디지털 정보보안 태도 척도(DISAS) 개발 및 타당화 연구: 메타버스 프로그램 참여자를 중심으로

Development and Validation of the Digital Information Security Attitude Scale (DISAS): Focusing on Metaverse Program Participants

본 연구의 목적은 디지털 환경에서 개인의 정보보안 태도를 체계적으로 측정하기 위한 디지털 정보보안 태도 척도(Digital Information Security Attitude Scale, DISAS)를 개발하고 타당화하는 데 있다. 이를 위해 메타버스 콘텐츠 프로그램에 참여한 성인 1차 320명(탐색적 요인분석)과 2차 412명(확인적 요인분석)을 대상으로 자료를 수집하였다. 문헌 검토와 전문가 내용타당도 검토를 통해 초기 20문항이 도출되었으며, 탐색적 요인분석(EFA) 결과 중요성 인식, 준수 정서, 행동 의도, 결과 기대, 자기조절의 다섯 요인 구조가 확인되었다. 확인적 요인분석(CFA)에서는 CFI, TLI, RMSEA 등 주요 적합도 지수가 양호한 수준을 보여 DISAS의 측정모형이 적합함이 검증되었다. 또한 구성타당도(수렴·판별타당도)와 신뢰도(Cronbach’s α, CR 지수) 분석을 통해 각 하위 요인의 타당성과 신뢰성이 확보되었다. 본 연구에서 개발된 DISAS는 디지털 및 메타버스 기반 환경에서 나타나는 정보보안 태도를 다차원적으로 평가할 수 있는 척도로서, 디지털 보안 교육, 메타버스 기반 보안 프로그램 평가, 정보보안 행동 연구에 활용할 수 있는 학술적·실용적 가치를 지닌다.

The purpose of this study was to develop and validate the Digital Information Security Attitude Scale (DISAS) to systematically assess individuals’ attitudes toward information security in digital environments. Data were collected from 000 adult participants who engaged in a metaverse-based content program. Based on literature review and expert content validation, an initial set of 20 items was generated. Exploratory factor analysis (EFA) identified a five-factor structure—Perceived Importance, Compliancerelated Affect, Behavioral Intention, Outcome Expectancy, and Self-Regulation—all of which met the predefined factor loading criteria. Confirmatory factor analysis (CFA) demonstrated adequate model fit, supporting the validity of the measurement structure. Construct validity, including convergent and discriminant validity, as well as reliability (Cronbach’s α and composite reliability), were found to be satisfactory across all subscales. The DISAS provides a multidimensional and empirically validated tool for assessing information security attitudes within digital and metaverse environments. This scale is expected to serve as a valuable instrument for digital security education, evaluation of metaverse-based security programs, and future research on information security behaviors.