Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

A Preliminary Research on the Impact of Perception of Personal Information Leakage Incidents on the Behavior of Individual Information Management in the Mobile Banking Contexts

모바일 뱅킹 이용자의 개인정보 유출사고 인지가 개인정보관리 준수행동에 미치는 영향에 대한 사전 연구

  • Received : 2016.02.05
  • Accepted : 2016.06.08
  • Published : 2016.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, personal information leakage incidents with increased usage of mobile services are increasing. Personal information leakage incidents can have a significant impact on an individual's mobile banking services. Accordingly, we examine relationships among individual's psychological characteristics, intention and behavior regarding compliance in an individual's perception on personal information leakage incidents in mobile banking contexts. In this study, for explaining our research model and understanding with personal psychology and behavior in mobile banking contexts, we adopted two theories, theory of interpersonal behavior and stimulus-response theory. We collected the 55 data using online surveyor and then analyzed structural equation model in order to find causal relationships among research variables. The results of this study should be useful to the mobile banking services companies in promoting service users to follow the information privacy policies.

최근 모바일 서비스 증가와 함께 다양한 개인정보 유출사고가 증가하고 있다. 개인정보 유출사고는 개인의 모바일 뱅킹 서비스 이용에 중요한 영향을 미친다. 이에 따라 본 연구에서는 다양한 개인정보 유출사고 인지가 모바일 뱅킹 이용자의 심리와 행동에 미치는 영향관계를 살펴보았다. 본 연구에서는 모바일 뱅킹 이용자의 심리와 행동 이해를 위해 인간의 심리와 행동을 설명해주는 대인행동이론과 외부 자극에 대한 반응 결과를 설명해주는 자극반응이론을 활용하였다. 본 연구자들은 모바일 뱅킹 이용자들을 대상으로 온라인을 통해 설문조사를 수행하였고, 구조방정식 모델을 통해 인과관계를 분석하였다. 본 연구결과는 모바일 뱅킹 서비스를 제공하는 금융기관에서 개인정보보호 관련 준수의도와 준수행동을 강화하는데 유용하게 활용될 것이다.

Keywords

I. 서론

최근 사람들은 SNS (Social Network Services), 이러닝 (e-Learning), 모바일 뱅킹 서비스 (Mobile Banking Services), 전자메일 서비스 (Electronic Mail Services) 등 다양한 서비스를 이용하고 있다. 대부분의 IT (Information Technology) 서비스는 아이디 (IDentification :ID)와 패스워드 (Password : PW)를 통해 로그인(Log-in)을 한 후, 서비스 이용이 가능하다. 특히, 모바일 뱅킹과 같은 무선 네트워크 기반 금융 서비스의 경우, 중요한 개인정보 및 금융정보를 다루기 때문에 아이디와 패스워드 관리는 매우 중요하다.

최근 핀테크 기술 발전에 더불어 모바일 뱅킹이 급성장하고 있다. 모바일 뱅킹은 뱅킹 서비스 이용자들에게 편리성을 제공하면서도, 인터넷 뱅킹에 비해 보안 취약성으로 여러 가지 위험이 존재한다 [1] 한국은행 보도자료에 의하면, 2015년 6월말 스마트폰, IC칩, VM 방식의 모바일 뱅킹 서비스 등록 이용자가 6,936만명으로 전분기 대비 5.5% 증가하였고,모바일 뱅킹 서비스 이용은 앞으로도 급증할 것으로 전망하였다[2].

가트너 리서치에서 발간한 보고서「Forecast Analysis: Information Security, Worldwide,2Q15 Update」에 의하면, 2015년 정보보안시장의 지출규모가 전세계적으로 4.7% 증가할 것이고, 한국은 15% 증가할 것으로 예측하였다1). 이는 보안시장의 중요성을 알려주는 것이라 할 수 있다.

최근 모바일 관련 보안 관련 사고가 발생하고 있는데, 이러한 보안 사고는 모바일 뱅킹 이용자에게 모바일 거래에 대한 불안감을 유발해, 모바일 뱅킹 서비스 이용 확산에 부정적 영향을 미칠 수 있다.

개인정보보호 관리의 중요성은 누구나 인식하고 있지만, 이에 대처하는 방식에는 차이가 있다. 뉴스, 인터넷 매체, 주위 사람들로부터 개인정보에 대한 유출로 인한 사고가 발생했을 때, 사람들은 자극 받은정보에 의해 위험을 인지하고, 이에 자기 보호를 위해 반응하게 된다.

정보보안 사고와 관련된 개인의 심리와 행동은 정보보안 연구자들에게 중요한 연구 분야로 많은 연구가 이루어졌다 [1, 3, 4]. 많은 IS (Information Systems) 연구자들은 계획된 행동이론 (Theory of Planned Behavior)과 대인행동이론 (Theory of Interpersonal Behavior)을 이용해 컴퓨터 이용에 대한 조직 구성원의 심리와 행동을 파악하기 위한 연구를 수행했다 [5, 6]. 이들 연구는 주로 조직 구성원의 심리와 행동에 중점을 두고 연구를 진행했기 때문에, 외부 사건이 개인의 심리에 영향을 미치는 요인에 대한 고려를 하지 못하였다.

특히, IT 서비스 이용에 있어 보안 관련 문제는 누구나 중요함을 인지하지만, 외부의 자극 즉, 심각한 정보보안 사고 발생에 의해 더욱 더 보안의 중요성을 인지하게 되고, 이에 따라 보안위험으로부터 대피하기 위한 대응 행동을 하게 된다 [4]. 그러나 모바일 뱅킹 서비스 이용자들의 개인 정보 유출사고라는 외부 자극에 대한 정보보안 관점에서의 심리 및 행동에 대한 연구는 찾아보기 힘든 실정이다. 따라서 모바일 뱅킹 서비스가 확산되고, 관련된 위험이 확산되는 현 시점에서 보다 안전한 금융거래를 위한 모바일 뱅킹 이용자의 심리와 행동에 대한 연구가 시급히 이루어져야 할 것이다.

따라서 본 연구에서는 자극반응이론 (Stimulus Response Theory)을 확장한 자극조직화반응(stimulus-organization-response) 프레임워크와 대인행동이론 (Theory of Interpersonal Behavior)을 연구모델의 이론적 프레임워크로 도입해, 외부로부터 정보보안 관련 사고에 대한 뉴스를 인지할 때, 이러한 변수가 모바일 뱅킹 서비스 이용자들의 심리에 미치는 영향을 살펴보고, 더불어 개인정보보호를 위한 준수의도 및 준수행동에 미치는 영향 관계를 살펴보았다. 본 연구결과는 모바일 뱅킹서비스를 제공하는 금융기관들에게 개인정보보호와 관련된 사고를 예방할 수 있도록 모바일 뱅킹 서비스 이용자들의 심리적 특성에 대한 정보를 제공해주고 개인정보관리 준수의도 및 준수행동을 강화시켜주는데 유용한 정보를 제공해 줄 것이다.

II. 이론적 배경

본 연구는 모바일 뱅킹 서비스 이용자의 개인정보보호 준수의도 강화를 위한 대안 개발을 위해 모바일뱅킹 이용자의 심리와 행볻을 분석한 연구이다. 정보시스템 분야에서는 개인 또는 조직구성원의 컴퓨터 이용의도 및 활용에 대한 많은 연구가 이루어졌다[7, 8, 9, 10]. 이들 선행연구는 계획된 행동이론, 합리적 행동이론, 기술수용모델(Technology AcceptanceModel) 등을 이론적 모델로 활용했다 [11, 25]. 본 연구에서는 자극조직화반응 프레임워크와 대인행동이론을 연구모델의 이론적 프레임워크로 활용해 개인정보 유출사고 인지라는 자극이 모바일 뱅킹 서비스 이용자들의 개인정보관리 준수행동에 영향을 미치는 심리적 특성을 분석하고자 하였다.

자극반응이론은 행동주의 심리학자 에드워드 리숀다이크 (Edward Lee Thorndike)가 학습을 위한 자극에 따라 사람이 반응한다는 연구결과에 기반하고 있다 [12]. 이후 자극반응이론은 자극조직화반응 프레임워크로 확장되어 다양한 연구의 이론적 배경으로 활용되었다. 특히, IS 분야에서 자극조직화반응 프레임워크는 외부 자극이 사람의 욕구에 영향을 미치고, 행동을 유발하는 다양한 연구의 이론적 토대로 활용되었다 [14, 15, 16, 17, 18].

대인행동이론은 인간의 심리와 행동을 분석한 이론으로 인간 행동에 있어 습관과 촉진조건을 강조한 연구이다 [19]. 대인행동이론은 습관, 감정, 인지된 가치, 사회적 요인, 촉진조건, 의도, 행동을 핵심요인으로 상호관계를 규정하였다. 이후 대인행동이론의영향을 받은 다양한 감정-의도-행동모델에 대한 연구가 이루어졌다2) [7, 9, 10, 20]. 대표적인 연구로 계획된 행동이론이 있다 [21]. 계획된 행동이론은 인간의 부정적인 측면의 행동을 통제하기 위한 연구이다. 이 이론은 대인행동이론에서 강조했던 인간의 습관과 감정을 연구모델에 포함하지 않았으며, 의도와 행동의 관계를 강조하였다 [21]. Pee, et al.,[6]는 대인행동이론과 계획된 행동이론을 결합해 조직에서 일과 관련없는 부분의 컴퓨터 이용에 대한 현상을 설명하였다. 이 연구는 기존 대인행동이론을 확장해 의도와 행동의 영향관계를 강조한 측면에서 연구의 의의가 있다. 마찬가지로 Cheung et al.,[5]은 대인행동이론을 확장해 업무 영역에서의 인터넷활용 행동 예측 연구를 수행하였다.

앞서 살펴본 것처럼, 대인행동이론은 IT 서비스이용 심리 및 행동 연구에 중요한 시사점을 제공하고 있다 [5, 6]. 본 연구에서는 모바일 뱅킹 서비스 이용자들을 대상으로 개인정보보호 준수의도와 준수행동을 설명하기 위해 기존 대인행동이론에 자극 요인을 강화하였고, 계획된 행동이론 관점에서 의도와 행동의 관계를 분석하였다.

모바일 뱅킹 서비스 이용자들의 개인정보관리를 위한 준수의도와 준수행동에 영향을 미치는 요인을 파악하기 위한 연구변수는 대인행동이론 측면에서는감정 (Affection: AF), 인지된 가치 (PerceivedValue: PV), 사회적 요인 (Social Factors: SF), 습관(Habit: HA), 촉진조건 (Facilitating Conditions: FC), 개인정보관리 준수의도 (Compliance Intention forIndividual Information Management: CIM), 개인정보관리 준수행동 (Compliance Behavior for IndividualInformation Management: CBM) 변수를 도입하였고, 자극조직화반응 프레임워크 측면에서 개인정보 유출사고 뉴스 인지 (Cognition of News on Accidentsregarding Individual Information: CN) 변수를 도입해 Fig. 1.과 같은 연구모델을 제안하였다.

Fig. 1. Research Model

III. 연구가설 및 연구방법론

3.1 연구가설

본 연구의 가설은 크게 세 가지 범주로 구성된다. 첫째, 대인행동이론 차원에서 모바일 뱅킹 서비스 이용자들의 개인정보보호에 대한 감정, 사회적 요인, 인지된 가치, 습관, 의도, 촉진조건, 행동의 관계에 대한 가설을 제시하였다. 둘째, 자극조직화반응 프레임워크를 연구모델의 이론적 프레임워크로 이용해 외부의 개인정보 유출 사고에 대한 자극이 모바일 뱅킹이용자의 심리에 미치는 가설을 제시하였다. 셋째, 계획된 행동이론 차원에서 모바일 뱅킹 이용자의 개인정보관리 준수의도 및 준수행동에 대한 가설을 제시하였다. 이에 따라 본 연구에서는 다음과 같은 가설을 제시하였다.

[H1] 모바일 뱅킹 이용에 있어, 개인정보보안 유출사고 뉴스 인지는 개인정보보안에 대한 감정에 양의 영향을 미칠 것이다.

[H2] 모바일 뱅킹 이용에 있어, 개인정보보안 유출사고 뉴스 인지는 개인정보보안에 대한 인지된 가치에 양의 영향을 미칠 것이다.

[H3] 모바일 뱅킹 이용에 있어, 개인정보보안 유출사고 뉴스 인지는 개인정보보안에 대한 사회적 요인에 양의 영향을 미칠 것이다.

[H4] 모바일 뱅킹 이용에 있어, 모바일 뱅킹 이용에 있어, 감정은 개인정보관리 준수의도에 양의 영향을 미칠 것이다.

[H5] 모바일 뱅킹 이용에 있어, 인지된 가치는 개인정보관리 준수의도에 양의 영향을 미칠 것이다.

[H6] 모바일 뱅킹 이용에 있어, 사회적 요인은 개인정보관리 준수의도에 양의 영향을 미칠 것이다.

[H7] 모바일 뱅킹 이용에 있어, 습관은 감정에 양의 영향을 미칠 것이다.

[H8] 모바일 뱅킹 이용에 있어, 습관은 개인정보관리 준수행동에 양의 영향을 미칠 것이다.

[H9] 모바일 뱅킹 이용에 있어, 촉진조건은 개인정보관리 준수의도에 양의 영향을 미칠 것이다.

[H10] 모바일 뱅킹 이용에 있어, 촉진조건은 개인정보관리 준수행동에 양의 영향을 미칠 것이다.

[H11] 모바일 뱅킹 이용에 있어, 개인정보관리 준수의도는 개인정보관리 준수행동에 양의 영향을 미칠 것이다.

3.2 연구방법론

본 연구에서는 연구가설 검증을 위해 선행연구에 입각해 모바일 뱅킹 서비스 이용자들의 개인정보관리를 위한 준수의도 및 준수행동에 영향을 미치는 다양한 선행요인들을 측정하기 위한 척도를 구성하였다. 먼저, 측정변수는 선행연구에 이용된 변수를 모바일 뱅킹 환경에 적합하도록 수정하였다.

우선 대인행동이론 관점에서 모바일 뱅킹 이용 관련 개인정보보호에 대한 감정, 인지된 가치, 사회적 요인, 습관, 촉진조건, 개인정보관리 준수의도, 준수행동 변수는 Triandis [19], Pee et al., [6],Cheung et al., [5], Ajzen [21]의 연구를 참고해 모바일 뱅킹 서비스 이용자의 심리와 행동을 잘 설명할 수 있도록 측정항목을 수정하였다. 각각의 변수에 대한 개념적 정의를 살펴보면, 먼저, 감정 변수는 모바일 뱅킹 이용에 대해 긍정적인 감정을 형성한 것을 의미하고, 인지된 가치는 모바일 뱅킹 서비스를 이용함으로서 여러 가지 도움을 얻을 수 있는 것을 의미한다. 사회적 요인은 모바일 뱅킹 이용과 관련되어 금융기관의 개인정보보안 정책에 대한 중요성을 준수하는 것에 동의하는 것을 의미하고, 습관이란 모바일 뱅킹 이용에 있어 개인정보보안과 관련된 규정을 무의식적으로 준수하는 것을 의미한다. 촉진조건이란 모바일 뱅킹 이용에 있어 금융기관의 개인정보보안을 강화하기 위한 노력을 개인이 수용하는 정도를 의미한다. 개인정보관리 준수 의도는 모바일 뱅킹이용에 있어 이용자들이 금융기관의 개인정보보안 관련 규정을 준수하려는 의도를 의미하며, 개인정보관리 준수행동은 모바일 뱅킹 이용에 있어 이용자들이 금융기관의 개인정보보안 관련 규정을 준수하는 행동을 의미한다. 더불어 개인정보유출 사고인지 변수는모바일 뱅킹 서비스 이용자가 외부로부터 정보보안관련 사고를 인지하는 것을 의미하는 측정하는 개념이다. 본 연구에서는 여러 사람들이 관련 정보를 쉽게 얻을 수 있는 출처로 TV 및 라디오, 인터넷, 주변 사람을 통해 개인정보 유출사고 인지를 측정할 수 있도록 새롭게 척도를 개발하였다. 설문조사에 있어서 측정은 7점의 리커드 척도를 이용하였다.

설문조사는 2015년 8∼9월에 모바일 뱅킹 서비스이용 경험이 있는 대학생, 대학원생, 교직원, 졸업생등을 대상으로 자발적 참여에 의한 온라인 설문조사를 하였다. 본 연구에서는 연구모델을 구성하는 변수의 인과관계 파악을 위해 SMARTPLS 2.0을 이용하였다 [23]. PLS는 적은 수의 자료를 이용한 실증분석에서 유효한 연구결과를 도출해주는 장점이 존재하며, 탐색적 분야의 연구에 활용되고 있다 [23].

IV. 실증분석

4.1 샘플 특성

본 연구에서는 55부의 유효한 응답 자료를 수집하였다. 샘플 집단의 성별 특성은 남성 33명, 여성 22명으로 나타났다. 연령별 특성을 살펴보면, 20세 이하 9명, 21세-25세는 36명, 26세-30세는 5명, 31세 이상은 5명으로 나타났다. 학력 특성은 대학교 1학년 7명, 2학년 7명, 3학년 22명, 4학년 6명, 박사졸업 1명, 박사과정 2명, 석사졸업 1명, 석사과정 9명으로 나타났다. 1일 인터넷 이용시간은 1시간 이하가 6명, 1-2시간이 11명, 2-3시간이 20명, 3-4시간이 7명, 4시간 이상이 11명으로 나타났다. 월평균 모바일 뱅킹 빈도는 2번 이하가 5명, 3-4번 16명, 5-6번 11명, 7-8번 4명, 9-10번 5명, 11번 이상 14명, 모바일 뱅킹 거래 금융기관 수는 1곳이 32명, 2곳이 17곳, 3곳이 5명, 4곳이 1명으로 나타났다. 샘플 집단의 뱅킹 선호 성향을 살펴보면, 모바일뱅킹 선호가 38명, 오프라인 금융거래 선호가 7명, 인터넷 뱅킹 선호가 10명으로 나타났다.

4.2 신뢰성과 타당성

먼저, 측정모델에 대한 분석을 통해 변수의 신뢰성과 타당성을 확인하였다. 신뢰도는 CA, CR로 판별하는데, CA 또는 CR 값이 0.7을 넘을 때 측정변수의 신뢰성을 확보하였다고 평가한다 [22]. 신뢰성분석결과는 Table 1.에 나타난 것처럼, 모든 측정변수 CA 또는 CR 측정 결과가 0.7을 넘는 것으로 나타났다. 이에 따라 측정변수는 충분히 신뢰성을 확보한 것으로 나타났다 [23]. 한편, 개인정보 유출사고인지 (CN) 변수는 반영변수이기 때문에 신뢰도를 측정할 수 없었다. 타당성은 AVE의 상관계수와 제곱근 값을 통해 판별한다. 측정변수의 상관관계 계수는 전반적으로 낮게 나타났고, 대각선에 제시된 값은AVE 제곱근 값이 상관관계 계수보다 높은 것으로 나타났다. 따라서 본 연구모델을 구성하는 측정변수들은 타당성을 확보하였다고 판단하였다 [23].

Table 1. Measurement Model

※ CR = Composite Reliability, CA = Cronbachs Alpha,

※ * = Squares Root of AVE Value

※ CN = Reflective Indicator

4.3 구조모델 분석

PLS 구조모델 분석에 있어, 샘플 수가 적어 부트스트랩 기법 (n=1000)을 이용하였다. 실증분석 결과는 Table 2.와 같다. 더불어, 각각의 연구가설에 대한 검증결과는 [H1], [H2], [H3], [H5], [H6], [H7], [H8], [H11]은 채택되었고, [H4], [H9], [H10]는 기각되었다.

Table 2. Structural Model

※ P < 0.001 ***, P < 0.05 **, P < 0.01 *

※ Bootstrapping times = 1000

※ R squares : CBM (0.69), AF (0.50), CIM (0.61), SF (0.27), PV (0.12)

V. 결론

본 연구에서는 모바일 서비스 이용자들c 준수행동의 영향관계를 살펴보기 위해 자극조직화반응 프레임워크와 대인행동이론을 결합해 모바일 뱅킹 서비스 이용자들의 정보보호관리와 관련된 심리를 분석하였다.

첫째, 자극조직화반응 프레임워크 응용 관점에서, [H1], [H2], [H3] 개인정보 유출 사고에 대한 인지가 감정, 인지된 가치, 사회적 요인에 영향을 미친다는 가설은 채택되었다. 이것은 모바일 뱅킹 서비스 이용자들이 개인정보 유출 사고에 대한 뉴스를 인지하게 될 때, 위험을 인지하게 됨으로써 개인정보관리가 중요하다는 것에 대한 감정을 유발하게 된다. 이를 통해 개인정보관리를 체계적으로 하게 됨으로써 개인정보보호를 위한 노력이 가치있는 행동임을 인지하게 되고, 이를 통해 보다 안정한 금융서비스를 이용할 수 있게 되는 된다. 더불어, 사회적 관점에서 개인정보 유출 사고에 대한 뉴스 인지가 긍극적으로 금융기관에서 제공하는 개인정보보호를 위한 지침을 준수하는 것이 중요하다는 것인 인지시켜주는 것을 알 수 있다.

둘째, 대인행동이론 응용 관점에서, [H4] 감정이개인정보관리 준수행동에 유의한 영향을 미치지 않는 것으로 나타났다. 이는 모바일 뱅킹 서비스 이용이 이용자의 선택에 달려있기 때문으로 판단되며, 모바일 뱅킹 서비스를 이용하고자 마음먹은 이용자들은개인정보관리가 중요한 것을 알면서도 개인정보를 철저하게 관리하려고 하지 않기 때문으로 사료된다. 예를 들면, 많은 모바일 뱅킹 이용자들이 패스워드 관리의 중요성을 인지하면서도, 패스워드 관리의 번거로움으로 인해 체계적인 정보보호 준수의도를 형성하지 않는 것을 볼 수 있다. 더불어, [H5] 인지된 가치는 개인정보관리 준수의도에 양의 영향을 미치는 것으로 나타났다. 즉, 모바일 뱅킹 서비스 이용자들이 개인정보보호의 중요성을 인지할수록 개인정보관리에 대한 준수의도가 높은 것을 알 수 있다. 더불어, [H6] 사회적 요인이 개인정보관리 준수의도에 양의 영향을 미치는 것으로 나타났다. 이는 사회적영향이 모바일 뱅킹 개인정보인 패스워드 관리 측면에서도 준수의도에 중요한 영향을 미치는 것을 알 수 있다. 더불어, [H7] 습관이 감정에 양의 영향을 미치고, [H8] 개인정보관리 준수행동에 양의 영향을 미치는 것으로 나타났다. 이는 모바일 뱅킹 이용에 있어 보다 철저한 개인정보관리를 위한 습관을 형성하게 되면, 개인정보관리의 중요성을 인지하고, 더불어 이에 따라 모바일 뱅킹 이용에 있어 보다 철저한 개인정보 보호에 대해 긍정적인 감정을 형성하게 됨을 알 수 있다. 더불어, [H9], [H10] 촉진조건은 개인정보관리 준수의도와 준수행동에 영향을 미친다는 가설은 채택되지 않았다. 예를 들면, 이는 금융기관에서 모바일 뱅킹 이용자들을 대상으로 개인정보보호의 중요성을 강조하는 교육, 캠페인, 마케팅 등이 모바일 뱅킹 서비스 이용에 있어 개인정보관리 준수의도와 준수행동에 영향을 미치지 않는다는 것을 보여준다. 이와 같은 사실은 모바일 뱅킹 이용자들이 개인정보관리 준수의도와 준수행동의 중요성은 인정하면서도, 철저한 개인정보관리 준수의도 및 준수행동을 수행하지 않는 사실을 설명해준다. 이에 따라 금융기관에서는 모바일 뱅킹 서비스 이용자들 대상으로 보다 강력한 개인정보에 대한 중요성을 인지하고, 관리행동을 수행하도록 대응방안을 마련해야 할 것이다. 예를 들면, 강제적 패스워드 관리 규정을 통해 패스워드 변경을 하지 않은 모바일 뱅킹 서비스 이용자들에게 모바일 뱅킹 서비스에 대한 제약 및 이용정지 정책을 개발하는 노력 등이 요구된다.

셋째, 계획된 행동이론 응용 관점에서 [H11] 개인정보관리 준수의도는 개인정보관리 준수행동에 양의 영향을 미치는 것으로 나타났다. 이러한 결과는Ajzen [21]의 연구처럼, 모바일 뱅킹 서비스 이용에 있어 보다 철저한 개인정보관리를 위한 준수의도가 긍극적으로 보다 철저한 개인정보관리 준수행동으로 이어진다는 것을 설명해 준다.

본 연구는 이론적 측면과 실무적 측면에서 몇 가지 중요한 의미를 갖는다. 먼저 이론적 측면에서 모바일 뱅킹 서비스 이용자들의 개인정보관리 준수의도와 준수행동 관련 특성을 자극조직화반응 프레임워크를 통해 검증한 측면에서 학술적 의미가 있고, 더불어 대인행동이론 관점에서 감정, 인지된 가치, 사회적 요인, 습관, 의도 및 행동의 관계를 검증한 측면에서 학술적 의미가 있다. 더불어, 두 이론의 결합을 통해 모바일 뱅킹 서비스 이용자의 개인정보관리에 대한 심리와 행동을 설명함으로써 선행 이론의 유용함을 확인하였고, 향후 두 이론을 결합한 연구모델을 활용한 모바일 뱅킹과 관련된 다양한 후속 연구 활성화에 초석을 제공할 수 있는 방향을 제시하였다는데 의미가 있다.

실무적 측면에서 모바일 뱅킹 서비스 이용자들에 있어, 개인정보 유출사고 인지가 개인정보관리를 위한 준수의도와 준수행동에 미치는 영향을 분석한데 의미가 있다. 이는 모바일 뱅킹 서비스 이용자들이 외부로부터의 개인정보 유출사고 인지라는 자극 요인을 통해 위기감을 느끼게 되어 보안 인식을 강화할 수 있고, 더불어 개인정보를 보다 체계적으로 보호 및 관리하기 위한 활동을 촉진할 수 있다는 것을 확인시켜 주었다. 따라서 실무자들은 뱅킹 이용자들을 대상으로 보안의식 강화를 위한 사회적 요인과 인지된 가치 강화를 통해 개인정보관리를 위한 준수의도 및 준수행동을 강화해야 할 것으로 생각된다.

반면, 본 연구는 샘플링 측면에서 한계점이 존재한다. 모바일 뱅킹 서비스 이용자를 대상으로 설문조사를 통해, 적은 수의 응답을 받았고, 이 자료를 실증분석에 이용하였다. 그렇기 때문에 다양한 계층의 모바일 뱅킹 서비스 이용자들의 의견을 충분히 반영하지 못한데 한계가 존재하고, 더불어 연구결과를 일반화하는데 한계가 존재한다. 따라서 본 연구결과를 모바일 뱅킹 분야의 실무에 적용함에 있어 신중을 기해야 할 것이다.

* 본 연구는 미래창조과학부 및 정보통신기술진흥센터의 대학 ICT연구센터육성 지원사업의 연구결과로 수행되었음 (IITP-2016-H8501-16-1018)

※ [부록] 측정항목

References

  1. B. Kim, J.I. Im, and Y.H. Cho, "Privacy Situation and Countermeasures of Financial Apps based on the Android operating system," The journal of the institute of internet, broadcasting and communication, 14(6), pp. 267-272, 2014.(In Korean) https://doi.org/10.7236/JIIBC.2014.14.6.267
  2. The Bank of Korea, "The second quarter of 2015 domestic Internet banking service usage," Aug. 2015. (In Korean)
  3. I.H. Yoon and S.D. Kwon, "A Study on the Effect of Information Security Compliance and Crisis Management on Information Security Trust," Information Systems Review, 17(1), pp. 141-169, 2015.(In Korean)
  4. K.S. Jung, "A Study on Measures for Preventing Personal Information Leakage in Financial Corporations," Journal of Information and Security, 14(4), pp. 109-116, 2014. (In Korean)
  5. W. Cheung, M.K. Chang, and V.S. Lai, "Prediction of Internet and World Wide Web usage at work: a test of an extended Triandis model," Decision Support Systems, vol. 30, no. 1, pp. 83-100, 2000. https://doi.org/10.1016/S0167-9236(00)00125-1
  6. L.G. Pee, I.M. Woon, and A. Kankanhalli, "Explaining non-work-related computing in the workplace: A comparison of alternative models," Information & Management, vol. 45, no. 2, pp. 120-130, 2008. https://doi.org/10.1016/j.im.2008.01.004
  7. F.D. Davis, R.P. Bagozzi, and R.P. Warshaw, "User Acceptance of Computer Technology: A Comparison of Two Theoretical Models," Management Science, vol. 35, no. 8, pp. 982-1003, 1989. https://doi.org/10.1287/mnsc.35.8.982
  8. V. Venkatesh, J.Y. Thong, and X. Xu, "Consumer acceptance and use of information technology: extending the unified theory of acceptance and use of technology," MIS quarterly, vol. 36, no. 1, pp. 157-178, 2012.
  9. V. Venkatesh, "Determinants of Perceived Ease of Use: Integrating Control, Intrinsic Motivation, and Emotion into the Technology Acceptance Model," Information System Research, vol. 11, no. 4, pp. 342-365, 2000.. https://doi.org/10.1287/isre.11.4.342.11872
  10. V. Venkatesh and F.D. Davis, "A Theoretical Extension of the Technology Acceptance Model: Four Longitudinal Field Studies," Management Science, vol. 46, no. 2, pp. 186-204, 2000. https://doi.org/10.1287/mnsc.46.2.186.11926
  11. O.K.D. Lee, K.H. Lim, and W.M. Wong, "Why employees do non-work-related computing: an exploratory investigation through multiple theoretical perspectives. In System Sciences," Proceedings of the 38th Annual Hawaii International Conference on (pp. 185c-185c). IEEE, January 2005.
  12. F.L. Goodenough, "Edward Lee Thorndike: 1874-1949," The American Journal of Psychology, vol. 63, no. 2, pp. 291-301, 1950.
  13. T. Verhagen and W. van Dolen, "The influence of online store beliefs on consumer online impulse buying: A model and empirical application," Information & Management, vol. 48, no. 8, pp. 320-327, 2011. https://doi.org/10.1016/j.im.2011.08.001
  14. H. Kim and S.J. Lennon, "E-atmosphere, emotional, cognitive, and behavioral responses," Journal of Fashion Marketing & Management, vol. 14, no. 3, pp. 412-428, 2010. https://doi.org/10.1108/13612021011061861
  15. E.T. Loiacono, R.T. Watson, and D.L. Goodhue, "WebQual: An instrument for consumer evaluation of web sites," International Journal of Electronic Commerce, vol. 11, no. 3, pp. 51-87, 2007. https://doi.org/10.2753/JEC1086-4415110302
  16. S. Gounaris, C. Koritos, and K. Vassilikopoulou, "Person-place congruency in the Internet banking context," Journal of Business Research, vol. 63, no. 9, pp. 943-949, 2010. https://doi.org/10.1016/j.jbusres.2009.01.017
  17. D.V. Parboteeah, J.S. Valacich, and J.D. Wells, "The influence of website characteristics on a consumer's urge to buy impulsively," Information Systems Research, vol. 20, no. 1, pp. 60-78, 2009. https://doi.org/10.1287/isre.1070.0157
  18. Y.J. Wang, D.H. Monica, and S.M. Michael, "Web aesthetics effects on perceived online service quality and satisfaction in an e-tail environment: The moderating role of purchase task," Journal of Business Research, vol. 63, no. 9, pp. 935-942, 2010. https://doi.org/10.1016/j.jbusres.2009.01.016
  19. H.C. Triandis, Interpersonal behavior, Monterey, CA: Brooks/Cole Publishing Company, 1977.
  20. F.D. Davis, "Perceived Usefulness, Perceived Ease of Use, and User Acceptance of Information Technology," MIS Quarterly, vol. 13, no. 3, pp. 319-340, 1989. https://doi.org/10.2307/249008
  21. I. Ajzen, "The Theory of Planned Behavior," Organizational Behavior and Human Decision Processes, vol. 50, no. 2, pp. 179-211, 1991. https://doi.org/10.1016/0749-5978(91)90020-T
  22. J.C. Nunnally and I. Bernstein, Psychometric theory, McGraw-Hall, New York, 1994.
  23. J.F. Hair, Jr. G.T.M. Hult, C.M. Ringle, and M. Sartedt, A Primer on Partial Least Squares Structural Equation Modeling (PLS-SEM), SEGE Publications, Inc, 2013.
  24. C. Fornell and D.F. Larcker, "Evaluating structural equation models with unobservable variables and measurement error," Journal of marketing research, vol. 18, no. 1, pp. 39-50, 1981. https://doi.org/10.2307/3151312
  25. M. Conner and C.J. Armitage, "Extending the Theory of Planned Behavior: a review and avenues for future research," Journal of Applied Social Psychology, vol. 28, no. 15, pp. 1429-1464, 1998. https://doi.org/10.1111/j.1559-1816.1998.tb01685.x