즉, 고객의 지각된 가치를‘주고받는 구성 요소의 교환 관계’관점으로 보고, 고객의 목적과 의도를 달성하기 위해 본 연구에서의 지각된 가치는 모바일로 위치기반서비스를 사용하면서 얻게 되는 혜택과 이를 위해 얻기 위한 비용으 로 노력비용, 금전적비용, 위험비용으로 정의하며, 혜택은 긍정적이고 보상적 이지만 비용은 부정적이고 손실적은 대가를 가져오는 연구(문숙재, 1994)를 토대로 혜택과 비용을 반대 개념으로 적용해 연구를 진행하였다.
제 5 절 보안노력강화와 정보공개의도에 관한 연구
들고 있다.
McCrohan et al.(2010), Spears and Barki(2010)의 연구에서는 보안 인식이나 보안인식 강화를 위한 교육 등이 보안강화행동에 큰 영향을 준다는 연구들을 실증적으로 보여주고 있고, Volpentesta et al.(2011)은 보안정책 의 존재에 따라 보안인식에 영향을 주며 이러한 보안인식은 보안행동과 보안 사고에 관계성이 있음을 밝혔다.
정보보안인식은 정보보안에 대한 자각 및 정보보안활동에 대한 관심정도라 할 수 있으며(Choi et al, 2008), 많은 선행연구에서 이러한 정보보안에 대 한 인식을 갖고 보안기술과 관리체계들을 효율적으로 운영하는 것이 최적의 보안강화 프로세스로 간주하였다.
또한 사용자가 컴퓨터 바이러스의 예방과 차단을 위한 백신 설치(Polk and Bassham, 1992), 운영체제 관리와 데이터 검사(한국정보보호진흥원, 1999) 및 비상대응절차 준수(Wack & Carnahan, 1989) 등의 보안관련 활 동에 대한 적극적인 실행 의도를 가질 경우 효과적인 컴퓨터 바이러스 통제 가 가능할 것이다.
국내연구에서도 백민정 외(2010)의 연구에서 조직에서의 정보보안인식은 정보보안행동에 영향력이 크며, 권자경 외(2010)은 정보보안 사업이 확대됨 에 딸 정보보안산업의 활성화를 위해 필요한 요건에 대해 보안산업체의 인식 을 중심으로 필요한 요건을 제안하였으며, 김영곤(2010)은 구성원 보안인식 과 보안행위와의 관계를 연구하였다. 또한 박준경 외(2011)은 보안정책과 시스템, 보안교육에 대한 개인의 자각과 보안에 대한 개인적 측면인 보안인 식, 보안업무연관성, 경험 등이 보안태도에 영향을 준다는 연구를 하였다.
다음은 <표 2-11>은 보안행위인식과 운영에 대한 선행연구를 요약하였다.
<표 2-11> 보안행위인식 의도와 운영의 선행연구
저자 설명(결과)
Wack and Carnahan (1989)
바이러스의 예방과 차단을 위한 비상대응절차 준수 등의 보안관련 활동 연구
Polk and Bassham (1992)
컴퓨터 바이러스의 예방과 차단을 위한 백신 설치 등의 보안관련 활동 연구
Forte(2000) 조직내부의 보안관련 책임규정과 운영관리의 필요성 연구 Harris(2005) 보안관리체계, 고용수행이 보안효과성에 미치는 영향 연구 Choi et al.(2008) 정보보안에 대한 자각 및 정보보안활동에 대한 관심정도
연구
McCrohan et al.(2010) 보안강화행동과 보안인식변화에 대한 보안교육이 실제행 동과 인식변화에 큰 영향을 미치는 연구
Spears and Barki (2010)
보안위험 관리 시 사용자 참여는 보안관리 영향력과 인식 의 영향 연구
Volpentesta et al.
(2011)
보안인식이나 보안인식 강화를 위한 교육 등이 보안강화 행동에 미치는 영향 연구
한국정보보호진흥원(1999) 바이러스의 예방과 차단을 위한 운영체제 관리와 데이터 검사 등의 보안관련 활동 연구
권자경 외(2010) 정보 보안산업의 활성화를 위해 필요한 요건에 대해 보안 산업체의 인식을 중심으로 연구
김영곤(2010) 리더쉽, 거버넌스, 보안관리조직, 구성원의 보안인식과 보 안행위와의 관계성 연구
백민정 외(2010) 조직의 정보윤리실천이 정보보안인식에 영향을 미치고 보 안인식은 다시 정보보안행동에 영향을 미친다는 연구 박준경 외(2011) 보안교육인식, 보안인식, 경험과 보안태도와의 관계성 연구
본 연구에서는 이러한 기존 보안행위의도와 운영의 선행연구를 중심으로 스마트폰을 이용한 위치정보와 개인정보의 보안방안을 살펴보면 보안 대상을 스마트 단말, 네트워크, 서버, 관리적 보안으로 분류하여 각 구간별 보안방안 을 제시하고 있다(김윤호, 2012).
스마트 단말 영역은 스마트폰 단말기 상에서 일어날 수 있는 침해사고에 대한 기술적 보안방안에 해당하며, 네트워크 영역은 네트워크상에서 발생할 수 있는 침해사고 보안방안이며, 또한 관리적 보안 영역은 위 세 구간에 대
말 상에서 일어날 수 있는 침해사고 대응 및 대비를 위한 영역으로 사용자 인증, 악성코드 대응, 데이터 보호, 모바일 OS 보호, 자원관리, 소프트웨어 관리로 나눠져 있다(국가정보원, 2010). 특히 위치기반서비스를 사용하기 위 한 앱 보안 대책으로는 신뢰된 인증기관에 의한 코드서명 적용이나 이동통신 망만을 통한 업데이트, 패치관리시스템(PMS)을 통한 버전 관리, 소프트웨어 (코드서명) 기반 앱 무결성 검증, 주요 하드웨어(카메라, GPS, 마이크)에 인 가된 소프트웨어만 접근을 허용해야 한다.
개인위치정보 침해를 막기 위한 정책적 방안으로 국내는 2005년 1월 27 일 제정된 위치정보의 보호 및 이용 등에 관한 법률이 제정되었고, 유럽, 미 국 및 일본에서는 위치정보에 관한 단행법이 없고, 개인정보보호라는 상위적 인 개념에서 규율되고 있다. 위치정보는 이동성이 있는 물건 또는 개인이 특 정한 시간이 존재하거나 존재하였던 장소에 관한 정보이다. 개인위치정보는 측정개인의 위치정보로서 위치정보만으로는 특정 개인의 위치를 알 수 없는 경우에도 다른 정보와 용이하게 결합하여 특정 개인의 위치를 알 수 있는 것 을 포함한다.
개인정보보호의 관점에서 본 위치정보법의 내용으로 위치정보사업의 허가 제 및 위치기반서비스사업의 신고제에 따르면 누구든지 법령상 근거, 개인 또는 소유자의 동의 없이 위치정보의 수집, 이용 및 제공을 금지하고 있다.
위치정보사업자가 개인위치정보를 수집, 이용 및 제3자에게 제공할 때는 이 용약관에 5개 사항을 명시한 후 개인위치 정보주체의 동의를 받아야 함을 명 시하고 있다.
사업자는 개인위치정보 수집, 이용 및 제3자에게 제공 사실 확인 자료를 기록 및 보존의 의무가 있다. 위치정보시스템에 자동으로 기록되고 보존되도 록 하여야 한다. 방송통신위원회의 가이드라인에서는 위치정보 취급대장을 최소 1년 보관할 것을 권고하고 있다. 사업자는 개인위치정보의 수집, 이용 및 제공목적을 달성하거나 사용자가 동의를 철회한 경우 사용자의 개인위치 정보를 파기해야 한다. 또한 사용자가 개인위치정보를 파기사실의 요구 시 위치정보 및 수집, 이용 및 제3자 제공사실 확인 자료의 파기확인 자료를 거 짓 없이 쉽게 제공해야 한다. 그러나 자동기록, 보관된 자료가 누출, 변조, 훼
손되지 않도록 하는 기술적 조치에 관한 규정은 없는 실정이다(전용준, 2009).
본 연구에서는 위치기반서비스를 사용하는 사용자의 위험이 클수록 보안강 화에 영향을 미치는 행동을 기꺼이 시도한다든지, 계획이 잘 수립되었는지에 대한 견해로 보안강화 노력, 보안강화에 필요한 조처, 추가적인 시간 할애, 추가적인 노력, 위치기반서비스를 사용할 때 안전한 앱을 사용하기 위한 노 력, 위험이 적은 앱을 사용할 것인지에 대해 보안노력강화의도를 살펴보고자 한다.