보안교육 및 보안서비스가
조직구성원의 정보보안정책 준수에 미치는 영향
그러나 과거 기업의 정보보안 대책은 주로 물리적, 기술적 영역에 집중되는 경향이 있었다.
최근 조직구성원에 의한 보안사고가 늘어남에 따라 기업 에서도 인적 보안 관리나 정보보안 교육에 관심이 점차 높아지는 추세이다.
본 연구는 현장실험을 통해 보안교육이나 보안서비스 제공이 조직구성원의 보안정책 준수 행동에 어떤 영향을 미치는지 알아보았다.
연구 1에서 국내 대기업 임직원을 대상으로 스팸 이메일 대응교육을 실시한 후 교육 효과를 알아보기 위해 스팸 이메일 열람 여부를 측정했고, 3개월이 지난 후에도 효과가 지속되 는지 알아보았다.
연구 2에서는 보안서비스의 효과를 알아보기 위해 보안경고 알림 메시지를 제공한 후 그 효과를 측정하였다.
실험 결과, 보안교육은 보안정책 준수 행동에 긍정적인 영향을 미치는 것으로 나타났다.
보안교육 직후 교육 이수집단이 미이수집단에 비해 스팸 이메일 열람률이 낮았다.
그러나 3개월 후 이러한 집단 간 차이는 사라졌다. 또한 보안위험 경고 알림 메시지는 스팸 이메일을 열람률을 낮추는 데 효과가 큰 것으로 나타나 보안정책 준수 행동에 긍정적인 영향을 미쳤다.
이 결과는 조직의 인적보안관리를 위해서는 지속적인 보안교육이 필요하고, 보완적으로 보안서비스를 활용할 필요가 있음을 시사한다.
......
○ 보안교육과 이메일 열람률
보안교육 전 실험집단과 통제집단의 차이를 알아 보기 위해 카이제곱 독립성 검정을 실시한 결과 이메일 열람 빈도수에 두 집단 간 차이가 유의하게 나타나지 않았다,
χ2 (1, n = 543) = .015, p = .901.<표 3>에도 나와 있듯이 실험집단에서는 256명 중 53.1%인 136명이, 통제집단에서는 287명 중 53.7%인 154명이 이메일을 열람했다.
즉, 두 집단 모두에서 약 절반 이상의 수신자들이 스팸 이메일을 열어본 것이다.
그러나 보안교육을 실시한 후 조사한 스팸 이메일 열람률은 두 집단 간 유의하게 다른 것으로 나타났다,
χ2 (1, n = 543) = 11.275, p = .001. 교육을 이수한 실험집단은 37.9%인 97명이 이메일을 열람했으나 교육을 이수하지 않은 통제집단은 52.3%에 해당하는 150명이 이메일을 열어본 것으로 나타나 이수집단에서는 열람률이 많이 낮아진 한편 미이수집단의 열람률은 교육 전과 크게 다르지 않았다.
따라서 스팸 이메일에 대한 보안교육이 조직구성원의 보안 정책 준수 행동에 긍정적인 영향을 미친 것으로 볼 수 있다.
추가 상세 내용은 첨부 파일을 참고하세요 ...................?