earticle

한국어

조직구성원들의 정보보안정책 위반 은 조직들의 심각한 문제로 대두되고 있다. 내부자에 의한 보안사건 은 지속적으로 70%대 를 오가며 떨어지지 않고 규모 또한 커지고 있다. 따라서 정보보안정책의 준수율 을 높 일 수 있 는 대안 을 찾는 것 은 연구자들과 실무자들의 도전과제이다. 계획된 행동이론에 의하면, 인간의 행동은 지각-신념-선호를 거쳐 의도가 형성되 고 의도가 행동을 대신하 는 변인이라고 주장한다. 또한 합리적 선택이론은 신념과 선호의 형성에 있어서 혜택(긍정적) 과 비용(부정적) 을 계산하는 판단을 한다고 주장한다. 본 논문은 범죄학, 심리학, 사회학 및 정보보안을 결합한 수정된 계획된 행동이론을 소개한다. 모델은 정보보안정책의 지각 이 정보보안정책 준수와 관련된 혜택과 비용에 직접적으 로 영향 을 미치며, 그것은 정보보안정책 준수의도에 영향을 미치며. 정보보안전략에 따라 달라진다고 가정한다. 본 연구는 기존의 연구들 이 단순한 보안대책을 제안하는 연구와 는 달리, 정보보안정책의 핵심 구성요소이자 정책으로부 터 조치까지 일련의 프로세스를 나타내는 핵심적 인 요소들인, 정보보안정책, 보안교육, 실시간 모니터링, 보상 및 처벌들에 대한 지각이 긍정/부정적 신념에 어떻게 영향을 미치며, 준수의도에 어떠 한 결과를 나타내는지를 보며, 이러한 과정을 억제전략과 예방전략 을 고저로 구분, 4분할된 정보보안전략의 틀에서 보안준수를 증가/감소시키는 전략이 무엇인지를 찾아냄으로써 이론적 틀과 실무상의 정책수립의 기초자료를 제공하고자 한다.