Korea Digital Contents Society
[ Article ]
Journal of Digital Contents Society - Vol. 22, No. 10, pp.1683-1694
ISSN: 1598-2009 (Print) 2287-738X (Online)
Print publication date 31 Oct 2021
Received 31 Aug 2021 Revised 23 Sep 2021 Accepted 23 Sep 2021
DOI: https://doi.org/10.9728/dcs.2021.22.10.1683

심리적 임파워먼트가 정보보안 준수의도에 미치는 영향: 조직 신뢰와 조직 공정성의 조절 효과를 중심으로

황인호1
1국민대학교 교양대학 조교수
The Effect on Psychological Empowerment on IS Compliance Intention: Focusing on the Moderating Effect of Trust and Justice
Inho Hwang1
1Assistant Professor, College of General Education, Kookmin University, Seoul 02707, Korea

Correspondence to: *Inho Hwang Tel: +82-02-910-6473 E-mail: hwanginho@kookmin.ac.kr

Copyright ⓒ 2021 The Digital Contents Society
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-CommercialLicense(http://creativecommons.org/licenses/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.

초록

조직 내 정보 관리가 핵심 운영 조건으로 인식되면서, 조직들은 정보보안 정책 및 기술을 도입하여 조직 구성원의 보안 준수 행동을 요구하고 있다. 그러나, 조직은 구성원의 모든 보안 행동을 통제할 수 없으므로, 자발적인 보안 준수 행동을 위한 동기 형성에 관심을 가져야 한다. 본 연구는 조직 내부자의 정보보안 준수 의도 향상에 영향을 주는 내재적 동기인 심리적 임파워먼트의 중요성을 제시하고, 조직 차원에서 임파워먼트를 강화할 수 있는 방향(조직 신뢰 및 공정성)을 제시한다. 본 연구는 선행연구를 통해 연구 모델 및 가설을 제시하였으며, 구조방정식 모델링을 적용하였다. 연구 대상은 정보보안 정책을 적용하는 조직의 구성원으로 하였으며, 352개 표본을 가설 검증에 적용하였다. 분석 결과, 심리적 임파워먼트(영향력, 능력, 의미성)가 준수 의도에 긍정적 영향을 주었으며, 조직 신뢰와 조직 공정성이 심리적 임파워먼트와 준수 의도 간의 관계를 조절하였다. 본 연구는 조직 구성원의 정보보안 목표 수준 달성을 위해, 조직원에게 부여할 수 있는 내재적 동기와 조직 환경 요인을 복합적으로 제시하였다는 측면에서 시사점을 가진다.

Abstract

As information management is recognized as a core operational factor, organizations are demanding information security (IS) compliance behaviors of employees through adoption in IS policies and technologies. This study suggests the importance of psychological empowerment that affects the improvement of IS compliance intentions of insiders and suggests ways to strengthen the empowerment at the organizational level. We presented research hypotheses through previous studies, and verified the research hypotheses through structural equation modeling. And we selected the research subjects as members of organizations that apply IS policies, and applied 352 samples to hypothesis testing. As a result of the analysis, psychological empowerment (impact, competence, meaning) had a positive effect on IS compliance intention, and organization trust and organization justice moderated the relationship between psychological empowerment and IS compliance intention. This study has implications in terms of presenting the intrinsic motivation and organizational environmental factors that can be given to employees in order to achieve internal IS goals.

Keywords:

Information security, Compliance intention, Psychological empowerment, Organization trust, Organization justice

키워드:

정보보안, 준수의도, 심리적 임파워먼트, 조직 신뢰, 조직 공정성

Ⅰ. 서 론

조직의 정보 자산에 대한 관리 및 통제가 중요한 운영 요건으로 인식되면서, 조직들은 정보보안에 대한 투자를 통해 국내외 법규 요건에 맞는 보안 체계 구축을 위한 노력을 하고 있다. 실제, 조직들은 업종, 규모 등 특성에 맞게 정보보안 경영시스템 국제 인증(ISO 27001) 확보, 외부의 정보 침입을 방지하기 위한 보안 기술과 내부 문서 관리를 위한 중앙집중식 콘텐츠관리시스템 등을 도입하고 있다. 실제 글로벌 사이버 보안 시장의 규모는 2020년 1,671억 달러로 추산되며, 2028년까지 매년 10.8%씩 성장할 것으로 예측된다[1]. 그러나, 정보보안 관련 사고는 다양하게 발생하고 있다. 조직 외부의 해킹, 멀웨어 등을 활용한 침입 사고는 매년 전체 정보보안 사고의 60~70%를 차지하고 있으며, 조직 내부의 정보 기술 오남용, 이메일, 소셜 기능을 활용한 정보 노출 사고는 전체 보안 사고의 20~30%에 달하는 것으로 나타나고 있다[2]. 정보보안 사고 예방을 위한 선행연구에 따르면, 외부 침입의 경우 보안 기술에 대한 높은 수준의 투자를 통해 해결할 수 있으나, 내부자에 의한 정보 노출 사고의 경우, 조직이 내부자 전체를 통제 및 관리 할 수 없으므로, 더욱 관심을 가져야 할 분야로 보고 있다[3]. 특히, 내부자에 의한 보안 기술 또는 문서 오·남용에 의해 발생하는 비율이 지속해서 증가하고 있어[2], 조직의 관심이 필요한 상황이다.

조직 내부자에 의한 보안 사고 예방관점의 선행연구는 지금까지 범죄학, 사회학, 심리학 등에서 중점적으로 활용되었던, 계획된 행동이론, 합리적 선택이론, 중화이론, 보호동기이론, 제재 이론을 상호 연계하여 조직원의 정보보안 준수 행동 강화를 위한 동기 형성의 방향, 또는 미준수 행동 또는 회피 행동을 최소화시키기 위한 방향을 제시해왔다[4-8]. 즉, 내부자의 보안 행동을 위한 선행연구들은 조직의 정보보안 기술 및 정책 환경에 기반하여, 개인의 행동 동기(긍정적 – 부정적, 외재적 – 내재적) 등을 다양하게 제시해온 측면에서 높은 시사점을 가진다.

교육학, 간호학, 심리학 등에서 집단 내 구성원의 능동적, 이타적인 행동과 성과 창출을 위해서는 관계 또는 심리적으로 부여한 권력 또는 권한과 같은 임파워먼트가 강화되어야 함을 강조하고 있다[9,10]. 특히, 개인행동의 내재적 동기 요인인 심리적 임파워먼트는 직무 환경 및 사전 경험을 통해 형성된 해당 직무에 대한 파워로서, 심리적 임파워먼트가 강화될수록 자신이 맡은 직무에 대한 자신감이 형성되고 성과를 높일 수 있는 요인으로 인식되고 있다[11]. 또한, 심리적 임파워먼트는 개인에게 형성된 해당 직무의 긍정적 인식 수준이므로, 개인이 활발하게 행동할 수 있도록 제공하는 조직의 구조적 환경 및 문화 등에 의해 높은 영향을 받는다[12,13]. 즉, 심리적 임파워먼트는 조직 공정성, 조직 신뢰 등과 연계되어 조직이 요구하는 행동을 달성할 수 있다. 하지만, 아직 내재적 강화 동기 개념인 심리적 임파워먼트는 정보보안 분야에 명확하게 적용되지 않고 있으며, 어떠한 조직의 활동 요인과 연계되어 강한 준수 행동으로 이어지는지에 대한 연구가 진행되지 않고 있다.

이에 본 연구는 내부자의 정보보안 수준 달성에 필요한 보안 준수의도 강화 관점에서, 개인에게 형성된 심리적 임파워먼트가 미치는 영향을 살펴보고자 한다. 특히, 심리적 임파워먼트 인식을 위해 필요한 차원인 영향력, 능력, 그리고 의미성을 세분화하여 어떤 요인이 영향을 주는지를 제시하고자 한다. 더불어, 조직이 제공하는 긍정적 행동 환경 요인인 조직 신뢰와 조직 공정성이 심리적 임파워먼트의 긍정적 영향을 미치는 조절 효과를 확인하고자 한다. 본 연구는 조직 내부자의 정보보안 준수에 있어, 개인에게 형성된 정보보안 관련 권한 인식의 필요성을 제시하고, 조직 차원에서 어떻게 조직원을 지원할 것인지를 살핌으로써, 내부 정보보안 목표 수준 달성 방향에 도움이 될 것으로 판단한다.


Ⅱ. 선행연구 및 가설설정

2-1 조직 구성원의 정보보안 준수의도

최근, 코로나 사태는 우리 사회를 크게 변화시키고 있다. 특히, 사람들의 집합에 대한 금지는 조직의 근무 문화를 온라인 업무 및 미팅 기술의 발전을 통해 재택근무 또는 온라인 미팅 중심으로 변화시키고 있다. 하지만, 재택근무와 같이 조직 근로자들의 외부에서 조직 시스템에 대한 접근이 많아질수록 내부자들의 정보보안 사고 위협은 높아질 수 있다[14]. 실제로, 내부자들의 정보보안 사고는 조직의 정보시스템에 접근 가능한 사람이면 언제든지 누구나 일으킬 수 있는 것으로 나타나고 있는데, 정보 노출 사고를 일으킨 조직원은 정보관리자에서부터, 일반 사무직 또는 영업직까지 다양한 것으로 나타났으며, 이메일, 소셜 등 정보 노출 방식 또한 다양해지고 있는 것으로 나타났다[2].

조직이 구축한 정보보안 정책 및 규정은 조직 내부자들의 보안 준수 행동을 제재 기반으로 강력하게 한다. 하지만, 조직은 개인의 보안 행동 전체를 통제할 수 없어, 개인의 자발적인 정보보안 준수에 기대야 하는 상황이다[3]. 정보보안 준수 의도(Compliance Intention)는 조직 내부자가 조직의 정보 자원을 외부 침입 또는 내부 노출로부터 방어하기 위하여 정보보안을 지키고자 하는 의도 수준으로서[5], 준수 의도가 형성된 사람은 조직의 보안 목표 수준 달성을 위해 준수 행동으로 이어질 가능성이 높다[6]. 선행연구는 개인의 보안 준수 의도는 심리적 관점에서 긍정적 동기를 형성할 때 높아질 수 있음을 밝히고 있다[3,15,16]. 본 연구는 정보보안 관련 직무적 행동에 있어 심리적 임파워먼트 형성이 능동적 영향을 줄 것으로 판단하고, 조직 차원에서 구축한 신뢰 및 공정성 체계를 통해 강화할 수 있음을 확인함으로써, 준수 의도 향상 방향을 제언하고자 한다.

2-2 정보보안 관련 심리적 임파워먼트

임파워먼트(Empowerment)의 용어에 대한 개념은 일찍이 다양한 관점에서 접근해 왔다. 특히, 임파워먼트는 조직 내 종업원에게 부여된 권한 또는 파워가 어떻게 전달되고 인식되는가에 대한 관점에서 각기 다른 측면의 원인과 영향을 제시해왔다. 대표적으로, 관계적 측면과 심리적 측면의 임파워먼트가 있다[12]. 관계적 관점은 임파워먼트를 참여의 한 형태로 인식하고, 권력을 전달하는 관점으로 판단한다. 즉, 관계적 임파워먼트는 개인에게 조직의 자원을 사용하고 통제할 수 있는 권리를 부여하는 관리적 활동을 의미한다[17]. 반면, 심리적 관점은 집단 내에서 개인이 보유한 인식을 기반으로 한다. 즉, 심리적 임파워먼트는 개인이 특정 권력 또는 파워를 보유하고 있다고 믿는 수준을 의미한다[11]. 최근, 임파워먼트 관련 연구는 관계에서 형성된 권력 이양 관점의 단기적 임파워먼트 보다 지속해서 행동을 측정할 수 있는 심리적 임파워먼트의 중요성을 강조한다[18]. 정보보안 관련 선행연구는 개인의 보안 관련 행동이 특정 가치 인식 등 동기 형성에 기반하여 발현된다고 보고 있다[3,5]. 따라서, 구성원의 능동적이고 조직 목표에 적합한 준수 활동이 지속하기 위해서는 심리적 임파워먼트 형성이 중요하다고 판단하여 해당 요인을 적용한다.

심리적 임파워먼트는 특정 직무에 대하여 개인의 사전 경험과 직무 관련 지식을 형성할 때, 심리적으로 파워를 가진다고 보며, 개인에게 심리적 임파워먼트 형성은 크게 4가지 차원에 대한 평가를 통해 이루어진다[19]. 첫째, 영향력(Impact)이다. 영향력은 조직에서 개인이 특정 직무에 대하여 전략적, 관리적, 또는 운영 측면에서 결과에 영향을 미칠 수 있는 수준을 의미한다. 개인이 집단 및 직무에 대하여 영향을 주고 있다고 판단할 때, 특정한 상황을 통제 및 관리하고 있다는 심리적 파워를 가진다고 판단한다. 둘째, 능력(Competence)이다. 능력은 특정 직무에 대하여 보유 기술로 직무적 활동을 할 수 있는 자신의 능력에 대한 믿음 수준을 의미한다. 직무적 경험 및 지식 형성을 통해 확보한 능력은 직무 수행의 문제 상황을 쉽게 이겨낼 수 있도록 하므로 파워를 가지고 있다고 판단하도록 돕는다. 셋째, 의미성(Meaning)이다. 의미성은 개인이 보유한 자신의 가치, 비전, 이상 등과 같은 방향성과 연계되어 판단되는 직무 목적의 가치를 의미한다. 즉, 직무 행위가 개인에게 부여되는 목적 및 의미가 높을수록 개인은 직무에 열정을 부여할 수 있으며, 심리적 임파워먼트를 보유했다고 판단한다. 마지막으로, 자기 결정력(Self-Determination)이다. 특정 직무에 대한 행동 또는 프로세스 운영에 대한 자율성의 수준을 의미한다. 자기 결정력은 유연하고, 자율적으로 직무를 수행할 수 있다고 믿는 수준이며 심리적 임파워먼트에 대한 인식을 확보하게 된다.

본 연구는 정보보안 직무와 관련하여 심리적 임파워먼트 세부 차원 중 영향력, 능력, 그리고 의미성을 적용하고자 한다. 영향력은 정보보안 직무 등에 대하여 성취감과 주변 영향력을 의미하기 때문에 정보보안 관련 행동에 대한 자신감 등을 가질 수 있도록 한다. 능력은 정보보안 행동에 대한 기술을 보유한 수준이기 때문에 정보보안 능력이 높을수록 능동적 행동을 할 수 있도록 할 것이며, 의미성은 보안 관련 행동이 조직과 개인에게 특정한 의미를 가질 수 있도록 하는 것이기 때문에 보안 행동의 필요성을 자각할 수 있도록 할 것으로 판단한다. 반면, 자기 결정력은 자율성 기반의 직무적 행동임에 반해, 정보보안은 규격화된 행동 체계를 요구한다. 즉, 정보보안은 모든 구성원이 정해진 규칙 안에서 정해진 행동을 요구하기 때문에, 정보보안과 자기 결정력은 상관성이 낮을 것으로 판단한다.

심리적 임파워먼트(영향력, 능력, 의미성)는 개인이 특정 직무에 대한 높은 수준의 파워를 보유했다는 인식 수준이기 때문에, 조직에 대한 몰입 또는 성과 달성에 긍정적 영향을 준다. Spreitzer[1995]는 작업환경에서 개인이 보유한 심리적 임파워먼트는 관리적 효과와 혁신을 높이는 선행요인이라고 보았으며[11], Zhang et al.[2014]는 심리적 임파워먼트 형성이 조직 몰입과 개인 성과 달성에 긍정적 영향을 주는 요인임을 확인하였다[17]. 나아가 Azeem et al.[2015]는 심리적 임파워먼트가 조직시민행동을 형성시켜 조직 단위의 성과 달성에 기여하는 조건임을 제시하였다[19]. 즉, 개인에게 형성된 심리적 임파워먼트는 조직에 대한 몰입을 높여 자신에게 주어진 직무적 행동 수준을 강화하도록 돕는다. 정보보안 분야에서도 심리적 임파워먼트가 형성된 조직원은 조직이 요구하는 정보보안 준수사항에 대하여 행동 의도가 긍정적으로 형성될 것으로 판단하며, 연구가설을 제시한다.

  • H1 : 정보보안 관련 영향력은 정보보안 준수의도에 긍정적 영향을 준다.
  • H2 : 정보보안 관련 능력은 정보보안 준수의도에 긍정적 영향을 준다.
  • H3: 정보보안 관련 의미성은 정보보안 준수의도에 긍정적 영향을 준다.

2-3 조직 신뢰

신뢰(Trust)는 개인 또는 집단과 같은 대상에 대하여 언어, 약속, 구두 또는 서면에 의한 진술에 의존하여 판단하는 일반적인 기대로서, 상호 교환관계에서 모니터링 능력과 관계없이 대상자가 중요한 특정 행동을 수행할 것이라는 기대에 기초하여 행동을 통제할 수 있다는 의지의 수준을 의미한다[20]. 교환 대상이 조직일 경우 조직 신뢰(Organization Trust)가 발현되며, 조직 신뢰는 조직과 개인의 교환관계 내에서 조직의 특정 행동을 예측하고 자신에게 도움이 될 수 있을 것이라는 믿음을 의미한다[21]. 조직에 대한 개인의 신뢰 형성은 단순히 행동에 대한 예측으로 형성되는 것이 아니라, 조직의 언어, 행동 등이 통제 가능하다고 판단하고, 행동의 결과가 일반적으로 만족하며, 조직 구성원들의 공동체 관계가 밀접하게 형성되어, 상호 헌신을 보여준다고 믿을 때 형성될 수 있다[22,23].

정보보안과 관련하여 조직 신뢰 형성은 구성원의 긍정적인 보안 준수 행동으로 연계시키는 선행 조건이다. 특히, 조직 차원에서 구축한 보안 프로그램과 엄격한 정보보안에 대한 구성원들의 인식은 조직 신뢰를 형성시켜 개인들의 오남용을 감소시킬 수 있으며[24], 조직이 도입한 정보보안 기술로 인한 스트레스로 인한 준수의도 감소 영향을 완화하는 역할을 한다[25].

또한, 조직 신뢰는 심리적 임파워먼트와 연계하여, 조직에 대한 몰입 또는 개인 성과 창출에 도움을 주는 요인이다. Huang[2012]은 심리적 임파워먼트가 직무 성과에 미치는 긍정적 영향을 신뢰가 부분 매개 효과를 가지는 것을 확인하였으며[26], Barton and Barton[2011]은 조직 내 리더의 신뢰 형성이 심리적 임파워먼트를 형성시키는 선제 조건임을 제시하였다[27]. 더욱이, Ugwu et al.[2014]는 조직 신뢰와 심리적 임파워먼트가 직무 임파워먼트에 영향을 주며, 조직 신뢰는 심리적 임파워먼트가 미치는 행동 영향에 강화된 효과를 가지는 것을 확인하였다[9]. 즉, 조직 신뢰는 심리적 임파워먼트와 긍정적 상관관계를 가질 뿐 아니라, 심리적 임파워먼트가 행동 및 성과에 미치는 영향을 조절함으로써, 특정 직무에 형성된 파워 인식의 영향을 더욱 높일 수 있다. 이에 연구는 정보보안 분야에서도 조직 신뢰의 조절 효과가 존재할 것으로 판단하고 가설을 제시한다.

  • H4a : 조직 신뢰는 정보보안 관련 영향력과 정보보안 준수 의도 간의 영향 관계를 조절할 것이다.
  • H4b : 조직 신뢰는 정보보안 관련 효능감과 정보보안 준수 의도 간의 영향 관계를 조절할 것이다.
  • H4c : 조직 신뢰는 정보보안 관련 과업 의미성과 정보보안 준수 의도 간의 영향 관계를 조절할 것이다.

2-4 정보보안 관련 조직 공정성

공정성은 교환 대상에 대하여 인식하는 공정함(Fairness)에 대한 행동 반응으로서[28], 교환 대상이 조직일 경우 조직 공정성(Organization Justice)을 판단한다. 조직 공정성의 기본 가정은 본인의 직무 행동 결과에 대한 공정한 대우의 판단이 본인을 둘러싼 환경인 조직의 공정함에 기반을 둔다는 것으로서, 조직 내 특정 행동 결과에 대한 타인과의 비교를 통해 공정성 수준을 판단한다[29].

초기 조직 공정성은 결과의 분배 관점에서 접근되어 분배의 적정성을 통해 조직의 공정 수준을 판단하였으나[30], 최근에는 특정 행위의 전반적인 측면을 고려하여 공정함을 측정한다고 본다[31]. 즉, 개인이 특정 행동에 대한 결과가 상대적으로 적정하게 분배되는 분배 공정성(Distributive Justice)은 결국 사전에 결과를 도출하기 위해 필요한 정보 등을 공정하게 제공했는지, 업무 프로세스 상의 의사 결정 과정 등이 명확하게 제시되는지에 따라 결정된다고 본다[28]. 즉, 선행연구는 사전 정보 제공 관점인 정보 공정성(Information Justice)과 절차적 공정성(Procedural Justice) 등이 중요한 선제적 공정 요인임을 제시하고 있다. 최근에는 나아가 분배, 정보, 절차, 상호작용 등 다양한 공정성 요인들이 통합적으로 개인에게 인식되어 조직의 전반적인 공정성을 판단한다는 관점이 제시되고 있다[29,32]. 본 연구는 전체적인 정보보안과 관련된 조직 공정성을 적용한다.

조직 공정성은 개인들에게 조직의 특정 행동이 상대적으로 피해를 주거나 불리한 관점에서 이루어지지 않는다는 판단을 하도록 하므로, 조직 공정성이 형성된 개인은 조직 관점에서 행동하려는 경향을 보인다. 특히, 정보보안의 경우 조직은 모든 구성원의 엄격한 보안 준수 행동을 요구하고, 미준수 행동에 대한 명확한 처벌을 실시한다. 조직원은 정보보안 행동에 대한 처벌에 대한 조직의 공정성이 존재한다고 판단할 경우 보안 준수로 이어지며[33], 처벌과 같은 부정적 행위 결과적 공정성과 더불어 정보보안 관련 사전 정보, 절차 등의 공정한 활동이 이어진다고 판단할 때, 보안 준수 의도를 형성한다[34].

또한, 조직 공정성은 심리적 임파워먼트와 연계하여 이타적 행동을 하도록 돕는다. 조직 공정성과 심리적 임파워먼트는 상호 간의 높은 긍정적 상관관계를 가지며, 두 요인은 직무 만족도와 조직 몰입을 높여 조직시민행동에 긍정적 영향을 준다[10,35]. 또한, 조직 공정성 중 절차적 공정성은 개인에게 형성된 임파워먼트와 조절 효과를 형성하고, 조직시민행동에 긍정적 영향을 준다[13]. 즉, 조직 공정성은 심리적 임파워먼트와 연계하여 조직에 대한 긍정적 의미를 가지고 이타적 행동을 하도록 돕는 요인이기 때문에, 정보보안 분야에서도 심리적 임파워먼트의 준수의도에 미치는 긍정적 영향 또한 조절하여 행동 수준을 높일 것으로 판단한다. 연구는 조직 공정성 연구를 기반으로 다음의 가설을 제시한다.

  • H5a : 조직 공정성은 정보보안 관련 영향력과 정보보안 준수 의도 간의 영향 관계를 조절할 것이다.
  • H5b : 조직 공정성은 정보보안 관련 효능감과 정보보안 준수 의도 간의 영향 관계를 조절할 것이다.
  • H5c : 조직 공정성은 정보보안 관련 과업 의미성과 정보보안 준수 의도 간의 영향 관계를 조절할 것이다.

Ⅲ. 연구 모델 및 데이터 수집

3-1 연구 모델

본 연구는 정보보안과 관련하여 구성원의 심리적 임파워먼트 부여가 정보보안 준수 의도에 미치는 영향을 확인하고 조직 신뢰와 공정성 분위기 형성이 심리적 임파워먼트의 영향에 대한 조절 효과를 확인하는 것을 목적으로 하며, 선행연구를 통해 다음 그림 1과 같은 연구 모델을 제시한다.

Fig. 1.

Research Model

3-2 데이터 측정 및 수집

연구가설 검증은 적정 설문 대상자를 선정하여, 설문지 기법으로 확보한 표본을 활용한다. 특히, 연구는 AMOS 22.0을 적용한 구조방정식 모델링을 통해 주효과 분석과 조절 효과 분석을 실행하고자 한다. 설문 문항 개발은 조직 및 정보보안 분야의 선행연구를 통해 설문 문항을 도출하고, 정보보안 분야에 맞게 재수정하였다. 또한, 설문 문항은 7점 리커트 척도(1점: 매우 그렇지 않다 – 7점: 매우 그렇다)로 구성하였다.

정보보안 관련 심리적 임파워먼트(IS Related Psychological Empowerment)는 정보보안 영향력, 정보보안 능력, 그리고 정보보안 의미성으로 구성되며, Spreitzer[1995]의 설문 문항을 중심으로 정보보안에 맞게 수정하였다[11]. 정보보안 영향력(IS Related Impact)은 정보보안 관련 업무 처리 및 도움에 영향을 주는 수준으로 정의하였으며, “다른 동료에게 정보보안 관련 도움을 줄 만큼 영향력을 지니고 있음”, “정보보안 업무 처리 결정에 대한 영향력을 가지고 있음”, “부서의 정보보안 업무수행에 대한 영향력 가지고 있음”과 같은 3개 문항을 구성하였다. 정보보안 능력(IS Related Competence)은 정보보안을 반영한 업무 활동을 잘 처리할 수 있다고 믿는 능력의 수준으로 정의하였으며, “정보보안이 연계된 업무에 대한 자신감을 갖고 있음”, “정보보안과 관련된 문제를 해결할 수 있다고 생각함”, “정보보안과 관련된 업무를 잘 수행할 수 있는 기술을 가지고 있음”, “정보보안과 관련된 직무에 대하여 자신 있게 처리할 수 있음”과 같은 4개 문항을 구성하였다. 정보보안 의미성(IS Related Meaning)은 정보보안 활동이 중요하다고 믿는 수준으로 정의하며, “내가 하는 정보보안 관련 업무는 나에게 매우 중요함”, “ 정보보안 관련 업무활동에 대해 가치와 자부심을 느끼고 있음”, “내가 하는 정보보안 관련 업무활동이 조직에 중요하다고 생각함”, “정보보안과 연계된 업무 역할은 나에게 매우 의미가 있음”과 같은 4개 문항을 구성하였다.

조직 신뢰(Organization Trust)는 구성원들에게 공정하고, 호의적으로 지원한다고 믿는 수준으로 정의하며, Agarwal[2013]의 설문 문항을 적용하였다[23]. 또한, 설문 문항은 “우리 조직은 조직 구성원들을 공정하게 대우함”, “우리 조직은 약속을 지키기 위해 노력을 함”, “나는 우리 조직이 의사 결정을 할 때, 조직 구성원들의 의견을 고려한다고 믿음”, “우리 조직은 자신이 하는 일을 성취할 수 있도록 도와줌”과 같은 4개 문항을 구성하였다. 정보보안 관련 공정성 분위기(IS Related Justice)는 조직 내 정보보안과 관련된 활동이 공정하다고 믿는 수준으로 정의하며, Ambrose and Schminke[2009]의 설문 문항을 적용하였다[32]. 또한, 설문 문항은 “전반적으로, 나는 정보보안과 관련하여 공정하게 대우받음”, “나는 정보보안과 관련하여 우리 조직이 공정하다고 믿음”, “일반적으로, 조직의 정보보안과 관련된 활동들은 공정함”, “정보보안과 관련해서 우리 조직은 조직원들을 공평하게 대우함”과 같은 4개 문항을 구성하였다.

정보보안 준수의도(IS Compliance Intention)은 Siponen et al.[2010]의 연구를 반영하여 설문을 적용하였으며, 조직의 정보자산을 보호하기 위해 보안 정책을 준수할 것이라 판단하는 수준으로 정의하였다[5]. 또한, 설문 문항은 “나는 정보보안 정책을 준수할 의도가 있음”, “나는 다른 조직원에게 정보보안 정책을 준수하도록 권고할 의도가 있음”, “나는 다른 조직원이 정보보안 정책을 준수할 수 있도록 지원할 의도가 있음”과 같은 3개 문항을 구성하였다.

설문 대상은 정보보안 정책을 도입 및 적용하고 있는 조직의 근로자로 한다. 본 연구는 설문 대상에 적정한 표본을 확보하기 위하여, M리서치가 보유한 직장인 패널을 활용하였으며, 온라인 설문 설계를 통해 표본을 확보하였다. 세부적으로, 본 연구는 온라인 웹 페이지에서 다니는 회사 특성(규모)을 우선 측정하였고, 회사가 정보보안 정책 준수를 본인에게 요구하는지를 질문하여, 해당하는 사람만 설문에 참여할 수 있도록 하였다. 또한, 연구 목적과 통계 활용에 대한 정보를 사전에 제공하고 허가한 사람만 설문에 응답하도록 하였다. 설문은 2021년 4월에 실시하였다. 총 유효 표본은 352개가 나왔으며, 표 1은 설문을 통해 확보한 표본의 인구 통계적 특성이다.

Demographic Characteristics of Samples


Ⅳ. 가설 검증

4-1 신뢰성 및 타당성 분석

본 연구는 연구 모델에 적용한 6개 요인별 다 항목 기반의 설문 문항을 구성하여 구조방정식 모델링을 실행하기 때문에, 요인의 신뢰성과 타당성 분석을 한 이후, 가설 검정을 한다.

신뢰성은 요인의 측정항목들이 일관성을 보유하고 있는지를 확인하는 것으로, 연구는 SPSS 21.0을 활용하여 베리맥스 기법을 적용한 탐색적 요인분석과 크론바흐알파(Cronbach’s Alpha)를 확인함으로써 신뢰성 수준을 확인하고자 한다. 탐색적 요인분석을 통해 분석한 결과, 6개 요인의 총 22개 설문 문항 중 2개 문항(능력 3, 의미성 2)을 제외하고 20개를 적용하였다.

신뢰성 분석 결과는 표 2와 같이 크론바흐 알파는 요구수준인 0.7 이상을 넘은 것으로 나타났다[36].

Result for Construct Validity and Reliability

타당성은 요인의 속성인 설문 문항이 적정하게 측정되었는지를 확인하는 것으로, 연구는 확인적 요인분석을 실행하고 집중 타당성과 판별 타당성을 통해 타당성 수준을 확인한다. 집중 타당성은 요인 내 항목들의 타당성을 확인하는 것으로 개념신뢰도(CR)와 평균분산추출(AVE)을 구하여 확인하며, 판별 타당성은 요인 간의 차별성을 확인하는 것으로 평균분산추출과 상관계수를 비교하여 확인한다. 본 연구는 확인적 요인분석을 실행하였으며, 해당 구조모델의 적합성을 확인하였다. 결과는 χ2/df = 1.674, RMR = 0.047, RMSEA = 0.044, GFI = 0.934, AGFI = 0.911, NFI = 0.960, CFI = 0.984로 나왔으며, 전체적으로 구조방정식 적합성 요구사항을 충족한 것으로 나타났다. 집중 타당성 중 개념 신뢰도는 0.7 이상의 값을 요구하며, 평균분산추출은 0.5 이상의 값을 요구한다[37]. 표2는 개념 신뢰도와 평균분산추출을 보여주며, 요구사항을 충족한 것으로 나타났다. 판별 타당성은 평균분산추출의 제곱근 값과 요인들의 상관계수를 비교하되, 평균분산추출의 제곱근 값이 상관계수보다 작을 경우 판별 타당성을 확보했다고 본다[38].

표 3은 판별 타당성을 분석한 결과로서 요구사항을 확보한 것으로 나타났다. 다만, 요인의 상관계수가 다소 높은 것으로 판단되어 다중공선성을 확인하였다. 다중공선성은 분산팽창지수(VIF)를 구하며, 10 이하의 값을 요구한다. 결과 변수인 정보보안 준수 의도를 중심으로 다중공선성을 확인한 결과 영향력(2.039), 능력(2.484), 의미성(2.182), 조직 신뢰(2.076), 조직 공정성(1.876) 모두 요구사항을 확보한 것으로 나타났다.

Result for Discriminant Validity

추가로, 연구는 공통방법편의 문제를 확인한다. 해당 문제는 독립변수와 종속변수를 함께 측정하는 설문지 기법에서 발생가능한 문제로서, 두 변수의 상관관계가 높아지는 현상을 지칭한다. 해당 문제를 해결하는 방법은 다양하게 제시되고 있으며, 본 연구는 단일 공통방법분석(Single Common Method) 기법을 반영하고자 한다[39]. 해당 기법은 확인적 요인분석 모델과 해당 모델에 단일 요인을 추가로 반영한 모델 간의 측정항목의 변화량을 확인하는 기법이다. 우선 확인적 요인분석 모델의 적합성(χ2/df = 1.641, RMR = 0.028, RMSEA = 0.044, GFI = 0.934, AGFI = 0.911, NFI = 0.960, CFI = 0.984)과 단일 요인을 추가한 구조 모델의 적합성(χ2/df = 1.674, RMR = 0.047, RMSEA = 0.043, GFI = 0.947, AGFI = 0.915, NFI = 0.969, CFI = 0.988)을 확인하였으며, 모두 요구사항을 충족하였다. 이후, 20개 측정항목 간의 변화량을 비교한 결과 전체적으로 0.3 이하로 나타나, 해당 문제의 우려 사항은 높지 않은 것으로 판단된다.

4-2 주 효과 분석

연구 모델 검증은 정보보안 관련한 심리적 임파워먼트와 준수의도 간의 관계를 확인하는 주 효과 분석과 조직 신뢰, 공정성의 연계 영향을 확인하는 조절 효과 분석으로 구성된다.

주효과 분석은 심리적 임파워먼트의 구성요인인 영향력, 능력, 그리고 의미성의 준수 의도에 미치는 영향을 확인한다.

우선 본 연구는 주 효과 모델의 적합성을 살펴보았다. 적합성 확인은 확인적 요인 분석에서 실행한 조건을 모두 적용하였으며, 분석 결과는 적합성 요구사항을 모두 충족한 것으로 나타났다(χ2/df = 1.262, RMR = 0.047, RMSEA = 0.027, GFI = 0.972, AGFI = 0.955, NFI = 0.982, CFI = 0.996).

이후, 본 연구는 경로 계수(β)를 확인하여 요인 간의 가설을 검증하였다. 분석 결과는 그림 2, 표 4와 같다. 가설 1은 정보보안 관련 영향력이 정보보안 준수의도에 긍정적인 영향을 준다는 것으로서, 경로계수를 확인한 결과 두 요인 간의 관계가 긍정적인 영향 관계에 있는 것으로 나타나 가설은 채택되었다(H1: β= 0.282, p < 0.01). 본 결과는 심리적 임파워먼트가 혁신 행동에 긍정적 영향을 준다는 Spreitzer[1995]의 연구와 유사한 결과인 것으로 나타났다. 즉, 결과는 조직 내 개인이 정보보안 관련 활동 방법에 대하여 잘 알고 있어, 주변 사람들에게 영향력을 준다고 판단할 때, 본인 또한 정보보안 준수 행동을 할 가능성이 있음을 의미한다. 가설 2는 정보보안 관련 능력이 정보보안 준수의도에 긍정적인 영향을 준다는 것으로서, 경로계수를 확인한 결과 두 요인 간의 관계가 긍정적인 영향 관계에 있는 것으로 나타나 가설은 채택되었다(H2: β= 0.202, p < 0.05). 본 결과는 심리적 임파워먼트가 조직 몰입에 긍정적 영향을 준다는 Zhang et al.[2014]의 연구와 유사한 결과인 것으로 나타났다. 즉, 결과는 본인이 정보보안 관련 행동을 정확하게 할 수 있다고 믿으며, 지식을 확보함으로써 능력을 보유하였다고 판단할 때 정보보안 준수 의도를 가질 수 있음을 의미한다. 가설 3은 정보보안 관련 의미성이 정보보안 준수의도에 긍정적인 영향을 준다는 것으로서, 경로계수를 확인한 결과 두 요인 간의 관계가 긍정적인 영향 관계에 있는 것으로 나타나 가설은 채택되었다(H3: β= 0.347, p < 0.01). 본 결과는 심리적 임파워먼트가 직무 만족 및 조직시민행동에 긍정적 영향을 준다는 Najafi et al.[2011]의 연구와 유사한 결과인 것으로 나타났다. 즉, 결과는 조직이 추구하는 정보보안 활동이 본인에게 의미를 부여하여 본인의 성장 또는 목표 등에 영향을 줄 수 있다고 판단할 때 해당 준수 행동을 할 수 있음을 의미한다.

Fig. 2.

Results of the Main Effect Tests

Results of Main Effect Tests

본 연구는 마지막으로 독립변수가 종속변수에 미치는 영향력을 확인하였다. 결정계수(R2)를 확인한 결과, 정보보안 준수의도는 심리적 임파워먼트 관련 요인인 영향력, 능력, 의미성에서 55.3%의 영향을 받는 것으로 나타났다.

4-3 조절 효과 분석

조절 효과는 심리적 임파워먼트가 준수의도에 미치는 영향을 조직 차원의 요인인 신뢰와 공정성이 조절 효과를 가지는지 확인하는 것에 있다. 측정 문항은 리커트 척도로 구성되어 있있으므로, 구조방정식 모델링을 통한 조절 효과 분석은 독립변수와 조절 변수 간의 상호작용항을 만들어 상호작용항의 종속변수에 미치는 영향을 확인한다. 연구는 상호작용항 도출을 위해 직교화접근법(Orthogonalizing Approach)을 적용하였다[40].

가설 4는 조직 신뢰가 심리적 임파워먼트(영향력, 능력, 의미성)와 준수 의도 간의 관계를 조절한다는 것으로서, 분석 결과는 표 5와 같이 조직 신뢰가 정보보안 관련 영향력, 정보보안 관련 능력, 그리고 정보보안 관련 의미성에서 모두 준수 의도에 미치는 영향을 강화 효과를 가지는 것으로 나타났다.

Results of Moderating Effect Tests(H4)

가설 4a는 조직 신뢰가 정보보안 관련 영향력과 준수 의도 간의 관계에 조절 효과를 가진다는 것으로서, 그래프로 영향 관계를 확인하였다. 분석 결과는 그림 3과 같으며, 정보보안 영향력과 준수 의도 간의 긍정적 영향 관계에서, 조직 신뢰가 높은 집단은 영향력이 낮은 집단에서 준수 의도를 높이는 것을 확인하였다. 즉, 조직 신뢰가 형성된 집단의 경우, 개인의 정보보안에 대한 영향력이 낮다고 판단하더라도 준수 의도를 높일 수 있음을 의미한다.

Fig. 3.

Moderation Effect of Organization Trust (H4a)

가설 4b는 조직 신뢰가 정보보안 관련 능력과 준수 의도 간의 관계에 조절 효과를 가진다는 것으로서, 그래프로 영향 관계를 확인하였다. 분석 결과는 그림 4와 같으며, 정보보안 능력과 준수 의도 간의 긍정적 영향 관계에서, 조직 신뢰가 높은 집단은 능력이 낮은 집단에서 준수 의도를 높이는 것을 확인하였다. 즉, 조직 신뢰가 형성된 집단의 경우, 정보보안에 대한 능력이 낮다고 판단하더라도 준수 의도를 높일 수 있음을 의미한다.

Fig. 4.

Moderation Effect of Organization Trust (H4b)

가설 4c는 조직 신뢰가 정보보안 관련 의미성과 준수 의도 간의 관계에 조절 효과를 가진다는 것으로서, 그래프로 영향 관계를 확인하였다. 분석 결과는 그림 5와 같으며, 정보보안 의미성과 준수 의도 간의 긍정적 영향 관계에서, 조직 신뢰가 높은 집단은 능력이 낮은 집단에서 준수 의도를 높이는 것을 확인하였다. 즉, 조직 신뢰가 형성된 집단의 경우, 개인의 정보보안에 대한 의미성이 낮다고 판단하더라도 준수 의도를 높일 수 있음을 의미한다.

Fig. 5.

Moderation Effect of Organization Trust (H4c)

가설 5는 조직 공정성이 심리적 임파워먼트(영향력, 능력, 의미성)와 준수 의도 간의 관계를 조절한다는 것으로서, 분석 결과는 표 6과 같이 조직 공정성이 정보보안 관련 영향력, 정보보안 관련 능력, 그리고 정보보안 관련 의미성 모두 준수 의도에 미치는 영향을 강화 효과를 가지는 것으로 나타났다.

Results of Moderating Effect Tests(H5)

가설 5a는 조직 공정성이 정보보안 관련 영향력과 준수 의도 간의 관계에 조절 효과를 가진다는 것으로서, 그래프로 영향 관계를 확인하였다.

분석 결과는 그림 6과 같으며, 정보보안 영향력과 준수 의도 간의 긍정적 영향 관계에서, 조직 공정성이 높은 집단은 영향력이 낮은 집단에서 준수 의도를 높이는 것을 확인하였다. 즉, 조직 공정성이 형성된 집단의 경우, 개인의 정보보안에 대한 영향력이 낮다고 판단하더라도 준수 의도를 높일 수 있음을 의미한다.

Fig. 6.

Moderation Effect of Justice (H5a)

가설 5b는 조직 공정성이 정보보안 관련 능력과 준수 의도 간의 관계에 조절 효과를 가진다는 것으로서, 그래프로 영향 관계를 확인하였다. 분석 결과는 그림 7과 같으며, 정보보안 능력과 준수 의도 간의 긍정적 영향 관계에서, 조직 공정성이 높은 집단은 능력이 낮은 집단에서 준수 의도를 높이는 것을 확인하였다. 즉, 조직 공정성이 형성된 집단의 경우, 개인의 정보보안에 대한 능력이 낮다고 판단하더라도 준수 의도를 높일 수 있음을 의미한다.

Fig. 7.

Moderation Effect of Justice (H5b)

가설 5c는 조직 공정성이 정보보안 관련 의미성과 준수 의도 간의 관계에 조절 효과를 가진다는 것으로서, 그래프로 영향 관계를 확인하였다. 분석 결과는 그림 8과 같으며, 정보보안 의미성과 준수 의도 간의 긍정적 영향 관계에서, 조직 공정성이 높은 집단은 능력이 낮은 집단에서 준수 의도를 높이는 것을 확인하였다. 즉, 조직 공정성이 형성된 집단의 경우, 개인의 정보보안에 대한 의미성이 낮다고 판단하더라도 준수 의도를 높일 수 있음을 의미한다.

Fig. 8.

Moderation Effect of Justice (H5c)


Ⅴ. 결 론

5-1 연구의 요약

정보 자산 관리가 조직의 핵심 성과로 인식되면서, 조직들은 외부의 침입 및 내부의 정보 노출 사고를 방지하기 위한 노력을 하고 있다. 대표적으로 조직들은 엄격한 정보보안 정책과 관련 기술 도입에 높은 수준의 자원을 투입함으로써, 외부의 침입을 방어하고, 조직 내부자들에게는 정보보안 정책에 대한 능동적인 행동을 요구하고 있다. 하지만, 조직이 내부자들의 모든 정보보안 준수 행동을 통제할 수 없으므로, 빈틈에서 정보 노출 사고는 지속해서 발생하고 있다.

본 연구는 조직 구성원의 정보보안 준수 의도 향상을 위해 고려해야 할 개인 심리적 측면을 제시하고, 심리적 의미 향상을 위해 조직이 제공해야 할 방향을 제언하는 것에 목적을 둔다. 세부적으로, 심리적 임파워먼트 이론을 정보보안 분야에 적용함으로써, 정보보안 관점에서 형성 가능한 심리적 임파워먼트 요인을 제시하고 정보보안 준수 의도에 미치는 영향을 확인하는 것에 초점을 두었다. 또한, 정보보안 관련 심리적 임파워먼트의 영향에 있어 조직 신뢰와 공정성이 어떻게 영향을 줄 수 있는지를 제시함으로써, 내부자의 정보보안 수준 향상을 위해 필요한 조직의 방향을 제언하는 것에 초점을 두었다. 연구는 심리적 임파워먼트 이론, 조직 신뢰 및 공정성 이론을 기반으로 연구가설을 설정하였으며, 정보보안 정책을 도입한 조직의 근로자들을 대상으로 설문을 하였다. AMOS 22.0을 활용한 구조방정식 분석 결과는 정보보안 관련 심리적 임파워먼트가 준수 의도에 긍정적 영향을 주었으며, 조직 신뢰와 공정성이 조절 효과를 가지는 것을 확인하였다.

5-2 연구의 시사점 및 향후 연구

본 연구 결과는 조직 내 개인의 행동 향상 측면에서 다음과 같은 학술적 시사점을 가진다.

첫째, 본 연구는 간호학, 교육학 등에 중점적으로 사용되어 집단 내 개인의 심리적 변화에 따른 행동 및 성과를 명확하게 설명하고 있는 심리적 임파워먼트 이론을 정보보안 분야에 적용하였다. 정보보안 관련 선행연구는 개인의 동기적 접근을 통해 결과를 도출해왔으나, 대부분 처벌, 두려움 등과 같은 미준수에 따른 부정적 결과에 대한 대처 역량 강화가 준수의도에 영향을 줄 수 있음을 밝혔으나, 본 연구는 개인의 내재적 행동 동기 강화 방안인 심리적 임파워먼트 이론을 적용한 관점에서 의미를 가진다. 즉, 심리적 임파워먼트 이론은 특정 업무에 자기효능감을 향상하도록 동기를 형성시키는 이론으로서, 내재적 동기를 향상하여 행동으로 이어지도록 한다. 특히, 개인이 심리적으로 특정 업무에 대해 영향력, 능력, 의미성, 그리고 자기 결정력을 통해 내재적 행동 동기가 높게 형성되어 대상 행동 또는 의도가 생성된다고 본다. 본 연구는 조직 내 규제 중심, 처벌 중심으로 이루어지는 정보보안 분야에 적정한 심리적 임파워먼트 요인을 제시하고자 하였으며, 영향력, 능력, 그리고 의미성을 제시하고 정보보안 준수 의도와의 관계성이 존재함을 밝혔다. 즉, 정보보안과 같은 제한적인 행동을 요구하는 관점에서 부분적으로 심리적 임파워먼트가 적용될 수 있음을 제시한 측면에서 학술적으로 시사점을 가진다.

둘째, 개인의 내재적 행동 동기를 향상하는 근원적 접근인 심리적 임파워먼트의 세부 구성요인이 결과에 미치는 영향에 있어 조직 신뢰와 조직 공정성이 미치는 조절 효과를 확인하였다. 조직 신뢰는 조직에 대한 개인의 무결성, 호의성 등의 복합적인 요인으로서, 조직 분위기를 형성시키는 요인이다. 또한, 조직 공정성은 조직이 개인의 업무적 과정과 결과에 형평성 있게 지원한다고 생각하는 믿음의 수준이다. 정보보안 분야에서 조직 신뢰와 조직 공정성은 개인 행동에 영향을 주는 조직 환경 분야의 선행 조건의 관점에서 집중적으로 연구되었다. 본 연구는 개인의 행동 동기 형성에 조직에서 구축한 신뢰와 공정성 측면이 어떻게 영향을 주는지를 세부적으로 살펴보았다. 즉, 정보보안 관련 영향력, 능력, 의미성과 준수 의도 간의 긍정적 영향 관계에서 조절 효과를 가지며, 특히 영향력, 능력, 의미성이 낮은 집단에서 조직 신뢰와 조직 공정성이 형성된 집단의 경우 준수 의도를 높일 수 있음을 확인하였다. 즉, 본 연구는 형성된 내재적 행동 동기에 대하여 외적 요인인 신뢰와 공정성이 조절 효과를 가져 정보보안 준수에 영향을 줄 수 있음을 밝혔다는 측면에서 학술적 시사점을 가진다.

본 연구 결과는 조직 내부 정보보안 목표 달성을 위한 조직 관점에서 다음과 같은 실무적 시사점을 가진다.

첫째, 본 연구는 조직이 구축한 정보보안 규정에 대한 요구 행동을 높이는 개인의 내재적 동기 향상 관점에서 심리적 임파워먼트 이론의 세부요인을 적용하였다. 즉, 집단 내 개인의 능동적 업무 행동은 내재적 동기 향상이 무엇보다 중요한데, 본 연구는 정보보안 분야에 영향력, 능력, 의미성을 구분하여 준수 의도에 긍정적 영향을 미침을 확인한 측면에서 실무적 시사점을 가진다. 세부적으로, 정보보안 관련 영향력은 자신의 행동이 정보보안 관련 환경 변화 및 목표 달성 수준에 영향을 줄 수 있다는 믿음으로, 본인의 보안 관리 행동이 주변 동료와 보안 수준 달성에 영향을 준다고 판단할 때 보다 능동적인 행동으로 이어질 수 있다. 정보보안 관련 능력은 정보보안 관련 행동의 적정성 및 지식 확보에 대한 믿음으로서, 능력을 높이기 위해서는 사전 행동 정보를 인식하고 있는 것이 필요하다. 그리고 정보보안 관련 의미성은 정보보안 행동이 본인 및 조직에 부여될 수 있는 가치적 의미를 의미한다. 따라서, 조직은 구성원들에게 정보보안에 대한 영향력, 능력, 의미성과 같은 심리적 행동 동기를 높일 수 있는 권한을 적정하게 부여하는 것이 필요하다.

둘째, 본 연구는 개인의 내재적 행동 동기의 행동에 미치는 영향 관계에서 조직 신뢰, 조직 공정성과 같은 조직 차원에서 구축해야 할 방향성 요인들이 조절 효과를 가짐을 확인하였다. 조직 신뢰와 공정성은 조직과 개인 간의 관계에서 개인이 생각하는 조직에 대한 생각의 수준으로, 조직의 공평하고 형평성 있는 행동 및 지원이 신뢰와 공정성을 높일 수 있다. 본 연구는 정보보안 준수 의도 향상에 있어 정보보안 관련 개인의 심리적 임파워먼트의 영향이 해당 관점에 의해 조절되며, 특히 영향력, 능력, 의미성이 낮은 집단에서 정보보안 준수 의도를 높일 수 있음을 확인하였다. 즉, 심리적 임파워먼트가 낮아 정보보안 관련 내재적 동기가 적게 형성된 구성원에게 있어, 조직 차원의 정보보안 수준 향상을 위한 방안을 제시한 관점에서 시사점을 가진다. 따라서, 조직은 개인의 심리적 임파워먼트 특성과 관련 없이 조직에 대한 신뢰와 정보보안 관련 조직 공정성 향상을 위한 공평한 지원(사전 정보 제공, 교육 및 훈련, 홍보 및 캠페인, 성과 관리 체계 등)을 구축하고 지속해서 제공하는 것이 필요하다.

본 연구는 개인의 내재적 동기와 조직의 신뢰 및 공정 체계 구축이 준수 의도에 미치는 영향을 제시하였으나, 다음과 같은 한계점을 가지며 보완될 필요성이 있다. 첫째, 본 연구는 정보보안 준수 의도 향상을 위한 개인 동기와 조직 측면의 환경 요인을 측정하기 위하여 설문지 기법을 적용하여 표본을 확보하였다. 비록 공통방법편의 문제는 낮으나, 개인의 인식을 활용한 측정 기법은 조직의 명확한 수준을 파악하기 어려운 점이 존재한다. 따라서, 향후 연구는 조직 차원 측정을 할 수 있는 실증 연구 또는 실험 연구를 통해 특정 집단의 개인의 내재적 동기를 확인할 수 있는 방향을 제시하는 것이 필요하다. 둘째, 본 연구는 정보보안 정책을 도입한 조직의 단일 집단을 활용하여 요인 간의 연관 관계를 확인하였다. 개인의 정보보안 행동은 심리적 동기 형성이 매우 중요한데, 심리적 동기 형성을 위한 조직 환경 측면의 조건에 대한 분류를 통한 세분화 된 연구는 아직 부족한 상황이다. 향후 연구는 조직 특성별 정보보안 행동 동기를 확인함으로써, 차별화된 집단별 행동 변화를 측정하여 현실적인 시사점을 제시하는 것이 필요하다.

References

  • Grandviewresearch. Cyber Security Market Size, Share & Trends Analysis Report By Component, By Security Type, By Solution, By Services, By Deployment, By Organization, By Application, By Region, And Segment Forecasts, 2021 – 2028, 2021. Available: https://www.grandviewresearch.com/industry-analysis/cyber-security-market, .
  • Verizon. 2020 Data Breach Investigations Report. Available: https://www.verizon.com/business/resources/reports/dbir/, . [https://doi.org/10.1016/S1361-3723(20)30059-2]
  • R. West, “The Psychology of Security,” Communications of the ACM, Vol. 51, No. 4, pp. 34-40, 2008. [https://doi.org/10.1145/1330311.1330320]
  • B. Bulgurcu, H. Cavusoglu, and I. Benbasat, “Information Security Policy Compliance: An Empirical Study of Rationality-based Beliefs and Information Security Awareness,” MIS Quarterly, Vol. 34, No. 3, pp. 523-548, 2010. [https://doi.org/10.2307/25750690]
  • M. Siponen, S. Pahnila, and M. A. Mahmood, “Compliance with Information Security Policies: An Empirical Investigation,” Computer, Vol. 43, No. 2, pp. 64-71, 2010. [https://doi.org/10.1109/MC.2010.35]
  • N. S. Safa, C. Maple, S. Furnell, M. A. Azad, C. Perera, M. Dabbagh, and M. Sookhak, “Deterrence and Prevention-based Model to Mitigate Information Security Insider Threats in Organizations,” Future Generation Computer Systems, Vol. 97, pp. 587-597, 2019. [https://doi.org/10.1016/j.future.2019.03.024]
  • C. Liu, N. Wang, and H. Liang, “Motivating Information Security Policy Compliance: The Critical Role of Supervisor-Subordinate Guanxi and Organizational Commitment,” International Journal of Information Management, Vol. 54, pp. 102152, 2020. [https://doi.org/10.1016/j.ijinfomgt.2020.102152]
  • L. Jaeger, A. Eckhardt, and J. Kroenung, “The Role of Deterrability for the Effect of Multi-Level Sanctions on Information Security Policy Compliance: Results of a Multigroup Analysis,” Information & Management, Vol. 58, No. 3, pp. 103318, 2021. [https://doi.org/10.1016/j.im.2020.103318]
  • F. O. Ugwu, I. E. Onyishi, and A. M. Rodríguez-Sánchez, “Linking Organizational Trust with Employee Engagement: The Role of Psychological Empowerment,” Personnel Review, Vol. 43, No. 3, pp. 377-400, 2014. [https://doi.org/10.1108/PR-11-2012-0198]
  • S. K. Singh and A. P. Singh, “Interplay of Organizational Justice, Psychological Empowerment, Organizational Citizenship Behavior, and Job Satisfaction in the Context of Circular Economy,” Management Decision, Vol. 57, No. 4, pp. 937-952, 2019. [https://doi.org/10.1108/MD-09-2018-0966]
  • G. M. Spreitzer, “Psychological Empowerment in the Workplace: Dimensions, Measurement, and Validation,” Academy of Management Journal, Vol. 38, No. 5, pp. 1442-1465, 1995. [https://doi.org/10.5465/256865]
  • A. Ergeneli, G. S. Arı, and S. Metin, “Psychological Empowerment and its Relationship to Trust in Immediate Managers,” Journal of Business Research, Vol. 60, No. 1, pp. 41-49, 2007. [https://doi.org/10.1016/j.jbusres.2006.09.012]
  • M. van Dijke, D. De Cremer, D. M. Mayer, and N. Van Quaquebeke, “When Does Procedural Fairness Promote Organizational Citizenship Behavior? Integrating Empowering Leadership Types in Relational Justice Models,” Organizational Behavior and Human Decision Processes, Vol. 117, No. 2, pp. 235-248, 2012. [https://doi.org/10.1016/j.obhdp.2011.10.006]
  • I. Hwang, “The Effect of Information Security Delivery Activities and Feedback on Work Impediment and Compliance Intention,” Journal of Digital Contents Society, Vol. 21, No. 9, pp. 1653-1663, 2020. [https://doi.org/10.9728/dcs.2020.21.1.1653]
  • H. J. Lee, H. S. Kho, E. H. Roh, and K. S. Han, “A Study on the Factors of Experience and Habit on Information Security Behavior of New Services-based on PMT and UTAUT2,” Journal of Digital Contents Society, Vol. 19, No. 1, pp. 93-102, 2018.
  • I. Hwang, "Analysis of the Effects of Information Security Sanction and Role Ambiguity on Compliance Intention: Focusing on Moderation Effects of Technical Support and Task Coping," Journal of Digital Contents Society, Vol. 22, No. 2, pp. 271-280, 2021. [https://doi.org/10.9728/dcs.2021.22.2.271]
  • A. Y. Zhang, L. J. Song, A. S. Tsui, and P. P. Fu, “Employee Responses to Employment‐Relationship Practices: The Role of Psychological Empowerment and Traditionality,” Journal of Organizational Behavior, Vol. 35, No. 6, pp. 809-830, 2014. [https://doi.org/10.1002/job.1929]
  • Y. J. Kang, J. Y. Lee, and H. W. Kim, “A Psychological Empowerment Approach to Online Knowledge Sharing,” Computers in Human Behavior, Vol. 74, pp. 175-187, 2017. [https://doi.org/10.1016/j.chb.2017.04.039]
  • M. M. Azeem, M. Abrar, M., Bashir, and A. Zubair, “Impact of Organizational Justice and Psychological Empowerment on Perceived Organizational Performance: The Mediating Role of Organizational Citizenship Behaviour,” American Journal of Industrial and Business Management, Vol. 5, No. 5, pp. 272-280, 2015. [https://doi.org/10.4236/ajibm.2015.55029]
  • R. C. Mayer, J. H. Davis, and F. D. Schoorman, “An Integrative Model of Organizational Trust,” Academy of Management Review, Vol. 20, No. 3, pp. 709-734, 1995. [https://doi.org/10.5465/amr.1995.9508080335]
  • N. Gillespie and G. Dietz, “Trust Repair After an Organization-Level Failure,” Academy of Management Review, Vol. 34, No. 1, pp. 127-145, 2009. [https://doi.org/10.5465/amr.2009.35713319]
  • L. C. Hon and J. E. Grunig, Guidelines for Measuring Relationships in Public Relations, Institute for Public Relations, Gainesville, FL, 1999.
  • V. Agarwal, “Investigating the Convergent Validity of Organizational Trust,” Journal of Communication Management, Vol. 17, No. 1, pp. 24-39, 2013. [https://doi.org/10.1108/13632541311300133]
  • P. B. Lowry, C. Posey, R. B. J. Bennett, and T. L. Roberts, “Leveraging Fairness and Reactance Theories to Deter Reactive Computer Abuse Following Enhanced Organisational Information Security Policies: An Empirical Study of the Influence of Counterfactual Reasoning and Organisational Trust,” Information Systems Journal, Vol. 25, No. 3, pp. 193-273, 2015. [https://doi.org/10.1111/isj.12063]
  • I. Hwang, “A Study on the Effects of Organization Justice and Organization Trust on Mitigation of Techno-stress Related to Information Security,” Journal of the Korea Academia-Industrial Cooperation Society, Vol. 22, No. 7 pp. 435-448, 2021. [https://doi.org/10.5762/KAIS.2021.22.7.435]
  • J. T. Huang, “Be Proactive as Empowered? The Role of Trust in one's Supervisor in Psychological Empowerment, Feedback Seeking, and Job Performance,” Journal of Applied Social Psychology, Vol. 42, pp. 103-127, 2012. [https://doi.org/10.1111/j.1559-1816.2012.01019.x]
  • H. Barton and L. C. Barton, “Trust and Psychological Empowerment in the Russian Work Context,” Human Resource Management Review, Vol. 21, No. 3, pp. 201-208, 2011. [https://doi.org/10.1016/j.hrmr.2011.02.001]
  • J. A. Colquitt, “On the Dimensionality of Organizational Justice: A Construct Validation of a Measure,” Journal of Applied Psychology, Vol. 86, No. 3, pp. 386-400, 2001. [https://doi.org/10.1037/0021-9010.86.3.386]
  • Y. Zhang, J. A. LePine, B. R. Buckman, and F. Wei, “It's not Fair… or is It? The Role of Justice and Leadership in Explaining Work Stressor–Job Performance Relationships,” Academy of Management Journal, Vol. 57, No. 3, pp. 675-697, 2014. [https://doi.org/10.5465/amj.2011.1110]
  • J. S. Adams, Inequity in Social Exchange, In Advances in Experimental Social Psychology, Academic Press, 1965. [https://doi.org/10.1016/S0065-2601(08)60108-2]
  • T. A. Judge and J. A. Colquitt, “Organizational Justice and Stress: The Mediating Role of Work-Family Conflict,” Journal of Applied Psychology, Vol. 89, No. 3, pp. 395-404, 2004. [https://doi.org/10.1037/0021-9010.89.3.395]
  • M. L. Ambrose and M. Schminke, “The Role of Overall Justice Judgments in Organizational Justice Research: A Test of Mediation,” Journal of Applied Psychology, Vol. 94, No. 2, pp. 491-500, 2009. [https://doi.org/10.1037/a0013203]
  • Y. Xue, H. Liang, and L. Wu, “Punishment, Justice, and Compliance in Mandatory IT Settings,” Information Systems Research, Vol. 22, No. 2, pp. 400-414, 2011. [https://doi.org/10.1287/isre.1090.0266]
  • H. Li, R. Sarathy, J. Zhang, and X. Luo, “Exploring the Effects of Organizational Justice, Personal Ethics and Sanction on Internet Use Policy Compliance,” Information Systems Journal, Vol. 24, No. 6, pp. 479-502, 2014. [https://doi.org/10.1111/isj.12037]
  • S. Najafi, A. Noruzy, H. K. Azar, S. Nazari-Shirkouhi, and M. R. Dalv, “Investigating the Relationship between Organizational Justice, Psychological Empowerment, Job Satisfaction, Organizational Commitment and Organizational Citizenship Behavior: An Empirical Model,” African Journal of Business Management, Vol. 5, No. 13, pp. 5241-5248, 2011.
  • J. C. Nunnally, Psychometric Theory, 2th ed. New York: McGraw-Hill, 1978.
  • B. H. Wixom and H. J. Watson, “An Empirical Investigation of the Factors Affecting Data Warehousing Success,” MIS Quarterly, Vol. 25, No. 1, pp. 17-41, 2001. [https://doi.org/10.2307/3250957]
  • C. Fornell and D. F. Larcker, “Evaluating Structural Equation Models with Unobservable Variables and Measurement Error,” Journal of Marketing Research, Vol. 18, No. 1, pp. 39-50, 1981. [https://doi.org/10.1177/002224378101800104]
  • P. M. Podsakoff, S. B. MacKenzie, J. Y. Lee, and N. P. Podsakoff, “Common Method Biases in Behavioral Research: A Critical Review of the Literature and Recommended Remedies,” Journal of Applied Psychology, Vol. 88, No. 5, pp. 879-903, 2003. [https://doi.org/10.1037/0021-9010.88.5.879]
  • G. C. Lin, Z. Wen, H. W. Marsh, and H. S. Lin, “Structural Equation Models of Latent Interactions: Clarification of Orthogonalizing and Double-mean-centering Strategies,” Structural Equation Modeling, Vol. 17, No. 3, pp. 374-391, 2010. [https://doi.org/10.1080/10705511.2010.488999]

저자소개

황인호(Inho Hwang)

2007년 : 중앙대학교 대학원 (경영학석사)

2014년 : 중앙대학교 대학원 (경영학박사)

2014년~2018년: (사)한국창업경영연구원

2018년~2020년: 한국산업기술대학교

2020년~현 재: 국민대학교 교양대학 조교수

※관심분야:IT 핵심성공요인(IT CSF), 디지털 콘텐츠(Digital Content), 정보보안(Information Security), 프라이버시(Privacy) 등

Fig. 1.

Fig. 1.
Research Model

Fig. 2.

Fig. 2.
Results of the Main Effect Tests

Fig. 3.

Fig. 3.
Moderation Effect of Organization Trust (H4a)

Fig. 4.

Fig. 4.
Moderation Effect of Organization Trust (H4b)

Fig. 5.

Fig. 5.
Moderation Effect of Organization Trust (H4c)

Fig. 6.

Fig. 6.
Moderation Effect of Justice (H5a)

Fig. 7.

Fig. 7.
Moderation Effect of Justice (H5b)

Fig. 8.

Fig. 8.
Moderation Effect of Justice (H5c)

Table 1.

Demographic Characteristics of Samples

Demographic Categories Frequency %
Gender Male 273 77.6
Female 79 22.4
Age Under 30 50 14.2
31 – 40 139 39.5
Over 40 163 46.3
Firm Size Under 10 62 17.6
11~50 117 33.2
51~300 43 12.2
Over 300 130 36.9
Job Position Under Manager 138 39.2
Manager 104 29.5
Over Manager 110 31.2
Total 352 100.0

Table 2.

Result for Construct Validity and Reliability

Constructs Factor Loading Cronbach’s Alpha CR AVE
IM(Impact), CO(Competence), ME(Meaning), CI(Compliance Intention), OT(Organization Trust), OJC(Organization Justice Climate)
IM IM1
IM2
IM3
0.777
0.823
0.804
0.931 0.875 0.700
CO CO1
CO3
CO4
0.745
0.769
0.676
0.883 0.836 0.629
ME ME1
ME2
ME3
0.748
0.710
0.799
0.886 0.806 0.583
CI CI1
CI2
CI3
0.700
0.793
0.825
0.863 0.841 0.639
OT OT1
OT2
OT3
OT4
0.804
0.847
0.808
0.783
0.937 0.841 0.639
OJC OJC1
OJC2
OJC3
OJC4
0.818
0.830
0.848
0.827
0.947 0.912 0.721

Table 3.

Result for Discriminant Validity

Constructs 1 2 3 4 5 6
Note: a = square root of the AVE
IM(Impact), CO(Competence), ME(Meaning), CI(Compliance Intention) OT(Organization Trust), OJC(Organization Justice Climate)
**: p < 0.01
IM 0.836a          
CO .638** 0.793a        
ME .586** .681** 0.763a      
CI .587** .593** .603** 0.800a    
OT .565** .644** .591** .517** 0.800a  
OJC .584** .544** .562** .555** .589** 0.849a

Table 4.

Results of Main Effect Tests

Path Coefficient t-value Result
IM(Impact), CO(Competence), ME(Meaning), CI(Compliance Intention),
**: p < 0.01, *: P < 0.05
H1 IM → CI 0.282 4.152** Support
H2 CO → CI 0.202 2.206* Support
H3 ME → CI 0.347 4.199** Support

Table 5.

Results of Moderating Effect Tests(H4)

Path Coefficient t-value Result
IM(Impact), CO(Competence), ME(Meaning), CI(Compliance Intention), OT(Organization Trust)
**: p < 0.01, *: P < 0.05
H4a IM → CI 0.479 7.395** Support
OT → CI 0.269 4.372**
IM x OT → CI -0.124 -2.616**
H4b CO → CI 0.552 6.958** Support
OT → CI 0.169 2.365*
CO x OT → CI -0.179 -3.661**
H4c ME → CI 0.549 7.536** Support
OT → CI 0.203 3.180**
ME x OT → CI -0.158 -3.356**

Table 6.

Results of Moderating Effect Tests(H5)

Path Coefficient t-value Result
IM(Impact), CO(Competence), ME(Meaning), CI(Compliance Intention), OJC(Organization Justice Climate)
**: p < 0.01, *: P < 0.05
H5a IM → CI 0.442 7.127** Support
OT → CI 0.326 5.426**
IM x OT → CI -0.213 -4.640**
H5b CO → CI 0.487 7.437** Support
OT → CI 0.310 5.205**
CO x OT → CI -0.15 -3.224**
H5c ME → CI 0.504 7.645** Support
OT → CI 0.301 5.146**
ME x OT → CI -0.156 -3.518**