

IT마케팅 및 정책

통제수용자에 의해 인지된 정보보안정책 특성요인이 보안스트레스와 보안준수의도에 미치는 영향에 대한 연구


A Study on Influence of Information Security Stress and Behavioral Intention for Characteristic factors of Information Security Policy Perceived by Employee

임광수, 권헌영

Company strengthen various information security policy and activity in order to protect important information assets that the company has been dealing with and prevents information security accidents such as personal information spill. However, some study said these policy and activity increase employee's information security stress and still information security accidents by employees have happened so far. Therefore, this study will review preceding theories and studies used in many various fields including Information Security areas needed to explain human's behavioral intention and determinants and summarize characteristic factors that have influence on control of human's behavioral intention in the results of the above theories and studies. Secondly, this study will implement exploratory analysis on characteristic factors perceived by employees that has been stemmed from various company's information security policy and activity in order to increase employee/'s information security compliance intention under the its surrounding security circumstance. Thirdly, this study will fulfil multiple-regression analysis in order to identify cause-effect relationship between employee's perceived information security stress and employee's perceived characteristic factor. Finally, this study will explain casual relationship with same analysis methods between information security stress and information security compliance intention based on results of the survey conducted on the financial firm's employees with same analysis methods


기업들은 중요한 지적 자산을 보호하고, 개인정보 유출과 같은 보안 사고를 예방을 위하여, 사내 보안 활동을 강화 하고 있다. 하지만, 이로 인한 구성원들의 보안스트레스는 점점 증가하고 있으며, 내부자에 의한 보안사고도 지속 적으로 발생하고 있는 현실이다. 그리고 기업 내 다양한 정보보안 상황과 활동에 따라 통제수용자가 실제 인지하는 보 안 스트레스 강도에도 차이가 있을 것으로 예상된다. 따라서 본 연구에서는 다양한 분야에서 인간의 행동결정을 설명 하는데 많이 이용되고 있는 합리적 행동이론, 계획된 행동이론, 일반 억제이론 등을 정보보안 분야에 접목한 기존 연구 의 이론적 고찰을 통해, 기업에서 시행되고 있는 다양한 보안정책 및 보안활동으로부터 인지된 조직 구성원의 보안정 책 특성요인을 탐색적 연구를 통해 분석하고, 이러한 특성요인을 독립변수로 하여, 이들 변수들과 조직 구성원이 체감 하는 보안스트레스와의 인과관계를 다중 회귀분석을 통해 설명하고, 궁극적으로는 통제수용자의 인지된 보안스트레스가 통제수용자의 보안준수행동의도에 미치는 영향에 대한 인과관계를 설명하고자 금융회사 조직 구성원을 대상으로 실증 분석을 하고자 한다.


 Ⅰ. 서론
  1. 내부자에 의한 보안사고의 증가
  2. 보안스트레스 증가
  3. 연구목적 및 필요성
 Ⅱ. 이론적 배경 및 선행연구
  1. 정보보안정책의 개념적 정의
  2. 보안정책의 현실적 한계 특성
  3. 정보보안 행동동기 선행 이론 고찰
 Ⅲ. 연구모형 및 가설
  1. 연구모형
  2. 연구가설
 Ⅳ. 실험 및 결과
  1. 측정지표의 타당성 및 신뢰성 요인 분석
  2. 연구 모형 분석 결과
 Ⅴ. 결론


  • 임광수 Kwang-su Im. 정회원, 고려대학교 금융보안학과 금융보안정책전공
  • 권헌영 Hun Yeong Kwon. 정회원, 고려대학교 정보보호대학원


