공공 신뢰가 남아프리카 사이버보안 정책에 미치는 영향: 남아공 사례 분석

초록

본 연구는 PRISMA 기반 체계적 문헌고찰을 통해 남아프리카공화국의 사이버보안 정책 채택에 공공 신뢰가 어떤 역할을 하는지 탐색한다. 34편의 선별된 논문을 분석한 결과, 전 세계적으로는 신뢰가 정책 수용에 큰 영향을 미치지만, 남아공에서는 신뢰와 정책 채택 사이에 뚜렷한 연관성이 발견되지 않았다. 이를 보완하고자 저자들은 공공 인식을 정책 과정에 통합하는 ‘신뢰 중심 사이버보안 채택 프레임워크(TCCAF)’를 제안한다.

상세 분석

이 논문은 사이버보안 정책 채택에 있어 공공 신뢰의 역할을 검증하고자 PRISMA(Preferred Reporting Items for Systematic Reviews and Meta‑Analyses) 절차를 적용한 체계적 문헌고찰을 수행하였다. 검색 단계에서는 Web of Science, Scopus, ScienceDirect 등 주요 데이터베이스를 활용했으며, Boolean 연산자를 이용해 “government”, “cybersecurity”, “public trust” 등 3가지 핵심 축을 조합한 3~4개의 검색식으로 7,523건의 원문을 확보하였다. 이후 중복 제거, 언어·출판 유형 제한, 제목·초록 검토를 거쳐 184건을 전면 검토하고, 최종 34편을 포함시켰다.

선정 기준은 ‘공공 신뢰와 사이버보안 정책 구현 간의 연관성을 다룬 피어‑리뷰 논문’으로 정의했으며, 비영어 논문·회의 초록·중복 논문은 배제하였다. 데이터 추출은 서지계량(bibliometric)과 주제분석(thematic) 두 축으로 진행했으며, Braun & Clarke(2006)의 주제분석 절차를 적용해 “Cybersecurity”, “Government”, “Trust”, “Privacy”, “Cybercrime”, “Public Opinion” 등 6대 주제를 도출하였다.

시각화는 VOSviewer 혹은 Gephi와 유사한 네트워크 분석 툴을 이용해 키워드 간 연결망을 그렸으며, 결과는 ‘Cybercrime‑Cybersecurity’ 클러스터와 ‘Government‑Perception‑Privacy‑Policy’ 클러스터가 별도로 존재함을 보여준다. 특히 ‘Trust’ 키워드는 네트워크 중심도가 낮아 남아공 문헌에서 신뢰가 정책 논의에 충분히 반영되지 않았음을 시사한다.

가설 설정에서는 H0(공공 부정적 인식이 정책 채택을 저해한다)와 H1(신뢰·전문성·다중 이해관계자 참여가 정책 효율성을 높인다)을 제시했지만, 정량적 검증 대신 정성적 논의에 머물렀다. 이는 메타‑분석이 아닌 서술적 종합에 국한된 점에서 한계로 작용한다.

제안된 TCCAF(Trust‑Centric Cybersecurity Adoption Framework)는 네 개의 위원회(Communications, Security, Policy Formulation, Policy Approval)를 연계하고, 각 단계마다 공공 의견 수렴 메커니즘을 삽입한다. 이 모델은 Institutional Trust Theory(기관 신뢰 이론)와 Cyber‑Policy Framework(다중 이해관계자 접근) 를 이론적 토대로 삼아, 정책 설계·실행·평가 전 과정에 신뢰 구축 활동을 제도화한다는 점에서 실용적이다.

하지만 논문은 몇 가지 중요한 약점을 가진다. 첫째, 34편이라는 표본 규모가 전체 사이버보안 연구 흐름을 대표하기엔 부족할 수 있다. 둘째, 검색어가 ‘South Africa’를 명시적으로 포함했음에도 불구하고, 일부 국제 비교 연구가 누락될 가능성이 있다. 셋째, 정량적 메타‑분석이나 회귀분석을 수행하지 않아 가설 검증이 설득력을 잃는다. 넷째, 제안 프레임워크는 개념적 설계에 머무르며, 실제 적용 사례나 파일럿 테스트가 제시되지 않아 정책 입안자의 실천 가능성을 판단하기 어렵다.

전반적으로 이 논문은 남아프리카 지역에서 공공 신뢰와 사이버보안 정책 간의 연관성을 처음으로 체계적으로 조명했으며, 신뢰 중심의 정책 설계 필요성을 강조한다. 향후 연구는 보다 광범위한 데이터베이스와 회귀분석을 통한 가설 검증, 그리고 TCCAF의 파일럿 적용을 통해 실효성을 검증하는 방향으로 진행될 필요가 있다.