표상운동량을 활용한 정보보안 전략: MO-ABC 모형을 중심으로
Copyright ⓒ 2023 The Digital Contents Society
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-CommercialLicense(http://creativecommons.org/licenses/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.
초록
이 연구는 개인 요소 영역의 개인지각과 조직 요소 영역의 조직보상이 표상운동량에 미치는 영향력을 조사하고, 표상운동량이 정보보안정책 준수의도성에 미치는 매개모형을 설명하는 것이다. 매개변인들은 디지털역량과 정보보안 조직몰입으로 설정하였다. 구체적인 연구과정은 개인지각과 조직보상이 교차되어 있는 MO-ABC 모형 관점의 요인설계방안을 응용하였고, 표상운동량이 디지털역량과 정보보안 조직몰입을 매개하여 정보보안정책 준수의도성에 미치는 영향력을 분석하였다. 매개모형은 태도-행동일관성 이론에 기반하여 설계하였다. 분석결과, 개인 요소 영역의 개인지각과 조직 요소 영역의 조직보상이 표상운동량에 미치는 효과는 통계학적으로 유의미하게 분석되었다. 두 영역들의 상호작용 효과 또한 표상운동량에 대하여 통계학적으로 유의미하게 검증되었다. 또한, 표상운동량이 디지털역량과 정보보안 조직몰입을 거쳐 정보보안정책 준수의도성에 미치는 매개모형은 통계학적으로 유의미하게 검증되었다. 이런 분석결과들을 종합하여 정보보안 정책에 관련되는 학술적, 실천적 응용성을 시사점으로 기술하였다.
Abstract
This study analyzes the effect of perception in the individual domain and rewards in the organization domain on representational momentum. Furthermore, we explain the mediating effect of representational momentum on information security policy compliance intent. Digital literacy and information security commitment were set as parameters. A two-factor design from the viewpoint of the MO-ABC model in which perception and reward intersect was used, and the effect of representational momentum on information security policy compliance intent by mediating digital literacy and information security commitment was confirmed. The mediating effect was designed based on the attitude-behavior consistency theory. The effect of perception in the individual domain and reward in the organization domain on representational momentum was statistically significant. The interaction effect of the two areas was also statistically significant for representational momentum. In addition, the mediating effect of representational momentum on information security policy compliance intent through digital literacy and information security commitment was statistically significant. Based on these results, research and practical utilization plans that are appropriate for information security policies were described as issues.
Keywords:
Perception, Reward, Representational Momentum, Digital Literacy, Information Security Commitment, Information Security Policy Compliance Intent키워드:
개인지각, 조직보상, 표상운동량, 디지털역량, 정보보안 조직몰입, 정보보안정책 준수의도성Ⅰ. 서 론
현대 사회에서 4차 산업혁명 흐름으로 말미암아 많은 현장에서 정보보안 정책 기술이 확대되고 있는 실정이다[1]. 정보보안 정책 정보들을 관리하는 산업조직 부서에도 전문성이나 이윤, 기밀 쟁점으로 파생되는 기관 중심의 업무 관리 정책을 개발하게 된 것이다. 또한, 정보보안 정책 과업 개발은 개인들의 삶 속에 지대한 영향력을 유발하게 될 수도 있다[2]. 예를 들면, 이제는 이웃들과 친해지기 위해서는 정보보안 정책 기술을 갖추어야 되는 조건이 조성되고 있으며, 기업에서도 일상 과업에까지 어느새 다양한 절차가 정보보안 정책 콘텐츠를 무시할 수도 없는 상태로 변화되었다. 결국, 정보보안 정책 정보들을 관리하는 산업조직 관점의 연구수행 성과들은 실질적으로도 활용 타당성이 아주 크고, 앞으로도 다양한 상황에서 가치있게 응용될 것으로 판단된다.
정보보안 정책 연구 성향은 디지털 산업 동향의 혁신과 어느 정도 관련성이 있다[3]. 현실 세상의 정보화와 함께 디지털 공간에 고도화된 스마트산업 관점이 디지털 문화에 적용되어 확산되면서, 자본화에 의존하게 되었다. 그리고 지금 고도의 기계 장치가 구축되면서, 이 장치를 이용하여 사람의 디지털 일상 속에서 역경을 처리하고, 물량적 효과를 향상시키지만, 사람들에게서 매우 중요한 정보보안 정책의 본질적 속성이 손상되는 실상을 가져오게 된 것이다[2]. 결국, 개인이 대체로 근처 타인들보다 좋아지고 싶던 욕구에 회유된다면, 협조나 통합과 같은 덕목을 멀리하고, 단지 자기본위적 행위들만을 추구하게 될 것이다. 최근에는 특정 디지털 조직의 조직원들에 인하여 정보보안 정책과 상관있는 위반 사건의 발생빈도가 계속 확대되고 있는 정황이다. 다시 말해서, 디지털 산업 동향의 딜레마는 정보보안 정책의 쟁점들과 이어져 있는 것이며, 디지털 세상으로 전환하는 과정 속에서 지금의 사회상이 겪게 되는 매우 근본적인 문제라고 볼 수 있겠다. 그러므로 정보보안 정책의 보완 행동을 도모할 수 있는 대책안이 매우 필요하다.
본 연구에서는 정보보안 정책 기술이 발달하는 분위기 사이에서 정보보안 정책의 쟁점들이 의미하는 핵심 사안에 대해서 검토해야 하는 필요성을 제의한다. 그리고 정보보안 정책의 영역에서 시도할 수가 있는 관련 제도의 대책안이나 적용점을 정리하고, 필요한 분석 절차를 활용하여 측정한 변수들과 연구모형을 검토할 것이다. 이 과정에서 표상운동량의 개념을 적용하여 연구의 기틀를 조성하였고, 설계방안은 선행번수로 개별 영역과 군집 영역을 나누어 분석에 이용할 것이다. 이를 토대로 정보보안 정책의 분야를 포괄하는 보편적인 인식의 결과들과 대비해서 디지털 역량과 조직몰입을 거쳐 정보보안정책에 대한 준수의도성을 개선하는 효과성 검증에 주안점을 두어 연구을 수행할 것이다.
Ⅱ. 이론적 배경
2-1 인간의 의사결정 모형
사람의 합리적 의사결정 과정은 크게 개별 영역과 군집 영역으로 구분해 볼 수 있다. 개별 영역은 개인의 태도적 특성으로 인해 주도적인 의사결정이 처리되는 과정을 의미하며, 군집 영역은 환경문화적 특성으로 인해 주도적인 의사결정이 처리되는 과정을 말한다[4]. 예를 들어, 정보보안 정책의 맥락에서는 개인의 관점에서 정보보안 정책의 실질적 특성을 참작하여 이 준거에 적합한 구체적인 행동들을 선택하는 경우가 나타날 수 있다. 또한, 자신이 소속되어 있는 단체에서 주도하는 정보보안 정책의 친사회적 준수행동 규정과 연결되는 제도를 선택하는 경우도 나타날 수 있다. 다시 말해, 정보보안 정책의 환경적인 특성을 생각하고 이 준거에 적합한 구체적인 수행 규범을 선호하는 경우도 나타나고 있다는 것이다.
인간의 의식을 파악하기 위해서는 우선 개별 영역의 관련 변수들에 주목해야 한다. 개별 영역은 동기의 의미로 이해할 수 있으며, 해당 특성들은 보통 사적인 능동성을 보이고 있을 경우라고 할 수 있다. 결과적으로, 정보보안 정책 측면에서는 공동체적 의사결정 처리보다 개인욕구 중심의 의사결정 적합성을 더 가치있게 평가하고 있는 편이다. 그렇지만 구체적인 과정은 순조롭지 못했다. 이유는 대상자의 측면에서 비춰지는 개인의 기대 행동은 공적인 쟁점에서 어느 정도 대립하는 경향이 일어났기 때문이다. 조직에서 정보보안 정책 주요 정책이 개발되면서 개발한 훈련 및 교육 정책이 추진된 것도 비슷한 이유다. 정리하자면, 정보보안 정책의 정황에서 자기 중심적 결정을 선호하는 추진 전략책으로 대처하기 시작했다[5]. 개인지각은 이같은 개인욕구 중심의 특징을 응용한 척도라고 추정할 수 있고, 정보보안 정책의 같은 측면에서 고려할 때, 인간요소의 개별 영역이라고 명명할 수 있다.
개인 행동에 중요한 영향을 주는 군집 영역의 변수들은 통상적으로 집단이나 조직문화의 영역에서 설명할 수 있다. 조직 구성원들의 보편적으로 관점에서는 공동체가 지향하는 문화적 차원을 이해했을 때, 조직문화는 공동체 조직에 참여하고 있는 다양한 사람들에게 영향을 준다. 그런데 정보보안 정책의 측면에서 공동체가 어쩔 수 없이 요구할 수밖에 없는 규칙이라고 할 지라도, 구성원 수준의 정보보안 정책 관련행위를 쉽게 제어하기는 불가능하다. 그러므로 조직은 주도적으로 특정한 조직문화를 활용하여 개인들에게 정보보안 정책에 적합한 준수행위를 이끌어 내고, 조직 차원에서 대처방안을 검토하는 전략으로 응대하기 시작했다. 예를 들어, 조직보상 속성을 문화적 상황의 해당 분석 개념으로 설명하는 접근법은 꾀나 보편적이며, 외적 보상과 내적 보상으로 설명하는 접근법 또한 상당히 타당한 문화구분의 하나라고 볼 수 있다[6].
사람의 고유 행동 특성을 다루는 모형들은 대개 태도 및 행동 사이의 논리적인 가설을 구체화한다. 반면, Fazio[7],[8]가 제안하는 모델을 보면, 이 모형은 개인들의 태도 및 행동 요소들에 영향력을 미치게 되는 결정적 요소의 개념을 제시하고 있다. 제시한 결정적 요소의 영역은 인지 과정의 정보 개념이며, 크게 동기(motivation) 개념과 계기(opportunity) 개념으로 분리된 2개 특성으로 설명할 수 있을 것이다. 먼저, 동기 개념은 개인적 개념이며, 내적 수준의 인지적인 개념이라고 설명할 수가 있다. 반면, 계기 개념은 외적 수준의 개념이어서 대상자를 에워싸고 있는 환경 개념이라고 설명할 수가 있다. 이러한 견해를 통합한 방식이 MODE(Motivation and Opportunity as Determinants) 모형이며[9],[10], 본 연구모형에는 요인설계모형과 매개적 모형으로 연동된 MO-ABC(Motivation Opportunity - Attitude Behavior Consistency) 형태로 수정하여 연구에 응용하였다.
2-2 표상운동량의 영향력
집단 내에서 정보보안 정책 관련 프로그램의 효율성을 보완하기 위해서는 제일 먼저 기본적으로 조직원의 인식적인 수준에서 작동하는 내면적 욕구 크기를 확인해야 한다. 이 과정 속에서 관련 역량 정도의 상태를 올바르게 숙지하는 전제조건이 굉장히 중요한 사안이다. 이유는 인간행동의 내적 역량은 행동 원인의 내면에서 야기되는 동기의 원천을 자극하기 때문이다. 본질적으로 정보보안 정책의 영역에서 표상운동량이 부각되는 경향성은 실제로 이러한 특성 때문이다[11]. 이에, 공동체가 정보보안 정책의 운영 정책을 고민하고 실시하는 절차에서 가장 먼저 희망하는 기본적인 주요 목표는 조직 구성원의 표상운동량을 높이는 것이다.
표상운동량은 기술적 응용 방식을 강화하기 위하여 최근 정보보안 정책 쟁점에서 논의하는 무난한 변수인 셈이다[11],[12]. 변수의 특성상 여러 가지 다양한 측면에서 학술적 구조설정에 적용되고 있지만, 정보보안 정책의 분석 부분에서는 정보보안정책 준수의도성을 강화시키는 순기능을 수행하는 것으로 알려져 있다. 표상운동량은 정보보안 정책 및 연관된 영역에서 검증된 몇몇 연관성을 실증하기 위하여 연구대상자의 의도적 태도에 주의하게 되었다. 여기에서 표상운동량이라는 개념이 어떤 심적 역량을 개선하는 선행 요인으로 활동하는 일이 나타난다. 그 예로, 표상운동량이 뛰어난 참여자들의 내적 과정에 일어나는 심리적 특징을 측정했는데, 정보보안정책 준수의도성이 상당히 뛰어난 것으로 나타났다. 결과적으로, 사람들은 내면에서 나타나는 인지적 진행 과정에서 표상운동량이 뛰어난 조건이라면, 정보보안정책 준수의도성을 강화하는 효과를 바랄 수도 있을 것이다.
정보보안 정책 쟁점에서 많은 개인이 자기가 소속된 조직과 관련되는 과업을 실시하는 정황에서 본다면, 그 사람에게 야기되는 표상운동량의 영향력들은 어느 정도 분명하게 발생할 가능성이 있다[13]. 예를 들자면, 개인이 삶을 보존하는 방식에서 볼 때, 디지털역량의 크기에 의해 그 주체의 인구학적 위치나 유대감, 자기충족과 같은 자기 구성적 형질이 일정하게 촉진된다[3]. 반면, 정보보안 정책과 연관되는 단체활동 범위를 제한한다면, 능력이나 전문성, 기술과 같은 직무능력 조건에 중요한 효과를 끼치게 될 것이다. 이 같은 점으로 종합했을 때, 표상운동량의 성과는 디지털역량의 속성과 상당히 닮아 있다. 그 뿐만 아니라, 정보보안 정책의 영역에서 강조하는 프로그램의 내구성과 공식적 적용 쟁점을 규정하는 부분에서는 표상운동량이 디지털역량의 기능과 아주 밀접한 상호성을 지니고 있다는 전제를 확신할 수 있다[3],[13]. 실질적으로 표상운동량은 개인 아니면 환경에서 디지털역량을 강화시키고, 특정 행위의 확률을 올린다.
정보보안 정책의 연구 관점에서 일반인들의 행동 양식을 분석해 보면, 표상운동량으로 말미암아 개인들의 의도적 인지 선택은 능동적인 성향을 내비치게 된다는 사실들을 이해할 수가 있다. 훈련이나 업무에서도 이런 경향이 나타나고 있는데, 대부분 정보보안 조직몰입을 향상시키는 성과를 증명하고 있다[14]. 높은 표상운동량으로 말미암아 스스로가 결정해야 하는 업무 조건에 한하여 높은 몰입성향을 보여 주게 되고, 동시에 정보보안 조직몰입을 억제하는 장에요인에 저항하는 효과를 야기하게 된다[10],[14]. 다시 말해서, 표상운동량은 정보보안 조직몰입을 강화시키는 사전 요인이 될 수 있을 것이다.
사회조직이나 단체가 추진하는 정보보안 정책 연관 제도의 목적은 단지 표상운동량을 향상시키는 것으로 끝나지 않는다. 실질적 맥락에서 정보보안 정책의 구체적인 준수행위로 영향을 보증 받기 위해서는 체계적으로 개인적 영역의 디지털역량과 조직적 영역의 정보보안 조직몰입이 체계적으로 증진되어야 한다[3],[15]. 이러한 이유는 디지털역량 변인과 정보보안 조직몰입 변인은 전반적인 정보보안 정책의 구체적인 행동에 영향을 끼치는 상당히 근접해 있는 대표적인 변수이기 때문이다[3]. 따라서 조직 집단에서 소통하는 구성원의 정보보안 정책에 연관되는 조사연구를 준비하기 위해서 디지털역량 변인과 정보보안 조직몰입 변인을 활용한다면, 정보보안 정책의 준수행위를 검증하는데 적합한 성과들을 확보할 것으로 판단된다. 종합해보면 디지털역량 변인과 정보보안 조직몰입 변인은 정보보안 정책에서 나타나는 행위를 분석하는데 있어서 아주 유익한 측정 변수들이라고 할 수 있다.
보편적으로 표상운동량이 강한 사람은 의사결정 과정에서 거의 주체적이고, 자발성이 강한 정보 중심적 대응 단계를 추구하는 특징이 있다. 이 사실로 볼 때, 내부적 인지 수준에 있어 드러나는 인지 관련 특징이 핵심적 변수라는 차원에서 표상운동량이 정보보안정책 준수의도성에 유의미한 효과를 끼친다고 판단할 수 있는 것이다. 게다가, 표상운동량이 뛰어난 이들은 맡은 임무를 대처하는 과정에서 보편적으로 디지털역량과 정보보안 조직몰입을 높이는 결과들이 검증되었으며, 이런 성과는 정보보안정책 준수의도성에까지 연결되는 것으로 확인되었다[3],[11],[15]. 다시 말하면, 표상운동량이 정보보안정책 준수의도성에 유효한 영향력을 미치게 되는 절차에서 디지털역량과 정보보안 조직몰입이 매개적 활동을 맡을 수 있다는 전제를 말한다.
정보보안 정책의 연구적인 자료에서 주요 요소를 검토했을 때, 보편적인 조건에서 관심을 가지고 있는 변인들은 의도 성향 및 행위 요인이다. 최근에 와서도 대상자의 준수행동 과정에 집중하여 정보보안 정책 분석에서 취급하는 핵심 정책의 실질적인 효과성을 평가하는 작업은 매우 중요하게 여기고 있다. 이것은 인간의 태도 및 행동 영역을 분석하는 보편적인 태도-행동 일관성 이론의 관점에서도 찾을 수 있으며, 조직 공동체가 요구하는 정보보안 정책 운영 정책의 본질적인 실효성을 밝히는 연구에서도 계속 유사한 입장을 취하고 있다[16]. 아울러, 여러 연구에서도 의도성 및 행위 범위에서 확인되는 구체적 결과 자료를 기준으로 해석하는 처리과정은 현실적으로도 타당하다는 견해가 확인되었다.
2-3 연구 가설
본 연구에서는 정보보안 정책의 태도 및 행동 영역의 주요 영향력을 확인하고 해당 제도의 실질적인 영향을 이해하기 위해 공동체 조직 단위에서 시행하는 실증적인 활용 변수를 설정하였다. 연구 목표를 달성하기 위하여 수립한 조사문항을 활용하여 반응을 측정하고, 이 결과를 반영하여 정보보안 정책의 의미 있는 자료들을 수거한다. 이 과정을 통해 정보보안 정책의 나타나는 상황에서 평가된 결과 자료를 기준으로 정보보안 정책의 현실적인 영향력을 보완하는데 적정한 정책적 기반 요건을 증명할 것이다. 연구에 반영하는 변수들은 표상운동량, 디지털역량, 정보보안 조직몰입, 그리고 정보보안정책 준수의도성으로 구성하였고, 모형구조에 타당한 탐색모형을 설정하여 분석할 것이다. 이에 대하여 이전에 다루었던 주제를 근거로 본 연구에서는 다음과 같은 연구수행에 적합한 연구가설들을 정리하여 설정하였다.
- H1-1. 개인지각이 높으면, 표상운동량이 높다.
- H1-2. 조직보상이 높으면, 표상운동량이 높다.
- H2-1. 표상운동량이 높으면, 정보보안정책 준수의도성이 높다.
- H2-2. 표상운동량이 높으면, 디지털역량이 높다.
- H2-3. 디지털역량이 높으면, 정보보안정책 준수의도성이 높다.
- H2-4. 표상운동량이 높으면, 정보보안 조직몰입이 높다.
- H2-5. 정보보안 조직몰입이 높으면, 정보보안정책 준수의도성이 높다.
Ⅲ. 연구 방법
3-1 연구대상
본 연구 과정에서는 정보보안 정책 차원의 정책 방향에 주시하고 있는 실증 연구이며, 조사 대상자는 주로 정보보안 정책의 개념을 숙지하고 있는 학생들로 이루어져 있는 대상자들이다. 자료 모집하는 방법은 무작위의 기법을 적용하여 연구참여자의 차이를 줄이기 위해 노력을 기울였다. 그 결과, 남성 159명(평균 연령 39.46세), 여성 174명(평균 연령 38.87세), 총 333명(평균 연령 39.15세)의 자료를 성공적으로 확보했으며, 모두 333개의 코딩자료를 분석에 적용하였다.
3-2 측정도구
본 연구 과정은 개별 영역에 해당하는 개인 요소의 개인지각 개념과 군집 영역에 해당하는 조직 요소의 조직보상 개념으로 구성된 두 개 차원으로 분류하여 이요인 설계를 분석하였다. 정보보안 정책 개발에 적실한 전략을 평가하기 위하여 표상운동량, 디지털역량, 정보보안 조직몰입, 정보보안정책 준수의도성으로 구성된 요소들을 측정하였으며, 변인들의 관계적 특징을 적용하여 다원변량분석, 모형검증에 응용하였다. 그리고, 모든 분석에는 통계적 응용프로그램인 SPSS 28.0을 사용하였다.
개인지각을 적용하기 위해 본 연구자가 개발한 글자형과 숫자형 각각 3개씩 총 6개의 문항으로 구성되어 있으며, 이 문항들은 모두 표상운동량을 측정하는 구분요소이다. 즉, 이 척도는 자극이 글자인지 혹은 숫자인지로 구분되는 양분형 척도이다. 반면에, 조직보상은 조직차원에서 개인구성원들에게 보상을 언급하거나 그렇지 않거나로 구분하는 양분형 척도이다. 실제 측정과정에서는 촛불문제검사(candle problem test)를 활용하여 외적 보상과 내적 보상으로 구분하였다[17]. 촛불문제는 탁자에 양초, 성냥, 압정을 활용하여 벽면에 양초를 세워 촛불을 켜는 검사이다. 해결방법은 어렵지 않지만, 집단마다 지시어를 달리하여 구분한다. 예를 들어, 내적동기 강화집단에는 “여러분이 할 수 있는 한도에서 최선을 다 하시기 바랍니다.”라는 지시를 한다. 반면, 외적동기 강화 집단에는 “우수한 실적을 보인 사람들에게는 보상으로 3만원을 지급할 예정입니다.”라는 지시를 한다.
표상운동량 특성은 정보보안 정책의 학술 영역에서 활용되는 사람의 내적인 범주 주위에서 작동하는 변수이며, 태도나 행동 원리를 설명하는 대표적인 차원이다. 본 연구에서는 본 연구자가 고안한 구체적인 문항들을 본 분석 기틀에 어울리는 내용으로 개선하여 설문지로 개발하였다. 본 설문지에 사용한 표상운동량 척도는 6개의 질문들로 재구성된 등간척도형 변수고, 연구 설계에 어울리도록 개별 설문양식으로 수정하여 표상운동량 설문문항을 제작했다. 척도 범위는 7점 likert의 유형으로 개발하였으며, 표상운동량 척도의 신뢰도 값(Chronbach' α)은 0.808의 양호한 측정치로 나타났다.
정보보안 정책에서 사용되는 디지털역량의 요소는 대다수 참여자의 태도적 변수고, 개인적으로 주도하는 자기관점의 범주에서 출현하는 속성의 변수이다. 본 연구에서는 본 연구자가 고안한 구체적인 문항들을 본 분석 기틀에 어울리는 내용으로 개선하여 설문지로 개발하였다. 본 설문지에 사용한 디지털역량 척도는 6개의 질문들로 재구성된 등간척도형 변수고, 연구 설계에 어울리도록 개별 설문양식으로 수정하여 디지털역량 설문문항을 제작했다. 척도 범위는 7점 likert의 유형으로 개발하였으며, 디지털역량 척도의 신뢰도 값(Chronbach' α)은 0.752의 양호한 측정치로 나타났다.
정보보안 조직몰입의 학술 특성은 조직집단이 내포하는 문화특수적 분위기와 연계되어 있고, 조직구성원이 소속되어 있는 조직단체의 환경적 특성에 반응하는 핵심적인 태도적 요소이다. 본 연구에서는 Safa와 Von Solms, 그리고 Furnell[18]이 고안한 구체적인 문항들을 본 분석 기틀에 어울리는 내용으로 개선하여 설문지로 개발하였다. 본 설문지에 사용한 정보보안 조직몰입 척도는 4개의 질문들로 재구성된 등간척도형 변수고, 연구 설계에 어울리도록 개별 설문양식으로 수정하여 정보보안 조직몰입 설문문항을 제작했다. 척도 범위는 7점 likert의 유형으로 개발하였으며, 정보보안 조직몰입 척도의 신뢰도 값(Chronbach' α)은 0.796의 양호한 측정치로 나타났다.
정보보안정책 준수의도성 변수는 피험자의 구체적인 이수행동 요소의 검증 변수며, 정보보안 정책 분야에서도 태도행동 원리를 서술하는 전형적인 종속변수이다. 본 연구에서는 Bulgurcu와 Cavusoglu, 그리고 Benbasat[19]이 고안한 구체적인 문항들을 본 분석 기틀에 어울리는 내용으로 개선하여 설문지로 개발하였다. 본 설문지에 사용한 정보보안정책 준수의도성 척도는 3개의 질문들로 재구성된 등간척도형 변수고, 연구 설계에 어울리도록 개별 설문양식으로 수정하여 정보보안정책 준수의도성 설문문항을 제작했다. 척도 범위는 7점 likert의 유형으로 개발하였으며, 정보보안정책 준수의도성 척도의 신뢰도 값(Chronbach' α)은 0.747의 양호한 측정치로 나타났다.
Ⅳ. 연구결과
4-1 기초통계분석
이 분석에서는 연구 참여자들의 분포비율 양상을 개인지각, 조직보상, 그리고 성별의 3가지 체계로 분리하여 확인하였다. 개인지각의 항목에서 2.70% 범위의 분포 차이가 있었고, 조직보상의 항목에서는 0.30% 범위의 분포 차이가 나타났으며, 성별의 항목에서는 4.50% 범위의 분포 차이가 발견되었다. 정리하자면, 구조화된 분포비율 양상의 해당 비율을 분석했을 때, 우려할 만한 결함이 확인되지 않은 자료라고 추리할 수 있다.
4-2 교차분석 결과
본 연구 단계별 분석에서는 설문방식을 거쳐 수거한 연구 참여대상자들의 반응 자료를 기반으로 분석 방법에 적용하였다. 주된 검증 방안은 개인 요소 및 조직 요소의 영역으로 형성된 요인설계 연구 모형이며, 정보보안 정책에서 두드러지는 요인들의 효율성을 변량분석(ANOVA; ANalysis Of VAriance) 기법을 활용하였다. 구체적으로는, 개인지각(perception)과 조직보상(reward)의 요인설계 연구 모형이며, 교차된 조건이 표상운동량, 디지털역량, 정보보안 조직몰입, 정보보안정책 준수의도성에 끼치는 실효성을 도출하였다.
우선, 개인지각과 조직보상 변인이 표상운동량(representational momentum)에 직접적으로 미치는 효과성을 확률적으로 분석하기 위하여 개인지각과 조직보상으로 구성되어 있는 요인설계 모델을 이원 변량분석(ANOVA) 기법을 응용하여 검증하였고, 그 결과들은 아래와 같이 요약하였다.
개인지각 변인에서 글자 지각 집단의 표상운동량 평균(M= 5.41)이 숫자 지각 집단의 표상운동량 평균(M = 5.71)보다 더 낮은 것으로 나타났다. 그리고 개인지각 변인이 표상운동량 변인에 직접적으로 미치는 효과성은 통계상으로 판단할 때, 유의한 값으로 밝혀졌다(F(1, 329) = 8.15, p < 0.01).
조직보상 변인에서 외적 보상 집단의 표상운동량 평균(M= 5.38)이 내적 보상 집단의 표상운동량 평균(M = 5.73)보다 더 낮은 것으로 나타났다. 그리고 조직보상 변인이 표상운동량 변인에 직접적으로 미치는 효과성은 통계상으로 판단할 때, 유의한 값으로 밝혀졌다(F(1, 329) = 10.54, p < 0.01).
개인지각 변인과 조직보상 변인의 상호작용은 통계상으로 판단할 때, 유의한 값으로 밝혀졌다(F(1, 329) = 7.34, p < 0.01).
4-3 연구모형 분석 결과
본 조사 과정상의 검증 절차에서는 설명 모델로 매개 특성의 연구모형을 구상하였고, 위계적 회귀분석 방법으로 변인 구조의 인과성 평가를 수행하였으며, Sobel 검증을 활용하여 매개적 특성을 분석하였다.
우선은, 표상운동량이 디지털역량을 거쳐 정보보안정책 준수의도성을 추정하는 매개 특성의 연구모형을 분석하였다. 표상운동량이 정보보안정책 준수의도성에 끼치는 전체적 효과성(경로 c'; β = 0.48, p < 0.01)은 통계학 상으로 유의성을 가지는 수준으로 검증되었으며(가설 2-1 채택), 표상운동량이 디지털역량에 끼치는 효과성(경로 a1; β = 0.35, p < 0.01)과 디지털역량이 정보보안정책 준수의도성에 끼치는 직접 요인의 효과성(경로 b1; β = 0.1, p < 0.05)은 모두 다 통계학 상으로 유의성을 가지는 수준으로 확인되었다.(가설 2-2, 2-4 채택). 더불어 표상운동량이 정보보안정책 준수의도성에 끼치는 직접 요인의 효과성(경로 c; β = 0.2, p < 0.01)은 통계학 상으로 유의한 것으로 확인되었다.
다음으로, 표상운동량이 정보보안 조직몰입을 거쳐 정보보안정책 준수의도성을 추정하는 매개 특성의 연구모형을 분석하였다. 표상운동량이 정보보안정책 준수의도성에 끼치는 전체적 효과성(경로 c'; β = 0.48, p < 0.01)은 통계학 상으로 유의성을 가지는 수준으로 검증되었으며, 표상운동량이 정보보안 조직몰입에 끼치는 효과성(경로 a2; β = 0.44, p < 0.01)과 정보보안 조직몰입이 정보보안정책 준수의도성에 끼치는 직접 요인의 효과성(경로 b2; β = 0.56, p < 0.01)은 모두 다 통계학 상으로 유의성을 가지는 수준으로 확인되었다.(가설 2-3, 2-5 채택). 더불어 표상운동량이 정보보안정책 준수의도성에 끼치는 직접 요인의 효과성(경로 c; β = 0.2, p < 0.01)은 통계학 상으로 유의한 것으로 확인되었다.
아울러, 두 가지의 방향으로 구조화된 이중 매개의 효과를 분석하기 위해 Sobel 검증을 반영하였고, 결과적으로 매개의 효과가 효과성(Z = 2.68, p < 0.01) 면에서 통계학 상으로 유의성을 가지는 수준으로 검증되었다.
결론적으로 본 연구 과정에서 검증한 연구모형은 이중 매개의 영향력을 반영하여 접근할 수 있으며, 표상운동량이 정보보안정책 준수의도성으로 연계되는 절차 속에서 디지털역량 변인과 정보보안 조직몰입 변인이 매개를 야기하는 특징이 나타난다는 결과들을 확신할 수 있다.
Ⅴ. 결 론
본 연구는 인간의 인지적 역량과 관계되는 표상운동량을 활용하여 정보보안 태도에 미치는 영향력을 검증하는 것이다. 이 과정에서 선행변수로는 개인차원과 조직차원의 요소를 구분하였고, 태도-행동 일관성이론에 적합한 모델을 설정하여 효과성을 검증하였다. 이 결과들을 토대로 다음과 같은 논의점을 제시하고자 한다.
첫째, 본 연구의 핵심적인 쟁점은 개인이나 단체에서 행위들을 개입하는 이중적 특성의 탐색모형을 확증하는 방식에 비중을 둔다. 이전의 정보보안 정책의 주요 접근은 대다수 단일 특성의 요소들로 구조화된 연구모형이라는 점으로 대비해 보았을 때, 본 연구의 이중적 모형은 구조화된 행동을 두 채널로 강화하는 방안에 주안점을 가지고 있다는 점들에서 연구의 차별성을 찾는다. 예를 들어서, 입증된 의도성 관련 변인들을 적용하여 정보보안 정책 영역에 타당한 방법으로 제도 반영에 노력을 기울이더라도, 조직 집단 환경이 제도를 추진하지 않는 다면 운영 전략의 효과는 보증할 수 없을 것이다. 결과적으로 정보보안 정책이 강조되는 조직에서는 본 연구적 접근이 주목하는 이중적 탐색모형을 고려했을 시, 정보보안 정책의 제도를 원활하게 적용할 수가 있는 것이다.
둘째, 전체적으로 개인지각의 분석적인 효과가 확인되었는데, 개인지각 속성에서는 평균값을 이용해 나누어 지는 두 집단들 사이에서 숫자 지각의 효율성이 더욱 우세하다는 명확한 결과를 확보하였다. 이러한 결과들을 사용하여 직무과정상 추진되는 훈련 방면에서 숫자 지각 요소의 특성을 활용한다면, 정보보안 정책 측면에서 지향하는 관리 방안의 효과성을 개선할 수가 있는 핵심적인 계기가 수립될 것이다. 예를 들어서, 정보보안 정책을 보완하는 입장에서 개인지각에 관한 주요 특성을 이용하여 실질적인 지원 제도의 효과성을 보강할 수 있다면, 조직문화적 영역에서 언급하기 번거로웠던 정보보안 정책의 취약한 면들에 대해 탁월하게 해결할 수 있는 것이다. 게다가 이러한 연구 결과들은 정보보안 정책에서 제시하는 개인지각의 적시성을 강조한 놀라운 업적이라고 단언할 수 있다.
셋째, 조직보상의 결과에서는 정보보안 정책의 보완책에 도입할 수 있다는 실질적 영향력이 밝혀졌는데, 구체적으로는 외적 보상보다 내적 보상의 효과성이 더욱 많은 것으로 검증되었다. 이러한 성과를 근거로 조딕단체의 문화 장치에 도입한다면, 정보보안 정책의 의미 있는 변화를 실용적으로 개선하는데 매우 크게 기여할 것으로 확신한다. 그리고 정보보안 정책의 시행 방안을 수립하는 단계에서 조직보상에 관여하는 관련 개념을 과업적인 방안에 도입하여 지원할 수만 있다면, 도구적인 방식으로 처리하기 곤란했던 정보보안 정책 정책의 보안점에 대하여서도 적절하게 대응할 수 있다고 여겨진다. 종합한다면, 이러한 성과를 근거로 접근한다면, 정보보안 정책 보완책에서 조직보상의 학술적인 효율성을 강조한 의미 있는 성과라고 해석할 수 있겠다.
넷째, 통상적으로 정보보안 정책에서 표상운동량은 정보보안 조직몰입과 높은 관계성이 확인된다. 이 연구에서도 예전 결과와 같은 결과가 검증되었다. 정보보안 정책에서 표상운동량의 개념이 개인적인 행동을 규명하는 개요로 전제한다면, 표상운동량 영역은 대부분 선행하여 작용하는 변수라는 함의를 거듭 확인하였다[11]. 심리적인 측면에서도 이런 결과는 실용적으로 활용된다. 예컨대, 특정한 조직환경에서 필요한 조직구성원들의 정보보안 정책 활성화 자질을 개발하기 위해서 너무나도 핵심적이다. 한편, 지금까지의 연구결과들은 조직원의 정보보안 정책 활성화 자질을 향상시키는 구현 사례가 희소했다. 반면에 이 연구분석은 구성원의 정보보안 정책 도입 차원을 측정변인으로 도입하였다는 관점에서 아주 우수한 차별성을 내포하고 있다. 정보보안 정책에서 요구되는 구성원의 효율적인 추진 결과들을 위해서도 표상운동량의 개념은 상당히 핵심적이다. 정보보안 정책 영역에서 표상운동량을 개발하는 방식은 전반적으로 정보보안 조직몰입을 강화하는데 기여할 것이다. 정보보안 정책 조성 능력을 보완한다는 관점에서 고려한다면, 이런 시스템을 개발하는 전략은 대단히 중대하다. 조직의 측면에서 정보보안 조직몰입 개념은 정보보안 정책의 쟁점을 해소하는 중요한 지표물이며, 실질적으로 연관되는 역동적 가치를 설명하는 변수이다.
다섯째, 정보보안정책 준수의도성은 정보보안 정책에서 궁금증을 갖는 주된 요인이며, 정보보안 정책 주제의 연구적 결과를 평가하는 특정 요소들 안에서 매우 주시하는 척도다. 게다가 디지털역량 요소는 정보보안 정책의 연구분야에서 등장하는 기술확대 영역들에 비해 체계적으로 대립되는 성향이 두드러지며, 대부분 부정적인 영향력들을 줄이는데 탁월한 정보보안 정책의 관계 개념이라고 소개되어 왔다[15]. 이러한 관점은 본 정보보안 정책 연구분석의 구조가 가지는 창의적 강점이다. 아울러 조직공동체의 지속가능성을 고려한다면, 되도록 부정적인 영향력들을 감소시키는 정책도 개발해야 할 것이다. 정보보안정책 준수의도성이라는 개념은 지속가능성 현안에서 대단히 중대한 지표다. 보편적으로 정보보안정책 준수의도성의 변인을 개선하는 역량 개발 노력은 디지털역량의 변인과 매우 밀접하게 연계되어 있다. 정보보안 정책 관점에서도 디지털역량의 요인이 향상되어 정보보안정책 준수의도성이 요인이 강화되는 일반적인 연구결과들이 관심받고 있다. 다시 말해서 디지털역량을 향상시키는 책략은 정보보안정책 준수의도성을 강화하며 결과적으로 정보보안 정책 맥락의 지속가능성을 조장하는 역량 개발 정책에 공헌할 것이다.
여섯째, 표상운동량은 디지털역량과 정보보안 조직몰입의 양가적인 채널로 설정된 매개적 모델을 거쳐서 정보보안정책 준수의도성에 의미 있는 효력을 끼치는 구조인 것으로 확인되었다. 나아가, 연구 결과를 토대로 설정한 구조모형의 양가적인 채널로 분리하여 설명한다면, 디지털역량과 정보보안 조직몰입은 각자 '개별'과 '군집'의 영역으로 구분하여 설명할 개연성이 있다. 따라서, 설정한 구조모형의 매개적 모델을 거쳐서 연구의 주제에 부합하는 특징을 나누어 정보보안 정책의 현실적인 관리 방안의 시스템을 추진해야 된다. 이같은 절차에서 설정한 양가적인 양상의 특성을 활용하여 기관의 환경에 알맞은 정보보안 정책의 변화 방안을 유동적으로 도입하는 과정이 우선적으로 요구된다.
일곱째, 사회문화적 영역에서 요약해 보았을 때, 개인지각과 조직보상에 대하여 검증한 연구적인 특성을 적용하여 정보보안 정책의 도입 전략을 원활하게 구현할 수가 있다고 판단된다. 더욱이 통합적인 정보보안 정책의 시행제도 수립 진행에 확실히 공헌하게 될 실용가치가 높다. 그중에서 정보보안 정책 관계 영역의 저해 작용을 처리하기 위하여 개인과 조직 관계의 이면성 특성에서 효과를 규명한 점으로 생각해 봤을 때, 정보보안 정책 진행 방략이 실질적으로 강화될 수 있는 것으로 전망된다. 또한, 조직보상을 적용한 공동체 조직 기반의 정책을 상세화하고, 조직 내 구성원들이 서로간에 공유하는 사회적인 분위기를 강화 한다면, 장차 많은 조직문화적 발전의 동력을 마련하여 한국 사회에 필요한 조화로운 통합성을 완성할 수 있을 것으로 사료된다.
마지막으로, 본 연구 과정에서는 연구참여자들의 특이한 개인의 정황을 세부적으로 통제하지는 못 하였다. 이러한 점들이 자료의 제한 요소라고 간주할 수가 있다. 그리고, 정보보안 정책 차원의 연구 모형을 인간의 영역에 강조점을 두고 분석 기법을 추진하였지만, 분석 기법을 수행하는 절차에서 집단의 과업적 성향보다 연구참여자 주관의 주도적인 반응들에 제한적이었다. 다음 연구에는 집단의 과업적 내용을 숙고한다면, 더더욱 건설적인 연구 결과를 창출할 수 있을 것이라 여겨진다. 이에, 현실타당성을 높이는 다음 연구들이 요구되며, 연구참여자와 집단의 상호 활동을 구조화하여 다원적인 검증 가설을 평가하는 방식을 제안한다.
References
- Z. Karanikola and G. Panagiotopoulos, “4th Industrial Revolution: The Challenge of Changing Human Resources Skills,” European Journal of Training and Development Studies, Vol. 5, No. 3, pp. 1-7, August 2018.
- D. A. L. Coldwell, “Negative Influences of the 4th Industrial Revolution on the Workplace: Towards a Theoretical Model of Entropic Citizen Behavior in Toxic Organizations,” International Journal of Environmental Research and Public Health, Vol. 16, No. 15, 2670, July 2019. [https://doi.org/10.3390/ijerph16152670]
- Z. Nyikes, “Contemporary Digital Competency Review,” Interdisciplinary Description of Complex Systems, Vol. 16, No. 1, pp. 124-131, January 2018. [https://doi.org/10.7906/indecs.16.1.9]
- S. A. Stumpf and M. London, “Management Promotions: Individual and Organizational Factors Influencing the Decision Process,” The Academy of Management Review, Vol. 6, No. 4, pp. 539-549, October 1981. [https://doi.org/10.2307/257631]
- A. AlHogail, “Design and Validation of Information Security Culture Framework,” Computers in Human Behavior, Vol. 49, pp. 567-575, August 2015. [https://doi.org/10.1016/j.chb.2015.03.054]
- Z. Chen, F. Han, J. Cao, X. Jiang, and S. Chen, “Cloud Computing-Based Forensic Analysis for Collaborative Network Security Management System,” Tsinghua Science and Technology, Vol. 18, No. 1, pp. 40-50, February 2013. [https://doi.org/10.1109/TST.2013.6449406]
- R. H. Fazio, Multiple Processes by which Attitudes Guide Behavior: The Mode Model as an Integrative Framework, in Advances in Experimental Social Psychology, Volume 23, San Diego, CA: Academic Press, ch. 2, pp. 75-109, 1990.
- R. A. Schuette and R. H. Fazio, “Attitude Accessibility and Motivation as Determinants of Biased Processing: A Test of the MODE Model,” Personality and Social Psychology Bulletin, Vol. 21, No. 7, pp. 704-710, July 1995. [https://doi.org/10.1177/0146167295217005]
- R.-W. Lee and S.-H. Hu, “Analysis of the Effects of Lifism Consciousness, Information Security Self Control, and Information Security Commitment on Information Security Behavioral Intention: Focusing on MO-ABC Model of Stability and ESG-Social,” Journal of National Security and Military Science, Vol. 20, No. 1, pp. 51-74, June 2023.
- S. H. Hu, “Analysis of the Effects of Sustainability Consciousness, Organizational Favorability, and Organizational Values on Organizational Reputation: Focusing on MO-ABC Model of Social Entrepreneurship and ESG-Environment,” Journal of the Korea Academia-Industrial Cooperation Society, Vol. 24, No. 6, pp. 206-214, June 2023. [https://doi.org/10.5762/KAIS.2023.24.6.206]
- T. L. Hubbard, J. A. Blessum, and S. E. Ruppel, “Representational Momentum and Michotte’s “Launching Effect” Paradigm (1946/1963),” Journal of Experimental Psychology: Learning, Memory, and Cognition, Vol. 27, No. 1, pp. 294-301, April 2001. [https://doi.org/10.1037/0278-7393.27.1.294]
- H. R. Liesefeld and H. D. Zimmer, “Think Spatial: The Representation in Mental Rotation is Nonvisual,” Journal of Experimental Psychology: Learning, Memory, and Cognition, Vol. 39, No. 1, pp. 167-182, June 2013. [https://doi.org/10.1037/a0028904]
- M. Munger, T. R. Owens, and J. Conway, “Are Boundary Extension and Representational Momentum Related?,” Visual Cognition, Vol. 12, No. 6, pp. 1041-1056, August 2005. [https://doi.org/10.1080/13506280444000643]
- M. Siponen, S. Pahnila, and M. A. Mahmood, “Compliance with Information Security Policies: An Empirical Investigation,” Computer, Vol. 43, No. 2, pp. 64-71, February 2010. [https://doi.org/10.1109/MC.2010.35]
- I.-H. Hwang and S.-H. Hu, “A Study on the Information Security Compliance and Non-Compliance Causes of Organization Employees,” Journal of the Korea Convergence Society, Vol. 11, No. 9, pp. 229-242, September 2020. [https://doi.org/10.15207/JKCS.2020.11.9.229]
- M. P. Zanna, J. M. Olson, and R. H. Fazio, “Attitude–Behavior Consistency: An Individual Difference Perspective,” Journal of Personality and Social Psychology, Vol. 38, No. 3, pp. 432-440, March 1980. [https://doi.org/10.1037/0022-3514.38.3.432]
- R. Weisberg and J. M. Suls, “An Information-Processing Model of Duncker’s Candle Problem,” Cognitive Psychology, Vol. 4, No. 2, pp. 255-276, March 1973. [https://doi.org/10.1016/0010-0285(73)90014-5]
- N. S. Safa, R. Von Solms, and S. Furnell, “Information Security Policy Compliance Model in Organizations,” Computers & Security, Vol. 56, pp. 70-82, Feburary 2016. [https://doi.org/10.1016/j.cose.2015.10.006]
- B. Bulgurcu, H. Cavusoglu, and I. Benbasat, “Information Security Policy Compliance: An Empirical Study of Rationality-Based Beliefs and Information Security Awareness,” MIS Quarterly, Vol. 34, No. 3, pp. 523-548, September 2010. [https://doi.org/10.2307/25750690]
저자소개
1999년 2월:서울시립대학교 회계학과(경영학사)
2006년 3월:오차노미즈여자대학교 발달사회과학(학술석사)
2012년 3월:오차노미즈여자대학교 젠더학제(박사수료)
2021년 2월:중앙대학교 교육학과(문학박사)
2023년 10월~현 재: 홍익대학교 교양교육원 초빙교수
※관심분야:경력단절여성, 진로교육, 성인교육, 시민성, 리터러시, 공동체 등
2004년 2월:홍익대학교 신소재공학과(공학사)
2006년 2월:중앙대학교 심리학과(문학석사)
2012년 8월:중앙대학교 심리학과(문학박사)
2022년 3월~현 재: 고려대학교 연구정보분석센터 연구교수
※관심분야:정보문화, 융합연구, 고령화, 빅데이터, 채용경향, 공동체 분야 등