earticle

영어

Effective physical security compliance depends less on the mere existence of rules than on how they are designed, communicated, interpreted, and translated into behavior. This study re-examines communication as a core driver of compliance in Korean organizations and explores structural and cultural inhibitors. After organizing prior research into a framework applicable to physical security, we conducted semi-structured, in-depth interviews with 12 practitioners responsible for physical security across diverse industries and analyzed the data using Braun and Clarke’s six-step thematic analysis. Five overarching themes emerged: (1) lack of clarity and consistency—lengthy, technology-centric rules, single-channel reliance, cross-unit contradictions, and intentional ambiguity create a pathway from reduced understanding to noncompliance; (2) hierarchy and silence—the speed of top-down delivery suppresses upward reporting, questioning, and suggestions, muting field risk signals; (3) ownership and culture—speed/convenience norms and results-only practices offset formal rules and foster “checkbox” compliance, whereas visible leadership modeling and routine discussion increase attention and voluntary adherence; (4) competing priorities—performance-metric bias coupled with procedural friction rationalizes workarounds and institutionalizes unofficial practices; and (5) insider-threat perception and communication gaps—unclear indicators, vague reporting pathways, fear of retaliation, and opaque post-incident notices create “see-but-don’t-say” blind spots. We propose an operational model linking policy design, delivery formats/channels, cross-unit consistency, field interpretation, behavior, and compliance, moderated by hierarchy, culture, performance systems, and trust. Practical implications include behavior-level reframing of rules, multi-channel repetition, protected upward reporting (anonymity and anti-retaliation), visible leadership signaling and routine security notices, reduction of procedural friction with security integrated into KPIs, and supportive insider-risk communication with post-incident notices centered on facts, impacts, and prevention.

한국어

조직 내 물리보안 준수를 확보하기 위해서는 효과적인 커뮤니케이션이 필수적이며, 규정의 존 재 자체보다 그것이 어떻게 설계·전달·해석되어 행동으로 이어지는가가 중요하다. 이 연구는 국내 조직 맥락에서 물리보안 준수를 견인하는 핵심 요인으로서 커뮤니케이션을 재조명하고, 그 효과를 약화시키는 구조적·문화적 장애를 탐색적으로 규명하였다. 기존 선행연구를 물리보안 영역에 적용 가능한 이론틀로 정리한 뒤, 여러 산업 분야의 물리보안 관리자 및 전문가 12명을 대상으로 반구조화 심층 인터뷰를 진행하고, 주제분석 6단계 절차로 분석하였다. 분석 결과, 다 섯 가지 주제가 도출되었다. (1) 커뮤니케이션 명료성 및 일관성 결여: 장황·기술 중심 규정, 단 일 매체 의존, 부서 간 상충 메시지, 의도적 모호성이 ‘이해 저하→행동 혼선→비준수’ 경로를 강 화한다. (2) 위계와 침묵: 하향식 전달은 빠르나 상향식 보고·질문·개선 제안이 억제되어 현장 리스크의 ‘무(無)신호화’가 발생한다. (3) 보안 주인의식과 문화: 속도·편의가 우선인 문화와 결과 중심 관행은 공식 규정을 상쇄하고 형식적 준수를 유발하는 반면, 경영진의 가시적 모범과 일상적 토론은 메시지 주목도와 자발성을 높인다. (4) 상충하는 우선순위: 처리량·응답시간·고 객지표 등 결과 편중 성과체계와 절차의 마찰비용이 결합될 때 우회가 ‘합리적’ 선택으로 정당화 되고 비공식 관행으로 고착된다. (5) 내부자 위협 인식·커뮤니케이션 격차: 징후 인식 기준의 불명확, 보고 절차의 모호, 보복 우려로 인한 신뢰 결핍, 사건 후 불투명한 공지가 연쇄적으로 작 동해 ‘보여도 말하지 않는’ 사각지대를 만든다. 이를 종합해 ‘정책 설계→전달 형식·채널→부서 간 일관성→현장 해석→행동→준수’의 과정 위에 위계·문화·성과체계·신뢰가 교차 조절하는 작동 모형을 제안한다. 실무적 함의로는 규정을 핵심 행동 단위로 재구성하고 다중 채널로 반복 노출, 상향식 보고 보호장치(익명·보복 금지) 제도화, 경영진의 모범과 상시 보안 공지를 통한 문화 신호 누적, 절차 마찰비용 감소 및 보안의 핵심 성과지표 편입, 내부자 위협 커뮤니케이션의 ‘지원’ 프레임과 사건 후 사실–영향–재발방지 중심의 공지를 제시한다. 이 연구는 정보보안 중 심 논의를 물리보안 커뮤니케이션으로 확장하고, 한국의 고맥락·위계 문화에서 상향 피드백 차 단과 형식적 준수가 형성되는 과정을 질적으로 규명했다는 점에서 의의가 있다.