[논문]제재 및 보호동기와 정보보호정책 준수 의도에 관한 연구: 주관적 규범을 매개로

신혁

doi:10.33778/kcsa.2019.19.2.047

문제 정의

먼저 본 연구가 그간의 선행연구와 같이 합리적 행위이론, 억제이론 및 보호동기이론에 따른 각각의 변수 간의 유의미한 인과관계를 형성하고 있다는 것을 실증적으로 보여주고 있다는 것이다. 이것은 합리적 행위이론은 토대이론으로 선택된 다양한 선행요인이 실증적으로 인과관계를 검증할 수 있다는 것을 다시 한번 확인하였다.
본 연구는 제재 및 보호동기와 정보보호정책준수 의도 간의 인과관계 분석을 위해 주관적 규범을 매개로 검증하고 기업 등 조직에서 정보보호정책 준수를 제고하는 데 각각의 요인별 영향을 검증하고자 하는 것이다. 연구가설 검정을 위하여 단순회귀분석 방법과 다중회귀분석 방법을 실시하였다.
또한 매개효과 값은 간접효과로 활용되어 경로계수값(β)을 측정값으로 검증한다[3]. 본 연구는 주관적 규범을 매개변수로 채택하여 정보보호정책준수 의도에 제재, 지각된 취약성, 반응비용 및 자기효용성에 의한 매개효과를 검증하였다. 검증결과 유의수준에서 제재에 대한 매개효과는 표준화 경로계수값(β)이 0.
본 연구의 목적은 조직에서 정보보호정책 준수 의도 영향요인을 도출하고 가설검증을 통하여 종업원들로 하여금 정보보호정책 준수 의도를 적극 유발하도록 이론적으로 제안하기 위한 것이다. 이를 위해 다양한 정보보호분야 선행연구에서 검증된 Ajzen & Fishbein(1977)이 제창한 합리적 행위이론(Theory of Reasoned Action)을 근거이론으로 사용하였다[10].

가설 설정

본 연구는 산업현장에서 종업원의 정보보호 정책 준수 요구가 강화하고 있음에 이를 제고하기 위하여 선행연구를 기초하여 연구가설을 설정하였다. 그리고 종업원의 정보보호정책 준수 행동 의도에 대한 변화에 대한 설명이 가능한 합리적 행위이론을 토대이론으로 연구가설을 분석하였다. 연구가설은 합리적 행위의 선행요인인 주관적 규범과 억제이론의 변수인 제재와 보호동기이론 변수인 지각된 취약성, 반응비용 및 자기효용성과 상호 간 영향 여부를 실증하는 것이다.
본 연구는 산업현장에서 종업원의 정보보호 정책 준수 요구가 강화하고 있음에 이를 제고하기 위하여 선행연구를 기초하여 연구가설을 설정하였다. 그리고 종업원의 정보보호정책 준수 행동 의도에 대한 변화에 대한 설명이 가능한 합리적 행위이론을 토대이론으로 연구가설을 분석하였다.
그리고 종업원의 정보보호정책 준수 행동 의도에 대한 변화에 대한 설명이 가능한 합리적 행위이론을 토대이론으로 연구가설을 분석하였다. 연구가설은 합리적 행위의 선행요인인 주관적 규범과 억제이론의 변수인 제재와 보호동기이론 변수인 지각된 취약성, 반응비용 및 자기효용성과 상호 간 영향 여부를 실증하는 것이다.

제안 방법

각각의 변수간의 인과관계 측정을 위한 측정항목은 선행연구에서의 정의를 근거하여 요인별 타당성과 신뢰성이 검증된 설문을 작성하였다. 설문은 인구통계학적 분석을 위한 문항 이외에는 리커드(Kikert) 5점 척도로 구성하여 측정하였다.
이를 위해 다양한 정보보호분야 선행연구에서 검증된 Ajzen & Fishbein(1977)이 제창한 합리적 행위이론(Theory of Reasoned Action)을 근거이론으로 사용하였다[10]. 그리고 주관적 규범이 정보보호정책 준수 의도 사이에서의 인과관계 분석과 주관적 규범을 종속변수로 제재와 보호동기와의 각각의 인과관계를 분석하였다. 이를 위해 억제이론(General Deterrence Theory)과 보호동기이론(Protection Motivation Theory)을 인용하였다.
본 연구는 기업 등 현업에서 종업원이 정보보호정책을 준수하고자 하는 행동 의도에 대한영향요인을 분석하고 행동 의도를 강화하기 위하여 그간의 다양한 선행연구에서 검증된 합리적 행위이론과 억제이론 및 보호동기이론을 이론적 근거와 변수로 활용하였다. 이와 같은 결과에서 정보보호정책 준수 의도를 강화하고자 종업원 개인의 주관적 규범은 매우 중요한 요인으로 작용하는 것이 검증되었다.
설문결과에 대한 실증분석에 앞서 요인별 타당성 분석과 신뢰도 분석을 각각 진행하여 실증분석을 위한 정교화 과정을 실시하였다. 탐색적 요인분석은 측정항목별 개별타당성 검증을 위하여 주성분 분석 방식과 고유값이 1.
이를 위해 억제이론(General Deterrence Theory)과 보호동기이론(Protection Motivation Theory)을 인용하였다. 아울러 정보보보정책 준수 행위 의도 연구를 위해 제재와 보호동기를 독립변수로 활용하고 합리적 행위이론의 변수인 주관적 규범과의 인과관계를 분석하고 인과관계를 검증하였다.
정보보호정책 준수 의도에 미치는 영향에 대한 각각의 독립변수에 의한 총효과 분석을 위하여 직접효과와 간접효과를 검증하였다. 총효과는 각각의 독립변수가 종속변수에 미치는 영향에 대한 직접효과를 보여주는 표준화 경로계수값(β)과 매개변수로 채택한 주관적 규범을 경유하는 간접효과 표준화 경로계수 값(β값)을 합한 결과로 나타낼 수 있다.
설문결과에 대한 실증분석에 앞서 요인별 타당성 분석과 신뢰도 분석을 각각 진행하여 실증분석을 위한 정교화 과정을 실시하였다. 탐색적 요인분석은 측정항목별 개별타당성 검증을 위하여 주성분 분석 방식과 고유값이 1.0 이상인 요인을 선정하고 항목간 해석은 배리맥스 회전방식(Varimax rotation)으로 실시하였다. 송지준(2017)은 신뢰도 측정은 연구 개념과 설문에 대한 응답결과 각각의 변수와 얼마만큼 내적일관성이 있게 측정되었는지 검증하고자 하는 것으로 설명하였다[3].

대상 데이터

설문응답 대상자는 305명이며 분석한 결과 인구통계학적 특성은과 같다.

데이터처리

설문문항은 매우 그렇다(5)에서부터 매우 그렇지 않다(1)까지로 구성하였으며, 연구가설에 대한 인과관계 분석 및 검증을 위해 통계패키지 SPSS 20을 활용하였다. 설문응답 대상자는 305명이며 분석한 결과 인구통계학적 특성은<표 1>과 같다.
실증연구 분석을 위한 수단으로 다중적 회귀분석 등 통계기법을 사용하여 각각의 연구가설의 유의성 여부를 검증하였다.
본 연구는 제재 및 보호동기와 정보보호정책준수 의도 간의 인과관계 분석을 위해 주관적 규범을 매개로 검증하고 기업 등 조직에서 정보보호정책 준수를 제고하는 데 각각의 요인별 영향을 검증하고자 하는 것이다. 연구가설 검정을 위하여 단순회귀분석 방법과 다중회귀분석 방법을 실시하였다. <표 4>는 지각된 취약성과 반응비용 및 자기효용성과 주관적 규범과의 관계에 t값과 유의확률이 각각 정(+)의 값을 나타내고 있어 인과관계가 있다고 보여주었다.
탐색적 요인분석과 신뢰도 분석에 이어 변수 간의 상관관계 분석을 통한 타당성 분석을 추가하였다. 변수간의 상관관계는 복수의 변수에서 한 개의 변수가 변화함에 따라서 이외의 변수가 변화하는 강도를 제시한다고 볼 수 있다[3].

이론/모형

매개효과분석은 일반적으로 SPSS에 의한 위계적 회귀분석 측정방법을 사용한다. 또한 매개효과 값은 간접효과로 활용되어 경로계수값(β)을 측정값으로 검증한다[3].
각각의 변수간의 인과관계 측정을 위한 측정항목은 선행연구에서의 정의를 근거하여 요인별 타당성과 신뢰성이 검증된 설문을 작성하였다. 설문은 인구통계학적 분석을 위한 문항 이외에는 리커드(Kikert) 5점 척도로 구성하여 측정하였다.
이를 위해 다양한 정보보호분야 선행연구에서 검증된 Ajzen & Fishbein(1977)이 제창한 합리적 행위이론(Theory of Reasoned Action)을 근거이론으로 사용하였다[10].
그리고 주관적 규범이 정보보호정책 준수 의도 사이에서의 인과관계 분석과 주관적 규범을 종속변수로 제재와 보호동기와의 각각의 인과관계를 분석하였다. 이를 위해 억제이론(General Deterrence Theory)과 보호동기이론(Protection Motivation Theory)을 인용하였다. 아울러 정보보보정책 준수 행위 의도 연구를 위해 제재와 보호동기를 독립변수로 활용하고 합리적 행위이론의 변수인 주관적 규범과의 인과관계를 분석하고 인과관계를 검증하였다.

성능/효과

검증결과 유의수준에서 제재에 대한 매개효과는 표준화 경로계수값(β)이 0.007로 나타났고, 지각된 취약성은 0.231로 나타났으며, 반응비용은 0.166으로 그리고 자기효용성은 0.169로 각각과 같이 나타났다.
169로 각각<표 5>과 같이 나타났다. 더빈왓슨 통계량이 각각의 변수 검증결과에서 1.786에서 1.845로 모두 2.0 근처에 있으므로 모두 상관관계가 없음을 검증하였다.
회의 방식을 활용하거나 외부전문가 등을 활용하는 것이 방법일 수 있을 것이다. 둘째, 선행연구 결과와 같이 본 연구에서도 보호동기 요인을 적극 활용하여 정보보호정책 준수를 위한 행동 의도가 사전에 종업원 스스로 부여될 수 있도록 조직차원에서의 제재 강화보다 행동 실천에따은 보상과 다양한 동기부여 조치가 우선적으로 고려되어야 한다는 것이다.
본 연구는 기업 등 현업에서 종업원이 정보보호정책을 준수하고자 하는 행동 의도에 대한영향요인을 분석하고 행동 의도를 강화하기 위하여 그간의 다양한 선행연구에서 검증된 합리적 행위이론과 억제이론 및 보호동기이론을 이론적 근거와 변수로 활용하였다. 이와 같은 결과에서 정보보호정책 준수 의도를 강화하고자 종업원 개인의 주관적 규범은 매우 중요한 요인으로 작용하는 것이 검증되었다. 정보보호정책 위반에 대한 제재와 인지된 정보보안 위협에 대한 지각된 취약성 및 반응비용과 자기효용성 요인도 주관적 규범을 자극하는 영향요인임을 가설검증 에 의한 인과관계 분석결과에서 확인할 수 있었다.
이와 같은 결과에서 정보보호정책 준수 의도를 강화하고자 종업원 개인의 주관적 규범은 매우 중요한 요인으로 작용하는 것이 검증되었다. 정보보호정책 위반에 대한 제재와 인지된 정보보안 위협에 대한 지각된 취약성 및 반응비용과 자기효용성 요인도 주관적 규범을 자극하는 영향요인임을 가설검증 에 의한 인과관계 분석결과에서 확인할 수 있었다. 가설검증과 연구모형에 대한 통계분석으로 검증된 결과를 바탕으로 다음과 같이 정보보호정책 준수 의도에 대한 연구 결과를 요약할 수 있다.

핵심어	질문	논문에서 추출한 답변
	정보보호정책이란?	정보보호정책은 정보보호에 대한 목표와 방향을 제시하고 조직의 사업목표와 일관성을 유지하며 정보보호와 관련된 조직 및 종업원이 지켜야 하는 필수항목 등에 대한 전반적이며 정리된 규정이다. 정보보호정책은 조직에서 종업원이 스스로 준수하도록 경영진의 방침과 요구에 의하여 정보보호에 대한 비전 또는 목표,기본 방향 및 규정 그리고 지침 및 가이드 또는 절차서가 포함된다.
	정보보호정책이 미비한 조직에서는 어떤 어려움이 발생할 수 있는가?	정보보호정책이 미비한 조직은 기술적 보안 및 물리적 보안영역의 정보보호는 가능할 수 있으나, 종업원의 보안활동을 통제하는 인력보안과 보안사고 예방 또는 대응에서는 어려움이 존재할 수 있다. 따라서 효율적인 정보보호 및 통제와 정보자산을 유지하고 관리하는 데 있어서 조직 전반의 정보보호정책 수립 및 절차에 근거한 실행은 필수적이다.
	Bankston & Cramer(1974)에 의한 억제이론에 따르면, 억제이론의 어떤 특성이 준수 행동을 증가시킨다고 보는가?	억제이론에 근거하면 제재의 범죄억제 효과를 극대화하기 위해서는 제재의 신속성은 범죄가 발생한 시점부터 그러한 범죄에 제재 또는 벌칙이 가해지는 시간과 연관되어 있다. 확실성은 범죄 행동이 적발된 경우 제재 가능성을 의미하고, 심각성은 범죄 행동의 경중에 따른 제재의 규모와 관련이 있다. Straub(1990)은 제재의 신속성과 심각성 및 확실성이 반영된 조직에서 정보보호정책을 준수하지 않은 종업원에 대한 제재는 준수 행동을 적절히 증가시킨다고 하였다[37].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

제재 및 보호동기와 정보보호정책 준수 의도에 관한 연구: 주관적 규범을 매개로
The Influence of Sanctions and Protection Motivation on the Intention of Compliance with Information Security Policies: Based on Parameter of Subjective Norm 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

데이터처리

이론/모형

성능/효과

질의응답

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

제재 및 보호동기와 정보보호정책 준수 의도에 관한 연구: 주관적 규범을 매개로 The Influence of Sanctions and Protection Motivation on the Intention of Compliance with Information Security Policies: Based on Parameter of Subjective Norm 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

대상 데이터

데이터처리

이론/모형

성능/효과

질의응답

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

제재 및 보호동기와 정보보호정책 준수 의도에 관한 연구: 주관적 규범을 매개로
The Influence of Sanctions and Protection Motivation on the Intention of Compliance with Information Security Policies: Based on Parameter of Subjective Norm 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper