클라우드 서비스 위험 인식: 전문가와 일반인의 차이

초록

본 연구는 클라우드 컴퓨팅 서비스에 대한 위험 인식을 전문가(N=37)와 일반인(N=81) 두 집단에 대해 심리측정학적 패러다임을 적용해 조사하였다. 위험 인식은 ‘공포 위험(dread risk)’과 ‘미지 위험(unknown risk)’이라는 두 차원으로 설명될 수 있었으며, 전체 변동의 약 46%를 설명한다. 또한 인식에 영향을 미치는 요인으로는 기대 이익, 규제기관에 대한 신뢰, 기술에 대한 태도가 확인되었다. 연구 결과는 정부·기업이 클라우드 도입 전략을 수립할 때 위험 인식 격차를 고려해야 함을 시사한다.

상세 분석

이 논문은 클라우드 서비스 채택 과정에서 발생하는 ‘정량적 위험 평가와 주관적 위험 인식 사이의 괴리’를 정량화하려는 시도로, 심리측정학(paradigm) 접근을 채택했다. 먼저, 10가지 대표적인 클라우드 서비스(IaaS, PaaS, SaaS 등)를 선정하고, 각 서비스에 대해 위험성, 불확실성, 통제 가능성, 급성 등 8가지 심리적 속성을 7점 척도로 평가하도록 설계하였다. 전문가 집단(클라우드 보안·아키텍처 분야 종사자 37명)과 일반인 집단(IT에 대한 기본 지식이 없는 81명)에게 동일 설문을 배포했으며, 응답 데이터는 탐색적 요인분석(EFA)과 확인적 요인분석(CFA)으로 검증하였다.

EFA 결과, 두 요인이 ‘공포 위험(dread risk)’(높은 심각성, 높은 손실 가능성, 낮은 통제 가능성)과 ‘미지 위험(unknown risk)’(낮은 이해도, 낮은 신뢰성, 높은 복잡성)으로 명명되었다. 이 두 요인은 각각 28%와 18%의 분산을 설명했으며, 총 46%의 설명력을 보였다. CFA에서는 두 요인 모델이 적합도 지표(CFI > 0.95, RMSEA < 0.06)에서 우수함을 확인했다.

다음으로, 다중 회귀분석을 통해 위험 인식에 대한 추가 설명 변수를 탐색했다. 기대 이익(benefits) 점수가 높을수록 위험 인식이 낮아지는 부정적 관계가 나타났으며, 규제기관에 대한 신뢰(trust in authorities)와 기술 친화성(technology attitude) 역시 각각 위험 인식을 억제하는 요인으로 작용했다. 특히, 일반인 집단은 ‘미지 위험’ 차원에서 전문가보다 현저히 높은 점수를 보였으며, 이는 클라우드 기술에 대한 지식 격차가 위험 과대평가로 이어짐을 의미한다.

연구는 또한 인구통계학적 변수(연령, 교육 수준, 조직 규모)와 위험 인식 사이의 상관관계를 검토했지만, 통계적으로 유의미한 차이는 발견되지 않았다. 이는 심리적 요인이 인식 차이를 주도한다는 점을 강조한다. 마지막으로, 연구자는 설문 설계 시 ‘사회적 기대’와 ‘규제 환경’에 대한 질문을 포함시켜, 정책적·제도적 요인이 위험 인식에 미치는 잠재적 영향을 탐색하고자 했다.

이러한 분석 결과는 클라우드 도입 의사결정 과정에서 ‘정량적 위험 평가’와 ‘주관적 위험 인식’이 반드시 일치하지 않으며, 특히 비전문가 집단은 ‘미지 위험’에 과도하게 민감함을 보여 정책 입안자와 기업이 커뮤니케이션 전략을 재설계할 필요성을 시사한다.