| 내용 |
직장인들이 휴일이나 휴가 후 업무에 복귀한 경우, 그들의 상태가 휴일의 경험으로 인해 감정적 요소에 의해 영향을 받을 확률이 매우 높고, 이러한 경향으로 말미암아 직장 내 사이버보안 위협이 더욱 증대되는 것으로 나타났다. 미 델라웨어 대학(University of Delaware)의 존 다시(John D rsquo;Arcy) 교수가 정보시스템저널(Information Systems Journal)에 발표한 보고서에 따르면, 사람들의 긍정적 혹은 부정적 무드(moods)가 직장에서 안전하지 않은 컴퓨팅 행위를 야기하게 될 확률이 높은 것으로 나타났다. 안전하지 않은 직장 내 컴퓨팅 행위는 보안 수준이 낮은 암호사용, 인가되지 않은 소프트웨어 접근 혹은 2중 인증을 사용하지 않는 것 등을 포함한다고 다시 교수는 주장했다. 대부분의 조직에서는 그러한 행위를 금지하는 공식적인 정책을 수립하여 이행하고 있다. 다시 교수를 포함한 델라웨어 대학의 알프레드 러너 비즈니스 및 경제 대학(Alfred Lerner College of Business and Economics) 연구진들은 홍콩 시립대학(City University of Hong Kong)과 함께 사람들이 이러한 정책을 왜 위반하는지 연구하고 예측하는 실험을 진행하기 위해 미국 전역의 직장 내 컴퓨팅 행위에 대해 직장인들을 대상으로 서베이를 실시했다. 추적 또는 종단 조사(longitudinal survey) 결과, 직장인들의 무드와 감정은 사람의 보안 관련 행위에 영향을 미치는 것으로 나타났다고 다시 교수는 말했다. 이러한 것들은 날마다 다르게 나타나고, 이에 따른 사람들의 행위도 날마다 다르게 나타났다고 밝혔다. 조사에 따르면, 좋은 무드에 있는 종업원들은 보안에 대해 긍정적인 태도를 보이고, 정책에 좀 더 적극적으로 따르는 것으로 나타났다. 그러나 기분이 안 좋을 경우, 행위는 그때그때에 따라 다르게 나타났다고 다시 교수는 말했다. 이 경우, 정책을 위반하게 되는 확률이 더 높게 나타났다고 그는 주장했다. 연구 결과에 따라, 기분이 안 좋은 경우 종업원들은 직장 내 보안 대책에 대해 불편함을 느끼지만, 긍정적인 기분일 경우 보안에 대한 추가적인 대책 이행은 그렇게 성가신 일이 되지는 않을 것이다. 존 다시 교수의 연구는 정보기술저널의 2017년 11월호에 ldquo;종업원들의 정보보호 정책에 대한 인지영향 작용 요소: 다차원의 종단 연구(Cognitive-affective drivers of employees rsquo; daily compliance with information security policies: A multilevel, longitudinal study) rdquo;라는 제하의 논문으로 개제되었다. |
