보안문화 모델 개발을 위한 연구동향 분석 : 조직적 관점을 중심으로

An Analysis of Research Trends for the Development of Security Culture Model from an Organizational Perspective

디지털 시대에서 조직의 보안을 유지하려면 기술 중심의 전략뿐만 아니라 인간 중심의 접근 방식이 필요하다. 내부 직원 및 협력사의 부주의나 악의적 행동으로 인한 사이버 보 안 사고가 증가하고 있으며, 디지털 전환과 MZ 세대의 조직 내 구성원 증가로 인해 새로운 보안 패러다임이 필요한 시점이다. 인간 중심 보안 전략은 조직 구성원이 보안을 자발적으 로 책임지고 조직 문화에 적합한 보안행위를 촉진한다. 조직 문화와 전략은 밀접하게 연결 되며, 전략과 문화가 조화롭게 결합되지 않으면 성공이 어려울 수 있다. 보안문화 모델은 조직의 보안문화를 이해하고 분석하며 문제점을 진단하고 개선 방안을 제시하기 위한 이론적 모델을 의미한다. 본 논문에서 보안문화 관련 연구를 조직적, 인적, 기술통제적 관점으로 구분하고, 보안 분야의 연구에서 사용된 주요 이론적 배경과 조직적 관점의 하위문화, 리더십, 커뮤니케이션에 관련된 보안문화 모델들을 조사하였다. 이를 통 해, 1) 조직적 관점의 보안문화 관련 연구 동향을 이해하고, 2) 보안문화 모델 개발을 위한 차별적인 연구방향을 제시하고, 3) 선행 연구들의 한계점을 파악하고 이를 해결하기 위한 향후, 연구 방향을 제시하고자 한다.

The security culture model refers to a theoretical model used to understand and analyze an organization's security culture, and can identify the security cultural characteristics of the organization, diagnose problems, and suggest improvement measures. To develop such a security culture model, theoretical background and subculture, leadership, communication, and security culture models, which were proposed to diagnose and improve security culture were investigated. Through this, we intend to 1) comprehend the research trends related to the organizational perspective of security culture, 2) propose distinctive research directions for the development of a security culture model, and 3) seek to identify the limitations of prior research and provide future research directions to address these limitations.