DOI QR코드

DOI QR Code

Morale enhancing determination model of information security

정보보호 사기진작 결정모델 연구

  • Received : 2015.05.19
  • Accepted : 2015.07.02
  • Published : 2015.08.31

Abstract

As the number of recent information security incident occurrence increases, more and more workload and liability pressure are given to info-security professionals, which results in decrease of morale level of working groups in the field. In order to solve this problem, Korean government is providing various action plans to improve the morale level of info-security professionals, and also requiring financial companies to submit its own action plan of increasing morale of info-security professionals to Financial Service Agency. For this study, based on the previous studies and relevant professionals' interviews, we selected 16 critical morale increase variables, and performed survey for empirical analysis. As a result, 3 features; role, system, and relationship were presented as the main factor of morale increasement of info-security professionals. This study also suggests a decision making method of utilizing the developed morale measurement model for individual organizations.

최근 정보보안 침해사고가 증가함에 따른 정보보호인력의 업무와 책임부담이 가중되면서, 이들의 사기저하 문제가 사회적으로 제기되고 있다. 이를 해결하기 위하여 정부에서도 다양한 정보보호인력 사기진작방안을 마련하고 있으며, 금융사의 경우 자체적으로 사기진작 계획을 세워 금융위원회에 보고할 것을 요구하고 있다. 본 연구에서는 문헌고찰 및 빈도분석을 통하여 정보보호 분야의 16가지 사기수준 결정 변수를 도출하고, 정보보호인력을 대상으로 사기 진작에 중요한 요인이 무엇인지를 실증적으로 분석하였다. 연구결과 정보보호인력의 사기수준 결정요인으로 직무적 특징, 제도적 특징, 관계적 특징 등 3가지 요인을 압축적으로 제시하였으며, 정보보호인력 사기진작 프로그램 운영 시 활용할 수 있도록 사기수준 측정모델의 활용방안을 제시하였다.

Keywords

I. 서론

최근 정보보안 침해사고는 조직적이고 전문적인 해커집단에 의해 발생하고 있으며, 다양한 경로와 유형으로 그 피해금액도 증가하는 추세이다. 이에 맞서서 정보보호인력의 육성과 스킬업을 위한 다양한 정책과 노력이 수행되고 있지만, 갈수록 증대되는 인터넷 침해사고를 대응하기엔 역부족이다.

잇따른 피해사고에 따라 정보보호 업무 당사자들의 불만도 가중되고 있다. 침해사고는 심각해지는 반면, 보안 담당자의 권한은 매우 작은데다, 최근에는 대규모 보안 사고에 대한 책임 논란까지 나오면서 부담감까지 커지고 있기[1] 때문이다.

과도한 IT 및 정보보안 부서 피로도 증가에 따른 현실적인 사기증진 마련[2]의 필요성이 지속적으로 제기되고 있다. 이에 금융위원회에서는 CEO책임 하에 정보보호인력 사기진작 방안을 마련, 시행하도록 주문[3]하기도 하였다.

본 논문은 현재 정보보호 산업에 종사하는 인력을 대상으로 이들의 사기수준을 결정하는 주요요인과 사기수준 측정모델을 개발하는 것이 목표이다. 이는 정보보호인력이 초심의 전투력을 상실하지 않도록 하는 사기진작 정책방안 마련에 기여할 것으로 기대된다.

II. 이론적 배경

2.1 사기(士氣)의 정의

사기(morale)란 도덕(moral)에서 유래된 말로 의욕이나 자신감 따위로 가득 차서 굽힐 줄 모르는 기세라는 사전적 정의를 가진다. 원래 군사용어인 전투의욕을 나타내는 말이었으나, 1920년대 이후 경영학, 행동조직, 인사업무, 기업체 등에서 사용하게 되었다[4].

행정학이나 경영학에서의 사기란, 조직의 목적달성을 위하여 지속적으로 힘을 합치는 근무의욕[5]내지는 근무수행동기[6]이다. 사기는 자신이 선택한 영역의 업적에서부터 나오는 자부심과 만족감을 토대로 발현되는데[7], 이는 외적인 통제나 강제에 의해서 생기는 것이 아니라 자발적으로 생기는 것[8]이라는 특징이 있다.

이상의 사기의 개념을 정의한 성행 연구를 종합적으로 검토해 보면, 사기란 조직의 구성원이 느끼는 자부심과 만족감을 바탕으로 조직의 공동 목적 달성을 위하여 자발적으로 직무의욕 내지는 직무동기를 가지는 정신 상태라고 정의할 수 있다.

Table 1. definition of morale in previous studies

2.2 사기진작요인에 관한 선행연구

사기를 높이는 요인이 무엇이지는 전통적으로 많은 학자들이 연구한 분야이다. 매슬로우(Maslow)의 욕구단계이론에서부터 허츠버그(Herzberg)의 동기위생이론, 그리고 아지리스(Argyris)의 성숙미성숙이론 등 다양하다[9]. 이들 이론이 주목한 주요 동기요인은 서로 다르지만, 동기는 어떤 특정한 요인에 의해 촉발되는 것으로 여긴다는 점에서 공통적이다.

대표적으로 허츠버그는 사람들의 사기수준을 결정하는 요인을 불만요인과 만족요인 2가지 개념으로 분류하여 연구하였다는 점에서 전통적인 방식과 다른 양상을 보였다. 그에 따르면, 불만요인의 악화는 사기저하를 일으키지만 불만요인이 해소된다고 해서 사기진작이 달성되는 것이 아니라 무불만 혹은 무만족이 된다. 반대로 만족요인이 강화될수록 사기 수준은 증가하지만 만족요인이 부족하다고 해서 사기저하가 일어나는 것이 아니라, 무만족 혹은 무불만이 야기된다. 이른바 다다익선이라는 우리의 시각에 새로운 관점을 제시해 준 것이다.

사기진작 요인에 대한 전통적인 생각과 허츠버그의 이론을 그림으로 비교하면 Fig. 1과 같다.

Fig. 1. A simplistic depiction of idea and counter-ideal values in comparison to the traditional perspective on values, based on Herzberg theory of two factors for satisfaction[10]

허츠버그의 이론이 발표된 후, 많은 학자들은 서로 다른 다양한 나라와 직종의 종사자들을 대상으로 실증조사를 실시하였다. 때로는 그의 이론을 지지하거나 부분적으로 지지하는 후속연구가 발표되었고, 반대로 그의 이론에 반하는 실증분석 결과가 제시되기도 하였다. 어떤 요인이 사기수준을 결정하는 데 결정적인가를 다양한 직종에 대하여 연구한 선행연구사례를 정리하면 Table 2.와 같다.

Table 2. Previous studies of morale raising factors of different type of occupations

실증조사 결과, 대상 직군의 직무 특징과 직종별 문화 환경의 차이에 따라 무엇이 사기진작의 주요한 요인인가에 대해서는 상이한 양상을 보였다. 주로 일이 육체적으로 고되거나 일 자체에서 흥미를 유발하기 어려운 직종의 경우에는, 불만요인을 개선하는 것이 만족요인을 강화하는 것보다 사기진작에 더 결정적인 역할을 한다.

반면에, 직업적 소명의식이나 사명감에 의해 수행되는 직종의 경우, 경제적 보상 등의 불만요인을 관리하는 것은 사기진작에 별다른 영향을 주지 못하는 것으로 나온다. 심지어 교사를 대상으로 한 연구의 경우, 금전적 보상은 내적으로 동기화된 행동의 순수성을 약화시켜 오히려 사기진작에 역작용을 한다는 주장도 있다[11].

2.3 일반적인 사기수준 결정요인

선행연구에 도출된 사기수준 결정요인은 학자마다 비슷한 점도 있지만, 차이점도 있으며 그 종류도 다양하다. 서로 다른 직군을 대상으로 진행된 선행연구를 통해서 일반적인 사기수준 결정요인을 추출하면 다음과 같다.

권동연[12]은 사기 수준이 조직의 발전과 활성화에 매우 중요한 역할을 한다고 보고, 보건간호사의 사기저해 요인 간의 영향도를 단계적 회귀분석으로 도출하였다. 제시된 11개의 사기저해 요인 중에서 가장 영향도가 높은 것은 자아실현, 인정감, 근무조건, 직무요인, 승진 순이며 전체 사기 수준의 94.6%가 이 5요인으로 결정된다고 하였다.

장상수 등[13]은 고용 불안감과 불황의 장기화에 대한 기대 심리가 경제 불황기의 근로의욕을 저하한다고 보고 불황기 종업원의 사기진작 방향을 분석하였다. 제시된 사기증진 요인은 고용불안감 불식, 직무관련 권한 위양, 인정(認定)활동 강화, 개인의 성장 지원, 자유로운 발언 분위기, 성과공유, 카페테리아 플랜 등이 있다.

김희연 등[14]은 승무원의 사기가 항공사 고객의 만족도와 양(+)의 상관관계를 가지는 것으로 분석하고, 사기진작 프로그램에 따른 고객 만족도 분석을 실시하였다. 제시된 사기증진 요인은 퇴직금, 휴가, 휴직, 항공권, 장기근속 혜택 등 8가지가 있다.

박재민 등[15]은 고 학력 연구 인력의 경력몰입을 통한 사기진작이 연구개발 노력에 정(+)의 효과를 나타낸다고 보고 40대 이상 연구 인력의 경력몰입을 지속시키기 위한 요인을 분석하였다. 제시된 사기증진 요인으로는 직무자율성, 직무 만족도, 수평관계성, 평가공정성 등이 있다.

박정민 등[16]은 여성소방공무원을 대상으로 사기 수준 결정요인을 분석하였으며, 조직관리, 인사관리, 직무동기관리, 근무환경관리 등을 사기수준 결정에 주요한 요인으로 제시하였다.

김용태[17]는 경찰공무원의 사기진작에 관한 연구를 수행하였으며, 승진 기준의 공정성과 기형적인 에펠탑형 인력구조의 개선, 그리고 경찰업무의 특수성과 위험성을 반영한 경찰공무원 보수법의 제정 등을 주요 사기진작 방안으로 제시하였다.

양필석 등[18]은 은행과 증권회사에 근무하는 조직구성원을 대상으로 심리적 자본과 직무만족 사이에 내재적 직무 동기가 미치는 매개효과에 대하여 분석하였다. 기업의 발전을 위하여 기업은 조직구성원들의 긍정적 감정 수준을 높이고 자신의 직무에 대한 긍지와 보람, 동시에 조직에 대한 소속감을 가지도록 하는 직무설계가 필요하다고 주장하였다.

안황권[19]은 특수경비원의 사기진작 요인에 관하여 연구하였다. 서울 및 경기 소재의 회사에서 특수경비업무를 수행하고 있는 사람을 대상으로 실증 연구를 한 결과, 낮은 보수를 현실화 시키고 시간 외 수당, 야근 수당 등의 제도를 도입하는 것이 가장 사기진작을 위해 필요한 것으로 나타났다.

한상암[20]은 교정공무원의 사기진작 방안에 대한 연구를 수행하였으며, 범죄자의 교화 개선과 사회 복귀를 원활히 수행하기 위하여 교정공무원의 사기수준을 높이는 것이 필요하다고 주장하였다. 제시된 사기진작 방안으로는 부족 인력의 충원, 3교대 근무방식의 개선, 승진 등 인사제도의 공정성 확보, 교육훈련제도의 개선, 보수의 적정화와 수당의 현실화, 복지 및 후생시설의 개선, 그리고 고충 처리와 인사 상담제도의 마련 등이 있다.

장민주 등[21]은 항공사 객실 승무원의 심리적 자본이 직무열의에 미치는 영향을 분석하였다. 고객에 대한 서비스 수행 과정에서 발생하는 육체적이고 감정적인 소진이 사기저하의 결정적 요인으로 나타났으며, 이를 극복하기 위한 구체적인 방안으로는 상담심리 전문가를 상주시켜 구성원들의 심리를 제도적으로 관리하는 방안을 제시하였다.

장헌문 등[22]은 교직원들의 보상만족과 직무태도 간의 관계에 관한 실증연구를 실시하였다. 분석결과, 교직원들은 임금, 복리수행, 절차적 투명성 등에 대한 만족을 높게 인식할수록 교직원의 사기수준이 높아지는 것으로 나타났다.

장내찬[11]은 초·중등학교 교사의 효과적인 사기진작 방안을 마련하기 위하여 어떤 요인의 제공이 필요한지를 실증조사를 통해 선정하였다. 제시된 사기진작 요인으로는 성취, 직무자체, 책무성, 인정, 성장가능성, 감독기술, 직업안정, 인간관계, 행정절차 등이 있다.

탁진국[23]은 직종에 따른 사기저해 요인과 사기진작 요인의 차이점에 대하여 연구하였다. 그는 역할 모호, 역할 과다, 적성 불일치, 상사 관계, 직무 불안정, 환경 문제, 등의 14개 직무 스트레스원을 사기저해 요인으로 제시하였고, 이것이 생산직, 사무직, 연구직 등의 서로 다른 직종별로 사기 수준에 미치는 영향도의 차이를 분석하였다.

김정인[24]은 공공부문에서 세대 간 사기진작 요인의 차이에 대하여 분석하였다. 미국의 조지아주와 일리노이주 정부 공무원의 사례를 바탕으로 실증조사를 수행한 결과, 베이비부머 세대(1943-1960년생)는 직업의 안전성과 위험기피를 중요 사기결정요인으로 평가하고 있으며, 베이비부스터 세대(1962-1980년생)의 경우에는 자기계발을 중요 요인으로 평가하는 것으로 나타났다. 그는 세대 간 사기수준 결정요인이 차이가 나타나는 만큼 조직 내 구성원들의 세대별 특성을 고려한 조직 관리가 필요하다고 주장하였다.

박선경 등[25]은 마찬가지로 공무원의 세대 간 중요 사기결정 요인의 차이를 분석하였으며, 대상은 한국의 지방자치단체에서 근무하는 공무원으로 하였다. 미국의 공무원에 대한 연구결과와는 다르게, 한국 공무원의 경우 사기결정 요인에 대하여 세대 간 유의미한 차이가 존재하지 않는 것으로 나타났다. 제시된 사기결정 요인으로는 안정적 미래, 새로운 것을 배울 기회, 여가활동의 참여 기회, 리더십의 발휘 기회, 의사결정에 참여할 기회, 사회적 지위와 명예, 승진의 기회, 할당된 업무의 다양성 등이 있다.

2.4 정보보호인력의 사기수준 결정요인

정보보호인력의 사기수준 결정에 영향을 미치는 요인을 분석하기 위하여 정보보호인력의 특수성을 반영한 선행연구를 살펴보아야 한다. 정보보호인력의 사기수준 결정요인을 분석한 연구는 부족한 실정이나, 정보보호인력의 수급불균형 문제를 해결하기 위해서 정보보호인력의 다른 직군으로의 이탈 의도를 분석한 선행연구가 있다. 전직의도와 사기진작은 개념적으로 일치하는 것은 아니나, 기본적으로 어떠한 불만에 의해서 상태가 유발된다는 공통점이 있다. 게다가 정보보호인력에 대하여 수행된 실증조사라는 점에서 선행연구 분석에 유의미한 시사점을 준다.

유혜원 등[26]은 정보보호인력을 대상으로 직군이탈을 방지하기 위한 전직의도 결정요인을 분석하였다. 성과보상, 조직 환경, 직무역할 등 세 가지로 설정하여 분석을 수행하였으며, 그 결과 빠르게 발전하는 정보보호 산업의 특성상, 성과보상보다는, 장기적으로 경력에 도움이 될 수 있는 교육 훈련의 기회나 직무 역할과 관련된 요인이 정보보호인력의 사기진작에 더 많은 영향을 미치는 것으로 나타났다.

김동욱 등[10]은 공공부문에서 정보보호인력을 대상으로 직군이탈의도에 관한 연구를 수행하였다. 연구결과, 조직요인, 직무요인, 개인요인 등이 압축요인으로 제시되었으며, 정보보호 전담부서의 부재가 직무 스트레스에 영향을 미치는 주요 요인으로 분석되었다. 이를 바탕으로 공공부문 정보보호 전담조직의 개설 필요성을 제기하였다.

선행연구 분석과 더불어 정보보호 산업 종사자에 대한 포커스 인터뷰를 통해, 정보보호인력의 특수성이 반영된 사기저하 요인이 무엇인지를 분석하였다. 2015년 3월 19일부터 25일까지 1주일 동안 정보보호 직군의 종사자 3명을 대상으로 심층면접을 실시하였고 ‘책임부담’과 ‘업무협조의 어려움’이라는 사기 저하요인을 공통적으로 도출해낼 수 있었다.

우선 ‘책임부담’의 경우, 사고가 나지 않으면 업무성과를 가시적으로 드러내기 어려운 정보보호 직무의 특징에 기인한 것으로, 사고가 났을 때의 징벌 규정만 있고 사업이 무탈하게 유지될 때의 보상 규정이 없다는 점에서 가장 큰 불만요인 중에 하나인 것으로 나타났다. 이는 CISO를 대상으로 가장 바라는 사기진작 방안이 무엇인지를 조사한 결과에서 ‘사고 발생 시 처벌을 경감해주는 것’이라고 답변 결과[27]과가 나왔던 점에서도 잘 드러난다.

다음으로 ‘업무협조의 어려움’은 정보보호 업무를 추진하면서 비즈니스 프로세스의 변경과 같이 현업의 도움을 얻어내야 하는 경우가 많은데, 이에 대한 협조를 받아내기가 쉽지 않다는 점이 지적되었다. 정보보보호의 필요성은 공감을 하지만, 당장의 업무가 진행되는 것에 있어서 불편해지거나 시간이 지연되는 등의 상황을 현업 업무 담당자의 입장에서 쉽게 받아들이기 어려운 경우가 많기 때문이다. 과거에는 경영진의 투자나 지원을 얻어 내는 것이 정보보호인력의 큰 과제였다면 최근에는 정보보호를 수행함에 있어서 현업의 불만을 잠재우고, 변경된 프로세스대로 업무를 실행하도록 설득하는 과정이 큰 부담으로 작용하고 있다.

III. 연구 방법

3.1 표본 및 자료수집방법

본 연구의 목적은 정보보호인력을 대상으로 사기 결정요인과 사기수준에 관한 실증조사를 실시하고, 정보보호인력의 사기진작 결정모델을 제안하는 데 있다. 본 연구의 대상은 정보보호 업무를 수행하고 있는 정보보호인력이다. 조사기간은 2015년 4월 4일부터 4월 24일까지 약 3주에 걸쳐 이루어졌다. 설문조사를 통해 255부의 정보보호인력 표본이 수집되었으며 분석에 사용되었다.

설문조사는 정보보호인력을 대상으로 교육이 실시되거나 세미나가 진행되는 장소에 찾아가 진행되었다. 또한 추천을 받은 정보보호 인력만이 가입할 수 있는 온라인 동호회에도 홍보하여 웹 방식의 설문조사를 병행하였다. 표본의 인구사회학적 특성을 살펴보면 Table 3.와 같다.

Table 3. Characteristic of survey respondents

3.2 변수의 조작적 정의 및 측정

3.2.1 사기수준 결정요인

2장의 선행연구와 포커스 그룹 인터뷰를 통해 조사된 사기결정요인 중에서 정보보호인력에도 적용할 수 있는 문항을 대상으로 빈도분석을 실시하였다. 그 결과 18개의 사기결정요인을 Table 4.과 같이 도출하였다.

Table 4. morale raising variables from the previous related studies

3.2.2 사기수준의 측정

앞서 2.1절 사기의 정의에서 조사된 개념정의를 바탕으로 사기수준을 측정할 설문항목으로 자발성, 열의, 그리고 조직지향성을 나타내는 4개 문항을 자체 개발하였다. 이들의 평균값을 바탕으로 사기 수준을 측정하였다.

IV. 실증분석

4.1 설문문항의 신뢰성 분석

분석에 들어가기에 앞서 사기수준 결정요인 및 사기수준 측정의 도구인 설문문항의 신뢰도 분석을 실시하였다. 분석 방법으로는 가장 널리 사용되는 크론바흐 알파값을 이용하였으며, 이미 선행연구를 통해서 검증된 설문문항을 뽑았기 때문인지 전반적으로 높은 측정값을 보였다.

신뢰도 제고 방법으로는, 문항제거 시 알파 값의 활용법을 이용하였다. 이는 신뢰도를 높이기 위해서 문항제거 시 측정된 신뢰도 척도를 활용하는 방법으로, 해당 문항을 제거하고 측정한 신뢰도가 제거하기 이전 측정한 신뢰도보다 높으면 이를 제거하는 것[28]이다. ‘책임부담’ 문항을 제거한 후 신뢰도 분석을 실시한 결과 크론바흐 알파값이 유일하게 상승하는 것으로 나와 해당 문항을 제거하였다. 나머지 17개 변수의 경우 각 항목을 제거해도 이보다 더 높은 알파값을 얻을 수 없으므로 문항을 제거하지 않는 것이 좋다고 판단하였다.

4.2 측정도구의 타당성 분석

측정도구의 타당성은 요인적재량을 기준으로 0.4 이상이면 유의한 변수로 간주하며, 0.5가 넘으면 매우 중요한 변수로 간주한다. 본 연구에서의 사기수준 결정요인들의 경우 모두 0.4 이상으로 나타나 연구개념으로서 타당한 것으로 판단되었다.

또한, 대체로 공통성이 0.4 이하이면 중요도가 낮은 변수로 인정되므로 분석대상에서 제외시키는 것이 좋다[28]. 따라서, 공통성 추출 값이 유일하게 0.4 이하로 나타난 ‘여가활동’의 경우 분석에서 제외하였으며, 나머지 측정항목은 요인분석 결과 모두 공통성이 0.4를 상회하는 것으로 나타나, 모든 요인들에 의한 특정 변수의 설명력 혹은 중요도가 적절한 것으로 나타났다.

4.3 요인분석

사기수준을 결정하는 요인 중에서 앞서 제거한 2개 요인을 제외하고 나머지 항목들을 바탕으로 탐색적 요인분석을 통해 3가지 압축된 요인을 도출하였다. 요인추출방법은 주성분분석과 요인수를 결정하는 방법은 고유값을 기준으로 1이상인 요인들을 추출하는 방법을 이용하였다.

요인분석의 KMO 척도값은 0.919로, 일반적으로 0.9 이상이면 요인분석을 위한 변수의 선정이 아주 좋다[28]고 본다. Bartlett의 구형성 검정에서도 근사카이제곱값은 2022이며, 유의확률은 .000으로 변수들 간 상관계수가 통계적으로 의미 있다고 나와본 설문 자료를 이용한 요인분석은 적합하다고 해석할 수 있다.

그 다음으로 요인 적재값의 차이를 보다 크게 하여 각 요인에 해당하는 변수를 선명하게 가려내기 위하여 요인을 회전시켰다. 요인회전방법으로는 사각회전방법 중 오블리민을 이용하였다. 사회과학에서는 상이한 변수들이라도 엄밀한 의미에서 상호독립성을 유지하는 경우는 거의 없으므로, 사각회전방법을 이용하는 것이 현실적합성이 높[28]기 때문이다

9번의 반복계산에서 요인회전이 수렴되었으며, 제도적 특징, 직무적 특징, 그리고 관계적 특징이라는 3가지 요인으로 압축된 요인을 도출할 수 있었다. 이는 흔히 우리가 직장을 선택할 때, 회사가 좋은 곳이거나, 하는 일이 마음에 들거나, 함께 일하는 사람이 좋아야 한다고 얘기해오던 것과 매우 유사하다.

직무적 특징의 하위요인으로는 직무자체, 성취감,승진가능성, 성장가능성, 직업안정성 등이 있다.

제도적 특징의 하위요인으로는 급여와 복리후생,사회적 지위, 지도/감독방식, 업무분장의 명확성, 업무재량권, 행정 운영의 투명성 등이 있다.

관계적 특징의 하위요인으로는 동료와의 인간관계, 상사의 감독방법, 타부서의 업무협조 정도, 조직 내 부서의 인정감, 본인 의사 표현의 자율성 정도 등이 있다.

이 3가지 압축된 요인들로 설명할 수 있는 분산은 전체의 62%로 나타나 전체적으로 양호한 타당도를 보였다. 그리고 압축된 3개 요인들의 크론바흐 알파 값도 각각 0.8 이상으로 신뢰성이 있는 것으로 판단된다. 회전된 성분행렬을 표로 나타내면 Table 5.와같다.

Table 5. Result of factor analysis

4.4 소결 – 사기진작 결정모델의 개발

정보보호인력의 사기진작 결정모델의 개발을 위하여 다중회귀분석을 수행하였다. 회귀식은(R²=.593, F=121.982, p<.001)로 99.9% 신뢰수준 이상에서 통계적으로 유의한 영향관계가 있는 것으로 나타났다. 독립변수별로 보면 직무적 특징(β=.454, p<.001), 제도적 특징 (β=.213,p<.001), 관계적특징 (β=.217, p<.001)이 99.9% 신뢰수준 이상에서 통계적으로 유의한 영향을 미치고 있다. 이상의 다중회귀분석 결과를 표로 정리하면 Table 6.와 같다.

Table 6. Result of multi-regression analysis

R²=.593, F=121.982, p=.000*** , *** p<0.001

다공선성 판단을 위한 일반적인 기준은 공차한계 0.1이하, VIF10 이상이다. 즉 공차한계가 0.1이하이거나 VIF가 10이상이면 다공선성의 문제가 있다[28]. Table 6.을 보면 공차한계와 VIF는 0.1보다 크고 10보다 작으므로 다공선성의 문제는 없다고 하겠다.

분석 결과를 해석하면, 정보보호인력의 사기수준을 결정하는 요인으로는 직무적 특징, 제도적 특징, 그리고 관계적 특징이 전부 영향을 미치는 것으로 나타났다. 3가지 사기수준 결정요인 중에서도 직무적 특징이 다른 여타 2가지 요인을 합해도 직무적 특징이 갖는 설명력에 미치지 못하는 것으로 나타난다.

직무적 특징은 유혜원 등[26]이 정보보호인력의 전직의도를 결정하는 요인을 연구한 사례에서도 가장 큰 영향력을 미치는 요인으로 나타난 바 있다. 그 만큼 정보보호인력은 본인의 직무로부터의 성취감이나, 직무자체, 직무를 통한 성장 가능성 등에 민감하게 반응하는 것으로 분석된다.

V. 정보보호인력 사기진작 결정모델 분석 및 활용 방법

5.1 성별/학력별 분석

본 연구에서 요인분석을 통해 압축된 요인이 정보보호인력의 성별 및 학력별로 차이가 있는지 알아보기 위해 요인 점수를 이용하여 성별 및 학력별로 분류하여 분산분석(oneway ANOVA)을 실시하였다. 이러한 분산 분석은 두 개 이상의 집단들의 평균 간의 차이에 대한 통계적 유의성을 검증하는 기법이다.

성별 및 학력별 연구 변인들 간의 차이를 분산분석을 통해 구체적으로 살펴본 결과, 직무적 특징, 제도적 특징, 관계적 특징, 그리고 사기수준의 경우 성별 및 학련 내의 항목별로 95% 신뢰 수준에서 통계적으로 유의한 차이가 없는 것으로 나타났다.

5.2 연령별 분석

연령별 연구변인 간 차이를 확인하기 위하여 분산분석을 수행한 결과, 직무적 특징과 사기수준은 연령에 따라 95% 신뢰 수준에서 통계적으로 유의한 차이가 있는 것으로 나타났다. 반면에 제도적 특징과 관계적 특징은 연령 내에 통계적으로 유의한 차이가 없는 것으로 나타났다. 연령별 분산분석 결과는 Table 7.과 같다.

Table 7. Result of one-way ANOVA on ages

*** p<0.001, * p<0.05

정보보호인력의 사기수준은 전반적으로 연령이 20대에서 50대로 올라갈수록 증가하는 추세를 보인다. 연령별로 사기수준 증가의 원인은, 제도적 특징과 관계적 특징의 경우 연령에 따른 유의미한 차이가 없으므로, 직무적 특징에 대한 연령별 차이라고 해석할 수 있다.

즉, 젊은 연령대일수록 직무적 특징에 관한 보상 만족이 적다고 느끼고, 그것이 사기수준에 영향을 미쳐 낮은 사기수준을 형성하는 것이다. 반대로 높은 연령대일수록 직무적 특징으로부터 오는 만족감이 높아 사기수준도 높아지는 것으로 나타났다.

연령에 따른 사기수준 결정요인의 차이가 나타나고 그로인해 사기수준이 달라지는 만큼, 정보보호인력의 연령별 특성을 고려한 사기진작 방안의 필요성을 제기할 수 있다. 이는 젊은 층일수록 업무에 대한 의사결정 권한이나 선택의 폭이 적어, 본인의 직무로부터 느끼는 성취감이나 성장가능성을 찾아내기가 어려운 점에 기인한다.

따라서 이들 젊은 연령층에 대하여 직무 자체로부터 만족도를 높이고 발전가능성을 확신시켜 줄 수 있는 사기진작 방안 마련이 요구된다.

5.3 직급별/근속년수별 분석

연령별 분석과 마찬가지로 직급별, 근속년수별 분석에서도 동일한 결과가 도출되었다. 직급과 근속년수는 연령과 유사하게 변동하는 경향이 있기 때문인 것으로 보인다.

분산분석 결과, 직무적 특징과 사기수준은 직급과 근속년수 내의 항목별로 95% 신뢰 수준에서 통계적으로 유의한 차이가 있는 것으로 나타났다. 반면에, 제도적 특징이나 관계적 특징은, 직급별로나 근속년수별로 분석 시 양쪽 모두의 경우에서 통계적으로 유의미한 차이가 없는 것으로 나타났다.

또한, 연령별 분석 결과와 유사하게, 직급이 사원에서 임원으로 올라갈수록, 그리고 근속년수가 1-3년에서 16년 이상으로 올라갈수록 직무적 특징과 사기수준이 증가하는 것으로 나타났다. 즉, 직급이 사원이고 근속년수가 짧을수록 직무적 특징에 대한 점수가 낮고, 그로 인해 사기수준도 낮았다. 반면에 직급이 임원이고 근속년수가 길수록 직무적 특징에 대한 점수가 높고, 그로 인해 사기수준도 높았다. 이는 정보보호 직무 자체에 만족도가 높은 사람이 끝까지 정보보호 직군을 벗어나지 않고 종사하고 있어서 이기 때문이라고 해석할 수 있다.

5.4 업종별 분석

정보보호인력의 업종별로 세분화되고 효율적인 사기진작을 방안 마련을 위하여, 정보보호인력의 업종별 연구 변인 간의 차이가 있는지를 분산분석을 통해 분석해 보았다.

업종별로는 관계적 특징이 유일하게 업종 내의 항목별로 95% 신뢰 수준에서 통계적으로 유의한 차이가 있는 것으로 나타났다. 하지만, 직무적 특징과 제도적 특징, 그리고 사기수준의 경우 업종 내의 항목별로 유의한 차이가 없는 것으로 나타났다. 업종별 분산분석 결과는 Table 8.과 같다.

Table 8. Result of one-way ANOVA on industry

* p<0.05

특히 금융권의 관계적 특징이 3.25점으로 가장 낮으며, 이로 인해 사기수준도 3.01점으로 가장 낮은 것으로 나타났다. 즉, 금융 업종일수록 관계적 특징에 관한 보상만족이 적다고 느끼고, 그것이 사기수준에 영향을 미쳐 낮은 사기수준을 형성하는 것이다.

금융권은 서비스나 유통업 등에 비해서 보수적인 문화가 상당히 강한 편이다. 업계의 보수적인 문화는 동료, 상사, 타부서와의 관계 등과 같은 관계적 특징의 만족 정도를 떨어트리는 것으로 보인다.

또한 인정감을 비교해 볼 수 있는데, 금융의 경우 정보보호 업무에 대한 인정감이 제조업에 비해 상대적으로 낮은 편이다. 이는 제조업의 경우 정보유출이 산업기밀유출로 이어져 회사에 막대한 손실을 미칠 수 있는 반면에, 금융의 경우 상대적으로 경영정보의 보호가 회사의 이익과 직접적으로 연관된 것은 아니기 때문인 것으로 해석된다.

5.5 수행직무별 분석

수행직무별 연구변인의 차이를 확인하기 위하여 분산분석을 수행한 결과, 직무적 특징, 관계적 특징, 사기수준의 경우 수행직무 내의 항목별로 95% 신뢰수준에서 통계적으로 유의한 차이가 있는 것으로 나타났지만, 제도적 특징은 유의한 차이가 없는 것으로 나타났다. 수행직무별 분산분석 결과는 Table 9.과 같다.

Table 9. Result of one-way ANOVA on role

** p<0.01, * p<0.05

사고대응/관제 직무 종사의 사기수준은 2.89점으로 가장 낮게 나타났다. 이들은 특히 제도적 특징에 대한 만족도가 다른 직무 종사자에 비해 월등히 떨어지는 것으로 보인다. 타 직군 또는 타 요인에 비해 떨어지는 제도적 특징을 개선하는 것이 이들 직무 종사자의 사기진작을 위하여 가장 효율적인 방안일 것이라 판단된다.

한편 사기수준이 가장 높게 나타난 마케팅/영업직무 종사자의 경우, 3가지 압축 요인들 중에서 제도적 특징에 대한 만족도만이 유일하게 평균을 하향하는 것으로 나타났다. 제도적 특징을 개선하는 것이 마케팅.영업 직무 종사자의 사기진작에서도 가장 효과적인 방안이 될 것으로 보인다.

5.6 개별조직의 정보보호인력 사기진작방안 마련 시제안된 사기수준 측정모델의 활용방법

본 연구에서 제안하는 사기진작 결정모델을 바탕으로 개별조직의 정책 방안 수립 시에 활용할 수 있다. Fig. 2.는 사기결정 모델을 활용하여 의사결정을 내리는 절차를 그림으로 표현한 것이다.

Fig. 2. Business process of deciding morale increasing plan for individual organizations

개별조직의 정보보호인력 사기진작 방안을 마련할 때에는 가장 먼저, 앞서 논의된 연령별, 직급별, 근속년수별, 업종별, 그리고 직무별 정보보호인력 사기 수준의 분석을 바탕으로 개별조직에 적용할 시사점을 찾는다. 예를 들어 교육/훈련 직무를 수행하는 조직의 경우, 수행직무별 분산분석 결과에서 직무적 특징에 대한 만족도가 다른 직무 종사자에 비해서 가장 떨어지는 수준인 것으로 나타났다. 따라서 이 조직은 직무적 특징을 강화하는 것을 우선적으로 고려하여 1단계 사기진작 방안을 수립하여야 한다.

다음으로 개별조직의 사기수준을 직접 측정해 본다. 본 연구를 통해서 압축된 3가지 사기수준 결정요인과 그 하위요인을 바탕으로 해당 개별조직의 사기결정요인과 사기 수준을 측정한다.

마지막으로 측정된 결과값과 본 연구의 결과값을 비교하여 해당 조직의 만족도나 사기수준이 현저히 떨어지는 항목이 있는지, 3가지 사기수준 결정 요인 중에서 평균 이하의 항목이 있는지 등을 판별하여, 이를 보완한 2단계 사기진작 방안을 수립한다. 예를 들어 금융 업종의 조직에서 개별적으로 설문을 실시한 결과가 본 연구의 금융업종에 대한 결과값과 비교할 때 심하게 뒤처지는 요인이 있거나, 본 연구의 다른 업종 요인 평균에 비하여 유난히 떨어지는 항목이 있다면, 이들에 대한 대비책을 추가로 마련하여야 할 것이다.

요컨대, 본 연구의 모델을 토대로 일반적인 대응 전략 방향을 세우고, 개별조직의 설문결과를 바탕으로 해당 조직의 특수성을 반영한 대응 전략을 보완하는 2스텝의 의사결정 구조이다.

VI. 결론 및 시사점

본 연구는 정보보호인력의 사기수준 측정모델을 개발하여 이를 활용한 정책 방안 및 개별조직의 활용법을 제시하였다.

본 연구의 이론적 시사점은 다음과 같다.

첫째로, 다양한 직군과 나라에서 수행된 선행연구를 기반으로, 우리나라 정보보호 인력의 사기수준에 유의한 정(+)의 영향을 미치는 3가지 요인을 압축적으로 제시하였다. 또한 본 연구는 기존의 연구와는 달리 국내 정보보호 업무 종사자를 대상으로 사기수준 결정요인과 사기수준과의 관계를 실증적으로 검증하였다.

둘째로, 개발된 정보보호인력 사기수준 측정모델을 활용하여 개별조직 단위에서 정보보호인력 사기진작방안을 마련 시 참조할 수 있는 의사결정 프로세스를 제시하였다. 개별조직은 정보보호인력 사기수준을 스스로 측정하여 현 상태를 분석 후, 가장 효과적으로 사기진작을 달성하는 방안을 모색할 수 있도록 하여 사기진작 이론을 확장하는데 조금이나마 기여를하였다.

한편 본 연구는 실무적으로 다음과 같은 시사점을 제공할 수 있다.

첫째, 직무적 특징에 중점을 두고 정보보호인력 사기진작 방안을 마련해야 한다. 정보보호 인력의 사기수준은 제도적 특징과 관계적 특징에 의한 요인보다는 직무적 특징에 관련된 요인에 2배 이상 많은 영향을 받는 것으로 드러났다. 정보보호인력은 자신이 좋아하는 정보보호 직무를 수행한다는 자체에서 가장 큰 만족감을 얻으며, 본인의 직무로부터의 성취감이나, 직무를 통한 성장 가능성 등에 민감하게 반응하는 것이다.

바꿔 말하면, 정보보호 산업의 종사자는 정보보호 업무만의 특수성을 중시하며, 이 산업 내에서의 성장 가능성을 기대하고 있다고 볼 수 있다. 따라서 이러한 기대를 충족시켜주는 방안을 마련하는 것이 정보보호인력의 사기를 진작시키는 데 가장 효과적인 해결책이 될 것이다.

구체적으로, 일시 성과급 지급과 같은 성과보상 방법보다는, 직무성과를 인정하고 승진을 보장해 주는 것이 더 정보보호인력의 사기진작에 도움이 될 것이다. 반대로 정보보호인력에게 정보보호 업무가 아닌 제3의 직무를 부여하는 것은 가장 큰 사기저해요인이 될 것으로 보인다. 순환보직이라든가 조직변경이 자주 발생하는 조직이라면, 현재의 정보보호인력이 정보보호전문가로서의 성장을 보장해 주는 제도적 장치를 마련해 주는 것이 사기진작에 도움이 될 것이다.

이런 점에서 지난 5월부터 시행된 정보보호 직렬 7급 공무원 채용[29]은 직무적 특징을 강화하는 데 기여할 것으로 기대되다. 기존의 전산직렬 채용에서 정보보호 업무를 수행하는 인력들이 업무가 유사하다는 이유로 정보보호가 아닌 기타 부수적인 전산 업무를 수행하면서 느꼈던 사기저해 요인을 해소할 수 있을 것으로 보이기 때문이다

둘째로, 연령과 직급이 낮은 구성원일수록 직무적 특징을 강화할 수 있는 대안 마련이 필요하다. 젊고 직급이 낮을수록, 업무에 대한 의사결정 권한이나 선택의 폭이 적어, 본인의 직무로부터 느끼는 성취감이나 성장가능성을 찾아내기가 어려울 수밖에 없다. 이는 직무적 특징의 만족을 떨어트려 젊은 층의 정보보호 산업 이탈로 이어질 우려가 크다.

따라서 이를 보완하여 이들이 직무 자체로부터 만족도를 높게 느끼고 발전가능성을 확신할 수 있도록 하는 방안 마련이 요구된다. 정보보호 직무를 수행함에 있어서, 이들이 지니고 있는 잠재적 역량과 강점을 개발할 수 있도록 관리적 조치가 필요하다. 아울러 이러한 우수한 인력이 승진과 성장 가능성을 느낄 수 있도록 다양한 교육훈련 프로그램을 도입하는 것도 적극적으로 모색해야 한다.

이런 점에서 2015년 12월부터 시행될 정보보호 산업의 진흥에 관한 법률[30]은 젊은층 정보보호인력의 사기진작에 효과가 있을 것으로 기대된다. 특히 법률의 제15조 2항은 미래창조과학부장관이 정보보호 전문인력의 관리를 위한 시스템을 구축하고 등록된 전문인력을 지원하도록 요구하고 있는데, 이 정책을 어떻게 구체화시키는지가 사기진작 방안의 성패를 가를 것으로 예상된다.

셋째로, 업종별로 보면 금융권 종사자의 사기수준이 가장 낮은 편이고, 이를 해결하려면 관계적 특징을 개선하는 대책 마련이 절실하다. 상대적으로 보수적 성향이 짙은 금융 업종의 경우 상사의 감독지시 스타일과 개인의 자유로운 의사표현 등과 같은 관계적 특징의 요인이 낮게 나올 수밖에 없다. 게다가 영업중심의 실적 문화로 인하여 ,정보보호와 같이 가시적인 성과를 내놓지 못하는 업무의 추진에 있어서 인정을 제대로 받지 못하고, 현업의 협조를 구하는 일 자체도 쉽지 않은 측면이 있다.

따라서 이 부분에 대한 개선 마련을 통해 금융 업종 정보보호 인력의 사기진작을 달성할 수 있을 것으로 기대된다. 예를 들어, 금융회사 내 정보보호인력의 위치와 위상을 제고하는 방안이 필요하다. 정보보호 업무가 영업을 방해하고 불편하게 하고 있다는 인식을 해당 조직은 물론이고 전사회적으로 피해를 예방하는 생산적인 일이라는 홍보가 필요하다. 일으킬 수 있다.

또한, 조직 내 협력 체계를 구축하고 강제력을 지닐 수 있는 방안 마련이 필요하다. 정보보호 업무는 정보보호인력이 잘 수행한다고 해서 달성되는 것이 아니라, 만들어진 정책과 절차를 전체 조직이 얼마나 성실하게 준수하느냐에 달려 있다. 타부서의 업무협조는 관계적 특징의 주요한 하부 요인으로서, 이 부분에 대한 해결방안을 제시하는 것이 금융권 정보보호 인력의 사기진작을 위해서 필요하다.

넷째로, 수행직무별로 가장 사기수준이 낮게 나온 사고대응 및 모니터링 직무 종사자에 대한 사기진작 방안 마련이 필요하다. 사실 종전에는 ‘공격 기법을 알아야 방어를 할 수 있다’는 전제 하에 모의해킹이나 취약점 진단 분야의 인력양성 및 지원이 집중되고, 보안관제와 같은 모니터링은 사고가 발생하지 않는 한 그 가치를 덜 인정받는 경향이 있었다. 그러나 공격에 들이는 리소스와 방어에 들이는 리소스의 양과 질은 엄연히 다른 것으로, 이러한 시각의 변화가 필요하다. 더욱이 최근의 보안은 더 이상 공격을 막는 것에 초점을 두지 않고, 누구나 공격을 받을 수 있다는 전제에서 출발하여 어떻게 그러한 공격을 탐지하고 사후대응을 통해 피해를 줄일 것인가에 중점을 두고 있는 실정으로, 이 분야 종사자에 대한 제도적 보상 개선이 이뤄질 것으로 기대된다.

다섯째로, 사기수준 결정모델 개발 과정에서는 실증 연구의 신뢰도를 높이기 위하여 제외하였으나 ‘책임부담’ 요인에 대한 적절한 대응책 마련이 반드시필요하다. 사기수준 결정모델의 개발 과정에서 ‘책임부담’ 항목이 제외된 것은, Fig. 3.에서 보듯이 해당 문항에 대한 답변이 극단적으로 한쪽에 쏠리게 되면서, 전체 설문결과의 신뢰도를 떨어트리는 항목으로 작용되었기 때문이다. 이는 사기수준이 높은 사람이든 낮은 사람이든 관계없이 모든 정보보호 인력이 ‘책임부담’을 매우 부담스러운 요인으로 느끼고 있는 것에서 기인한다.

Fig. 3. The answer of liability pressure

실제로 정보보호책임자(CISO)와 신용정보보호책임자(CPO)의 법률적 근거 조항을 보더라도, CPO는 월활한 관리 업무 수행을 위하여 임기보장과 보복 불허용 등의 보호 조치가 명시되어 있는 반면에 CISO의 경우에는 잘못 관리했을 시의 처벌 규정만이 매우 자세하게 기술되어 있다. 아울러서 CPO의 경우에는 직무상 책임과 권한이 법률에 명시되어 있는 반면에, CISO의 경우 직무상의 업무는 상세하게 나열되어 있으나, 그것을 추진함에 있어서 권리나 권한은 기술된 바가 없다. 권한은 없는 상황에서, 맡은 바 책임을 다하지 못했을 때의 처벌 규정만이 법적으로 규명되어 있다. 따라서 이 부분에 대한 보안책 마련이 필요하며, 법률상으로도 책임을 명시함과 동시에 책임을 다 했을 시의 인센티브 요소도 처벌 규정에 상응하도록 개정이 필요하다.

이러한 이론적 실무적 시사점에도 불구하고 다음과 같은 한계점을 가지고 있어 향후 연구에 고려할 필요가 있다. 첫째, 연구변수들에 대한 측정은 자기 보고식 설문지를 이용했기 때문에 개인적 특성에 따른 동일한 방법으로 측정됨으로 인하여 발생하는 오류의 가능성이 높다. 심리학적으로 자기보고는 정확하지 않을 가능성이 높기 때문에 인터뷰 등 다양한 방법을 이용해야 한다[18].

둘째로, 본 연구는 다중회귀분석을 통해 사기수준 결정요인과 사기수준 간의 관계를 분석하였다. 그러나 사기수준 결정요인 간에도 상관관계에 따른 영향력이 있을 수 있고, 또한 각 요인 간의 매개효과를 통해서 사기수준이 달성되는 정도가 다를 수 있다. 따라서 구조방정식 모형을 통해 본 연구를 수행해 보는 것도 유의미한 결과를 도출할 수 있을 것으로 보인다.

References

  1. http://news.inews24.com/php/news_view.php?g_serial=819204&g_menu=020200, 'Lonely info-security professionals - with huge liability pressure and little authority,' Media News, May 2014.
  2. http://www.ddaily.co.kr/news/article.html?no=114233, "Realistic support system to enhance morale of info-security professionals to cope with the exhaustion of IT and security staff in financial companies," Digital dailys, Feb. 2014.
  3. http://m.fsc.go.kr/01Sub/001Sub/bodoData.do?FLAG=VIEW&CPAGE=1&NUM=29264, "Integrated plan of security enhancement for financial information systems," Financial service agency, Jul. 2013.
  4. Donghun Shin, "The study of teachers recognition on methods for increasing morale in schools -Based on the study of elementary schools in Gangwon province," The Journal of Elementary Education, 25(3), pp. 133-158, 2012.
  5. A.H. Leighton, Improvion, Personnel Administration, 1947.
  6. Seongcheol Kang, New Personnel Administration, Daeyongmoonwhasa, 1999.
  7. L.D. White, Introduction to the Study of Public Administration, 4th Ed., Macmilean, 1967.
  8. Kisung Kwon and Cheolhyun Baik, Administration, Hyoungsul, p.815, 1999.
  9. Geunwon Song, "Differences in the motivation and hygiene factors between public and private organizations in Korea," Journal of Koarean Association for Local Government Studies, 5(4), pp. 135-156, 2001.
  10. Dongwook Kim and Ukjoon Sung, "A study on the turnover intention from occupational group of information security professionals in the public sector," Social Science Research Review Kyungsung University, 28(2), pp. 55-78, Jun. 2012.
  11. Naechan Jung, "Influences of intrinsic and extrinsic rewards on teachers' work motivation," The Journal of Korean Teacher Education, 21(2), pp. 27-43, Aug. 2008.
  12. Dongyeon Kwon, "A study on the improvement of nurses' morale," Korean Society of public Health Nursing, 15(2), pp. 225-239, 2001.
  13. Sangsoo Jang and Kwontak Jung, "Employee morale increase factors in financial crisis period," CEO Information 90, Samsung Economic Research Center, May 1997.
  14. Heeyeon Kim and Jiwhan Yoon, "The Influence of morale stimulating system of airlines on customer satisfaction and cabin crew's morale," Journal of Tourism and Leisure Research, 46, pp. 325-343, Feb. 2009.
  15. Jaemin Park and Seongyong Jung, "An Empirical Assessment on the Career Selection, Research Efforts, and the Effect of Commitment Among Researchers: The Case of A Korean Public Research Institute," Korean Journal of Industrial Relations, 21(4), pp. 51-77, Dec. 2011.
  16. Jungmin Park, Daesung kim, and Jaehong Lee, "The job satisfaction determinants of public female fire fighters as internal customers," Korean Governance Review, 17(3), pp. 109-125, Dec. 2010. https://doi.org/10.17089/kgr.2010.17.3.005
  17. Yongtae Kim, "A study on morale enhancement of police officer," Journal of Korean Public Police and Security Studies, 1(2), pp. 115-139, Feb. 2005.
  18. Pilseok Yang and Sukbong Choi, "The relationship among psychological capital, job satisfaction and organizational committment - The mediating effect of intrinsic job motivation," The Journal of Human Resource Management, 18(4), pp. 149-172, 2011.
  19. Hwanagkwon Ahn, "A study on the morale increase in the special duty of the private security," Korea Sports Research, 17(1), pp. 721-733, 2006.
  20. Sangahm Han, "A study on morale enhancement of correctional officer," Correction Review, 31, pp. 189-214, Jun. 2006.
  21. Minjoo Chung and Inhye Park, "The effects of the psychological capital on work engagement of the airline flight attendants -The mediating effects of intrinsic job motivation," Journal of the Aviation Management Society of Korea, 10(3), pp. 201-220, 2012.
  22. Yoosung Baik and Ohyoung Kwon, "Effects of compensation satisfaction on work attitude," Winter Symposium of Korean Association Of Industrial Business Administrarion, pp. 1-10, 2010.
  23. Jinkook Tak, "Comparisons of job stressors and job stress among the white collar workers, the blue collar workers, and the professional research workers," The Korean Journal of Health Psychology, 7(1), pp.125-141, 2002. https://doi.org/10.1177/1359105302007002397
  24. Jungin Kim, "Analysis on generation differece in structure of work motivation of public sector - Focused on examples of public officers of Geogia State and Illinois State in USA," The Journal of Korea Public Management, 25(3), pp. 1-25, Sep. 2011.
  25. Sunkyung Park and Seungbum Yang, "A study on work motivation factors of Korean regional public officers," Korea Public Administration Review, 10(3), pp. 53-74, 2011.
  26. Hyewon Yoo and Haesung Kim, "Information security professionals' turnover intention and its causes," Journal of the Korea Institute of Information Security and Cryptology, 20(1), pp. 95-104, Feb. 2010.
  27. http://www.ciociso.com/news/articleView.html?idxno=10355, "Morale raising measures of information security professionals," CIOCISO magazine, Oct. 2013.
  28. Hojung Kim, Jin Huh, SPSS 21.0 statistic analysis and commentary, Top Books, Feb. 2013.
  29. http://www.law.go.kr/lsInfoP.do?lsiSeq=172383&efYd=20151223#0000, "Act on enhancement of Information Security Sector," National Law Information Center, Jun. 2015.
  30. http://www.boannews.com/media/view.asp?idx=46401&kind=2, "Initiation recruitment of Information Security Professional in government office," Boan News, May 2015.
  31. Seokhong Oh, Personnel Administration, 5th Ed., Parkyongsa, p.545, Mar. 2005.
  32. Jaiuhng Kyong and Hunjae Lee, "Retracing past police officer morale support - Focus on welfare programs and the press," Journal of Aggregate Buildings Law, 8, pp. 131-164, Dec. 2011.
  33. Yoosung Baik and Ohyoung Kwon, "Effects of compensation satisfaction on work attitude," Winter Symposium of Korean Association Of Industrial Business Administrarion, pp. 1-10, 2010.
  34. Gwangsoo Lee, "The relationship among the types of teacher compensation, work motivation, and teaching commitment," Journal of Learner-Centered Curriculum and Instruction, 13(4), pp. 49-70, 2013.
  35. Kitae Kim, Administration, Daeyoungsa, 1999.
  36. Dongseo Park, Korean Public Administration, 5th Ed., Bobmoonsa, Feb. 2004.
  37. J.A. Conser, The Police Personnel System, John Wiley & Sons, p45, 1994.