지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
초록· 키워드
오류제보하기
오늘날 기업의 보안 실패는 피해를 입은 기업에게 막대한 비용과, 신뢰와 명성에도 심각한 손상을 주고 심지어 파산에 이르는 등 부정적 결과의 초래로 기업경영에 큰 걸림돌이 되고 있다. 따라서 기업의 정보보안 목적은 불확실한 사건들로부터 보안 사고에 대한 예방을 최소화함으로써 조직 내부의 피해를 저감하는 것이라고 할 수 있다. 최근 이러한 보안과 관련된 공격 및 침해, 위반에 대한 잠재적인 위험 요소에 대한 관심이 확대되면서 기업의 이에 대한 투자가 증가하고 성공적인 보안설계를 위한 적용범위가 구체화되고 있다. 특히 정보보안 오·남용의 위반 행위 및 사고 발생의 원인은 조직의 정보보안에 대한 기본적 통제항목이 없기 때문으로 파악되고 있다. 또한 발견된 위반사고의 상당부분(절반 이상)이 비고의적 사고에 의한 결과로 나타나고 있다. 다시 말하면, 조직 보안문제의 모든 사례는 외부의 파괴적 공격과 일반적인 침해의 결과라기보다 비고의적 오용 및 인적 실수 등 종업원의 소홀한 감시와 조직 내 절차의 부재가 그 원인이 되고 있다. 따라서 조직 내 보안의 비고의적 위반에 대한 적절한 프로세스와 일련의 통제 장치의 실행이 필요하다. 이에 본 연구는 ``조직은 무엇에 의해 비고의적 보안위반 통제를 위한 노력을 할 수 있는가?``의 주요 연구 질의에 대한 동기와 해답을 실증적 증명을 통해 찾고자 한다. 이와 같은 연구목적 달성을 위해 비고의적 보안위반의 인식제고를 위해 조직의 내재적 요소로 자발적 동기요인(조직의무, 보안위반경험, 업무이점)과 비자발적 동기요인(조직규범, 처벌강도, 보안위협)을 제안하고, 비고의적 보안위반에 대한 행동의 수정 및 억제 그리고 이로 인한 성과에 이르기까지 조직(기업)의 관점에서 어떤 영향을 미치는지에 대해 이론적으로 타당성을 평가하였다. 또한 규제권자 압력이 보안위반 인식 및 통제와 성과들 간의 관계에서 의 어떤 역할을 하는지를 실증적 검정을 통해 본 연구의 차별화를 확보하였다. 제안된 연구모형의 구조방정식 분석결과, 자발적 동기의 조직의무, 보안위반경험, 업무이점, 비자발적 동기의 조직규범, 처벌강도는 보안위반인식에 긍정적인 영향을 미치는 것으로 나타났다. 하지만 보안위협은 보안위반인식에 긍정적인 영향을 미치지 않는다는 사실이 확인되었다. 뿐만 아니라 강압적/강제적 속성의 변수인 규제권자 압력의 조절효과 역시 기업의 보안 관리에 있어 중요한 영향을 미치는 것으로 나타났다. 이러한 연구결과는 이전 보안위반의 정성적 및 정량적 연구들에서 찾아 볼 수 없었던 내·외적 주요 변수들을 포함하고 있다. 이는 곧 보안사고의 실수적 측면의 손실을 최소화하기 위한 조사를 통해 보안위반에 대한 모니터링 및 진단과 사전 예방적 대응의 근거 마련 등 조직 및 사용자 행동의 관점에서 이론적, 실무적으로 중요한 시사점을 제시할 수 있다.
목차
등록된 정보가 없습니다.
참고문헌 (0)
참고문헌 신청이 논문의 저자 정보
이 논문과 함께 이용한 논문
기업정보보호 활동을 위한 조직 구성원들의 태도와 주요 영향 요인
박준경
,
김범수
,
조성우
경영학연구
2011
.08
정보보호관리체계(ISMS) 항목의 중요도 인식과 투자의 우선순위 비교 연구
이중정
,
김진
,
이충훈
정보보호학회논문지
2014
.10
효과적인 위협관리를 위한 보안 위험도 평가기법
강필용
정보과학회논문지 : 시스템 및 이론
2009
.10
사이버 공격에 대비한 대학의 정보보안 현황 및 개선 방안
강영선
,
최영우
한국컴퓨터정보학회논문지
2011
.12
조직구성원이 지각하는 기업 정보보안 관리에 대한 신뢰 형성 요인
김유정
인터넷전자상거래연구
2015
.08
최근 본 자료
댓글(0)
0