[논문]디지털 전환(DX) 시대에 기업의 정보보안 투자 수준에 따른 운영성과에 관한 연구

정병호; 주형근

doi:10.17662/ksdim.2024.20.1.119

디지털 전환(DX) 시대에 기업의 정보보안 투자 수준에 따른 운영성과에 관한 연구
A Study on the Operational Performance by the Investment Level of Companies Information Security in the Digital Transformation(DX) Era

디지털산업정보학회논문지 = Journal of the Korea Society of Digital Industry and Information Management, v.20 no.1, 2024년, pp.119 - 131

정병호 (한성대학교 지식서비스&컨설팅대학원) , 주형근 (한성대학교 지식서비스&컨설팅대학원)

Abstract ▼ AI-Helper

The purpose of this study is to examine the operational performances by the investment level of information security in companies. The theoretical background summarized the meaning of information security, management information security, and network security. The research process was carried out in four stages. As a result of the analysis, the level of information security was classified into four groups, and the difference in operational performance was confirmed. According to the categorical regression analysis of the three dependent variables, independent variables such as network threats, non-network threats, executive information security awareness, industry, organizational size, and information security education all affected information security regulations, in-house information security checks, and information security budget investments. The theoretical implications of this study have contributed to updating the latest information security theory. Practical implications are that rational investments should be made on the level of information security of companies.

주제어

AI 본문요약
AI-Helper

문제 정의

이에 본 연구는 기업들의 정보보안 투자 수준을 강화해주는 중요 요인이 무엇인지 살펴보는 데 있다. 정보보안의 운영 수준과 정보보안의 규정, 정보보안 점검, 정보 보안 예산을 강화하는 요인이 무엇인지 분석할 것이다.

제안 방법

본 연구의 이론적 시사점은 다음과 같다. 기업들의 정보보안 운영에 필요한 중요 변수가 무엇인지 설명하기 위해서 정보보안의 의미, 관리적 정보보안, 네트워크 보안 등의 이론을 정리하고 활용하였다. 해당 정보보안 이론을 토대로 향후 기업 의사결정 연구과 경영전략 연구 등의 경영학 연구와 IT 투자와 활용 등의 경영정보 연구에 적용할 수 있도록 본 연구는 기여하였다.
다음 프로세스 2 검정으로서 기업들의 보안규정 제정을 위한 중요 독립변수가 무엇인지 확인하고자 범주형 회귀 분석을 진행하였다. 독립변수는 네트워크 보안 위협, 비 네트워크 보안 위협, 임원진 정보보안, 산업, 조직 규모, 정보보안 교육으로 설정하였다. 회귀 분석 결과를 살펴보면, 분석 모형의 설명력은 27.
LSD 사후검정 방법을 사용하여 세부적으로 차이를 살펴보면 A와 B집단은 동질 하다고 나타났고, C와 D 집단은 차이가 있다고 나타났다. 두 번째는 사내 정보보안 점검을 분석하였다. F값은 48.
본 연구에서 독립변수로 활용할 네트워크 위협요인과 비네트워크 위협요인에 대해서 타당성과 신뢰성을 검정하였다. 신뢰성 검정은 Cronbach’s a의 값으로 분석하였고, 타당성 검정은 요인분석으로 분석하였다.
본 연구의 표본 특성을 살펴보고자 인구통계학을 분석하였다. 분석 결과, 지역은 서울이 1,826개(42.
분산분석은 총 3가지로 분석하였다. 첫 번째는 정보보안 규정 제정에 대한 집단 간 차이를 분석하였다.
집단변수는 정보보안 정책, 정보보안 운영조직, 정보보안 최고책임자, 정보보안 사전 예방 능력, 정보보안 중요성, 정보보안 침해사고 발생 가능성 등으로 구성하였다. 연구 프로세스 분석을 위해서 변수들의 척도는 구간변수, 명목변수 등으로 구성하였다.
연구 프로세스를 분석하기 위해서 이론적 배경의 관리적 정보보안, 보안 준수, 네트워크 보안 등을 토대로 변수들을 구성하였다. 변수들은 <표 1>에 제시하였다.
연구에서 사용되는 독립변수로는 네트워크 위협요인, 비 네트워크 위협요인, 임원진 정보보안 인식, 정보보안 교육, 업종(산업), 규모 등으로 구성하였다. 종속변수로는 정보보안 규정 제정, 사내 정보보안 점검, 정보보안 예산 투자로 구성하였다.
우선 프로세스 1 검정을 위해서 기업들의 정보보안 운영 수준을 집단별로 구분하였다. 이때 집단은 비 계층적 군집분석으로 진행하였다. 비 계층적 군집분석에서는 총 6개의 변수를 기준으로 분석을 진행하였다.
이에 본 연구는 총 4단계의 분석 프로세스를 진행하여 기업의 정보보안 투자 수준과 운영성과를 확인할 것이다. 연구 프로세스는 <그림 1>에 제시하였다.
하지만 정보보안을 불완전하게 운영하는 기업들에서 기밀정보 누출이 자주 발생하고 있으며 이는 기업뿐만 아니라 국가와 개인의 재산적 피해를 발생시키고 있다. 이에 본 연구에서는 디지털 전환 시대 기점으로 기업들의 정보보안 수준을 진단하였고, 운영성과 역량을 높이는 중요 변수가 무엇인지 확인하였다. 이러한 연구 결과를 요약하면 다음과 같다.
연구에서 사용되는 독립변수로는 네트워크 위협요인, 비 네트워크 위협요인, 임원진 정보보안 인식, 정보보안 교육, 업종(산업), 규모 등으로 구성하였다. 종속변수로는 정보보안 규정 제정, 사내 정보보안 점검, 정보보안 예산 투자로 구성하였다. 집단변수는 정보보안 정책, 정보보안 운영조직, 정보보안 최고책임자, 정보보안 사전 예방 능력, 정보보안 중요성, 정보보안 침해사고 발생 가능성 등으로 구성하였다.
종속변수로는 정보보안 규정 제정, 사내 정보보안 점검, 정보보안 예산 투자로 구성하였다. 집단변수는 정보보안 정책, 정보보안 운영조직, 정보보안 최고책임자, 정보보안 사전 예방 능력, 정보보안 중요성, 정보보안 침해사고 발생 가능성 등으로 구성하였다. 연구 프로세스 분석을 위해서 변수들의 척도는 구간변수, 명목변수 등으로 구성하였다.
분산분석은 총 3가지로 분석하였다. 첫 번째는 정보보안 규정 제정에 대한 집단 간 차이를 분석하였다. F값은 84.

대상 데이터

본 연구는 2022년도 과학기술정보통신부와 한국정보보호산업협회에서 수집한 ‘2022년 정보보호 실태조사(기업)’ 데이터를 활용하여 정보보안을 분석하였다. 분석 결과를 살펴보면 2021년 데이터 분석 결과와 2022년 데이터 결과에서 정보보안 규정이 산업별로 차이를 보였다.
설문 조사된 기간은 2022년 9월이었으며 IT 관련 기술이 중요하다고 응답한 기업만을 대상으로 분석에서 사용하였다. 분석에 사용된 총 데이터 수는 4,331개 데이터이다.
이러한 분석 프로세스를 위해서 본 연구에서 사용할 분석 데이터는 2022년도 과학기술정보통신부와 한국정보보호산업협회에서 조사한 ‘2022년 정보보호 실태조사(기업)’을 활용하였다[24]. 설문 조사된 기간은 2022년 9월이었으며 IT 관련 기술이 중요하다고 응답한 기업만을 대상으로 분석에서 사용하였다. 분석에 사용된 총 데이터 수는 4,331개 데이터이다.
이러한 분석 프로세스를 위해서 본 연구에서 사용할 분석 데이터는 2022년도 과학기술정보통신부와 한국정보보호산업협회에서 조사한 ‘2022년 정보보호 실태조사(기업)’을 활용하였다[24]

데이터처리

군집으로 분류한 4개의 정보보안 수준 집단 차이가 있는지를 살펴보고자 분산분석(ANOVA)을 실시하였다. 분산분석은 정보보안 규정 제정, 사내 정보보안 점검, 정보보안 예산투자 등 3개의 정보보안 수준에 대해서 집단별 차이를 분석하였다.
다음 프로세스 2 검정으로서 기업들의 보안규정 제정을 위한 중요 독립변수가 무엇인지 확인하고자 범주형 회귀 분석을 진행하였다. 독립변수는 네트워크 보안 위협, 비 네트워크 보안 위협, 임원진 정보보안, 산업, 조직 규모, 정보보안 교육으로 설정하였다.
다음 프로세스 3 검정에서는 기업들이 사내 정보보안점검에서 어떤 독립변수가 강력한 영향을 제공하는지 범주형 회귀 분석을 진행하였다. 분석 결과를 살펴보면, 분석 모형의 설명력은 14.
마지막 프로세스 4 검정에서는 기업들의 정보보안 예산투자에 강력한 영향을 제공하는 중요 독립변수가 무엇인지 확인하고자 범주형 회귀 분석을 진행하였다. 분석 결과를 살펴보면, 분석 모형의 설명력은 10.
군집으로 분류한 4개의 정보보안 수준 집단 차이가 있는지를 살펴보고자 분산분석(ANOVA)을 실시하였다. 분산분석은 정보보안 규정 제정, 사내 정보보안 점검, 정보보안 예산투자 등 3개의 정보보안 수준에 대해서 집단별 차이를 분석하였다. 세부적인 결과 내용은 <표 6>에 제시하였다.
신뢰성 검정은 Cronbach’s a의 값으로 분석하였고, 타당성 검정은 요인분석으로 분석하였다

이론/모형

신뢰성 검정은 Cronbach’s a의 값으로 분석하였고, 타당성 검정은 요인분석으로 분석하였다. 요인분석은 주성분 분석 방식으로 배리맥스 회전을 이용하였다[25].

성능/효과

4개의 집단으로 정보보안 수준을 분류하여 상호 집단을 비교하였을 때 정보보안 정책을 보유하고, 정보보안 최고책임자가 선임되어 있으며 정보보호 침해사고 발생 가능성을 항상 예의주시하고 있는 집단이 정보보안 운영 성과가 높게 나타났다. 그리고 네트워크 보안 위협, 비네트워크 보안 위협, 임원진 정보보안 인식, 산업, 조직 규모, 정보보안 교육 등 모든 변수는 정보보안 규정, 사내 정보보안 점검, 정보보안 예산투자에 영향을 제공하는 변수로 나타났다.
54로 나타나 다른 집단에 비해 낮은 정보보안 규정을 제정하는 것으로 나타났다. LSD 사후검정 방법을 사용하여 세부적으로 차이를 살펴보면 A와 B집단은 동질 하다고 나타났고, C와 D 집단은 차이가 있다고 나타났다. 두 번째는 사내 정보보안 점검을 분석하였다.
77로 가장 높은 예산투자를 보여주고 있다. LSD 사후검정 방법을 살펴보면 네 개의 집단 중 A와 B 집단은 동질 하다고 나타났고, C 집단과 A, B 집단은 차이가 있다고 나타났다. 그리고 D 집단은 C 집단과 A, B 집단과 차이가 있다고 나타났다.
특히 4번 건설업과 12번 사업시설관리업은 정보보안 규정 제정에 다른 산업보다 미흡한 모습을 보였다면 사내 정보보안 점검에 대해서는 다른 산업보다 사내 정보보안 점검을 자주 하는 것으로 나타났다. 그리고 1번 농림수산업, 9번 금융 및 보험업, 15번 예술 및 스포츠업이 사내 정보보안 점검에서 다른 산업보다 낮은 수량값을 보여주고 있다.
4개의 집단으로 정보보안 수준을 분류하여 상호 집단을 비교하였을 때 정보보안 정책을 보유하고, 정보보안 최고책임자가 선임되어 있으며 정보보호 침해사고 발생 가능성을 항상 예의주시하고 있는 집단이 정보보안 운영 성과가 높게 나타났다. 그리고 네트워크 보안 위협, 비네트워크 보안 위협, 임원진 정보보안 인식, 산업, 조직 규모, 정보보안 교육 등 모든 변수는 정보보안 규정, 사내 정보보안 점검, 정보보안 예산투자에 영향을 제공하는 변수로 나타났다. 이중 네트워크 보안 위협 변수는 침해사고 위협이 높아질수록 정보보안 규정과 정보보안 예산투자를 높여주는 요인으로 나타났다.
특히 임원진의 정보보안 인식이 정보보안 규정을 제정하는 데 제일 중요한 변수로 나타났으며 다음으로 업종(산업)이 정보보안 규정 제정에 긍정적 영향을 제공한다고 나타났다. 그리고 네트워크와 비 네트워크의 보안 위협도 위협이 높아질수록 정보보안 규정을 제정하는데 긍정적 영향을 제공하는 것으로 나타났다. 조직규모와 정보보안 교육도 정보보안 규정을 제정하는데 긍정적 영향을 제공하는 것으로 나타났다.
000으로 나타났다. 그리고 모든 아이템은 0.7 이상의 요인값을 보여주었고, 공통성은 0.6 이상으로 나타났으며, 신뢰성은 0.8 이상으로 나타나 타당성과 신뢰성을 확보하였다. 이에 대한 상세 내용은 <표 3>에 제시하였다.
하지만 사내 정보보안 점검에서는 반대의 효과를 보였다. 네트워크 침해사고 보안 위협이 높아지면 사내 정보보안 점검이 자주 되지 않았다는 결과를 보여주었다.
예를 들어 건설업은 정보보안 규정 제정과 예산투자에서 다른 산업보다 낮은 선호도를 보였지만 보안점검에서는 다른 산업보다 높은 선호도를 보여주었다. 농림수산업은 건설업과 반대로 정보보안 규정 제정과 예산투자에서 다른 산업보다 높은 투자 선호를 보였지만 보안점검에서는 다른 산업에 비해 낮은 선호를 보여주고 있다. 이렇듯 산업별로도 정보보안 투자 선호가 다른 것을 확인할 수 있다.
다음 비 네트워크 보안 위협에서는 침해사고 위협이 높아질 때 정보보안 규정과 사내 정보보안 점검을 높여 준다고 나타났다. 하지만 예산투자에서는 반대의 결과를 보여주었다.
즉, 임원진의 정보보안 인식이 적절한 정보보안 예산투자에 긍정적 영향을 제공한다고 나타났다. 두 번째로는 비 네트워크 보안 위협이 적을수록 정보보안 예산투자에 긍정적 영향이 있다고 나타났다. 즉, 인적 요인에 의한 정보 유출이 없고, 물리적 위협이 없고, 사내 가이드 및 규정 등이 잘 운영될수록 정보 보안 예산투자에 긍정적 영향을 제공한다고 해석할 수 있겠다.
이에 정기적인 정보보안 교육이 정보보안 인식 강화에 도움이 될 수 있다. 둘째, 조직구성원들의 정보보안 교육은 정보보안 제정, 예산투자, 점검 활동에 긍정적 영향을 제공하므로 기업은 정기적인 보안 교육활동을 투자할 필요가 있겠다. 마지막, 기업들은 정보전략 수립 시 정보보안 활동을 비용이 아닌 투자의 개념으로 인식하여 네트워크 위협과 비 네트워크 위협을 회피할 수 있어야 한다.
특히 2021년 데이터로 분석한 연구와 비교해 보면, 2021년 결과에서는 건설업, 협회 및 단체업이 다른 산업에 비해 정보보안 규정 제정을 강하게 한다고 나타났으나[26] 2022년 데이터로 분석된 결과에서는 반대의 결과를 보여주었다. 또한 다른 산업군도 마찬가지로 2021년 데이터에서는 음의 수량화에 있었으나 2022년 데이터에서는 양의 수량화를 보여주었다. 즉, 2021년 결과와 2022년 결과가 정반대되는 모습을 보여주고 있다.
둘째, 조직구성원들의 정보보안 교육은 정보보안 제정, 예산투자, 점검 활동에 긍정적 영향을 제공하므로 기업은 정기적인 보안 교육활동을 투자할 필요가 있겠다. 마지막, 기업들은 정보전략 수립 시 정보보안 활동을 비용이 아닌 투자의 개념으로 인식하여 네트워크 위협과 비 네트워크 위협을 회피할 수 있어야 한다.
즉, 인적 요인에 의한 정보 유출이 없고, 물리적 위협이 없고, 사내 가이드 및 규정 등이 잘 운영될수록 정보 보안 예산투자에 긍정적 영향을 제공한다고 해석할 수 있겠다. 반대로 네트워크 보안 위협인 정보기술 네트워크 침해사고의 위협이 강해질수록 정보보안 예산투자는 크게 높아진다고 해석할 수 있다. 세부 내용은 <표 9>와 <그림 4>에 제시하였다.
본 분석 모형에서는 조직규모, 업종(산업)이 사내 정보보안 점검에 가장 높은 중요도를 보여주고 있으며, 정보보안 교육도 다른 변수에 비해 높은 중요도를 보여주고 있다. 세부 내용은 <표 8>과 <그림 3>에 제시하였다.
본 연구의 표본 특성을 살펴보고자 인구통계학을 분석하였다. 분석 결과, 지역은 서울이 1,826개(42.2%)로 응답 비율이 가장 높게 나타났다. 그다음은 경기로 811(18.
본 연구는 2022년도 과학기술정보통신부와 한국정보보호산업협회에서 수집한 ‘2022년 정보보호 실태조사(기업)’ 데이터를 활용하여 정보보안을 분석하였다. 분석 결과를 살펴보면 2021년 데이터 분석 결과와 2022년 데이터 결과에서 정보보안 규정이 산업별로 차이를 보였다. 이에 향후 2023년 정보보안 데이터를 토대로 정보보안 규정이 산업별로 지속해서 변동을 보이는지 확인할 필요가 있겠다.
마지막 프로세스 4 검정에서는 기업들의 정보보안 예산투자에 강력한 영향을 제공하는 중요 독립변수가 무엇인지 확인하고자 범주형 회귀 분석을 진행하였다. 분석 결과를 살펴보면, 분석 모형의 설명력은 10.8%이며 F값은 23.871(p=0.000)으로 나타났다. 분석 모형에서 모든 독립변수는 정보보안 예산투자에 영향을 제공하는 것으로 나타났다.
다음 프로세스 3 검정에서는 기업들이 사내 정보보안점검에서 어떤 독립변수가 강력한 영향을 제공하는지 범주형 회귀 분석을 진행하였다. 분석 결과를 살펴보면, 분석 모형의 설명력은 14.0%이며 F값은 31.545 (p=0.000)으로 나타났다. 분석 모형에서 모든 독립변수는 사내 정보 보안 점검에 영향을 제공하는 것으로 나타났다.
000)으로 나타났다. 분석 모형에서 모든 독립 변수는 정보보안 규정을 제정하는데 긍정적 영향을 제공하는 것으로 나타났다. 특히 임원진의 정보보안 인식이 정보보안 규정을 제정하는 데 제일 중요한 변수로 나타났으며 다음으로 업종(산업)이 정보보안 규정 제정에 긍정적 영향을 제공한다고 나타났다.
000)으로 나타났다. 분석 모형에서 모든 독립변수는 사내 정보 보안 점검에 영향을 제공하는 것으로 나타났다. 이중 네트워크 보안 위협과 임원진 정보보안은 음의 효과를 보여주고 있다.
000)으로 나타났다. 분석 모형에서 모든 독립변수는 정보보안 예산투자에 영향을 제공하는 것으로 나타났다. 이중 비 네트워크 보안 위협은 음의 영향을 보여주었고, 나머지 모든 독립변수는 정의 영향을 보여주고 있다.
사내 정보보안 점검은 점수가 낮을수록 보안점검을 다른 집단에 비해 더 많이 실시하는 것으로 해석할 수 있다. 분석에서는 C 집단이 3.13으로 나타나 사내 정보보안 점검을 다른 집단이 비해 자주 하는 것으로 나타났고 D 집단이 3.58로 다른 집단보다 정보보안 점검이 빈도수가 낮은 것으로 나타났다. LSD 사후검정 방법을 살펴보면 네 개의 집단 모두 차이가 있다고 나타났다.
비 계층적 군집분석의 결과를 살펴보면 군집의 모형 분석인 ANOVA에서 정보보안 정책의 F값은 508.771로 나타났고 p값은 0.001로 나타났다. 정보보안 운영조직의 F값은 597.
하지만 예산투자에서는 반대의 결과를 보여주었다. 비 네트워크 보안 위협이 높아지면 적절한 예산투자가 되지 못했다는 결과를 보였다. 임원진의 정보보안 인식에서는 정보보안 규정과 정보보안 예산에서 긍정적 영향을 제공한다고 나타났다.
6%)로 나타났다. 사업 형태는 단독사업체가 2,533개(58.5%)로 나타났고, 조직 형태는 회사법인이 3,663개(84.6%)로 높게 나타났다. 이에 대한 세부적인 분석 결과 내용은 <표 2>에 제시하였다.
즉, 2021년 결과와 2022년 결과가 정반대되는 모습을 보여주고 있다. 산업 비교에서 고찰해보았을 때 2021년에 정보 보안 규정 제정이 미흡한 산업들이 정보보안 규정을 강화하는데 건설업, 협회 및 단체업 등보다 노력한 것으로 판단된다.
2%)로 높게 나타났다. 산업은 전문, 과학, 과학기술서비스업이 544(12.6%)로 높게 나타났고 다음으로 제조업이 504개(11.6%)로 나타났다. 사업 형태는 단독사업체가 2,533개(58.
업종(산업)을 세부적으로 살펴보면 4번 건설업, 6번 운수 및 창고업, 12번 사업시설관리업, 14번 보건업이 다른 산업에 비해 높은 수량을 보였다. 특히 4번 건설업과 12번 사업시설관리업은 정보보안 규정 제정에 다른 산업보다 미흡한 모습을 보였다면 사내 정보보안 점검에 대해서는 다른 산업보다 사내 정보보안 점검을 자주 하는 것으로 나타났다.
업종(산업)을 세부적으로 살펴보면, 1번 농림수산업, 7번 금융 및 보험업은 수량화에서 2 이상의 양의 값을 보여주어 다른 산업에 비해 정보보안 예산투자에 더 적극적인 모습을 보여주고 있다. 이와 반대로 수량화에서 –1 이하의 값을 보여주고 있는 2번 제조업, 4번 건설업, 5번 도매 및 소매업, 10번 부동산업, 16번 협회 및 단체업 등은 다른 산업에 비해 정보보안 예산투자에 대해서 소극적인 모습을 보여주고 있다.
요인분석 결과, KMO와 Bartlett의 검정에서 Kaiser-Meyer-Olkin 측도는 0.892로 나타났고, Bartlett 구형성 검정의 카이제곱은 12315.666으로 나타났고, 유의확률은 0.000으로 나타났다. 그리고 모든 아이템은 0.
이와 반대로 수량화에서 –1 이하의 값을 보여주고 있는 2번 제조업, 4번 건설업, 5번 도매 및 소매업, 10번 부동산업, 16번 협회 및 단체업 등은 다른 산업에 비해 정보보안 예산투자에 대해서 소극적인 모습을 보여주고 있다.
최종 4개의 집단으로 분석된 군집분석의 내용을 살펴 보면 군집1은 853개, 군집2는 452개, 군집3은 1,801개, 군집4는 1,225개로 나타났다. 이중 군집3이 정보보안 운영 역량이 가장 높은 것으로 해석되었고, 군집4는 정보보안 운영 역량이 가장 낮은 집단으로 해석되었다. 이에 대한 세부 내용은 <표 4>와 <표 5>에 제시하였다.
그리고 네트워크 보안 위협, 비네트워크 보안 위협, 임원진 정보보안 인식, 산업, 조직 규모, 정보보안 교육 등 모든 변수는 정보보안 규정, 사내 정보보안 점검, 정보보안 예산투자에 영향을 제공하는 변수로 나타났다. 이중 네트워크 보안 위협 변수는 침해사고 위협이 높아질수록 정보보안 규정과 정보보안 예산투자를 높여주는 요인으로 나타났다. 하지만 사내 정보보안 점검에서는 반대의 효과를 보였다.
비 네트워크 보안 위협이 높아지면 적절한 예산투자가 되지 못했다는 결과를 보였다. 임원진의 정보보안 인식에서는 정보보안 규정과 정보보안 예산에서 긍정적 영향을 제공한다고 나타났다. 하지만 임원진의 정보보안 인식이 낮아지면 사내 정보보안 점검이 더 높아진다고 나타났다.
000으로 나타났다. 정보보안 침해 사고 발생 가능성의 F값은 1630.375이었고, p값은 0.000으로 나타났다.
그리고 네트워크와 비 네트워크의 보안 위협도 위협이 높아질수록 정보보안 규정을 제정하는데 긍정적 영향을 제공하는 것으로 나타났다. 조직규모와 정보보안 교육도 정보보안 규정을 제정하는데 긍정적 영향을 제공하는 것으로 나타났다.
이중 비 네트워크 보안 위협은 음의 영향을 보여주었고, 나머지 모든 독립변수는 정의 영향을 보여주고 있다. 종속변수에 영향이 가장 큰 독립변수는 임원진 정보보안, 정보보안 교육, 비 네트워크 보안 위협, 업종(산업) 순으로 나타났다. 즉, 임원진의 정보보안 인식이 적절한 정보보안 예산투자에 긍정적 영향을 제공한다고 나타났다.
두 번째로는 비 네트워크 보안 위협이 적을수록 정보보안 예산투자에 긍정적 영향이 있다고 나타났다. 즉, 인적 요인에 의한 정보 유출이 없고, 물리적 위협이 없고, 사내 가이드 및 규정 등이 잘 운영될수록 정보 보안 예산투자에 긍정적 영향을 제공한다고 해석할 수 있겠다. 반대로 네트워크 보안 위협인 정보기술 네트워크 침해사고의 위협이 강해질수록 정보보안 예산투자는 크게 높아진다고 해석할 수 있다.
종속변수에 영향이 가장 큰 독립변수는 임원진 정보보안, 정보보안 교육, 비 네트워크 보안 위협, 업종(산업) 순으로 나타났다. 즉, 임원진의 정보보안 인식이 적절한 정보보안 예산투자에 긍정적 영향을 제공한다고 나타났다. 두 번째로는 비 네트워크 보안 위협이 적을수록 정보보안 예산투자에 긍정적 영향이 있다고 나타났다.
실무적 시사점은 다음과 같다. 첫째, 기업들은 정보보안 규정을 제정하거나 예산투자 시 임원진의 정보보안 인식을 우선으로 강화할 필요가 있겠다. 이에 정기적인 정보보안 교육이 정보보안 인식 강화에 도움이 될 수 있다.
최종 4개의 집단으로 분석된 군집분석의 내용을 살펴 보면 군집1은 853개, 군집2는 452개, 군집3은 1,801개, 군집4는 1,225개로 나타났다. 이중 군집3이 정보보안 운영 역량이 가장 높은 것으로 해석되었고, 군집4는 정보보안 운영 역량이 가장 낮은 집단으로 해석되었다.
업종(산업)을 세부적으로 살펴보면 4번 건설업, 6번 운수 및 창고업, 12번 사업시설관리업, 14번 보건업이 다른 산업에 비해 높은 수량을 보였다. 특히 4번 건설업과 12번 사업시설관리업은 정보보안 규정 제정에 다른 산업보다 미흡한 모습을 보였다면 사내 정보보안 점검에 대해서는 다른 산업보다 사내 정보보안 점검을 자주 하는 것으로 나타났다. 그리고 1번 농림수산업, 9번 금융 및 보험업, 15번 예술 및 스포츠업이 사내 정보보안 점검에서 다른 산업보다 낮은 수량값을 보여주고 있다.
분석 모형에서 모든 독립 변수는 정보보안 규정을 제정하는데 긍정적 영향을 제공하는 것으로 나타났다. 특히 임원진의 정보보안 인식이 정보보안 규정을 제정하는 데 제일 중요한 변수로 나타났으며 다음으로 업종(산업)이 정보보안 규정 제정에 긍정적 영향을 제공한다고 나타났다. 그리고 네트워크와 비 네트워크의 보안 위협도 위협이 높아질수록 정보보안 규정을 제정하는데 긍정적 영향을 제공하는 것으로 나타났다.
특히 업종(산업)에 대해서 세부적으로 살펴보면 다수의 산업이 0 이상의 양적인 수량값을 보이고 있다. 하지만 4번인 건설업, 12번인 사업시설관리업, 16번인 협회 및 단체업은 다른 산업에 비해 정보보안 규정 제정이 미흡한 것으로 나타났다. 특히 2021년 데이터로 분석한 연구와 비교해 보면, 2021년 결과에서는 건설업, 협회 및 단체업이 다른 산업에 비해 정보보안 규정 제정을 강하게 한다고 나타났으나[26] 2022년 데이터로 분석된 결과에서는 반대의 결과를 보여주었다.
임원진의 정보보안 인식에서는 정보보안 규정과 정보보안 예산에서 긍정적 영향을 제공한다고 나타났다. 하지만 임원진의 정보보안 인식이 낮아지면 사내 정보보안 점검이 더 높아진다고 나타났다. 이는 임원진의 정보보안에 대한 관리·감독 관점에서 소홀해질 때 오히려 정보보안 점검에더 필요하다는 관점으로 해석할 수 있겠다.
이는 임원진의 정보보안에 대한 관리·감독 관점에서 소홀해질 때 오히려 정보보안 점검에더 필요하다는 관점으로 해석할 수 있겠다. 한편, 정보보안 규정 제정과 사내 정보보안 점검, 정보보안 예산투자를 각각의 산업별로 살펴보면 각각 집중하여 투자하는 보안 요소들이 다른 것을 확인할 수 있었다. 예를 들어 건설업은 정보보안 규정 제정과 예산투자에서 다른 산업보다 낮은 선호도를 보였지만 보안점검에서는 다른 산업보다 높은 선호도를 보여주었다.
독립변수는 네트워크 보안 위협, 비 네트워크 보안 위협, 임원진 정보보안, 산업, 조직 규모, 정보보안 교육으로 설정하였다. 회귀 분석 결과를 살펴보면, 분석 모형의 설명력은 27.1%이며 F값은 71.073(p=0.000)으로 나타났다. 분석 모형에서 모든 독립 변수는 정보보안 규정을 제정하는데 긍정적 영향을 제공하는 것으로 나타났다.

후속연구

본 연구는 기업 정보보안의 수준을 파악하고, 정보보안의 역량을 높이는데 중요한 변수가 무엇인지 확인할 것이다. 2022년은 포스트 코로나19로 접어들면서 기업들이 인공지능과 로봇 기술에 대해 대대적으로 투자 및 개발하는 시기였고, 디지털 전환 시대로 세계적으로 모든 기업이 새로운 정보기술에 투자가 활발한 시기였다[1].
분석 결과를 살펴보면 2021년 데이터 분석 결과와 2022년 데이터 결과에서 정보보안 규정이 산업별로 차이를 보였다. 이에 향후 2023년 정보보안 데이터를 토대로 정보보안 규정이 산업별로 지속해서 변동을 보이는지 확인할 필요가 있겠다.
이에 본 연구는 기업들의 정보보안 투자 수준을 강화해주는 중요 요인이 무엇인지 살펴보는 데 있다. 정보보안의 운영 수준과 정보보안의 규정, 정보보안 점검, 정보 보안 예산을 강화하는 요인이 무엇인지 분석할 것이다.
2022년은 포스트 코로나19로 접어들면서 기업들이 인공지능과 로봇 기술에 대해 대대적으로 투자 및 개발하는 시기였고, 디지털 전환 시대로 세계적으로 모든 기업이 새로운 정보기술에 투자가 활발한 시기였다[1]. 즉, 빅데이터와 인공지능이 기업 핵심 경쟁력으로 중요 자산으로 자리매김하고 있는 상황에서 기업들의 정보보안 중요성을 강조하는 연구가 되겠다.

참고문헌 (26)

한국과학기술기획평가원, 디지털 전환 시대의 과학기술혁신정책 : 산업 고도화와 융복합 신산업 창출을？위한 10대 정책과제, 2022.12.31
정병호.주형근, "인공지능 기술 위험관리에 따른 과학기술 정책과 활용 불안감," e-비즈니스연구, 제21권, 제3호, 2020, pp.91-104.
박새한.이상엽.한기현.김지연.구지현.정병호,？"의료 빅데이터로 분석한 만성질환자의 건강정보？수준별 차이 연구," 디지털산업정보학회 논문지, 제19권, 제4호, 2023, pp.73-86.
정병호, "기밀정보 유출 경험을 가진 기업들의 정보사고 대응역량 강화에 관한 연구," 디지털산업정보학회 논문지, 제12권, 제2호, 2016, pp.73-86.
한국경제, "[단독] 협력사 뚫리면 속수무책...대기업？정보보안 비상," https://www.hankyung.com/article/202402127731i, 2024.02.13.
News1, 방사청, "KF-21 기밀 유출 시도에 엄중하게？주시... 합동조사 중," https://www.news1.kr/articles/5312127, 2024.02.05.
디지털데일리, "LG엔솔 비밀 누출한 前직원 구속...'？자문'에 '가명'까지 수단방법 안 가려," https://www.ddaily.co.kr/page/view/2023081614364132260, 2023.08.16.
BreakNews, "군 기밀 문서 누출 HD현중 직원, 항소심서 일부 무죄 유죄 판결," https://www.breaknews.com/1001640, 2023.11.30.
NIST, Information Security Handbook: A Guide for？Managers, 2006.
Bulgurcu, B., Cavusoglu, H. and Benbasat, I.,？"Information Security Policy Compliance: An？Empirical Study of Rationality-based Beliefs and？Information Security Awareness," MIS Quarterly,？Vol.34, No.3, 2010, pp.523-548.

상세보기
Mamonov, S. and Benbunan-Fich, R., "The Impact？of Information Security Threat Awareness on？Privacy-Protective Behaviors," Computers in？Human Behavior, Vol.83, 2018, pp.32-44.

상세보기
Solms, B., "Information security management: The？second generation," Computer and Security,？Vol.15, No.4, 1996, pp.281-288.
Hone, K. and Eloff, J. H., "Information Security？Policy: What do International Information Security？Standards Say?," Computers and Security, Vol.21,？No.5, 2002, pp.402-409.

상세보기
Hsu, Jack Shih-Chieh, et al., "The Role of？Extra-Role Behaviors and Social Controls in？Information Security Policy Effectiveness,"？Information Systems Research, Vol.26, No.2, 2015,？pp.282-300.

상세보기
NIST, Risk management guide for information？technology systems. ist Special Publication, 2002.
Vance, A., Siponen, M. and Pahnila, S.,？"Motivating IS Security compliance: Insights from？Habit and Protection Motivation Theory,"？Information & Management, Vol.49, 2012,？pp.190-198.
McIlwraith, A., Information security and employee？behaviour: how to reduce risk through employee？education, training and awareness, Routledge,？2021.
Hwang, I., Kim, D., Kim, T. and Kim, S., "Why？Not Comply with Information Security? An？Empirical Approach for the Causes of？Non-compliance," Online Information Review,？Vol.41, No.1, 2017, pp.2-18.

상세보기
김봉현.조동욱, "네트워크 보안 기술 동향과 전망,"？한국통신학회지(정보와 통신), 제31권, 제4호, 2014,？pp.99-106.
김시흥.구자환.박병연.박학수.최장원.이재용,？"IP 통합 관리를 통한 유.무선 네트워크의 생존성？향상에 관한 연구," 정보보증논문지, 제3권, 제3호,？2003, pp.43-50.
Yeh, Quey-Jen, and Arthur Jung-Ting Chang.,？"Threats and countermeasures for information？system security: A cross-industry study,"？Information & Management, Vol. 44, No. 5, pp.？480-491, 2007.
이대식.윤동식, "유비쿼터스 컴퓨팅 및 네트워크의？보안연구," 정보보증논문지, 제5권, 제4호, 2005,？pp.59-65.
Vacca, John R. Computer and information security？handbook. Newnes, 2012.
과학기술정보통신부.한국정보보호산업협회, 2022년 정보보호 실태조사(기업), https://kisia.or.kr
Hair, Joseph F., Multivariate data analysis, 2010.
정병호.주형근, "산업별 정보보안의 투자 수준과？관리 역량에 관한 연구," 디지털산업정보학회 논문지, 제19권, 제2호, 2023, pp.89-102.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증