조직 내 사회·조직 요인이 정보보안 준수에 미치는 영향 분석

초록

본 연구는 294명의 직원 설문 데이터를 기반으로 관리자의 약속, 교육·인식, 책임성, 기술 역량·호환성, 프로세스 통합, 감사·모니터링 등 7가지 사회·조직 요인이 조직의 정보보안 준수 채택에 긍정적인 영향을 미친다는 것을 실증적으로 확인하였다.

상세 분석

이 논문은 정보시스템 의존도가 급증함에 따라 조직이 직면하는 보안 위협을 완화하기 위한 ‘사회·조직 요인(socio‑organizational factors)’의 역할을 체계적으로 탐구한다. 기존 연구가 주로 개인 수준의 인식·동기, 기술적 통제에 초점을 맞춘 반면, 저자는 조직 이론에서 도출된 관리 약속, 교육·인식 프로그램, 책임 메커니즘, 기술 역량·호환성, 프로세스 통합, 감사·모니터링 등 7가지 변수를 선정하고, 이를 정보보안 준수(Information Security Compliance, ISC)의 채택 결정 요인으로 설정하였다. 설문은 다양한 산업군의 직원 294명을 대상으로 진행됐으며, 구조방정식 모델링(SEM)을 통해 각 요인의 통계적 유의성을 검증하였다. 결과는 모든 가설이 긍정적인 영향을 나타냈으며, 특히 ‘관리자의 약속’과 ‘감사·모니터링’이 가장 높은 경로계수를 보였다. 이는 조직 최고경영진이 보안 정책을 명확히 선언하고, 지속적인 감시 체계를 구축할 때 현장 직원들의 준수 행동이 크게 촉진된다는 점을 시사한다. ‘교육·인식’은 인적 자원의 보안 의식 제고와 직접 연결돼, 정기적인 훈련이 보안 위반 위험을 감소시키는 핵심 메커니즘임을 확인했다. ‘책임성’은 위반 시 명확한 제재와 보상 체계가 존재할 때 직원들이 스스로 보안 규정을 준수하려는 동기를 부여한다는 점을 강조한다. ‘기술 역량·호환성’은 조직이 보유한 IT 인프라가 최신 보안 표준을 지원하고, 기존 업무 시스템과 원활히 통합될 때 보안 정책 실행이 용이해진다는 실증적 근거를 제공한다. 마지막으로 ‘프로세스 통합’은 보안 절차가 업무 흐름에 자연스럽게 녹아들어야만 직원들이 별도 부담을 느끼지 않고 준수 행동을 지속할 수 있음을 보여준다. 전반적으로 이 연구는 사회·조직 차원의 다변량 요인이 복합적으로 작용해 정보보안 준수 채택을 촉진한다는 통합 모델을 제시함으로써, 기존의 기술 중심 혹은 개인 심리 중심 접근을 보완한다. 또한, 실무자들에게는 관리 약속 강화, 교육 프로그램 체계화, 책임 메커니즘 명확화, 기술 인프라 최신화, 프로세스와 보안 절차의 자연스러운 융합, 지속적인 감사·모니터링 구축이 실질적인 보안 성과를 도출하는 핵심 전략임을 제시한다.