속적으로 언급되어 왔으며, 행위이론/계획행동이론 (TRA/TPB)나 기술수용모델(TAM)을 근거로 정보보안의 행동은 인지된 신념 또는 생각이 선행되어야 이루어질 수 있다고 주장한다(Kim, et al.
첫 번째 독립변수인 침해의 경험 여부는 정보침해 경험을 최근 1년간 경험 여부로 편성하고자 한다. 두 번째 종속변수인 정보보호 활동은 상황별 패스워드 설정 빈도로 편성하고자 한다.
측정모형을 검증한 다음, 본 연구에서 제시한 3가지의 가설검증을 실시하였다. 먼저 가설1, 가설2, 가설3 의 검증은 Baron & Kenny의 매개회귀분석의 결과를 통해 각 가설에 대한 통계적 지지여부를 검증하였다.

대상 데이터

본 연구에서는 이와 같은 정보 침해경험과 정보보호 인식, 정보보호 활동 간의 관계를 종합적으로 분석하고 있다는 점에서 그 의의가 있으며 이와 같은 경험, 인식, 활동 간의 관계를 정보보호 분야에서 기존에 사용되지 않은 행동경제학 분야의 이중 프로세스 이론 모형을 사용하여 변수 간 관계를 분석했다는 점에서 그 의미가 있다. 또한 분석의 신뢰성 증진을 위해 한국인터넷진흥원(KISA)의 국가승인통계 자료(2017년도 정보보호 실태조사)를 사용하여 분석을 진행하였다.
본 연구에서는 1년마다 조사가 진행되는 2017년 정보보호 실태조사 데이터를 사용한다. 해당 조사의 모집단은 2017년도 8월~9월 현재 최근 1개월 이내 인터넷이용자 만12~59세 인원이며, 가구방문 면접조사를 통해 조사가 이루어졌다.
개인의 침해경험과 정보보호 활동, 그리고 이 둘을 매개하는 정보보호 인식의 관계를 분석하여 과연 침해 경험과 정보보호 활동의 사이에는 이중 프로세스 이론이 정의하는 인간의 사고 방법 중 어떠한 방식에 의해 이루어지는지에 대해서 살펴보고 그 분석결과에 따라 정부가 정책적으로 정보보호 활동을 장려하기 위해 취할 수 있는 방안에 대해서 고찰해 보고자 한다. 본 연구에서는 해당 분석을 위해 2017년 정보보호 실태조사(개인)의 데이터를 활용하였다.
해당 조사의 모집단은 2017년도 8월~9월 현재 최근 1개월 이내 인터넷이용자 만12~59세 인원이며, 가구방문 면접조사를 통해 조사가 이루어졌다. 표본설계는 다단계층화 추출법(Multi-stage Stratified sampling)을 통해 이루어 졌으며, 표본의 크기는 총 4,000명이다. 영향변수, 종속변수, 통제변수 모두 본 정보보호 실태조사에 서 작성된 자료를 통해 도출하고자 한다.
해당 조사의 모집단은 2017년도 8월~9월 현재 최근 1개월 이내 인터넷이용자 만12~59세 인원이며, 가구방문 면접조사를 통해 조사가 이루어졌다.

데이터처리

먼저 가설1, 가설2, 가설3 의 검증은 Baron & Kenny의 매개회귀분석의 결과를 통해 각 가설에 대한 통계적 지지여부를 검증하였다.
이중프로세스 모형을 통해 개인의 침해경험과 정보보호 활동 간의 관계를 침해경험과 정보보호 활동의 직접적 사고 절차로 바라보는 System1과 침해경험을 통해 정보보호 인식에 변화가 오고 이러한 변화를 통해 정보보호 활동의 변화가 이루어지는 분석적 사고 절차로 바라보는 System2의 영향력을 각각 살펴보기 위해 Baron & Kenny 매개-회귀분석을 사용하였다.

이론/모형

본 연구에서는 다중회귀분석을 활용한 매개효과 검증절차로 Baron and Kenny(1986) 방식으로 매개효과를 측정한다. 이와 같은 매개효과는 다음과 같은 네 가지 조건을 만족하여야 한다.
셋째, 개인의 경험이 활동에 영향을 미치는 절차에 대한 모형으로 이중 프로세스 이론(Dual Process Theory) 모형을 사용하고자 한다. 이중 프로세스 이론은 직관적 사고인 System1과 분석적 사고인 System2가 가끔 그 사고의 영향의 방향이 다를 수도 있으며 그 크기가 다를 수도 있다고 설명하고 있다(Ma, 2016; Park, 2016).

성능/효과

연구결과 이중 프로세스 이론 모델 중 직관적인 사 고인 System1을 통한 정보보호 활동이 상대적으로 강한 것을 확인하였으며, 이와 함께 System2도 작용하고 있는 것을 살펴 볼 수 있었다. 개인의 주된 정보보호 활동이 직관적 사고를 통해 이루어지지만 정보보호 중요성 인식을 통한 분석적 사고를 통해서도 정보보호 활동에 미치는 것으로 분석되었다. 이와 같은 분석 결과를 보았을 때 정부는 정보보호 활동을 증진시키기 위해 어떠한 노력을 진행하여야 할까? System1을 통한 정보보호 활동 증진은 그 영향력이 클 수 있겠지만 침해 사고를 경험한 후 행동하는 사후적 대응방안이라고 볼 수 있다.
셋 째, 매개변수는 종속변수에 유의미하게 영향을 미쳐야 한다. 넷째, 매개변수가 통제된 상황에서 독립변수가 단독으로 종속변수에 미치는 영향에 비해 매개변수가 포함됐을 시에 독립변수의 효과가 줄어들어야 한다. 본 연구에서는 Baron and Kenny 매개회귀분석을 통해 개인의 침해사고 경험이 정보보호 인식과 정보보호 예방활동에 어떠한 영향을 미치는지에 대해 알아보고자 하며 개인의 침해사고 경험과 정보보호와 예방 활동 간 관계를 정보보호 인식이 어떻게 매개하는지 살펴보고자 한다.
두 번째, 독립변수와 매개변수 간 유의미한 영향은 β값 0.047 P-value 값 0.01미만으로 유의미하게 분석되었다.
두 번째, 이중 프로세스 이론(Dual Process Theory) 경로 중 System2에 의해 정보보호 인식이 개인의 침해사고 경험과 정보보호 활동 간의 관계를 매개할 것 이라는 가설2는 분석결과 개인침해 경험과 정보보호 인식, 정보보호 인식과 정보보호 행동의 p-value 값이 각각 0.01, 0.001보다 작고 간접효과 값이 0.0029로 분석되어 가설이 채택되었다.
0029이다. 두 번째로 개인의 침해경험 이 매개변수를 거치지 않고 정보보호 활동에 직접 영향을 미치는 System1의 직접 효과는 0.101이다. 이 System1의 직접효과와 System2의 간접효과를 비교하면 직접효과(0.
첫째, 독립변수가 종속 변수에 유의미하게 영향을 미쳐야 한다. 둘째, 독립변수는 매개변수에 유의미하게 영향을 미쳐야 한다. 셋 째, 매개변수는 종속변수에 유의미하게 영향을 미쳐야 한다.
마지막으로 네 번째 매개변수가 통제된 상황에서 독립변수가 단독으로 종속변수에 미치는 β값인 0.104에 비해 매개변수가 포함됐을 시에 β값이 0.101로 줄어들었다.
분석결과 첫 번째, 이중 프로세스 이론(Dual Process Theory) 중 개인의 침해사고 경험이 정보보호 활동에 직접적으로 영향을 미치는 직접적 사고방식인 System1에 의해 미치는 효과가 정(+)의 영향일 것이라는 가설 1은 분석결과 베타 값이 0.101 p-value 값이 0.001보다 작아 가설이 채택되었다.
세 번째 매개변수와 종속변수 간 유의미한 영향은 β값 0.062 P-value 값 0.001미만으로 유의미하게 분석되었다.
세 번째, 이중 프로세스 이론(Dual Process Theory) 경로 중 System1의 정보보호 활동에 대한 효과 방향과 System2의 효과 방향은 같을 것이라는 가설3-1과 System1, System2 사고방식 절차 중 직접적인 사고절차인 System1의 효과가 클 것이라는 가설3-2는 직접효과 0.101, 정보보호 인식을 통한 간접효과 0.0029로 직접효과가 간접효과에 비해 더 큰 것으로 나타나 가설이 채택되었다.
둘째, 독립변수는 매개변수에 유의미하게 영향을 미쳐야 한다. 셋 째, 매개변수는 종속변수에 유의미하게 영향을 미쳐야 한다. 넷째, 매개변수가 통제된 상황에서 독립변수가 단독으로 종속변수에 미치는 영향에 비해 매개변수가 포함됐을 시에 독립변수의 효과가 줄어들어야 한다.
본 연구에서는 이와 같은 개인의 침해 경험, 정보 보호 인식, 정보보호 활동 간의 관계를 분석하고 해당 관계 분석을 통해 정부가 정책적으로 정보보호 활동을 증진 시킬 수 있는 방안에 대해 제안하고자 하였다. 연구결과 이중 프로세스 이론 모델 중 직관적인 사 고인 System1을 통한 정보보호 활동이 상대적으로 강한 것을 확인하였으며, 이와 함께 System2도 작용하고 있는 것을 살펴 볼 수 있었다. 개인의 주된 정보보호 활동이 직관적 사고를 통해 이루어지지만 정보보호 중요성 인식을 통한 분석적 사고를 통해서도 정보보호 활동에 미치는 것으로 분석되었다.
이와 같은 분석결과로 보건대, 정보보호 인식은 개인의 침해 경험과 정보보호 활동을 유의미하게 매개하는 것으로 볼 수 있으며, 동시에 이러한 효과는 매개변수를 거치지 않고도 직접적으로 정보보호 행동에 유의한 영향을 미치는 간접매개 효과라는 것을 확인할 수 있다.
종속변수인 비밀번호(패스워드) 사례별 설정 빈도는 최소 0점에서 6점의 분포를 보이며, 평균은 1.66 점이다. 비밀번호(패스워드) 사례별 설정 빈도가 6점 대(6개 사례에서 비밀번호 설정)인 사람은 총 138명 (3.
첫 번째, 독립변수와 종속변수 간 유의미한 영향은 β값 0.101 P-value 값 0.001미만으로 유의미하게 분석되었다.
[그림 2]에서 보듯이 개인의 침해 사고 경험은 매개변수인 정보보호 중요성 인식을 통하여 간접적으로 정보보호 활동에 영향을 미치는데, System1의 직접적 사고절차와 System2의 간접적 사고절차로 분해하면 다음 [표 6]과 같다. 첫 번째로 개인의 침해경험이 매개변수인 정보보호의 중요성 인식을 통하여 간접적으로 정보보호 활동에 영향을 미치는 System2의 간접효과는 0.0029이다. 두 번째로 개인의 침해경험 이 매개변수를 거치지 않고 정보보호 활동에 직접 영향을 미치는 System1의 직접 효과는 0.
이와 같은 매개효과는 다음과 같은 네 가지 조건을 만족하여야 한다. 첫째, 독립변수가 종속 변수에 유의미하게 영향을 미쳐야 한다. 둘째, 독립변수는 매개변수에 유의미하게 영향을 미쳐야 한다.

후속연구

이와 같은 논의를 통해 추후 정부 및 관련 전문기관이 정보보호 활동 증진을 위한 정책(프로그램) 기획 및 집행 방향 설정을 함에 있어 학문적 시사점을 줄 수 있을 것이라 예상한다. 다만 본 연구를 진행함에 있어 가지고 있는 한 계점은 연구의 분석 데이터로 2차 데이터를 사용함에 따라 매개변수를 한 가지 설문문항으로 측정하여 신뢰성 있는 설문 항목을 사용하지 못했다는 점과 정보보 호 활동 증진을 위한 핵심적인 요소로 정보보호 교육, 캠페인을 제시하고 있으나 정보보호 예방 활동에 대한 해당 변수의 영향을 실증적으로 분석하지 못했다는 점에 있다. 따라서 향후에는 본 연구 정책적 제언에서 언급한 내용을 실증적으로 분석하기 위해 ‘정보보호 교육 및 캠페인이 정보보호 활동에 미치는 영향은 어떠한가?’, ‘해당 교육 및 캠페인의 시행 빈도에 따라 정보보호 활동에 미치는 영향은 어떻게 달라지는가?’에 대한 연구물음을 가지고 후속연구가 이루어지길 기대해 본다.
이상 개인의 침해경험이 정보보호 활동에 어떠한 절차를 통해 영향을 미치는지 이중 프로세스 이론을 통해 분석하고 정보보호 활동을 증진시키기 위한 정책적 방향에 대해서 이론적 고찰을 해보았다. 이와 같은 논의를 통해 추후 정부 및 관련 전문기관이 정보보호 활동 증진을 위한 정책(프로그램) 기획 및 집행 방향 설정을 함에 있어 학문적 시사점을 줄 수 있을 것이라 예상한다. 다만 본 연구를 진행함에 있어 가지고 있는 한 계점은 연구의 분석 데이터로 2차 데이터를 사용함에 따라 매개변수를 한 가지 설문문항으로 측정하여 신뢰성 있는 설문 항목을 사용하지 못했다는 점과 정보보 호 활동 증진을 위한 핵심적인 요소로 정보보호 교육, 캠페인을 제시하고 있으나 정보보호 예방 활동에 대한 해당 변수의 영향을 실증적으로 분석하지 못했다는 점에 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	정보보호 활동 증진을 위한 정부의 정책적 역할로 보이는 것은 무엇인가?	이를 위한 정보보호 교육은 교육 대상자들에게 단순 지식을 일시적으로 전달하는 방식의 교육이 아니라 주기적이면서도 다양한 침해 사례를 경험, 학습할 수 있도록 하여야 한다. 정기적인 정보보호 교육을 실시하고 새롭게 생겨나는 위협에 대해서 지속적으로 인지시켜주며 교육 및 캠페인에서 전달한 위협 및 준수사항에 대해 모의 위협 상황을 만들어 줌으로써 교육대상자들의 정보보호에 대해 직관적 사고를 체득할 수 있도록 도와주어야 한다.
	정보침해 경험은 무엇인가?	정보침해 경험은 시스템의 기밀성(Confidentiality), 무결성(Integrity) 또는 가용성(Availability)을 해치는 컴퓨터 및 네트워크 공격에 대한 경험을 의미한다. Moon and Kim(2017)은 정보침해를 정보에 대한 위협으로서 허락되지 않은 접근이나 수정, 노출, 혹은 훼손, 파괴 등으로 정의하였고 Chung(2013)은 정보침해 경험을 물리적 공격과 기술적 공격, 두 가지 유형으로 나누어 설명하며 해킹, 크래킹, 트로이목마, 취약점 공격, 구조적 공격, 사용자 도용, 서비스방해 공격, 피드백, 시스템위장, 컴퓨터 바이러스, 논리파괴 폭탄 및 기타 물리적인 침해를 세부적 유형으로 나열하였다.
	정보보호 활동에 중요한 영향을 미치는 요인은 무엇인가?	그렇다면 정보보호 활동은 어떠한 요인의 영향을 받아 증진될 수 있을까? 정보보호 활동과 관련된 많은 선행연구들을 살펴보면 정보보호 활동에 미치는 중요한 영향으로 침해경험 또는 정보보호 인식을 언급하고 있다. 하지만 이와 같은 영향 분석은 각 연구에서 독립적으로 이루어질 뿐 종합적인 영향 관계를 분석한 선행연구는 없었다.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증