정보보안 준수 피로 및 정책저항에 영향을 미치는 정보보안 갈등 완화에 관한 연구
A Study on the Mitigation of Information Security Conflict Affecting Information Security Compliance Fatigue and Policy Resistance
황인호(국민대학교)
44권 2호, 1~27쪽
초록
정보 자원 관리가 조직의 핵심 가치 활동으로 인식되면서, 조직들은 엄격한 정보보안 기술, 정책 도입 등에 많은 자원을 투자하고 있다. 하지만, 내부자에 의한 정보 유출 사고는 대기업보다 중소기업에서 높은 비중을 차지하고 있어, 내부자의 정보보안 준수 행동 향상을 위한 중소기업의 보안 전략 수립이 요구된다. 본 연구는 정보보안 관련 갈등이 개인의 정보보안 준수 피로와 정보보안 정책저항을 높일 수 있음을 확인하고, 정보보안 갈등 완화를 위한 조직의 보안 환경 조건을 제시한다. 연구는 정보보안 정책을 도입한 중소기업에 근무하는 사람을 대상으로 설문을 통해 표본을 확보하였으며, 구조방정식 모형을 적용하여 연구 가설을 검증하였다. 분석 결과, 정보보안 관련 갈등 요인들이 정보보안 준수 피로를 증가시켜 정책저항으로 이어지는 것을 확인하였으며, 정보보안 목표 공유와 조직 공정성이 개인의 갈등에 의한 스트레스를 완화하는 것을 확인하였다. 본 연구는 중소기업 내부자들의 정보보안 관련 부정적 행동 원인인 스트레스의 영향을 제시함으로써, 내부의 정보보안 목표 달성을 위한 전략 수립 방안을 제시한 관점에서 시사점을 가진다.
Abstract
As information resource management is recognized as an organization's core value activity, organizations are investing a lot of resources in implementing strict information security(IS) technologies and policies. However, IS incidents caused by insiders occupy a higher proportion in SMEs than in large enterprises, so it is required to establish IS strategies for SMEs to improve IS compliance behaviors of insiders. We confirm that IS related conflicts can increase individual IS compliance fatigue and IS policy resistance, and suggest security environmental conditions of the organization to mitigate individual IS conflicts. We obtained a sample through a questionnaire targeting workers of SMEs who have introduced IS policies, and verified the research hypothesis by applying structural equation modeling. As a result of the analysis, we confirmed that IS related conflict factors formed policy resistance by reducing IS compliance fatigue, and confirmed that IS shared goal and organization justice mitigated individual conflict. Our study provides a strategy for achieving internal IS goals by suggesting the causes and solutions of IS resistance among SME insiders.
- 발행기관:
- 한국중소기업학회
- 분류:
- 경영학