교육기관에서의 성공적인 ERP 구축방안에 관한 연구 : 연세대학교 ERP 도입사례를 중심으로

배성수 연세대학교 정보대학원 2005 국내석사

컴퓨터와 정보기술의 발달은 우리 삶에 있어서 많은 것을 급속도로 변화시키고 있다. 특히 사회조직에 있어서 정보기술의 이용을 통한 효율화 효과는 눈부실 정도이다. 마이클 해머의 리엔지어링(Reengineering) 이래로 기업에서는 업무를 효율화하고, 경쟁력 확보를 위한 구조조정 등의 경영개선 활동(BPR: Business Process Reengineering)과 함께 전사적 자원 관리라고 불리는 ERP(Enterprise Resources Planning)의 도입에 많은 관심을 기울 리고 있다. 또한, 비단 기업뿐 아니라 대학에서도 ERP 도입이 하나의 트랜드로 떠오르고 있다. 미국의 경우 이미 전체 고등교육기관의 33%인 663여 개가 넘는 대학이 이미 도입하였거나, 최근에 도입을 앞두고 있다. 한국의 경우에도, 인적 자원부에서 최근 오는 2007년에는 대학 강의실의 70%를 온라인학습이 가능한 이른바 e강의실로 바꾸고 대학 행정업무의 효율 극대화를 위해 전사적 자원관리(ERP) 시스템을 단계적으로 도입시키는 것을 골자로 한 대학정보화 활성화 종합 방안(e-Campus Vision 2007)을 발표하였다. 이 사업은 2007년까지 총 사업비로 국고와 민자를 포함해 총 7,980억 원이 투입될 예정이다. 그러나 이와 같이 대학의 ERP 도입이 최근 모바일 캠퍼스 구축과 함께 대학정보화의 관심사로 부상되고 있지만, 그 효용성에 대해서는 의문이 많았다. 이미 ERP를 도입한 연세대의 사례를 보아도 ERP의 도입은 끝났지만 도입 초기 기대만큼 활용하고 있지 못해 타 대학에서도 ERP 도입은 추이를 지켜보자는 분위기이다. 연세대 정보화 팀의 관계자는 “연세대의 환경에 공장자동화에 강점을 지닌 SAP의 ERP 솔루션이 초기에는 잘 맞지 않았다”며 애초 ERP 솔루션은 공장자동화를 위해 만들어진 만큼 대학환경에 적용시키기에 다소 무리가 따르는 것 같다. 회계 부분의 투명성이 개선되기는 했지만 투자비만큼의 효용성을 내고 있는지는 의문”이라고 언급하였다. 공장은 볼트 하나, 나사 하나를 모두 입력시켜 전체적인 자산상태를 점검하고 그에 따르는 비용이 산출될 수 있지만 대학의 자산이라는 것이 워낙 유동적이고 소소해 모든 자산을 입력시키는 데는 무리가 있다는 것 때문이다. 또한 대학의 조직과 문화가 기업과는 다르기 때문에, 이런 외부적인 요인 역시 ERP 시스템의 도입에 영향을 미친다고 할 수 있다. 기존의 기업을 상대로 한 정보시스템 구현의 주요성공요인에 대한 연구는 상당히 깊게 연구되어 왔으나, 교육기관을 대상으로 한 연구는 이렇다 할 연구를 찾기 힘들었다. 이는 교육기관의 ERP도입이 근래에 출현한 분야이며, 아직까지 필요성이 비교적 적었기 때문이다. 본 연구는 교육기관으로 최초로 ERP 도입을 실시한 연세대학교의 사례를 대상으로 보탬이 될 부분에 대해서 연구해 보고자 한다. 본 연구의 목적은 교육기관에서의 ERP구현의 주요성공요인을 파악하고, 효과적인 구축방안에 대해서 모색하는데 있다. The development of computer and information technology is rapidly changing numerous aspects of our life. Particularly, many organizations including enterprises are seeking efficiency by means of ERP (Enterprise Resources Planning) System. The introduction of ERP is emerging as a trend in universities, as well.In the case of USA, over 663 universities, 33 % of its total higher education institutions have already introduced the system or are recently planning to introduce it. In the case of Korea too, the Ministry of Education and Human Resources Development announced a comprehensive plan (e-Campus Vision 2007) for the activation of university informationization whose main points are to change by 2007 70 % of university lecture rooms into the so-called e-lecture rooms where on-line learning is possible and to introduce the ERP system stage by stage for the maximization of collegial administration efficiency. However, many educational institutions have experienced trial and error in its introduction. For the reduction of such trial and error in the introduction of ERP in educational institutions, this study looked into factors for the success of ERP introduction in educational institutions, through case studies with Yonsei University as the subject of the study. The results of the study are as follows:The study showed that organization-environmental factors, system gap, support from the outside, and user characteristics, which are success factors in ordinary enterprises, are also applied to educational institutions.However, there were differences in that educational institutions are non-profit organizations, that they have many resources hard to quantify, and that their culture of organization disagrees with that of ordinary enterprises.

디지털 문화 콘텐츠 대학원 교육과정 모형설계에 관한 연구

최서윤 연세대학교 정보대학원 2003 국내석사

디지털 문화 콘텐츠 산업은 창의적인 전문 인력에의 의존도가 매우 높으므로 질적으로 우수한 인재 확보가 무엇보다 중요하다. 그러나 우리나라의 경우 고급 전문 인력 양성을 위한 교육이 아직 체계화되고 있지 못한 실정이다. 이를 해결하기 위해서는 디지털 문화 콘텐츠 산업 관련 교육 이해관계자들의 종합적 의견에 따른 교육과정 모형 제시가 이루어져야 할 것이다. 이에 본 연구자는 디지털 문화 콘텐츠 대학원 정규 학위과정 개선을 위한 기초 자료를 제공하고자 국내 대학원 교육과정 현황과 문제점을 파악하고 교육 관련 이해당사자인 학생, 학계, 업계 집단을 상대로 설문 조사를 실시하였다. 디지털 문화 콘텐츠 관련 대학원 현황 분석 결과, 교육목표 및 교과과목 등에서 학부 교육과정과 큰 차이가 없었으며 또한 학제 간 연구 및 현장실습 과정의 부족도 드러났다. 실증 조사 결과, 대학원 입학 기준에서부터 중점 교과과목, 학위 취득 요건, 졸업생이 갖추어야 할 기본 자질 등 이해당사자 집단간에 크고 작은 의견 차이가 드러났다. 문헌 조사 및 실증 조사를 종합하여 향후 디지털 문화 콘텐츠 대학원 교육과정의 발전 방향에 대해 정리해 보면 다음과 같다. 대학원은 콘텐츠 기획 프로젝트 위주의 교과과목을 중점적으로 개발할 필요가 있고, 대학원생이 재학 중 디지털 문화 콘텐츠 관련 업체에서 인턴으로 일하며 실무 능력을 배양할 수 있도록 현장실습 과목을 필수 교과목으로 선정함을 검토하여야 한다. The creative industry faces many challenges in the information age. One of the most pressing questions in the industry is whether digital culture content related schools are preparing students for the future characterized by increased competition. The purpose of this study is to provide useful directions in professionalizing the Graduate School of Digital Culture Content(GSDCC) in Korea. In fact, there currently exists a gap between the digital culture content industry and the academy. The major suggestions to cultivate professionals of digital culture content obtained from the analysis of documents and survey could be summarized as follows: First, the GSDCC needs to train students in a production-styled environment, under the guidance of industry professionals. Second, the GSDCC has to open internship programs to introduce students to a fundamental knowledge of creative industry. In conclusion, it is important for the Graduate School of Digital Culture Content to employ full-time professors and to design professional curricula. The executives of the graduate school need to make an effort to prepare students to be the professionals of the future creative industry. At the same time, the government should build the supporting systems for setting up the successful graduate school program.

기업 내 정보보안 정책 준수 활동이 스트레스에 미치는 영향에 대한 연구 : 준수활동의 유형 차이를 중심으로

김수현 연세대학교 정보대학원 2014 국내석사

정보 보안사고를 방지하고 대처하기 위하여 기업은 다양한 정보보안 정책을 수립하고 정보보안 활동을 펼치고 있으며, 스마트폰과 태블릿과 같은 기술의 혁신으로 인해 새롭게 도입되는 모바일 보안 정책이 있다. 이와 같은 활동은 조직원들에게 스트레스의 요인이 될 수 있다.따라서 본 연구는 정보보안 정책 준수 활동으로 인하여 유발되는 스트레스의 요인을 찾고 기술적 정보보안 활동에 더 치중하는 그룹과 관리적 정보보안 활동에 더 치중하는 그룹으로 나누어 두 그룹 간의 유의미한 차이를 알아보고 시사점을 도출하여 보안 스트레스의 개선점을 찾고자 한다.이를 위하여 개인-환경 적합도 모델을 기반으로 연구모형을 개발하였고, 정보보안 정책에 영향을 받는 직장인들을 대상으로 실증적 연구를 하였다. 연구 결과, 선행요인인 적응도와 태도가 업무과부하에 유의미한 부(-)의 영향을 미쳤고, 사전 보안 지식은 유의미한 정(+)의 영향을 미쳤다. 태도는 프라이버시 침해에 유의미한 부(-)의 영향을, 사전 보안 지식은 유의미한 정(+)의 영향을 미쳤다. 스트레스의 요인인 업무과부하와 프라이버시 침해는 보안 스트레스에 유의미한 정(+)의 영향을 미쳤다.기술적 측면과 관리적 측면을 상대적으로 더 강조하는 그룹으로 나누어 차이를 비교한 결과, 적응도가 업무과부하에 유의미한 부(-)의 영향을 줄 때, 관리적 그룹이 더 큰 영향을 받았고, 태도가 업무과부하에 유의미한 부(-)의 영향을 줄 때, 기술적 그룹이 더 큰 영향을 받았다는 결과를 얻을 수 있었다. 또한 태도가 프라이버시 침해에 유의미한 부(-)의 영향을 줄 때, 관리적 그룹이 더 큰 영향을 받았으며, 업무과부하가 보안스트레스에 유의미한 정(-)의 영향을 미칠 때, 기술적 그룹이 더 큰 영향을 받았다.이러한 점들이 기업차원에서나 국가차원에서 정보보안 정책을 수립하거나 교육 커리큘럼을 개발할 때, 도움이 되리라 기대한다. 특히 기술적, 관리적 정보보안 준수 활동의 차이에 따라 더 중점적으로 관리해야 할 부분을 알 수 있게 됨으로써, 세부적인 관련 전략수립이 가능할 것이라 예상된다.

조직의 정보보안 활동이 조직원의 정보보안 준수의도에 미치는 영향에 관한 연구 : 건강신념모델 관점으로

정재원 연세대학교 정보대학원 2015 국내석사

Because of transition into an information-oriented society, dependency on an information system got higher. Consequently, an internal and external threat against an information system has increased, and to reduce it, organization has spent a great deal of money and manpower. However, in spite of such investment, security threat and trouble have happened continuously. In 2011, Shaul said that most of intentional and malicious threats of man on the inside is closely and confidentially planned and progressed in advance, so not only is it difficult to detect in advance but also it causes untold losses. In an instance of domestic mass data spill accident of a card company in 2013, mass personal information was leaked by security control failure of internal employees. Organization has conducted information security activity through various policies. The study classified such activities into prevention-oriented activity and control-oriented activity, and researched how information security activity of organization affects members of an organization and obeys information security policy by using health belief model. As a result of the study, prevention-oriented activity has a meaningful impact on seriousness, and this seriousness affects compliance intention for information security. Control-oriented activity has a meaningful impact on benefits, and the benefits have an effect on compliance intention. When an organization conducts prior activities such as education, PR, and monitoring, this organization should emphasize negative results that can happened because of deviation. In addition, in case of exposure and punishment through post activities such as inspection and punishment, if the organization emphasizes the positive effects of exposure and punishment rather than emphasis of negative parts, information security activity will be more effective. This study suggested a conceptual frame by classifying the information security activities of organization into a prevention-oriented activity and a control-oriented activity, and conceptualized and systematized the information security activities. In addition, the study contributed to theoretical extension of a study for information security by borrowing health belief model of health section, and confirmed mechanism that each information security activity makes members of an organization obey an information security policy. 정보화 사회로 발전하면서 정보시스템에 대한 의존도가 높아졌다. 이에 따라 정보시스템에 대한 내·외부의 위협이 증가되고 있으며 이를 감소시키기 위해 조직은 많은 돈과 인력을 투자하고 있다. 하지만 이러한 투자에도 불구하고 보안위협과 사고는 지속적으로 발생하고 있다. 2011년 Shaul은 내부자의 의도적이며 악의적인 위협은 대부분 사전에 치밀하고 은밀하게 계획되어 진행되므로 사전에 탐지하기 어려울 뿐만 아니라 막대한 손실을 발생시킬 수 있다 고 하였다. 2013년 국내에서 발생한 카드회사 개인정보 대량 유출 사고의 사례를 볼 때 내부 직원의 보안통제 실패로 인하여 대량의 개인정보가 유출되었다. 조직은 조직원들에게 다양한 정책을 통해 정보보안 활동을 시행하고 있다. 이러한 활동을 예방 지향적과 억제 지향적으로 구분하고 건강신념모델을 이용하여 조직의 정보보안 활동이 조직원들에게 어떤 영향을 미치고 정보보안 정책을 준수하게 되는지 연구하였다. 연구결과 예방 지향적 활동은 심각성에 유의미한 영향을 주고 그 심각성이 정보보안 준수의도에 영향을 주었으며 억제 지향적 활동은 유익성에 유의미한 영향을 주고 그 유익성이 준수의도에 영향을 주었다. 조직은 교육, 홍보, 모니터링 등 사전적인 활동을 시행할 경우 미 준수로 발생할 수 있는 부정적인 결과에 대해 강조하여 시행되어야 하며 또한 감사, 처벌 등 사후적인 활동을 통한 적발, 처벌을 할 경우 부정적인 부분을 강조하기 보단 적발과 처벌의 긍정적인 효과에 대해 강조하여 시행을 한다면 더욱 효과적인 정보보안 활동이 될 것이다. 본 연구는 조직의 정보보안 활동을 예방지향과 억제지향으로 구분하여 연구함으로써 개념적인 틀을 제시하였으며 정보보안 활동을 개념화하고 체계화 하였다. 또한 보건 분야의 건강신념모델을 차용하여 연구함으로써 정보보안 분야의 연구의 이론적 확장에 기여하였으며 각 정보보안 활동들이 조직원들이 정보보안 정책을 준수하는 의도를 가지는 메커니즘을 확인하였다.

기업의 정보화 관리 수준이 정보생산성에 미치는 영향에 대한 탐색적 연구

안병하 연세대학교 정보대학원 2005 국내석사

Since the beginning of the 21st century, investment in IT in corporations began to decrease and the stock values of the corporations in the IT industry have declined. Thus, a variety of methodologies and indicators for measuring IT performance have been developed so that the management can validate investment in IT.The study investigated correlation between Information Productivity and key success factors of corporate information systems - investment management, management support, user involvement, system quality, information quality, and system use - for the purpose of seeing if Information Productivity is a practical performance indicator for the status of the management of corporate information systems.According to the study conducted, these factors for the success of corporate information systems were found ineffective on Information Productivity.In the conclusion, four reasons for the ineffectiveness of the information systems success factors were suggested. First, planning and management for corporate information systems needs to meet business strategies of corporations in order that it gives a good influence on the profits and productivity. Second, in order to find what are the factors having effects on Information productivity, the business environment and the other internal conditions of enterprises must be looked into as well as the respect of corporate information systems. Third, even though the management of corporate information systems is well maintained, it may not affect Information Productivity much because it takes time before it actually takes effect. Fourth, Information systems hardly have influences on Information Productivity for some specific industrial divisions.Therefore, the limitations cannot explain the results of Information productivity merely by the success factors of corporate information systems. Thus it does not make sense that Information Productivity is used in order to evaluate the status of the management of corporate information systems. 21세기로 접어들면서 예전에 비해 기업 정보화에 대한 투자가 둔화되었고 정보기술 산업과 관련한 주가들이 하락하였으며 정보화 투자에 대한 경영진의 신뢰를 회복하고 투자의 타당성을 살펴보려는 의도로 여러 가지 정보화 성과 측정 방법론들이 개발되었고 다양한 정보화 성과 측정 지표들이 제시되었다.본 연구에서는 기업의 정보화에 대한 효과를 기업의 경상비용에 대한 경영실적의 비율로 표현하도록 정의된 정보생산성(Information Productivity)에 주목하여 이 지수가 기업의 정보화 관리 수준에 대한 성과지표로서 실용성이 있는지를 검증해보기 위해서 정보생산성과 기업 정보화의 주요 성공 요소들인 투자 관리, 경영진 지원, 사용자 참여, 정보 품질, 시스템 품질, 사용도와의 관계를 살펴보았다.연구 결과 이러한 기업 정보화의 성공 요소들은 정보생산성에 유의미한 영향을 주지 못하는 것으로 나타났다. 본 연구에서는 그 이유에 대해서 첫째, 기업의 정보화 관리 및 계획이 기업의 사업 전략과 정열을 이루어야 기업의 실적 및 생산성에 긍정적인 영향을 줄 수 있다는 점과 둘째, 정보생산성에 영향을 주는 요인들을 밝히기 위해서는 기업 정보화의 관점 외에도 기업 외부의 사업 환경과 내부의 조건들도 함께 고려되어야 한다는 점과 셋째, 기업의 정보화 관리 수준이 높다고 하더라도 그 효과가 나타나기 위해서는 시간이 걸릴 수 있기 때문에 정보생산성에는 당장 큰 영향을 주지 못할 수 있다는 점과 넷째, 산업 분야에 따라 구조적으로 기업의 정보시스템들이 정보생산성에 큰 영향을 주기는 힘들 수도 있다는 한계점들을 들어서 단순히 기업 정보화 과정의 성공 요소들만으로는 정보생산성의 측정 결과들을 설명하기 힘들고 정보생산성을 기업의 정보화 관리 수준에 대한 성과 측정 지표로서 사용하는 것은 무리가 있다는 결론을 내렸다.

이동통신 유통망 건전화 및 이용자 개인정보보호를 위한 프로세스 개선 사업계획서 : 판매점 신분증 스캐너 도입 및 고도화 중심으로

권태익 연세대학교 정보대학원 2017 국내석사

이동통신 시장에서 유통점(대리점/판매점)들이 이동전화 관련 업무처리 및 민원해결, 정산처리를 위해 신분증 등 구비서류를 일반 스캐너로 스캔 후, 스캔된 파일을 무분별하게 저장 등 개인정보 침해 사례가 빈번히 발생하고 있으며, 이동통신 시장에서 유통점(대리점/판매점)과 관련된 온라인 불법 판매, 유통점의 신분증 보관 및 위/변조 등 개인정보 침해 사례가 빈번히 발생하고 있다는 것이다. 이 사업계획서의 목적은 이동통신 유통점(대리점/판매점)이 이동전화서비스 가입을 조건으로 단말기를 유통하고 있으므로, 최초 가입접점인 유통점(대리점/판매점)의 이동전화 가입절차를 개선하고 이동통신 업무처리 시 이용자 신분증상 개인정보보호를 할 수 있는 사업모델을 제시하는 것이다. 이를 위해, 신규 사업 추진에 있어서 우선 이동통신 시장분석을 하기위해, 이동통신 시장 현황, 단말기 유통 시장 현황, 이동통신 단말 유통 구조, 단말기 유통시장 수익 구조를 살펴보았다. 그리고 PEST 모델을 사용하여 기업에 영향을 줄 수 있는 요인을 Political Analysis(정치적/법적 분석), Economic Analysis(경제적 분석), Social Analysis(사회적 분석), Technical Analysis(기술적 분석)로 나누어서 영향을 분석하는 방법론을 사용하였고, 도출된 사실 판단근거를 통해 시사점을 이끌어 내었다. PEST 모델 분석을 통해 도출된 시사점에 대해 SWOT 분석을 추가 시행하여 추진하는 사업의 Strength (강점), Weakness(약점), Opportunity(기회), Threat(위협) 요인을 통해 사업추진 타당성 분석을 추진하여 사업모델을 규명하였다. 본 사업계획서에서 제안하고자 하는 신분증 스캐너 시스템 도입은 현재 이동통신 유통망(대리점/판매점)에서 관련 업무처리 시에 필요한 신분증을 지면 복사본으로 이용하던 것을 신분증 스캐너로 대체할 것이고, 이동통신 유통망 (대리점/판매점)에서 신분증 스캐너 미사용 및 신분증 스캐너 사용 장소 상이 시 이동전화 개통이 불가능 하도록 전산시스템을 관리하여 이동통신 이용자 개인정보보호 및 유통망(대리점/판매점) 건전화가 가능할 것으로 판단된다. 또한, 이동통신 서비스 가입 시 이용자의 개인정보보호, 유통점(대리점/판매점)의 신분증 악용 / 피해 예방을 위한 본인확인 및 신분증의 진위 확인을 위해 도입된 것을 확인 할 수 있다. 최근 이동통신 사업자 이용자의 개인정보보호 강화를 위하여 추진하고 있는 신분증 스캐너는 효율적인 방안으로 볼 수 있으며, 신분증 스캐너를 사용함으로써 유통점(대리점/판매점)에서 개인정보를 보유하지 않도록 사전에 개인정보보호를 강화하는 것은 사후적인 조치보다 월등히 효과적인 방법이라는 것이 포함된다.

개인 정보침해에 대한 우려가 인터넷 쇼핑몰의 구매의사에 미치는 영향

유주희 연세대학교 정보대학원 2004 국내석사

정보의 품질, 실제적인 사용, 그리고 효과의 연관관계에 대한 실증분석

이준영 연세대학교 정보대학원 2005 국내석사

Because of radical increase of information system development cost,analyzing information system performance has became a critical issue, and dependency on information system and its importance are also increasing.Up to now, many studies have been carried on, based on IS Success Model by Delone & Mclean(1992) which reviewed and studied on the previous studies, to test each construct or to extend a area. However, most researchers have focused on user-perceived system quality or user satisfaction, and many of them have taken it as surrogate variable of information system effect. The reason of this research trend comes from that it is difficult to measure effect of information system directly because of complexity of intercorrelated effects which are directly or indirectly derived from the system.This study categorize six variables in IS Success Model into three dimensions like? quality, information system use, and effect, and aims to show the causality of them. To fulfill the above aim, this study explicates measuring indexes of quality, usages, and effect through referring to sundry records, and then 559 workers who use a specific information system is surveyed and interviewed. Through the method of path analysis, it is proved that the causality among three variables is significant. It is also shown that the causality of three variables show that increased system use with higher information quality may result in efficient business processes. 정보시스템 구축비용의 급격한 증가와 더불어 정보시스템 구축의 성과를 측정하고 분석하는 것이 학술적으로나 실무적으로 중요한 이슈로 등장하고 있다. 현재까지 정보시스템 성과에 관해서는 기존 연구들을 정리한 DeLone & McLean(1992)의 정보시스템 성공 모형(IS Success Model) 을 근거로 이를 구성하는 각 요소들을 검증하거나 영역을 확장하고자 하는 연구들이 진행되어왔다. 하지만, 대부분의 연구들은 사용자의 관점에서 사용자가 인식하는 시스템의 품질이나 이용 만족도에 대한 연구들이 주로 이루어졌고, 이를 정보시스템 성과의 대리 변수(surrogate Variable)로 보는 연구들이 주를 이루고 있다. 그 이유는 정보시스템의 성과는 상호관련성을 갖는 직간접적인 파생효과들의 복잡성으로 직접 측정하기에는 많은 어려움이 있기 때문이다.따라서, 본 연구는 특정 정보시스템 담당자들을 대상으로 DeLone & McLean (1992)의 정보시스템 성공 모형(IS Success Model) 에 나타난 6개의 변수들을 크게 품질, 이용, 효과의 3대 변수로 대변하여 품질에서 이용을 거쳐 효과에 이르는 정보시스템 성과의 인과관계 모델을 제시하고 이를 실증적으로 증명하였다. 이를 위하여 문헌연구를 통해 품질, 이용, 효과에 대한 측정 지표를 도출하고, 특정 정보시스템 사용자 559명을 대상으로 설문 및 인터뷰를 통해 품질, 이용, 효과간 인과관계를 검증하였다. 품질과 이용을 실제 설문을 바탕으로 하였고 효과의 측정을 실제 업무 단축 시간에 관한 조사를 중심으로 진행하였다. 가설의 검증은 구조방정식 모델을 이용하여 경로 분석 (Path Analysis)을 실시하여 각 변수간의 관계와 연구 모형의 적합성을 검증하였다. 분석결과 품질, 이용, 효과간에 인과관계가 있음을 부분적으로 증명할 수 있었다

정보재의 가격정책에 대한 게임이론적 분석 : 사업자와 이용자의 선택을 중심으로

배선영 연세대학교 정보대학원 2009 국내석사

정보재는 한계비용이 평균비용보다 낮아 생산량이 증가할수록 개별 제품의 단가는 0에 가까워지는 특성을 보인다. 이러한 정보재 시장에서 사업자의 전략은 원가절감을 위한 노력보다 이용자 증대에 맞춰진다. 즉 이용자의 이용량에 따라 개별 제품의 가격이 결정되는 정보재 시장의 구조에서 정보재 사업자의 가격정책은 이용자를 배제하고서는 생각할 수 없다. 본 연구는 게임이론을 적용해 정보재의 가격정책을 설명하고 분석하는 것을 목표로 하고 있다. 경기자는 사업자와 이용자이며 이 둘의 게임으로 정보재의 가격이 결정되는 과정과 사업자 관점에서의 콘텐츠 전략을 분석했다. 분석결과 정보재의 가격은 사업자와 이용자의 내쉬균형 구간에서 책정되며 사업자는 이용자의 전략을 고려해 자신의 이익이 더 커지는 방향으로 콘텐츠정책을 수행할 것이라는 것이 증명되었다. 나아가 정보재의 가격정책을 설명하는데 있어 게임이론적 접근방식의 유용함도 설명되었다.

기업의 보안수준과 개인정보 유출 통지 활동이 개인정보 유출사고 대응 행동에 미치는 영향

김기윤 연세대학교 정보대학원 2019 국내석사

Due to the continuous personal data breach, numerous companies are persistently trying to restore their relationship with customers. In this study, we examined through empirical analysis how a company influences consumers' behaviors according to (before incident) firm 's security level and (after incident) company' s data breach notification system to recover reputation. As a result, in the occurrence of personal data breach, the cognitive response and the emotional response changed according to the firm 's security level and the data breach notification activity, and the customer' s response behavior (word of mouth, class action, likelihood to change) have changed. In this research, an integrated research framework was made by using service recovery perspectives, justice theory, and psychological contract perspectives. Also from those theories important variables were derived in the personal data breach context. ANOVA showed that the psychological responses of customers were different according to the post – data breach notification activity through comparative analysis between experimental groups. After that, the causal relation between the corporate notification system, psychological responses, and individual response behavior variables using the structural equation model (SEM). As a result of analyzing the responses of 195 respondents, it was found that the more cognitive response and emotional response were alleviated as the company's data breach notification activity was perceived as legitimate by the customer. Then, personal response intentions(word of mouth, likelihood to switch, class action intention) were lowered. In addition, when the company was perceived to have high level of security, there was interaction effect between the justice of the data breach notification system and consequently led to the alleviation of negative psychological responses. Therefore, it can be said that the company should enhance the security level in advance and mitigate the customer's negative psychological reaction by posting a data breach notification in order to minimize the likelihood to switch intention, negative word of mouth and class action intention. The purpose of this study is to analyze the factors affecting the intention of class action in Korea. The key factor affecting the class action intention was expected compensation (expected distributive justice) of the data breach victims. As a result, the class action can be minimized by reducing the customer's expected compensation (expected distributive justice) after the data breach accident. The academic implications are as follows. First, the concept of distributional justice of justice theory was reanalyzed by using the concept of post-expected compensation. Second, class action intention was added as one of the key variables in the context of personal data breach incident. Lastly, it is meaningful to see the integrated framework of service recovery perspective, justice theory, and psychological contract perspective to see the companies’ endeavors, customer’s psychological responses, and customer’s behavioral intentions. The practical implications are as follows. First, in order to reduce consumer's negative cognitive response and emotional response, the company should respond using data breach notification system in a procedural and interactive manner. Second, by increasing the perceived level of security prior to the incident, the cognitive feelings of victims can be mitigated more interacting with the justice of the data breach notification system. Finally, it is necessary to reduce expected compensation to reduce class action intention. Therefore, it can be said the the company should enhance the security level (SSL, ePrivacy, ISMS, PIMS) in advance and create a legitimate personal data breach notification system to maintain the sustainable relationship with customers. 온라인에서 지속적으로 일어나는 개인정보 유출 사고로 인하여 기업은 고객과의 관계를 회복하기 위해 다방면으로 노력하고 있다. 본 연구에서는 기업이 이미지를 회복하기 위해 (사전적) 기업의 보안 수준과 (사후적) 기업의 유출통지 활동에 따라서 소비자의 행동에 어떤 영향을 미치는지 실증적인 분석을 통해서 알아보았다. 연구결과, 개인정보 유출 사고가 났을 때, 기업의 사전적 보안 수준과 사후적 유출 통지 활동에 따라서 인지적 반응과 감성적 반응이 달라지고, 이에 따른 고객의 대응행동(구전 의도, 다른 서비스로 이동, 단체 소송)이 달라졌다. 서비스 복구 관점 (Service Recovery Perspective), 정의 이론 (Justice Theory), 심리적 계약 관점 (Psychological Contract Perspective)을 통해서 핵심 변수를 도출하였으며, 통합적인 연구 프레임워크를 제시하였다. 또한, ANOVA로 실험 집단 간 비교 분석을 통해 사후적 유출 통지 제도에 따라서 고객의 심리적 반응이 다르다는 분석결과를 도출하였다. 이후에는 구조방정식(SEM)을 통해서 (사후적) 기업의 유출 통지 제도, 심리적 반응, 개인의 대응 행동 변수 간의 인과관계를 살펴보았다. 195명의 설문 응답을 분석한 결과, 기업의 유출 통지 활동이 고객에게 정당하다고 인지될수록 인지적 반응과 감성적 반응이 완화되고, 이후의 개인 대응 행동 의도인 구전 의도, 전환 의도, 단체 소송 의도가 낮아지는 것을 확인할 수 있었다. 추가적으로 보안 수준이 높은 기업일수록 기업의 인지된 유출 통지의 정당성과 높은 보안 수준이 상호작용하여 부정적 심리 반응이 더 완화되었다. 따라서 기업은 사전적으로 보안 수준을 높이고, 사후적으로 정당한 유출통지 활동을 함으로써 고객의 부정적 심리 반응을 완화시키고, 다른 서비스로 이탈 현상 방지, 부정적 구전 의도를 최소화시킬 수 있을 것이라 기대된다. 기존 개인정보 유출 사고 문헌에서 많이 연구된 전환의도, 부정적 구전 의도 외에 단체 소송 의도라는 변수를 새롭게 정의하였으며 이에 미치는 요인을 추가적으로 분석하였다. 단체 소송 의도에 영향을 미치는 핵심 요인인 보상 기대 심리가 단체 소송 의도에 어떤 영향을 미치는지 조사하였다. 연구 결과, 개인정보 유출 사고 이후에 고객의 보상 기대 심리를 줄임으로써 단체 소송으로 이어질 수 있는 기업의 피해를 최소화할 수 있을 것이라 생각된다. 학술적 시사점은 다음과 같다. 첫째, 정의 이론의 분배적 정당성에 대한 개념을 사후적 보상 기대 심리라는 새로운 관점으로 살펴보았다. 둘째, 단체 소송 의도라는 변수를 새롭게 추가하였다. 마지막으로 서비스 복구 관점, 정의 이론, 심리적 계약 관점에서 통합적인 프레임워크를 통해서 살펴봤다는 점에서 학술적으로 의미가 있다. 그리고 실무적 시사점은 다음과 같다. 첫 째, 개인정보 유출 사고가 났을 때, 소비자의 인지적 반응과 감성적 반응을 줄이기 위해 기업은 유출 통지를 절차적으로 그리고 상호작용하며 고객을 대응해야 한다. 둘 째, 인지된 사전적 보안 수준을 높임으로써 개인정보 유출 피해자의 인지적 감정을 더 완화시킬 수 있다. 마지막으로 단체 소송의도를 줄이기 위해 보상 기대 심리를 줄일 필요성을 제시하였다. 따라서 기업이 사전적으로 보안 수준 (SSL, ePrivacy, ISMS, PIMS)을 높이고, 사후적으로 정당한 개인정보 유출 통지 제도를 마련함으로써 고객과의 온전한 관계를 유지할 수 있을 것이라 기대된다.