온라인 서비스의 사용자 보안인식과 정보보안 제도가 개인정보 제공의도에 미치는 영향

Abstract

Due to the development and activation of Internet technology, the personal information of end users in the online space is easily collected, stored, provided, and used, and sometimes used for different purposes or shared with other businesses, regardless of the user's own will. Therefore, the issue of privacy has emerged as a new issue in our society and we are hesitant to provide personal information online due to concerns about such privacy breaches. In addition, as the damage caused by privacy violation continues to increase, the awareness of information security among ordinary users has also increased, agonizing between conflicts in use of online services and the reliability of the companies providing the service, and providing their personal information. In response, this study analyzed the research model to understand the impact of the online service's awareness of user security and the intention to provide personal information, thereby verifying the perceived reliability of the user's security awareness, conflicts of use, and the information security system, and verifying the intention to provide personal information through this service. In summary, the results of the study are as follows:

First, it was found that the experiences of personal information infringement among the user's security recognition factors did not affect the use conflict, and privacy concerns affected the use conflict. This can be interpreted as not being affected by the greater need for service use rather than feeling conflict when using the service through personal information infringement experience, and expectations for new services are high. Second, it was found that the security policy did not affect perceived reliability among information security plan factors, but that the security system and security surveillance among variable properties affected perceived reliability. This showed that administrative information security resources also contributed to the creation of trust in corporate security management. Third, it was analyzed that conflicts in use did not affect the intention of personal information provision. This seems to be due to the greater need for services than to feel conflicts in online services, even if they have experiences of infringement of personal information, and the result is that consumers are allowed to provide personal information if they think that compensation is greater than the value of providing personal information. Fourth, the perceived trust was analyzed to affect the purpose of personal information provision, and the organization's trust is designed to help users use the service by lowering the risk factors of privacy or privacy by creating a positive attitude of the users.

The above research shows that the experiences of infringement or privacy concerns as a user's security awareness factor have a slight impact on the use of personal information and service use, but not much, in the use of online services. This is because the use of services to entities that collect personal information rather than user security recognition increases the willingness to disclose personal information when there is a high level of trust in information security system factors such as security level and security system characteristics for those entities. Thus, the company suggests that as a goal of information security activities, it needs to make a lot of efforts to enhance the reliability of the company, such as recognizing the importance of information security and ensuring that the company's information security policies are well executed.

| 인터넷 기술의 발전과 활성화로 인하여 온라인 공간에서 일반 사용자들의 개인정보는 쉽게 수집, 저장, 제공, 이용되며 사용자 본인의 의지와 관계없이 본래의 목적과 다른 곳에 이용되기도 하며 혹은 다른 기업에 공유되기도 한다. 그렇기 때문에 개인정보보호의 이슈는 우리사회의 새로운 쟁점으로 대두되어 오고 있으며 그러한 정보 프라이버시 침해에 대한 걱정 때문에 온라인에서 개인정보 제공을 주저하고 있다. 또한 개인정보침해로 인한 피해가 계속 증가할수록 일반 사용자들의 정보보안에 대한 인식 또한 갈수록 높아져 온라인 서비스 사용할 때 이용갈등과 서비스 제공 기업의 신뢰도 사이에서 고민하며 자신의 개인정보를 제공하고 있다. 이에 본 연구는 온라인 서비스의 사용자 보안인식과 정보보안제도가 개인정보 제공의도에 미치는 영향을 파악하고자 연구모형을 분석하였고 이를 통하여 사용자 보안인식과 이용갈등, 정보보안제도와 대한 지각된 신뢰성을 검증하고 이를 통한 개인정보 제공의도를 확인하고자 하였다. 연구 결과를 요약 정리하면 다음과 같다.

첫째, 사용자 보안인식요인 중 개인정보 침해경험은 이용갈등에 영향을 미치지 않는 것으로 나타났으며, 프라이버시 염려는 이용갈등에 영향을 주는 것으로 나타났다. 이는 개인정보 침해경험을 통하여 서비스 이용 시 갈등을 느끼기 보다는 서비스 이용에 대한 필요가 더 크기 때문에 영향을 받지 않는 것으로 해석 될 수 있으며, 새로운 서비스에 대한 기대감이 크다고 볼 수 있다. 둘째, 정보보안 제도요인 중 보안정책은 지각된 신뢰성에 영향을 미치지 않았지만 변수 속성 중 보안체계성, 보안감시는 지각된 신뢰성에 영향을 미치는 것으로 확인되었다. 이는 관리적 정보보안 자원도 기업 보안관리에 대한 신뢰형성에 기여한다는 결과를 보여주었다. 셋째, 이용갈등은 개인정보 제공의도에 영향을 미치지 않는 것으로 분석되었다. 이는 개인정보 침해경험이 있더라도 온라인 서비스에 이용갈등을 느끼기 보다는 서비스에 대한 필요가 더 크기 때문이라고 보여 지며 소비자는 개인정보 제공의 가치보다 보상이 크다고 생각하면 개인정보를 제공하게 한다는 결과를 보여주었다. 넷째, 지각된 신뢰는 개인정보 제공의도에 영향을 미치는 것으로 분석되었으며 이는 조직신뢰가 개인정보 제공 행위에 영향을 미치게 되며 조직에 대한 신뢰는 사용자의 긍정적인 태도를 만들어 개인정보 침해나 프라이버시 위험의 불안요소를 낮춰어 서비스 이용에 도움을 주게 된다.

상기의 연구결과 사용자 보안인식 요인으로써 개인정보에 대한 침해 경험이나 프라이버시 염려가 이용갈등에 약간의 영향은 주지만 온라인 서비스 사용에 있어서 개인정보 제공 및 서비스 이용에 많은 영향을 주지 않는 것으로 나타났다. 이는 사용자 보안인식 보다는 개인정보를 수집하는 기업에 대해 서비스를 이용하면서 그 기업에 대한 보안수준과 보안 체계성 같은 정보보안제도 요인에서 높은 수준의 신뢰가 있을 경우 개인정보를 공개하려는 의지가 높아지기 때문이다. 그러므로 기업은 정보보안 활동의 목표로써 조직구성원들이 정보 보안의 중요성을 인식시키고 기업의 정보보안정책 등을 통하여 기업 정보보안전략, 정보 보안정책, 실행 프로세스가 잘 실행되도록 하는 등 기업의 신뢰성을 높이기 위해 많은 노력이 필요함을 시사하고 있다.