정보보안준수의도성 개선 전략: 공동체의식과 ESG지배구조의 MO-ABC 모형을 중심으로
Copyright ⓒ 2023 The Digital Contents Society
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-CommercialLicense(http://creativecommons.org/licenses/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.
초록
본 연구의 목적은 동기 요소 특성의 공동체의식과 계기 요소 특성의 ESG지배구조가 조직의 정보보안정책의 측정 변인들에 미치는 유효성을 설명하는 것이다. 연구적 설계는 공동체의식과 ESG지배구조의 요인설계로 적용되었고, 조직의 정보보안정책 개선의 측정 변인들은 개인조직적합성, 디지털존중, 조직공정성, 정보보안준수의도성의 네 개의 요인으로 측정되었다. 연구 결과, 공동체의식 속성이 조직의 정보보안정책의 관계 변인에 끼치는 효과성은 통계학적으로 유의한 주장으로 검증되었다. 다시 말해, 개인조직적합성, 디지털존중, 조직공정성에 대한 결정적인 파급력을 미치고 있고, 고-공동체의식 경우의 영향이 저-공동체의식 경우보다 대체로 많다는 결과를 입증하였다. 아울러, ESG지배구조 속성에서도 개인조직적합성, 디지털존중, 조직공정성, 정보보안준수의도성에 대한 같은 분석결과를 내보이고 있고, 고-ESG지배구조 경우의 영향이 저-ESG지배구조 경우보다 대체로 많다는 결과를 입증하였다. 마지막으로, 구조적인 설명모형을 제안하였고, MO-ABC 복합 매개모형을 검증하였으며, 전반적인 성과들을 바탕으로 조직의 정보보안정책의 정책에 적합한 사실들을 착안하여 학문적, 실용적 활용방안을 서술하였다.
Abstract
In this study, we aimed to assess the individual and organizational effectiveness in improving organizational information security policy. The research design was structured with a factorial design of sense of community and ESG governance. The measurement variables used in the analysis were person-organization fit, digital respectation, organizational fairness, and information security compliance intention. Consequently, the sense of community had a significant effect on person-organization fit, digital respectation, and organizational fairness; the influence of the high sense of community-based condition was found to be higher than the low sense of community-based condition. The ESG governance had a significant effect on the aforementioned measurement variables, and the influence of the high-ESG-governance-based condition was found to be higher than the low-ESG-governance-based condition. The mediated model was verified as a result of MO-ABC multiple model analysis. In addition, the discussion contained the suitable implications of information security applicability that reflect these research results.
Keywords:
Sense of Community, ESG-Governance, Person-Organization Fit, Digital Respectation, Organizational Fairness, Information Security Compliance Intention키워드:
공동체의식, ESG지배구조, 개인조직적합성, 디지털존중, 조직공정성, 정보보안준수의도성Ⅰ. 서 론
최근에 4차 산업혁명과 같은 분위기 형성으로 인해 다수의 영역에서 조직의 정보보안정책 장치가 활용되고 있는 중이다. 조직의 정보보안정책 정보를 관리하는 산업기구 현장에도 지식이나 이익, 보호 특징으로 발생하는 조직 방식의 업무 운영 체계를 구축하게 된 것이다[1]. 아울러, 조직의 정보보안정책 과업 개발은 개인 일상에도 중요한 영향을 유발하게 된다. 예를 들면, 근래에는 타인과 교류하기 위한 수단으로 조직의 정보보안정책 프로그램을 갖추어야 하는 분위기가 조성되었으며, 직장에서도 보통의 직무에까지 벌써 여러 영역이 조직의 정보보안정책 직무를 묵살할 수도 없는 환경으로 변화되었다. 그리고, 조직의 정보보안정책 정보를 관리하는 산업기구 관점의 분석적 성과물은 실제적으로도 취급 확률이 상당히 크다고 할 수 있으며, 나아가 여러 현장에서 유용하게 상용화 될 것으로 기대된다.
조직의 정보보안정책 연구 방향은 디지털 산업의 변동과 많은 연관이 있다[2]. 현실 사회의 정보산업과 동시에 디지털 세상에 강화되는 스마트산업 요소가 가상 공간에 활용되어 보급되면서, 물질주의에 의존하게 되었다. 한편에서는, 지금 최첨단의 기술 설비가 강화되면서, 이 장비를 사용하여 우리의 디지털 일상 속 위협을 줄이고, 물질적 효율성을 높이지만, 사람들에게서 매우 중요한 조직의 정보보안정책의 본질적 의미가 파괴되는 실태를 맞닥뜨리게 되었다. 결론적으로, 사람들이 어느 정도 인근 사람들보다 우월하고 싶은 갈망에 이끌리게 된다면, 협력이나 단합과 같은 덕목을 멀리하고, 오로지 자신을 위한 행위들만을 지향하게 될 것이다. 근래에는 일부 디지털 조직의 내부 조직원들에 인하여 조직의 정보보안정책과 관련되는 위험 사례의 빈도가 계속 늘어나고 있는 상황이다[3]. 다시 말하자면, 디지털 산업의 딜레마는 조직의 정보보안정책의 논란과도 연결이 되어 있고, 디지털 특성으로 전환하는 분위기에서 지금의 사회가 갖게 되는 굉장히 근본적인 해결 과제라고 할 수 있겠다. 이에, 조직의 정보보안정책의 향상 행동을 도모할 수 있는 대책안이 절실히 요구된다[4].
이 연구에서는 조직의 정보보안정책 장치가 증가하는 현실 그 안에서 조직의 정보보안정책의 쟁점들이 설명하는 핵심 해결과제에 관해 확인해야 하는 필요성을 제시하였다. 따라서 조직의 정보보안정책의 쟁점에서 시도할 수 있는 연관 전략의 개선점이나 적용점을 제시하고, 필요한 분석 과정을 설정하여 측정한 요인들과 연구사설들을 확인해 볼 것이다. 연구방안은 내부성향 특성과 외부환경 특성을 나누어서 연구에 적용할 것이며, 조직의 정보보안정책의 분야를 포괄하는 전반적인 관점의 결과들과 비교해서 제안모형의 평가를 진행할 것이다.
Ⅱ. 이론적 배경
2-1 인간의 의사결정 모형
인간 의식의 주요 의사결정 구조는 보통 내부성향 특성과 외부환경 특성으로 분류할 수 있다. 내부성향 특성은 개인 내부의 기질적 요소로 인하여 합리적인 의사결정이 일어나는 방식을 말하며, 외부환경 특성은 문화적 요소로 인하여 합리적인 의사결정이 일어나는 방식을 뜻한다[5]. 예를 들어, 조직의 정보보안정책의 영역에서는 개인의 조건에서 조직의 정보보안정책의 실질적인 특징을 생각하여 이에 적절한 구체적인 행위들을 우선시 하는 경우가 확인되고 있다. 또한, 개인이 속해 있는 단체에서 요구하는 조직의 정보보안정책의 모범이 되는 준수행동 규율과 관련되는 특정 제도를 우선시 하는 경우도 확인되고[6] 있다. 말하자면, 조직의 정보보안정책의 조직적인 특징을 보다 중요시하고 이에 적절한 구체적인 행동 규범을 반영하는 경우도 있을 것이다.
한 사람의 의식을 설명하기 위해서는 주로 내부성향 특성의 해당 요소들에 집중해야 한다. 내부성향 특성은 동기의 특성으로 비유할 수 있으며, 관련연구 개념들은 대부분 사적인 특징을 보여주고 있을 경우라고 할 수 있다[7]. 실제로, 조직의 정보보안정책 연구분야에서는 조직적인 의사결정 관점보다 개인욕구 중심의 의사결정 적합성을 더 타당하게 주목하고 있다. 그렇지만 실제 매커니즘은 순탄치 않았다. 이유는 대상자의 관점에서 부각되는 개별적 행동 욕구는 공공의 쟁점에서 어느 정도 상반되는 경향성이 나타나게 되었기 때문이다. 조직내에서 조직의 정보보안정책 관련 정책이 개발되면서 개발한 교육훈련 프로그램이 추진된 분위기도 비슷한 이유다. 정리하자면, 조직의 정보보안정책의 분야에서는 자기 중심적 의사결정을 우선하는 추진 전략으로 대처하기 시작했다. 공동체의식은 이같은 개인욕구 중심의 측면을 반영한 척도라고 추정할 수 있을 것이며, 조직의 정보보안정책의 일관되는 차원에서 고려할 때, 인간요소의 내부성향 특성이라고 평가할 수 있다[8].
개인의 행동에 중대한 영향력을 끼치는 외부환경 특성의 변인들은 주로 집단이나 조직문화의 측면에서 접근할 수 있다. 조직공동체 성원의 일반적인 입지에서는 조직이 주도하는 문화적 관점을 이해했을 때, 조직문화는 공동체 조직에 헌신하는 많은 개인들에게 영향을 미치게 된다[9]. 그런데 조직의 정보보안정책의 정황에서 조직이 어쩔 수 없이 추진할 수밖에 없는 방침이라고 할 지라도, 구성원 수준의 조직의 정보보안정책 유사행동을 모두 중재하기는 매우 어렵다. 그러므로 조직공동체는 정책적으로 특정한 조직문화를 활용하여 조직원들에게 조직의 정보보안정책에 해당되는 행위를 요구하고, 조직 차원에서 해결책을 시행하는 정책전략으로 처리하기 시작했다. 대표적으로, ESG지배구조 특성을 집단조직 상황의 핵심 변인 개념으로 설명하는 접근법은 꾀나 고전적이며, 저-ESG지배구조과 고-ESG지배구조으로 구분하는 방식 역시 전반적으로 적절한 문화구분의 사례라고 볼 수 있다[10].
인간의 특정 행위 과정을 제시하는 이론은 대부분 태도들과 행동 사이의 인과적인 견해를 도식화한다. 그에 반해, Fazio(1990)가 강조하는 모델 유형을 보면, 이 가설은 특정 개인의 태도들과 행동 간에 영향을 끼치게 되는 결정요소의 차원을 중요시한다[11],[12]. 관련되는 결정요소의 특성은 인지적인 정보 차원이며, 크게 동기(motivation) 차원과 계기(opportunity) 차원으로 구분되는 2 개 부분으로 도식화 할 수가 있을 것이다. 우선, 동기 차원은 주관적 차원이며, 내적 영역의 비교적 자율적인 차원이라고 할 수 있다. 그에 반해, 계기 차원은 외적 영역의 차원이어서 대상자를 감싸고 있는 상태 차원이라고 할 수 있다. 이와 같은 관점을 취합한 설계가 MODE(Motivation and Opportunity as Determinants) 가설이며, 이 연구에서는 교차된 설계모형과 매개모형으로 연결된 MO-ABC(Motivation Opportunity – Attitude Behavior Consistence) 복합모형으로 보완하여 분석에 응용하였다.
2-2 의사결정의 영향력
집단 내에서 조직의 정보보안정책 해당 프로그램의 실효성을 높이기 위해서는 먼저 기본적으로 개인의 의식적인 부분에서 발생하는 욕구 상태를 확인해야 한다. 이 과정에서 해당 정책 역량의 특징을 확실하게 인지하는 노력이 매우 필수적이다[13]. 그 이유는 심리요소의 내적인 역량은 행동 각성의 내면에서 야기되는 동기의 속성을 자극하기 때문이다. 보편적으로 조직의 정보보안정책의 연구에서 개인조직적합성이 중요시되는 것은 바로 이러한 가정 때문이다[14]. 이에, 집단이 조직의 정보보안정책의 핵심 정책을 마련하고 실시하는 절차에서 우선적으로 바라는 결정적인 목표는 개인 구성원의 개인조직적합성을 향상시키는 것이다[15].
조직의 정보보안정책 쟁점에서 많은 인물이 자기가 소속된 조직과 관련 있는 업무를 이행하는 조건에서 생각할 때, 개인에게 일어날 수 있는 개인조직적합성의 영향력들은 상당히 확실하게 반영될 수가 있다. 예를 들면, 개인이 생활을 이어가는 전략에서 유추할 때, 디지털존중의 수준에 따라서 그 사람의 문화적 위치나 친밀감, 자기고양과 동일한 자기 반영적 개념이 다양하게 나타난다. 그리고 조직의 정보보안정책과 연결되는 단체활동 범위를 가정한다면, 능력이나 지식, 수완과 같은 추진력 조건에 지대한 영향을 야기하게 된다[16]. 이 같은 점을 근거로 요약할 경우에, 개인조직적합성의 효과는 디지털존중의 특징과 매우 닮아 있다. 이 뿐만 아니라, 조직의 정보보안정책의 영역에서 거론하는 대책의 내실과 구조적 응용 전략을 해석하는 부분에서는 개인조직적합성이 디지털존중의 속성과 매우 첨예한 관련성을 지니고 있다는 전제를 확신할 수 있다[17]. 실제로 개인조직적합성은 개별 및 집단적으로 디지털존중을 촉진시키고, 특정 행동의도의 확산성을 높인다.
사회조직이나 기업이 추진하는 조직의 정보보안정책 유사 정책의 쟁점은 단순히 개인조직적합성을 강화하는 것으로 다 끝나는 것이 아니다. 실질적 측면에서 조직의 정보보안정책의 구체적인 행위로 효과성을 확인하기 위해서는 지속적으로 개인적 영역의 디지털존중과 조직적 영역의 조직공정성이 병렬적으로 증진되어야 한다[16]. 이러한 이유는 디지털존중 변인과 조직공정성 변인은 현실적인 조직의 정보보안정책의 구체적인 실천행동에 주된 영향을 주는 매우 인접한 관련 개념이기 때문이다. 이에 집단 내에서 참여하고 있는 조직 구성원의 조직의 정보보안정책에 관한 특정 연구를 진행하기 위해서 디지털존중 변인과 조직공정성 변인을 고려한다면, 조직의 정보보안정책의 연관행동을 검증하는데 효과적인 성과물을 축적할 것으로 판단된다. 요약하자면 디지털존중 변인은 조직공정성 변인은 조직의 정보보안정책에서 파생되는 특정 행동을 설명하는데 있어서 아주 유용한 구성 변인이라고 할 수 있다.
전반적으로 개인조직적합성이 우수한 사람들은 인지적 처리 수준에서 거의 주도적이고, 자기실현성이 높은 합리적 반응 채널을 선호하는 모습이 있다[18]. 이 사실로 볼 때, 인지처리 절차에 있어 나타나는 인지 관련 특징이 주요 요인이라는 점에서 개인조직적합성이 정보보안준수의도성에 영향을 끼친다고 말할 수 있는 것이다. 그리고, 개인조직적합성이 강한 개인은 맡은 과제를 다루는 단계에서 대체로 디지털존중과 조직공정성을 개선시키는 관계성이 나타났으며, 이 성과는 정보보안준수의도성에까지 이어지는 것으로 검증되었다[19]. 결론적으로, 개인조직적합성이 정보보안준수의도성에 의미 있는 영향을 가지는 과정에서 디지털존중과 조직공정성이 매개 활동을 수행할 수도 있다라는 것을 지지한다.
조직의 정보보안정책의 연구적인 범위에서 중대한 요인들을 평가할 때, 궁극적인 기준에서 큰 관심을 갖는 핵심 변인은 태도 속성 아니면 행동관련 요소들이다. 최근에도 대상자의 행위준수 수준에 주의하여 조직의 정보보안정책 분야에서 제시하는 정책의 현실적인 효과성을 확인하는 수행 절차는 대단히 중요한 쟁점이 되고 있다[20]. 이런 특성은 인간의 태도 및 행동 영역을 분석하는 보편적인 조직의 ESG 경영 이론의 측면에서도 나타나고 있으며, 조직 공동체가 운영하는 조직의 정보보안정책 제도의 현실적인 효과를 증명하는 조직연구에서도 아직 동일한 관점을 나타나고 있다. 게다가 여러 연구들에서도 행동의도 및 행위성향 단위에서 확인되는 구체적 사실을 근거로 해석하는 처리과정은 매우 적합하다는 견해가 지배적이다.
2-3 연구 가설
이 연구 과정에서는 조직의 정보보안정책의 태도와 행동의 두드러지는 효과를 평가하고 주요 제도의 실용적인 영향력을 이해하기 위해 집단공동체 차원에서 진행하는 구체적인 활용 변수를 설정하였다. 연구 성과를 도출하기 위해 설정한 변수들을 이용하여 반응을 측정하고, 이런 결과들을 취합하여 조직의 정보보안정책의 주요 자료들을 처리한다. 이 절차를 통해 조직의 정보보안정책의 발현되는 분위기에서 평가된 사실들을 준거로 조직의 정보보안정책의 현실적인 영향력을 높이는데 필요한 복합적 근거를 검증할 것이다. 검증에 적용하는 변수들은 개인조직적합성, 디지털존중, 조직공정성, 그리고 정보보안준수의도성으로 구조화하였고, 연구설계에 적절한 분석모형을 제시하여 실증할 것이다. 추가적으로, 앞에서 다루었던 내용들을 적용하여 본 연구에서는 아래와 같이 연구특성에 적절한 가설을 검토하여 제안하였다.
- H1-1. 공동체의식이 높으면, 개인조직적합성이 높다.
- H1-2. 공동체의식이 높으면, 디지털존중이 높다.
- H1-3. 공동체의식이 높으면, 조직공정성이 높다.
- H1-4. 공동체의식이 높으면, 정보보안준수의도성이 높다.
- H2-1. ESG지배구조가 높으면, 개인조직적합성이 높다.
- H2-2. ESG지배구조가 높으면, 디지털존중이 높다.
- H2-3. ESG지배구조가 높으면, 조직공정성이 높다.
- H2-4. ESG지배구조가 높으면, 정보보안준수의도성이 높다.
- H3-1. 개인조직적합성이 높으면, 정보보안준수의도성이 높다.
- H3-2. 개인조직적합성이 높으면, 디지털존중이 높다.
- H3-3. 개인조직적합성이 높으면, 조직공정성이 높다.
- H3-4. 디지털존중이 높으면, 정보보안준수의도성이 높다.
- H3-5. 조직공정성이 높으면, 정보보안준수의도성이 높다.
Ⅲ. 연구 방법
3-1 연구대상
본 연구의 분석에서는 조직의 정보보안정책 측면의 정책 수립에 초점을 맞추는 실증적인 연구라 할 수 있으며, 조사에 참여대상자는 일상적으로 조직의 정보보안정책의 의미를 파악하고 있는 학생들로 구성되어 진 참여자들이다. 자료 확보하는 방법은 무작위 기법을 적용하여 연구대상자의 격차를 최소화하려고 노력하였다. 그 결과, 남성 202명(평균 연령 23.82세), 여성 216명(평균 연령 22.89세), 총 418명(평균 연령 23.34세)의 자료를 성공적으로 모았으며, 최종적으로 418개의 자료를 분석 과정에 적용하였다.
3-2 측정도구
본 연구 과정은 내부성향 특성에 해당하는 동기 요소의 공동체의식 개념과 외부환경 특성에 해당하는 계기 요소의 ESG지배구조 개념으로 구성된 두 가지 차원으로 나누어 교차모형방안(crossed design)을 제안하였다. 조직의 정보보안정책 개선에 대한 시사점을 평가하기 위해서 개인조직적합성, 디지털존중, 조직공정성, 정보보안준수의도성으로 구성된 변인들을 측정하였으며, 변인 간의 논리적 경향성을 반영하여 기초분포분석, 변량분석, 모형검증에 사용하였다. 아울러, 모든 분석에는 통계분석 응용프로그램인 SPSS 28.0을 사용하였다.
공동체의식은 Clark과 Mills가 언급한 동기 요소의 원리와 동일하며, 사람들이 중시하는 인지적 과정의 주요 기준이 저-공동체의식에서 적극적인지 그게 아니면 고-공동체의식에서 적극적인지를 평가하는 변수이다[8]. 설문 질문문항은 양분선택형 척도이고, '나는 우리 조직에 대하여 공동체적 태도를 가지고 있다.'이다. 그런데, ESG지배구조는 Van Duuren, Plantinga, 그리고 Scholtens가 언급한 계기 요소의 원리와 동일하며, 조직집단이 중시하는 상황적 과정의 주요 기준이 저-ESG지배구조에서 적극적인지 그게 아니면 고-ESG지배구조에서 적극적인지를 평가하는 변수이다[10]. 마찬가지로 설문 질문문항은 양분선택형 척도이고, '우리 조직은 이사회의 독립 등과 같은 경영권의 안전장치가 개발되어 있다.'이다. 정리한다면, 동기 요소 및 계기 요소의 구조를 전제한다면, 분류적인 면에서나 성능적인 점에서도 이려화와 허성호가 고안한 연구설정 모델과 유사한 구도를 가지고 있다[21].
개인조직적합성 개념은 조직의 정보보안정책의 연구적 영역에서 활용되는 인간의 의식 구역 근처에서 작동하는 변수이고, 태도나 행동 연관성을 설명하는 대표적인 차원이다. 이 연구과정에서는 Valentine 등이 개발한 구체적인 문항들을 이 분석 방향에 적절한 내용으로 보완하여 측정도구로 구성하였다[13]. 이 조사에 이용한 개인조직적합성 척도는 3개의 문항들로 구성된 등간척도형 변수고, 연구적 기틀에 어울리도록 개인의 설문양식으로 교정하여 개인조직적합성 척도를 제작했다. 척도의 수준은 7점 리커트 형식으로 설계하였으며, 개인조직적합성 변인의 신뢰도 Chronbach' α는 0.813의 양호한 측정치로 검출되었다.
조직의 정보보안정책에서 사용되는 디지털존중의 속성은 대부분 인간의 태도 변수이며, 개개인이 주도하는 자기인식의 수준에서 출현하는 속성의 요인이다. 이 연구과정에서는 Jones과 Mitchell이 개발한 구체적인 문항들을 이 분석 방향에 적절한 내용으로 보완하여 측정도구로 구성하였다[18]. 이 조사에 이용한 디지털존중 척도는 3개의 문항들로 구성된 등간척도형 변수고, 연구적 기틀에 어울리도록 개인의 설문양식으로 교정하여 디지털존중 척도를 제작했다. 척도의 수준은 7점 리커트 형식으로 설계하였으며, 디지털존중 변인의 신뢰도 Chronbach' α는 0.81의 양호한 측정치로 검출되었다.
조직공정성의 학술 특성은 조직집단이 발산하는 문화특수적 현상과 관계되어 나타나며, 구성원이 소속된 조직공동체의 문화적 영향력에 반응하는 주된 태도적인 요인이다. 이 연구과정에서는 Reynolds와 Helfers가 개발한 구체적인 문항들을 이 분석 방향에 적절한 내용으로 보완하여 측정도구로 구성하였다[19]. 이 조사에 이용한 조직공정성 척도는 4개의 문항들로 구성된 등간척도형 변수고, 연구적 기틀에 어울리도록 개인의 설문양식으로 교정하여 조직공정성 척도를 제작했다. 척도의 수준은 7점 리커트 형식으로 설계하였으며, 조직공정성 변인의 신뢰도 Chronbach' α는 0.857의 양호한 측정치로 검출되었다.
정보보안준수의도성 변수는 피험자의 구체적 행동 요소의 관측 변수이고, 조직의 정보보안정책 차원에서도 태도 및 행동 관계를 기술하는 전형적인 종속변수이다. 이 연구과정에서는 Siponen 등이 개발한 구체적인 문항들을 이 분석 방향에 적절한 내용으로 보완하여 측정도구로 구성하였다[20]. 이 조사에 이용한 정보보안준수의도성 척도는 3개의 문항들로 구성된 등간척도형 변수고, 연구적 기틀에 어울리도록 개인의 설문양식으로 교정하여 정보보안준수의도성 척도를 제작했다. 척도의 수준은 7점 리커트 형식으로 설계하였으며, 정보보안준수의도성 변인의 신뢰도 Chronbach' α는 0.78의 양호한 측정치로 검출되었다.
Ⅳ. 연구결과
4-1 기초통계분석
이 연구과정에서는 조사 참여자들의 분포비율 경향을 공동체의식, ESG지배구조, 그리고 성별의 세 가지 체계로 분리하여 확인하였다. 공동체의식의 차원에서 4.31% 정도의 상대적 편차가 확인되었고, ESG지배구조의 차원에서는 3.83% 정도의 상대적 편차가 나타났으며, 성별의 차원에서는 3.35% 정도의 상대적 편차가 있었다. 결과적으로, 분류된 분포비율 경향의 해당 비율을 참고했을 때, 우려할 만한 편향이 나타나지 않는 데이터라고 추정할 수 있다.
이 연구과정에 참가했던 대상자들의 인구사회학적 분포비율 경향을 확인하였다. 일단, 대상자들의 전공 분포비율의 경향을 탐색하였다. 인문사회계열 전공 범위에 해당하는 빈도비율은 48(13.71%) 정도의 빈도 통계치가 나타났고, 사회과학계열 전공 범위에 해당하는 빈도비율은 137(39.14%) 정도의 빈도 통계치가 나타났고, 법경영계열 전공 범위에 해당하는 빈도비율은 49(14.00%) 정도의 빈도 통계치가 나타났고, 이공계열 전공 범위에 해당하는 빈도비율은 67(19.14%) 정도의 빈도 통계치가 나타났고, 예술계열 전공 범위에 해당하는 빈도비율은 26(7.43%) 정도의 빈도 통계치가 나타났고, 의학계열 전공 범위에 해당하는 빈도비율은 23(6.57%) 정도의 빈도 통계치가 나타났다.
둘째, 대상자들의 디지털 활동 분포비율의 경향을 탐색하였다. 정보탐색 및 수집의 활동에서 빈도비율은 14(4.00%) 정도의 빈도 통계치가 나타났고, E메일의 활동에서 빈도비율은 139(39.71%) 정도의 빈도 통계치가 나타났고, 게임&콘텐츠의 활동에서 빈도비율은 16(4.57%) 정도의 빈도 통계치가 나타났고, 쇼핑의 활동에서 빈도비율은 39(11.14%) 정도의 빈도 통계치가 나타났고, 금융의 활동에서 빈도비율은 6(1.71%) 정도의 빈도 통계치가 나타났고, SNS/칼럼/카페의 활동에서 빈도비율은 136(38.86%) 정도의 빈도 통계치가 나타났다.
4-2 교차분석 결과
이 연구 과정 및 분석에서는 설문방법을 이용해서 모은 조사 참여대상자들의 수집 데이터를 근거로 분석에 적용하였다. 기본적인 분석 모델들은 동기 요소 및 계기 요소의 특성으로 구성된 요인설계 모형이며, 조직의 정보보안정책에서 중요한 속성의 효율을 변량분석을 응용하였다. 결과적으로, 공동체의식(sense of community)과 ESG지배구조(ESG-governance)의 요인설계 모형이며, 교차방안이 개인조직적합성, 디지털존중, 조직공정성, 정보보안준수의도성에 끼치는 MODE 모형의 실효성을 확인하였다.
첫째, 공동체의식과 ESG지배구조 변인이 개인조직적합성(person-organization fit)에 실질적으로 작용하는 효과성을 통계적으로 검증하기 위해 공동체의식과 ESG지배구조으로 구조화 된 요인설계 모형을 이원 변량분석을 사용하여 검증하였고, 분석 내용은 다음에서 기술하였다.
공동체의식 변인에서 저-공동체의식 집단의 개인조직적합성 평균(M = 4.88)이 고-공동체의식 집단의 개인조직적합성 평균(M = 5.56)보다 더 낮은 것으로 나타났다. 그리고 공동체의식 변인이 개인조직적합성 변인에 실질적으로 작용하는 효과성은 통계적으로 접근할 때, 유의한 것으로 나타났다(F(1, 346) = 43.43, p < 0.01).
ESG지배구조 변인에서 저-ESG지배구조 집단의 개인조직적합성 평균(M = 5.02)이 고-ESG지배구조 집단의 개인조직적합성 평균(M = 5.42)보다 더 낮은 것으로 나타났다. 그리고 ESG지배구조 변인이 개인조직적합성 변인에 실질적으로 작용하는 효과성은 통계적으로 접근할 때, 유의한 것으로 나타났다(F(1, 346) = 10.35, p < 0.01).
공동체의식 변인과 ESG지배구조 변인의 상호작용은 통계적으로 접근할 때, 유의한 것으로 나타났다(F(1, 346) = 3.90, p < 0.05).
둘째, 공동체의식과 ESG지배구조 변인이 디지털존중(digital respectation)에 실질적으로 작용하는 효과성을 통계적으로 검증하기 위해 공동체의식과 ESG지배구조으로 구조화 된 요인설계 모형을 이원 변량분석을 사용하여 검증하였고, 분석 내용은 다음에서 기술하였다.
공동체의식 변인에서 저-공동체의식 집단의 디지털존중 평균(M = 5.95)이 고-공동체의식 집단의 디지털존중 평균(M = 6.33)보다 더 낮은 것으로 나타났다. 그리고 공동체의식 변인이 디지털존중 변인에 실질적으로 작용하는 효과성은 통계적으로 접근할 때, 유의한 것으로 나타났다(F(1, 346) = 14.75, p < 0.01).
ESG지배구조 변인에서 저-ESG지배구조 집단의 디지털존중 평균(M = 5.99)이 고-ESG지배구조 집단의 디지털존중 평균(M = 6.31)보다 더 낮은 것으로 나타났다. 그리고 ESG지배구조 변인이 디지털존중 변인에 실질적으로 작용하는 효과성은 통계적으로 접근할 때, 유의한 것으로 나타났다(F(1, 346) = 9.63, p < 0.01).
공동체의식 변인과 ESG지배구조 변인의 상호작용은 통계적으로 접근할 때, 유의한 것으로 나타났다(F(1, 346) = 6.11, p < 0.05).
셋째, 공동체의식과 ESG지배구조 변인이 조직공정성(organizational fairness)에 실질적으로 작용하는 효과성을 통계적으로 검증하기 위해 공동체의식과 ESG지배구조으로 구조화 된 요인설계 모형을 이원 변량분석을 사용하여 검증하였고, 분석 내용은 다음에서 기술하였다.
공동체의식 변인에서 저-공동체의식 집단의 조직공정성 평균(M = 5.19)이 고-공동체의식 집단의 조직공정성 평균(M = 5.71)보다 더 낮은 것으로 나타났다. 그리고 공동체의식 변인이 조직공정성 변인에 실질적으로 작용하는 효과성은 통계적으로 접근할 때, 유의한 것으로 나타났다(F(1, 346) = 21.35, p < 0.01).
ESG지배구조 변인에서 저-ESG지배구조 집단의 조직공정성 평균(M = 5.17)이 고-ESG지배구조 집단의 조직공정성 평균(M = 5.73)보다 더 낮은 것으로 나타났다. 그리고 ESG지배구조 변인이 조직공정성 변인에 실질적으로 작용하는 효과성은 통계적으로 접근할 때, 유의한 것으로 나타났다(F(1, 346) = 26.23, p < 0.01).
공동체의식 변인과 ESG지배구조 변인의 상호작용은 통계적으로 접근할 때, 유의하지 않은 것으로 나타났다(F(1, 346) = 0.01, n.s.).
넷째, 공동체의식과 ESG지배구조 변인이 정보보안준수의도성(information security compliance intention)에 실질적으로 작용하는 효과성을 통계적으로 검증하기 위해 공동체의식과 ESG지배구조으로 구조화 된 요인설계 모형을 이원 변량분석을 사용하여 검증하였고, 분석 내용은 다음에서 기술하였다.
공동체의식 변인에서 저-공동체의식 집단의 정보보안준수의도성 평균(M = 5.14)이 고-공동체의식 집단의 정보보안준수의도성 평균(M = 5.27)보다 더 낮은 것으로 나타났다. 그러나 공동체의식 변인이 정보보안준수의도성 변인에 실질적으로 작용하는 효과성은 통계적으로 접근할 때, 유의하지 않은 것으로 나타났다(F(1, 414) = 1.09, n.s.).
ESG지배구조 변인에서 저-ESG지배구조 집단의 정보보안준수의도성 평균(M = 5.08)이 고-ESG지배구조 집단의 정보보안준수의도성 평균(M = 5.31)보다 더 낮은 것으로 나타났다. 그리고 ESG지배구조 변인이 정보보안준수의도성 변인에 실질적으로 작용하는 효과성은 통계적으로 접근할 때, 유의한 것으로 나타났다(F(1, 414) = 4.17, p < 0.05).
공동체의식 변인과 ESG지배구조 변인의 상호작용은 통계적으로 접근할 때, 유의하지 않은 것으로 나타났다(F(1, 414) = 0.00, n.s.).
4-3 연구모형 분석 결과
본 연구진행 단계별 분석에서는 탐색 모델로 매개적 방안을 구상하였고, 위계적 회귀분석을 통해 변인 구조의 인과성 확인 절차를 수행하였으며, Sobel 검증을 이용하여 매개적 특성을 확인하였다.
우선, 개인조직적합성이 디지털존중을 거쳐 정보보안준수의도성을 추정하는 매개적 방안을 평가하였다. 개인조직적합성이 정보보안준수의도성에 미치는 전체적 영향력(경로 c'; β = 0.53, p < 0.01)은 통계적 기준으로 유의한 범위로 확증되었으며(가설 3-1 채택), 개인조직적합성이 디지털존중에 미치는 영향력(경로 a1; β = 0.24, p < 0.01)과 디지털존중이 정보보안준수의도성에 미치는 직접 요인의 영향력(경로 b1; β = 0.16, p < 0.01)은 둘 다 통계적 기준으로 유의한 범위로 나타났다(가설 3-2, 3-4 채택). 그리고 개인조직적합성이 정보보안준수의도성에 미치는 직접 요인의 영향력(경로 c; β = 0.36, p < 0.01)은 통계적 기준으로 유의한 것으로 나타났다.
둘째, 개인조직적합성이 조직공정성을 거쳐 정보보안준수의도성을 추정하는 매개적 방안을 평가하였다. 개인조직적합성이 정보보안준수의도성에 미치는 전체적 영향력(경로 c'; β = 0.53, p < 0.01)은 통계적 기준으로 유의한 범위로 확증되었으며, 개인조직적합성이 조직공정성에 미치는 영향력(경로 a2; β = 0.4, p < 0.01)과 조직공정성이 정보보안준수의도성에 미치는 직접 요인의 영향력(경로 b2; β = 0.33, p < 0.01)은 둘 다 통계적 기준으로 유의한 범위로 나타났다(가설 3-3, 3-5 채택). 그리고 개인조직적합성이 정보보안준수의도성에 미치는 직접 요인의 영향력(경로 c; β = 0.36, p < 0.01)은 통계적 기준으로 유의한 것으로 나타났다.
아울러, 두 가지의 채널로 구성된 이중 매개의 효과를 검증하기 위해 Sobel 검증을 응용하였고, 결과는 매개 효과가 영향력(Z = 2.15, p < 0.05) 면에서 통계적 기준으로 유의한 범위로 밝혀졌다.
따라서 본 연구 분석에서 검토한 연구모형은 이중 매개의 성질을 착안하여 이해할 수 있으며, 개인조직적합성이 정보보안준수의도성으로 연결되는 과정 안에서 디지털존중 변인과 조직공정성 변인이 매개를 야기하는 역할이 발생한다는 것을 확증할 수 있다.
Ⅴ. 결 론
본 연구는 정보보안 정책 전략에 필요한 개인과 조직의 관점에서 나타나는 결과들을 MO-ABC 모형을 도식화하여 검증하였고, 연구 모형의 관점, 공동체의식, ESG-지배구조, 매개 모형, 사회적인 시사점, 한계점을 순차적으로 기술하였다.
첫째, 이 연구 과정의 핵심적인 사안은 한 인간이나 공동체에서 행동을 중재하는 혼재된 개념의 탐색모형을 증명하는 과정에 비중을 둔다. 기존 조직의 정보보안정책의 주된 연구들은 대다수 유사한 개념의 변인들로 다듬어 진 모형이라는 사실들로 비교해 봤을 때, 이 연구 과정의 혼재된 모형은 궁극적인 행위를 두 방향으로 조절하는 방식에 논점을 모은다는 측면에서 연구의 차별성을 가진다. 예를 들어서, 검증된 의도성 관련 변인을 응용하여 조직의 정보보안정책 영역에 해당하는 방식으로 제도 수립에 분투하더라도, 공동체 상황이 적절한 대책을 추진하지 않는 다면 운영 제도의 영향은 확언할 수가 없는 것이다. 결론적으로 조직의 정보보안정책이 강조되는 조직에서는 이 연구적 접근이 초점을 두는 혼재된 탐색모형을 활용했을 경우에, 조직의 정보보안정책의 적절한 대책을 원만하게 관리할 수가 있다.
둘째, 전반적으로 공동체의식의 실질적인 영향력이 확증되었는데, 공동체의식 특성에서는 평균을 사용해 구분되는 두 개의 무리 중에서 고-공동체의식의 영향이 상대적으로 크다는 두드러지는 결과들을 확보했다. 이와 같은 성과를 응용하여 직무상 필요한 연수 방면에서 고-공동체의식 요소의 성향을 반영한다면, 조직의 정보보안정책 분야에서 추구하는 응용 방안의 영향력을 보완할 수가 있는 현실적인 계기가 구현될 것이다[8]. 예를 들자면, 조직의 정보보안정책을 보완하는 과정에서 공동체의식에 관한 주된 특성들을 반영하여 현실적인 운영 전략의 영향을 보강할 수가 있으면, 집단적 영역에서 다루기 힘들었던 조직의 정보보안정책의 부족한 면에 대하여 훌륭하게 응대할 수 있다. 그리고 이와 같은 주요 결과들은 조직의 정보보안정책에서 언급하는 공동체의식의 가치를 밝힌 놀라운 업적이라고 해석할 수가 있다.
셋째, ESG지배구조의 검증결과를 보면, 조직의 정보보안정책의 보완책에 활용할 가능성이 있을 것이라는 객관적인 효과성이 확인되었는데, 구체적인 내용은 저-ESG지배구조보다 고-ESG지배구조의 영향력 수준이 상대적으로 큰 것으로 검증되었다. 이런 사실을 가지고 조직의 주요 운영 영역에 활용하면, 조직의 정보보안정책의 혁신적인 효과성을 현실적으로 강화시키는데 어느 정도 크게 기능할 것으로 사료된다. 그리고 조직의 정보보안정책의 대책안을 마련하는 관점에서 ESG지배구조에 관한 주요 특징을 업무적인 시안에 응용하여 보완할 가능성이 있다면, 수단적인 부분에서 처리하기 힘들었던 조직의 정보보안정책 제도의 보안점에 대해 적절하게 처리할 수 있다고 생각된다. 종합한다면, 이와 같은 사실을 가지고 접근한다면, 조직의 정보보안정책 정책안에서 ESG지배구조의 연구 가치를 밝힌 혁신적인 결실이라고 해석할 수 있다.
넷째, 개인조직적합성은 디지털존중과 조직공정성의 복합적인 틀로 구성된 매개모델을 통해 정보보안준수의도성에 의미 있는 효과를 끼치는 모형으로 밝혀졌다. 특히, 연구의 결과물을 근거로 구성한 탐색모형의 복합적인 틀로 분리하여 접근한다면, 디지털존중과 조직공정성은 각각 '내부성향'과 '외부환경'의 특성으로 나누어 평가할 수가 있다. 다시 말하면, 구성한 탐색모형의 매개모델을 통해 분석 방향에 적절한 특성을 분리하여 조직의 정보보안정책의 현실적인 추진 전략의 구체적인 사안을 추진해야 할 것이다. 이 절차에서 구성한 양방향 구조의 모형을 고려하여 공동체의 상황에 적당한 조직의 정보보안정책의 혁신 방안을 유동적으로 응용하는 실천이 반드시 필요하다.
그리고 요약한 연구성과들을 근거로 다음의 논의점을 제시하였다. 연구적 활용 측면에서 고려해 볼 때, 지금까지 수행된 조직의 정보보안정책 범위의 쟁점들은 대부분이 단일 분야의 연구자 중심으로 주도하였다. 하지만, 이 연구에서 진행했던 연구 방법은 학제적이다. 다시 말해, 연구적 활용 측면에서 이 연구분석은 융합적인 분석 전략을 추구하고 있기에, 융합적인 쟁점을 분석하는 역량을 가진 새로운 세대의 사회 과학 연구자 발굴을 지원하는 학술 전략의 필요성을 지지하고자 한다. 이를 테면, 심리학, 행정학, 경영학, 발달학, 인문사회학 분야를 포함한 이학, 의약학, 사학에 거쳐 학제적 연구 관점의 협동 연구절차를 추진하여 대학 간에 연구 제원 화합 과정을 명확화하고, 전임 연구자의 상생 효과를 밑거름으로 한국 현실의 조직의 정보보안정책 영역의 융합적인 분석 신장에 상당히 크게 활약할 것으로 판단된다.
끝으로, 본 연구 과정에서는 연구참여자들의 다양한 개인 성향을 면밀하게 확인하지는 못 하였다. 이와 같은 점들이 연구과정의 제한성이라고 말할 수가 있기에, 참고로, 조직의 정보보안정책 측면의 연구 방향을 인간행동적 특성에 초점을 두고 분석 기법을 활용하였지만, 분석 기법을 실행하는 절차에서 조직공동체의 직무 관점보다 지원자 주관의 지엽적인 반응에 의존적이었다. 다음 연구에는 조직공동체의 직무 특징을 감안한다면, 더욱 적절한 학술 결과를 이룩할 수 있을 것이라고 평가된다. 결론적으로, 신뢰성을 높이는 후속 설계들이 요구되며, 지원자와 조직공동체의 상보적 활동을 구조화하여 다차원적인 연구 주제를 검토하는 방식을 제안한다.
Acknowledgments
이 논문 또는 저서는 2021년 대한민국 교육부와 한국연구재단의 인문사회분야 신진연구자지원사업의 지원을 받아 수행된 연구로서(NRF-2021S1A5A8069792), 관계부처에 감사드립니다.
References
- L. Ayinde and H. Kirkwood, “Rethinking the Roles and Skills of Information Professionals in the 4th Industrial Revolution,” Business Information Review, Vol. 37, No. 4, pp. 142-153, November 2020. [https://doi.org/10.1177/0266382120968057]
- Q. Yang, Y. Zhao, H. Huang, Z. Xiong, J. Kang, and Z. Zheng, “Fusing Blockchain and AI with Metaverse: A Survey,” IEEE Open Journal of the Computer Society, Vol. 3, pp. 122-136, July 2022. [https://doi.org/10.1109/OJCS.2022.3188249]
- S. Mystakidis, “Metaverse,” Encyclopedia, Vol. 2, No. 1, pp. 486-497, February 2022. [https://doi.org/10.3390/encyclopedia2010031]
- T. Kim and S. Jung, “Research on Metaverse Security Model,” Journal of Korea Society of Digital Industry and Information Management, Vol. 17, No. 4, pp. 95-102, December 2021. [https://doi.org/10.17662/ksdim.2021.17.4.095]
- A. Serenko, “Antecedents and Consequences of Explicit and Implicit Attitudes toward Digital Piracy,” Information & Management, Vol. 59, No. 1, 103559, January 2022. [https://doi.org/10.1016/j.im.2021.103559]
- J. P. C. Kleijnen and C. R. Standridge, “Experimental Design and Regression Analysis in Simulation: An FMS Case Study,” European Journal of Operational Research, Vol. 33, No. 3, pp. 257-261, February 1988. [https://doi.org/10.1016/0377-2217(88)90168-3]
- C. Vroom and R. von Solms, “Towards Information Security Behavioural Compliance,” Computers & Security, Vol. 23, No. 3, pp. 191-198, May 2004. [https://doi.org/10.1016/j.cose.2004.01.012]
- M. S. Clark and J. Mills, “Interpersonal Attraction in Exchange and Communal Relationships,” Journal of Personality and Social Psychology, Vol. 37, No. 1, pp. 12-24, January 1979. [https://doi.org/10.1037/0022-3514.37.1.12]
- L. Tredinnick, Digital Information Culture: The Individual and Society in the Digital Age, Amsterdam, Netherlands: Elsevier, 2008. [https://doi.org/10.1533/9781780631677]
- E. van Duuren, A. Plantinga, and B. Scholtens, “ESG Integration and the Investment Management Process: Fundamental Investing Reinvented,” Journal of Business Ethics, Vol. 138, No. 3, pp. 525-533, Octoebr 2016. [https://doi.org/10.1007/s10551-015-2610-8]
- R. H. Fazio, Multiple Processes by Which Attitudes Guide Behavior: The MODE Model as an Integrative Framework, in Advances in Experimental Social Psychology Volume 23, Cambridge, MA: Academic Press, pp. 75-109, 1990. [https://doi.org/10.1016/S0065-2601(08)60318-4]
- R. A. Schuette and R. H. Fazio, “Attitude Accessibility and Motivation as Determinants of Biased Processing: A Test of the MODE Model,” Personality and Social Psychology Bulletin, Vol. 21, No. 7, pp. 704-710, July 1995. [https://doi.org/10.1177/0146167295217005]
- S. Valentine, L. Godkin, and M. Lucero, “Ethical Context, Organizational Commitment, and Person-Organization Fit,” Journal of Business Ethics, Vol. 41, No. 4, pp. 349-360, December 2002. [https://doi.org/10.1023/A:1021203017316]
- J. M. Payan and R. G. McFarland, “The Effects of Influence Strategies and Dependence on Satisfaction,” Journal of Marketing Channels, Vol. 13, No. 1, pp. 3-20, September 2005. [https://doi.org/10.1300/J049v13n01_02]
- J. Leach, “Improving User Security Behaviour,” Computers & Security, Vol. 22, No. 8, pp. 685-692, December 2003. [https://doi.org/10.1016/S0167-4048(03)00007-5]
- T. Buchanan, C. Paine, A. N. Joinson, and U.-D. Reips, “Development of Measures of Online Privacy Concern and Protection for Use on the Internet,” Journal of the American Society for Information Science and Technology, Vol. 58, No. 2, pp. 157-165, January 2007. [https://doi.org/10.1002/asi.20459]
- A. Zait, A. G. Andrei, and I. A. Horodnic, “Civic Engagement in a Digital Time-Is There a Divide in Terms of Social Civic Behavior?,” in Proceedings of the Central and Eastern European eDem and eGov Days 2017, Budapest, Hungary, pp. 215-226, May 2017. [https://doi.org/10.24989/ocg.v325.18]
- L. M. Jones and K. J. Mitchell, “Defining and Measuring Youth Digital Citizenship,” New Media & Society, Vol. 18, No. 9, pp. 2063-2079, July 2016. [https://doi.org/10.1177/1461444815577797]
- P. D. Reynolds and R. C. Helfers, “Differences in Perceptions of Organizational Fairness Based on Job Characteristics among Police Officers,” American Journal of Criminal Justice, Vol. 43, No. 2, pp. 371-388, June 2018. [https://doi.org/10.1007/s12103-017-9404-8]
- M. Siponen, S. Pahnila, and M. A. Mahmood, “Compliance with Information Security Policies: An Empirical Investigation,” Computer, Vol. 43, No. 2, pp. 64-71, February 2010. [https://doi.org/10.1109/MC.2010.35]
- R. Lee and S. Hu, “Analysis of the Effects of Digital Privacy Security Awareness and Digital Civic Engagement on Digital Privacy Protection Behavior: Focusing on Volition and Horizontality,” Journal of the Korea Convergence Society, Vol. 13, No. 4, pp. 349-358, April 2022. [https://doi.org/10.15207/JKCS.2022.13.04.349]
1999년 2월:서울시립대학교 회계학과(경영학사)
2006년 3월:오차노미즈여자대학교 발달사회과학(학술석사)
2012년 3월:오차노미즈여자대학교 젠더학제(박사수료)
2021년 2월:중앙대학교 교육학과(문학박사)
2022년 10월~현 재: 인하대학교 공학교육혁신센터 연구교수
※관심분야:경력단절여성, 진로교육, 성인교육, 시민성, 리터러시, 공동체 등
2004년 2월:홍익대학교 신소재공학과(공학사)
2006년 2월:중앙대학교 심리학과(문학석사)
2012년 8월:중앙대학교 심리학과(문학박사)
2022년 3월~현 재: 고려대학교 연구정보분석센터 연구교수
※관심분야:정보문화, 융합연구, 고령화, 빅데이터, 채용경향, 공동체 분야 등