표상운동량을 활용한 정보보안 전략: MO-ABC 모형을 중심으로

Ⅰ. 서 론

현대 사회에서 4차 산업혁명 흐름으로 말미암아 많은 현장에서 정보보안 정책 기술이 확대되고 있는 실정이다[1]. 정보보안 정책 정보들을 관리하는 산업조직 부서에도 전문성이나 이윤, 기밀 쟁점으로 파생되는 기관 중심의 업무 관리 정책을 개발하게 된 것이다. 또한, 정보보안 정책 과업 개발은 개인들의 삶 속에 지대한 영향력을 유발하게 될 수도 있다[2]. 예를 들면, 이제는 이웃들과 친해지기 위해서는 정보보안 정책 기술을 갖추어야 되는 조건이 조성되고 있으며, 기업에서도 일상 과업에까지 어느새 다양한 절차가 정보보안 정책 콘텐츠를 무시할 수도 없는 상태로 변화되었다. 결국, 정보보안 정책 정보들을 관리하는 산업조직 관점의 연구수행 성과들은 실질적으로도 활용 타당성이 아주 크고, 앞으로도 다양한 상황에서 가치있게 응용될 것으로 판단된다.

정보보안 정책 연구 성향은 디지털 산업 동향의 혁신과 어느 정도 관련성이 있다[3]. 현실 세상의 정보화와 함께 디지털 공간에 고도화된 스마트산업 관점이 디지털 문화에 적용되어 확산되면서, 자본화에 의존하게 되었다. 그리고 지금 고도의 기계 장치가 구축되면서, 이 장치를 이용하여 사람의 디지털 일상 속에서 역경을 처리하고, 물량적 효과를 향상시키지만, 사람들에게서 매우 중요한 정보보안 정책의 본질적 속성이 손상되는 실상을 가져오게 된 것이다[2]. 결국, 개인이 대체로 근처 타인들보다 좋아지고 싶던 욕구에 회유된다면, 협조나 통합과 같은 덕목을 멀리하고, 단지 자기본위적 행위들만을 추구하게 될 것이다. 최근에는 특정 디지털 조직의 조직원들에 인하여 정보보안 정책과 상관있는 위반 사건의 발생빈도가 계속 확대되고 있는 정황이다. 다시 말해서, 디지털 산업 동향의 딜레마는 정보보안 정책의 쟁점들과 이어져 있는 것이며, 디지털 세상으로 전환하는 과정 속에서 지금의 사회상이 겪게 되는 매우 근본적인 문제라고 볼 수 있겠다. 그러므로 정보보안 정책의 보완 행동을 도모할 수 있는 대책안이 매우 필요하다.

본 연구에서는 정보보안 정책 기술이 발달하는 분위기 사이에서 정보보안 정책의 쟁점들이 의미하는 핵심 사안에 대해서 검토해야 하는 필요성을 제의한다. 그리고 정보보안 정책의 영역에서 시도할 수가 있는 관련 제도의 대책안이나 적용점을 정리하고, 필요한 분석 절차를 활용하여 측정한 변수들과 연구모형을 검토할 것이다. 이 과정에서 표상운동량의 개념을 적용하여 연구의 기틀를 조성하였고, 설계방안은 선행번수로 개별 영역과 군집 영역을 나누어 분석에 이용할 것이다. 이를 토대로 정보보안 정책의 분야를 포괄하는 보편적인 인식의 결과들과 대비해서 디지털 역량과 조직몰입을 거쳐 정보보안정책에 대한 준수의도성을 개선하는 효과성 검증에 주안점을 두어 연구을 수행할 것이다.

Ⅱ. 이론적 배경

2-1 인간의 의사결정 모형

사람의 합리적 의사결정 과정은 크게 개별 영역과 군집 영역으로 구분해 볼 수 있다. 개별 영역은 개인의 태도적 특성으로 인해 주도적인 의사결정이 처리되는 과정을 의미하며, 군집 영역은 환경문화적 특성으로 인해 주도적인 의사결정이 처리되는 과정을 말한다[4]. 예를 들어, 정보보안 정책의 맥락에서는 개인의 관점에서 정보보안 정책의 실질적 특성을 참작하여 이 준거에 적합한 구체적인 행동들을 선택하는 경우가 나타날 수 있다. 또한, 자신이 소속되어 있는 단체에서 주도하는 정보보안 정책의 친사회적 준수행동 규정과 연결되는 제도를 선택하는 경우도 나타날 수 있다. 다시 말해, 정보보안 정책의 환경적인 특성을 생각하고 이 준거에 적합한 구체적인 수행 규범을 선호하는 경우도 나타나고 있다는 것이다.

1) 동기 요소

인간의 의식을 파악하기 위해서는 우선 개별 영역의 관련 변수들에 주목해야 한다. 개별 영역은 동기의 의미로 이해할 수 있으며, 해당 특성들은 보통 사적인 능동성을 보이고 있을 경우라고 할 수 있다. 결과적으로, 정보보안 정책 측면에서는 공동체적 의사결정 처리보다 개인욕구 중심의 의사결정 적합성을 더 가치있게 평가하고 있는 편이다. 그렇지만 구체적인 과정은 순조롭지 못했다. 이유는 대상자의 측면에서 비춰지는 개인의 기대 행동은 공적인 쟁점에서 어느 정도 대립하는 경향이 일어났기 때문이다. 조직에서 정보보안 정책 주요 정책이 개발되면서 개발한 훈련 및 교육 정책이 추진된 것도 비슷한 이유다. 정리하자면, 정보보안 정책의 정황에서 자기 중심적 결정을 선호하는 추진 전략책으로 대처하기 시작했다[5]. 개인지각은 이같은 개인욕구 중심의 특징을 응용한 척도라고 추정할 수 있고, 정보보안 정책의 같은 측면에서 고려할 때, 인간요소의 개별 영역이라고 명명할 수 있다.

2) 계기 요소

개인 행동에 중요한 영향을 주는 군집 영역의 변수들은 통상적으로 집단이나 조직문화의 영역에서 설명할 수 있다. 조직 구성원들의 보편적으로 관점에서는 공동체가 지향하는 문화적 차원을 이해했을 때, 조직문화는 공동체 조직에 참여하고 있는 다양한 사람들에게 영향을 준다. 그런데 정보보안 정책의 측면에서 공동체가 어쩔 수 없이 요구할 수밖에 없는 규칙이라고 할 지라도, 구성원 수준의 정보보안 정책 관련행위를 쉽게 제어하기는 불가능하다. 그러므로 조직은 주도적으로 특정한 조직문화를 활용하여 개인들에게 정보보안 정책에 적합한 준수행위를 이끌어 내고, 조직 차원에서 대처방안을 검토하는 전략으로 응대하기 시작했다. 예를 들어, 조직보상 속성을 문화적 상황의 해당 분석 개념으로 설명하는 접근법은 꾀나 보편적이며, 외적 보상과 내적 보상으로 설명하는 접근법 또한 상당히 타당한 문화구분의 하나라고 볼 수 있다[6].

3) MO-ABC 모형

사람의 고유 행동 특성을 다루는 모형들은 대개 태도 및 행동 사이의 논리적인 가설을 구체화한다. 반면, Fazio[7],[8]가 제안하는 모델을 보면, 이 모형은 개인들의 태도 및 행동 요소들에 영향력을 미치게 되는 결정적 요소의 개념을 제시하고 있다. 제시한 결정적 요소의 영역은 인지 과정의 정보 개념이며, 크게 동기(motivation) 개념과 계기(opportunity) 개념으로 분리된 2개 특성으로 설명할 수 있을 것이다. 먼저, 동기 개념은 개인적 개념이며, 내적 수준의 인지적인 개념이라고 설명할 수가 있다. 반면, 계기 개념은 외적 수준의 개념이어서 대상자를 에워싸고 있는 환경 개념이라고 설명할 수가 있다. 이러한 견해를 통합한 방식이 MODE(Motivation and Opportunity as Determinants) 모형이며[9],[10], 본 연구모형에는 요인설계모형과 매개적 모형으로 연동된 MO-ABC(Motivation Opportunity - Attitude Behavior Consistency) 형태로 수정하여 연구에 응용하였다.

Fig. 1.

Research model (MO-ABC model)

Ⅲ. 연구 방법

3-2 측정도구

본 연구 과정은 개별 영역에 해당하는 개인 요소의 개인지각 개념과 군집 영역에 해당하는 조직 요소의 조직보상 개념으로 구성된 두 개 차원으로 분류하여 이요인 설계를 분석하였다. 정보보안 정책 개발에 적실한 전략을 평가하기 위하여 표상운동량, 디지털역량, 정보보안 조직몰입, 정보보안정책 준수의도성으로 구성된 요소들을 측정하였으며, 변인들의 관계적 특징을 적용하여 다원변량분석, 모형검증에 응용하였다. 그리고, 모든 분석에는 통계적 응용프로그램인 SPSS 28.0을 사용하였다.

1) 개인지각과 조직보상

개인지각을 적용하기 위해 본 연구자가 개발한 글자형과 숫자형 각각 3개씩 총 6개의 문항으로 구성되어 있으며, 이 문항들은 모두 표상운동량을 측정하는 구분요소이다. 즉, 이 척도는 자극이 글자인지 혹은 숫자인지로 구분되는 양분형 척도이다. 반면에, 조직보상은 조직차원에서 개인구성원들에게 보상을 언급하거나 그렇지 않거나로 구분하는 양분형 척도이다. 실제 측정과정에서는 촛불문제검사(candle problem test)를 활용하여 외적 보상과 내적 보상으로 구분하였다[17]. 촛불문제는 탁자에 양초, 성냥, 압정을 활용하여 벽면에 양초를 세워 촛불을 켜는 검사이다. 해결방법은 어렵지 않지만, 집단마다 지시어를 달리하여 구분한다. 예를 들어, 내적동기 강화집단에는 “여러분이 할 수 있는 한도에서 최선을 다 하시기 바랍니다.”라는 지시를 한다. 반면, 외적동기 강화 집단에는 “우수한 실적을 보인 사람들에게는 보상으로 3만원을 지급할 예정입니다.”라는 지시를 한다.

Fig. 2.

Examples of candle problem test results

Fig. 3.

Representation momentum measurement tool

2) 표상운동량

표상운동량 특성은 정보보안 정책의 학술 영역에서 활용되는 사람의 내적인 범주 주위에서 작동하는 변수이며, 태도나 행동 원리를 설명하는 대표적인 차원이다. 본 연구에서는 본 연구자가 고안한 구체적인 문항들을 본 분석 기틀에 어울리는 내용으로 개선하여 설문지로 개발하였다. 본 설문지에 사용한 표상운동량 척도는 6개의 질문들로 재구성된 등간척도형 변수고, 연구 설계에 어울리도록 개별 설문양식으로 수정하여 표상운동량 설문문항을 제작했다. 척도 범위는 7점 likert의 유형으로 개발하였으며, 표상운동량 척도의 신뢰도 값(Chronbach' α)은 0.808의 양호한 측정치로 나타났다.

3) 디지털역량

정보보안 정책에서 사용되는 디지털역량의 요소는 대다수 참여자의 태도적 변수고, 개인적으로 주도하는 자기관점의 범주에서 출현하는 속성의 변수이다. 본 연구에서는 본 연구자가 고안한 구체적인 문항들을 본 분석 기틀에 어울리는 내용으로 개선하여 설문지로 개발하였다. 본 설문지에 사용한 디지털역량 척도는 6개의 질문들로 재구성된 등간척도형 변수고, 연구 설계에 어울리도록 개별 설문양식으로 수정하여 디지털역량 설문문항을 제작했다. 척도 범위는 7점 likert의 유형으로 개발하였으며, 디지털역량 척도의 신뢰도 값(Chronbach' α)은 0.752의 양호한 측정치로 나타났다.

4) 정보보안 조직몰입

정보보안 조직몰입의 학술 특성은 조직집단이 내포하는 문화특수적 분위기와 연계되어 있고, 조직구성원이 소속되어 있는 조직단체의 환경적 특성에 반응하는 핵심적인 태도적 요소이다. 본 연구에서는 Safa와 Von Solms, 그리고 Furnell[18]이 고안한 구체적인 문항들을 본 분석 기틀에 어울리는 내용으로 개선하여 설문지로 개발하였다. 본 설문지에 사용한 정보보안 조직몰입 척도는 4개의 질문들로 재구성된 등간척도형 변수고, 연구 설계에 어울리도록 개별 설문양식으로 수정하여 정보보안 조직몰입 설문문항을 제작했다. 척도 범위는 7점 likert의 유형으로 개발하였으며, 정보보안 조직몰입 척도의 신뢰도 값(Chronbach' α)은 0.796의 양호한 측정치로 나타났다.

5) 정보보안정책 준수의도성

정보보안정책 준수의도성 변수는 피험자의 구체적인 이수행동 요소의 검증 변수며, 정보보안 정책 분야에서도 태도행동 원리를 서술하는 전형적인 종속변수이다. 본 연구에서는 Bulgurcu와 Cavusoglu, 그리고 Benbasat[19]이 고안한 구체적인 문항들을 본 분석 기틀에 어울리는 내용으로 개선하여 설문지로 개발하였다. 본 설문지에 사용한 정보보안정책 준수의도성 척도는 3개의 질문들로 재구성된 등간척도형 변수고, 연구 설계에 어울리도록 개별 설문양식으로 수정하여 정보보안정책 준수의도성 설문문항을 제작했다. 척도 범위는 7점 likert의 유형으로 개발하였으며, 정보보안정책 준수의도성 척도의 신뢰도 값(Chronbach' α)은 0.747의 양호한 측정치로 나타났다.

Ⅳ. 연구결과

4-1 기초통계분석

이 분석에서는 연구 참여자들의 분포비율 양상을 개인지각, 조직보상, 그리고 성별의 3가지 체계로 분리하여 확인하였다. 개인지각의 항목에서 2.70% 범위의 분포 차이가 있었고, 조직보상의 항목에서는 0.30% 범위의 분포 차이가 나타났으며, 성별의 항목에서는 4.50% 범위의 분포 차이가 발견되었다. 정리하자면, 구조화된 분포비율 양상의 해당 비율을 분석했을 때, 우려할 만한 결함이 확인되지 않은 자료라고 추리할 수 있다.

Table 1.

Participants distribution

4-2 교차분석 결과

본 연구 단계별 분석에서는 설문방식을 거쳐 수거한 연구 참여대상자들의 반응 자료를 기반으로 분석 방법에 적용하였다. 주된 검증 방안은 개인 요소 및 조직 요소의 영역으로 형성된 요인설계 연구 모형이며, 정보보안 정책에서 두드러지는 요인들의 효율성을 변량분석(ANOVA; ANalysis Of VAriance) 기법을 활용하였다. 구체적으로는, 개인지각(perception)과 조직보상(reward)의 요인설계 연구 모형이며, 교차된 조건이 표상운동량, 디지털역량, 정보보안 조직몰입, 정보보안정책 준수의도성에 끼치는 실효성을 도출하였다.

Table 2.

ANOVA of representational momentum

우선, 개인지각과 조직보상 변인이 표상운동량(representational momentum)에 직접적으로 미치는 효과성을 확률적으로 분석하기 위하여 개인지각과 조직보상으로 구성되어 있는 요인설계 모델을 이원 변량분석(ANOVA) 기법을 응용하여 검증하였고, 그 결과들은 아래와 같이 요약하였다.

개인지각 변인에서 글자 지각 집단의 표상운동량 평균(M= 5.41)이 숫자 지각 집단의 표상운동량 평균(M = 5.71)보다 더 낮은 것으로 나타났다. 그리고 개인지각 변인이 표상운동량 변인에 직접적으로 미치는 효과성은 통계상으로 판단할 때, 유의한 값으로 밝혀졌다(F(1, 329) = 8.15, p < 0.01).

조직보상 변인에서 외적 보상 집단의 표상운동량 평균(M= 5.38)이 내적 보상 집단의 표상운동량 평균(M = 5.73)보다 더 낮은 것으로 나타났다. 그리고 조직보상 변인이 표상운동량 변인에 직접적으로 미치는 효과성은 통계상으로 판단할 때, 유의한 값으로 밝혀졌다(F(1, 329) = 10.54, p < 0.01).

Fig. 4.

Interaction effect on representational momentum

개인지각 변인과 조직보상 변인의 상호작용은 통계상으로 판단할 때, 유의한 값으로 밝혀졌다(F(1, 329) = 7.34, p < 0.01).

4-3 연구모형 분석 결과

본 조사 과정상의 검증 절차에서는 설명 모델로 매개 특성의 연구모형을 구상하였고, 위계적 회귀분석 방법으로 변인 구조의 인과성 평가를 수행하였으며, Sobel 검증을 활용하여 매개적 특성을 분석하였다.

우선은, 표상운동량이 디지털역량을 거쳐 정보보안정책 준수의도성을 추정하는 매개 특성의 연구모형을 분석하였다. 표상운동량이 정보보안정책 준수의도성에 끼치는 전체적 효과성(경로 c'; β = 0.48, p < 0.01)은 통계학 상으로 유의성을 가지는 수준으로 검증되었으며(가설 2-1 채택), 표상운동량이 디지털역량에 끼치는 효과성(경로 a1; β = 0.35, p < 0.01)과 디지털역량이 정보보안정책 준수의도성에 끼치는 직접 요인의 효과성(경로 b1; β = 0.1, p < 0.05)은 모두 다 통계학 상으로 유의성을 가지는 수준으로 확인되었다.(가설 2-2, 2-4 채택). 더불어 표상운동량이 정보보안정책 준수의도성에 끼치는 직접 요인의 효과성(경로 c; β = 0.2, p < 0.01)은 통계학 상으로 유의한 것으로 확인되었다.

다음으로, 표상운동량이 정보보안 조직몰입을 거쳐 정보보안정책 준수의도성을 추정하는 매개 특성의 연구모형을 분석하였다. 표상운동량이 정보보안정책 준수의도성에 끼치는 전체적 효과성(경로 c'; β = 0.48, p < 0.01)은 통계학 상으로 유의성을 가지는 수준으로 검증되었으며, 표상운동량이 정보보안 조직몰입에 끼치는 효과성(경로 a2; β = 0.44, p < 0.01)과 정보보안 조직몰입이 정보보안정책 준수의도성에 끼치는 직접 요인의 효과성(경로 b2; β = 0.56, p < 0.01)은 모두 다 통계학 상으로 유의성을 가지는 수준으로 확인되었다.(가설 2-3, 2-5 채택). 더불어 표상운동량이 정보보안정책 준수의도성에 끼치는 직접 요인의 효과성(경로 c; β = 0.2, p < 0.01)은 통계학 상으로 유의한 것으로 확인되었다.

Table 3.

Hierarchical regression analysis

아울러, 두 가지의 방향으로 구조화된 이중 매개의 효과를 분석하기 위해 Sobel 검증을 반영하였고, 결과적으로 매개의 효과가 효과성(Z = 2.68, p < 0.01) 면에서 통계학 상으로 유의성을 가지는 수준으로 검증되었다.

Fig. 5.

Multiple process mediation model

결론적으로 본 연구 과정에서 검증한 연구모형은 이중 매개의 영향력을 반영하여 접근할 수 있으며, 표상운동량이 정보보안정책 준수의도성으로 연계되는 절차 속에서 디지털역량 변인과 정보보안 조직몰입 변인이 매개를 야기하는 특징이 나타난다는 결과들을 확신할 수 있다.

Ⅴ. 결 론

본 연구는 인간의 인지적 역량과 관계되는 표상운동량을 활용하여 정보보안 태도에 미치는 영향력을 검증하는 것이다. 이 과정에서 선행변수로는 개인차원과 조직차원의 요소를 구분하였고, 태도-행동 일관성이론에 적합한 모델을 설정하여 효과성을 검증하였다. 이 결과들을 토대로 다음과 같은 논의점을 제시하고자 한다.

첫째, 본 연구의 핵심적인 쟁점은 개인이나 단체에서 행위들을 개입하는 이중적 특성의 탐색모형을 확증하는 방식에 비중을 둔다. 이전의 정보보안 정책의 주요 접근은 대다수 단일 특성의 요소들로 구조화된 연구모형이라는 점으로 대비해 보았을 때, 본 연구의 이중적 모형은 구조화된 행동을 두 채널로 강화하는 방안에 주안점을 가지고 있다는 점들에서 연구의 차별성을 찾는다. 예를 들어서, 입증된 의도성 관련 변인들을 적용하여 정보보안 정책 영역에 타당한 방법으로 제도 반영에 노력을 기울이더라도, 조직 집단 환경이 제도를 추진하지 않는 다면 운영 전략의 효과는 보증할 수 없을 것이다. 결과적으로 정보보안 정책이 강조되는 조직에서는 본 연구적 접근이 주목하는 이중적 탐색모형을 고려했을 시, 정보보안 정책의 제도를 원활하게 적용할 수가 있는 것이다.

둘째, 전체적으로 개인지각의 분석적인 효과가 확인되었는데, 개인지각 속성에서는 평균값을 이용해 나누어 지는 두 집단들 사이에서 숫자 지각의 효율성이 더욱 우세하다는 명확한 결과를 확보하였다. 이러한 결과들을 사용하여 직무과정상 추진되는 훈련 방면에서 숫자 지각 요소의 특성을 활용한다면, 정보보안 정책 측면에서 지향하는 관리 방안의 효과성을 개선할 수가 있는 핵심적인 계기가 수립될 것이다. 예를 들어서, 정보보안 정책을 보완하는 입장에서 개인지각에 관한 주요 특성을 이용하여 실질적인 지원 제도의 효과성을 보강할 수 있다면, 조직문화적 영역에서 언급하기 번거로웠던 정보보안 정책의 취약한 면들에 대해 탁월하게 해결할 수 있는 것이다. 게다가 이러한 연구 결과들은 정보보안 정책에서 제시하는 개인지각의 적시성을 강조한 놀라운 업적이라고 단언할 수 있다.

셋째, 조직보상의 결과에서는 정보보안 정책의 보완책에 도입할 수 있다는 실질적 영향력이 밝혀졌는데, 구체적으로는 외적 보상보다 내적 보상의 효과성이 더욱 많은 것으로 검증되었다. 이러한 성과를 근거로 조딕단체의 문화 장치에 도입한다면, 정보보안 정책의 의미 있는 변화를 실용적으로 개선하는데 매우 크게 기여할 것으로 확신한다. 그리고 정보보안 정책의 시행 방안을 수립하는 단계에서 조직보상에 관여하는 관련 개념을 과업적인 방안에 도입하여 지원할 수만 있다면, 도구적인 방식으로 처리하기 곤란했던 정보보안 정책 정책의 보안점에 대하여서도 적절하게 대응할 수 있다고 여겨진다. 종합한다면, 이러한 성과를 근거로 접근한다면, 정보보안 정책 보완책에서 조직보상의 학술적인 효율성을 강조한 의미 있는 성과라고 해석할 수 있겠다.

넷째, 통상적으로 정보보안 정책에서 표상운동량은 정보보안 조직몰입과 높은 관계성이 확인된다. 이 연구에서도 예전 결과와 같은 결과가 검증되었다. 정보보안 정책에서 표상운동량의 개념이 개인적인 행동을 규명하는 개요로 전제한다면, 표상운동량 영역은 대부분 선행하여 작용하는 변수라는 함의를 거듭 확인하였다[11]. 심리적인 측면에서도 이런 결과는 실용적으로 활용된다. 예컨대, 특정한 조직환경에서 필요한 조직구성원들의 정보보안 정책 활성화 자질을 개발하기 위해서 너무나도 핵심적이다. 한편, 지금까지의 연구결과들은 조직원의 정보보안 정책 활성화 자질을 향상시키는 구현 사례가 희소했다. 반면에 이 연구분석은 구성원의 정보보안 정책 도입 차원을 측정변인으로 도입하였다는 관점에서 아주 우수한 차별성을 내포하고 있다. 정보보안 정책에서 요구되는 구성원의 효율적인 추진 결과들을 위해서도 표상운동량의 개념은 상당히 핵심적이다. 정보보안 정책 영역에서 표상운동량을 개발하는 방식은 전반적으로 정보보안 조직몰입을 강화하는데 기여할 것이다. 정보보안 정책 조성 능력을 보완한다는 관점에서 고려한다면, 이런 시스템을 개발하는 전략은 대단히 중대하다. 조직의 측면에서 정보보안 조직몰입 개념은 정보보안 정책의 쟁점을 해소하는 중요한 지표물이며, 실질적으로 연관되는 역동적 가치를 설명하는 변수이다.

다섯째, 정보보안정책 준수의도성은 정보보안 정책에서 궁금증을 갖는 주된 요인이며, 정보보안 정책 주제의 연구적 결과를 평가하는 특정 요소들 안에서 매우 주시하는 척도다. 게다가 디지털역량 요소는 정보보안 정책의 연구분야에서 등장하는 기술확대 영역들에 비해 체계적으로 대립되는 성향이 두드러지며, 대부분 부정적인 영향력들을 줄이는데 탁월한 정보보안 정책의 관계 개념이라고 소개되어 왔다[15]. 이러한 관점은 본 정보보안 정책 연구분석의 구조가 가지는 창의적 강점이다. 아울러 조직공동체의 지속가능성을 고려한다면, 되도록 부정적인 영향력들을 감소시키는 정책도 개발해야 할 것이다. 정보보안정책 준수의도성이라는 개념은 지속가능성 현안에서 대단히 중대한 지표다. 보편적으로 정보보안정책 준수의도성의 변인을 개선하는 역량 개발 노력은 디지털역량의 변인과 매우 밀접하게 연계되어 있다. 정보보안 정책 관점에서도 디지털역량의 요인이 향상되어 정보보안정책 준수의도성이 요인이 강화되는 일반적인 연구결과들이 관심받고 있다. 다시 말해서 디지털역량을 향상시키는 책략은 정보보안정책 준수의도성을 강화하며 결과적으로 정보보안 정책 맥락의 지속가능성을 조장하는 역량 개발 정책에 공헌할 것이다.

여섯째, 표상운동량은 디지털역량과 정보보안 조직몰입의 양가적인 채널로 설정된 매개적 모델을 거쳐서 정보보안정책 준수의도성에 의미 있는 효력을 끼치는 구조인 것으로 확인되었다. 나아가, 연구 결과를 토대로 설정한 구조모형의 양가적인 채널로 분리하여 설명한다면, 디지털역량과 정보보안 조직몰입은 각자 '개별'과 '군집'의 영역으로 구분하여 설명할 개연성이 있다. 따라서, 설정한 구조모형의 매개적 모델을 거쳐서 연구의 주제에 부합하는 특징을 나누어 정보보안 정책의 현실적인 관리 방안의 시스템을 추진해야 된다. 이같은 절차에서 설정한 양가적인 양상의 특성을 활용하여 기관의 환경에 알맞은 정보보안 정책의 변화 방안을 유동적으로 도입하는 과정이 우선적으로 요구된다.

일곱째, 사회문화적 영역에서 요약해 보았을 때, 개인지각과 조직보상에 대하여 검증한 연구적인 특성을 적용하여 정보보안 정책의 도입 전략을 원활하게 구현할 수가 있다고 판단된다. 더욱이 통합적인 정보보안 정책의 시행제도 수립 진행에 확실히 공헌하게 될 실용가치가 높다. 그중에서 정보보안 정책 관계 영역의 저해 작용을 처리하기 위하여 개인과 조직 관계의 이면성 특성에서 효과를 규명한 점으로 생각해 봤을 때, 정보보안 정책 진행 방략이 실질적으로 강화될 수 있는 것으로 전망된다. 또한, 조직보상을 적용한 공동체 조직 기반의 정책을 상세화하고, 조직 내 구성원들이 서로간에 공유하는 사회적인 분위기를 강화 한다면, 장차 많은 조직문화적 발전의 동력을 마련하여 한국 사회에 필요한 조화로운 통합성을 완성할 수 있을 것으로 사료된다.

마지막으로, 본 연구 과정에서는 연구참여자들의 특이한 개인의 정황을 세부적으로 통제하지는 못 하였다. 이러한 점들이 자료의 제한 요소라고 간주할 수가 있다. 그리고, 정보보안 정책 차원의 연구 모형을 인간의 영역에 강조점을 두고 분석 기법을 추진하였지만, 분석 기법을 수행하는 절차에서 집단의 과업적 성향보다 연구참여자 주관의 주도적인 반응들에 제한적이었다. 다음 연구에는 집단의 과업적 내용을 숙고한다면, 더더욱 건설적인 연구 결과를 창출할 수 있을 것이라 여겨진다. 이에, 현실타당성을 높이는 다음 연구들이 요구되며, 연구참여자와 집단의 상호 활동을 구조화하여 다원적인 검증 가설을 평가하는 방식을 제안한다.

References

• Z. Karanikola and G. Panagiotopoulos, “4th Industrial Revolution: The Challenge of Changing Human Resources Skills,” European Journal of Training and Development Studies, Vol. 5, No. 3, pp. 1-7, August 2018.
• D. A. L. Coldwell, “Negative Influences of the 4th Industrial Revolution on the Workplace: Towards a Theoretical Model of Entropic Citizen Behavior in Toxic Organizations,” International Journal of Environmental Research and Public Health, Vol. 16, No. 15, 2670, July 2019. [https://doi.org/10.3390/ijerph16152670]
• Z. Nyikes, “Contemporary Digital Competency Review,” Interdisciplinary Description of Complex Systems, Vol. 16, No. 1, pp. 124-131, January 2018. [https://doi.org/10.7906/indecs.16.1.9]
• S. A. Stumpf and M. London, “Management Promotions: Individual and Organizational Factors Influencing the Decision Process,” The Academy of Management Review, Vol. 6, No. 4, pp. 539-549, October 1981. [https://doi.org/10.2307/257631]
• A. AlHogail, “Design and Validation of Information Security Culture Framework,” Computers in Human Behavior, Vol. 49, pp. 567-575, August 2015. [https://doi.org/10.1016/j.chb.2015.03.054]
• Z. Chen, F. Han, J. Cao, X. Jiang, and S. Chen, “Cloud Computing-Based Forensic Analysis for Collaborative Network Security Management System,” Tsinghua Science and Technology, Vol. 18, No. 1, pp. 40-50, February 2013. [https://doi.org/10.1109/TST.2013.6449406]
• R. H. Fazio, Multiple Processes by which Attitudes Guide Behavior: The Mode Model as an Integrative Framework, in Advances in Experimental Social Psychology, Volume 23, San Diego, CA: Academic Press, ch. 2, pp. 75-109, 1990.
• R. A. Schuette and R. H. Fazio, “Attitude Accessibility and Motivation as Determinants of Biased Processing: A Test of the MODE Model,” Personality and Social Psychology Bulletin, Vol. 21, No. 7, pp. 704-710, July 1995. [https://doi.org/10.1177/0146167295217005]
• R.-W. Lee and S.-H. Hu, “Analysis of the Effects of Lifism Consciousness, Information Security Self Control, and Information Security Commitment on Information Security Behavioral Intention: Focusing on MO-ABC Model of Stability and ESG-Social,” Journal of National Security and Military Science, Vol. 20, No. 1, pp. 51-74, June 2023.
• S. H. Hu, “Analysis of the Effects of Sustainability Consciousness, Organizational Favorability, and Organizational Values on Organizational Reputation: Focusing on MO-ABC Model of Social Entrepreneurship and ESG-Environment,” Journal of the Korea Academia-Industrial Cooperation Society, Vol. 24, No. 6, pp. 206-214, June 2023. [https://doi.org/10.5762/KAIS.2023.24.6.206]
• T. L. Hubbard, J. A. Blessum, and S. E. Ruppel, “Representational Momentum and Michotte’s “Launching Effect” Paradigm (1946/1963),” Journal of Experimental Psychology: Learning, Memory, and Cognition, Vol. 27, No. 1, pp. 294-301, April 2001. [https://doi.org/10.1037/0278-7393.27.1.294]
• H. R. Liesefeld and H. D. Zimmer, “Think Spatial: The Representation in Mental Rotation is Nonvisual,” Journal of Experimental Psychology: Learning, Memory, and Cognition, Vol. 39, No. 1, pp. 167-182, June 2013. [https://doi.org/10.1037/a0028904]
• M. Munger, T. R. Owens, and J. Conway, “Are Boundary Extension and Representational Momentum Related?,” Visual Cognition, Vol. 12, No. 6, pp. 1041-1056, August 2005. [https://doi.org/10.1080/13506280444000643]
• M. Siponen, S. Pahnila, and M. A. Mahmood, “Compliance with Information Security Policies: An Empirical Investigation,” Computer, Vol. 43, No. 2, pp. 64-71, February 2010. [https://doi.org/10.1109/MC.2010.35]
• I.-H. Hwang and S.-H. Hu, “A Study on the Information Security Compliance and Non-Compliance Causes of Organization Employees,” Journal of the Korea Convergence Society, Vol. 11, No. 9, pp. 229-242, September 2020. [https://doi.org/10.15207/JKCS.2020.11.9.229]
• M. P. Zanna, J. M. Olson, and R. H. Fazio, “Attitude–Behavior Consistency: An Individual Difference Perspective,” Journal of Personality and Social Psychology, Vol. 38, No. 3, pp. 432-440, March 1980. [https://doi.org/10.1037/0022-3514.38.3.432]
• R. Weisberg and J. M. Suls, “An Information-Processing Model of Duncker’s Candle Problem,” Cognitive Psychology, Vol. 4, No. 2, pp. 255-276, March 1973. [https://doi.org/10.1016/0010-0285(73)90014-5]
• N. S. Safa, R. Von Solms, and S. Furnell, “Information Security Policy Compliance Model in Organizations,” Computers & Security, Vol. 56, pp. 70-82, Feburary 2016. [https://doi.org/10.1016/j.cose.2015.10.006]
• B. Bulgurcu, H. Cavusoglu, and I. Benbasat, “Information Security Policy Compliance: An Empirical Study of Rationality-Based Beliefs and Information Security Awareness,” MIS Quarterly, Vol. 34, No. 3, pp. 523-548, September 2010. [https://doi.org/10.2307/25750690]