A Study on Exploring Factors Influencing Military Security Level (Based on the Theory of Planned Behavior, Deterrence and Protection Motivation)

군(軍) 보안수준에 미치는 영향요인 탐색에 관한 연구 (계획 행동이론, 억제이론, 보호 동기 이론을 중심으로)

Abstract

Recently, as the environment of the 4th industrial revolution has arrived, the opening, sharing and convergence of data are actively being achieved in any organization. However, the opening and sharing of data inevitably leads to security vulnerability and there is ambivalence that is a threat that can affect the existence of an organization operated in the 4th industrial revolution environment. Especially security issues in the organization of the military can be a threat to the state, not the military itself, so it is always necessary to maintain a high level of security discipline. In this paper, 14 variables were selected through structural equation model applying theory of planned behavior, deterrence and protection motivation to find out the security level development measures by extracting factors that can affect security level. As a result, the theory of planned behavior that the security knowledge embodied through the usual security regulation education and evaluation affects the behavior was adopted, and the theory of deterrence and protection motivation showed the significance of the rejection level. In addition, it was confirmed that the variables that have the greatest impact on the military security level through the measured values of the three-year security audit were commanders and mental security. In conclusion, in order to improve the security level, it is suggested that security education, definite reward and punishment, and security system upgrading should be firmly established and mental security posture should be secured.

최근 4차 산업혁명 환경이 도래하면서 어느 조직이든 데이터의 개방과 공유, 융합이 활발하게 이루어지고 있다. 그런데 데이터의 개방과 공유는 필연적으로 보안 취약성을 초래할 수밖에 없으며 오히려 4차 산업혁명 환경에서 운영되는 조직의 존폐까지 영향을 미칠 수 있는 위협요인으로 대두되는 양면성이 있다. 특히 군이라는 조직에서 보안 문제는 군자체가 아닌 국가의 위협이 될 수 있으므로 항상 높은 수준의 보안 기강 유지가 필수적으로 요구된다. 이에 본 논문에서는 군(軍) 보안수준에 영향을 미칠 수 있는 요인을 추출하여 보안수준 발전대책을 모색하기 위해 계획 행동이론, 억제이론, 보호 동기 이론 등을 적용한 구조방정식 모형을 통해 14개 변수를 선별하였고 각 이론과 변수의 영향력을 검정하였다. 그 결과 평소 보안규정 교육과 평가를 통해 체화된 보안지식은 행동에 영향을 미친다는 계획 행동이론을 채택할 수 있었고, 억제이론과 보호 동기 이론은 기각 수준의 유의미성을 나타냈다. 또한, 3년간의 보안감사 결과 측정된 값을 통해 군(軍) 보안수준에 가장 큰 영향을 미치는 변수는 지휘 관심과 정신보안이라는 사실도 확인되었다. 결론적으로 군(軍) 보안수준을 높이기 위해서는 보안교육과 신상필벌, 보안시스템 고도화 등과 함께 지휘 관심과 정신보안 태세를 확고히 해야 한다는 내용이 발전대책으로 제시되었다.

1. 서론

4차 산업혁명 환경이 도래하면서 데이터 개방과 융합이 확대되고 이를 활용한 통찰력 창출은 사회 제분야에 큰 영향을 미치고 있음에도 이면에는 개인과 조직의 생존성 침해를 예방하기 위한 정보보호 대책도 위협성이 증가[1]하고 있는 실정이다. 따라서 본 논문은 정보보호의 중요성이 軍이라는 해당 조직 자체를 넘어서 국가의 생존성과 직결된다는 점과 또한 군의 보안의식이 기반이 된 보안수준 유지 및 확보가 무엇 보다 우선돼야 한다는 대전제[2] 하에 관련 연구의 중요성이 있다. 또한, 선진화 軍의 유ㆍ무형의 다양한 연구ㆍ분석이 활발히 진행되고 있음에도 보안분야의 경우 보안감사 및 점검 등 실제 보안수준 측정결과를 바탕으로 각종 이론의 실효성 여부를 검증하는 분야에 관한 학술연구 사례는 거의 없는 실정이다. 이번 연구는 여기서부터 시작되었고 모든 軍 조직은 전투승리 보장을 위해 보안의식이라는 정신자세가 필연적으로 요구[3]되므로 이번 각종 이론의 영향요인 연구는 軍의 보안수준 제고를 위한 중요한 시발점이 될 수 있을 것이다.

2. 관련 이론 및 연구모델

軍의 보안수준에 대한 영향요인을 탐색하고 검증하기 위해 보안 관련 선행연구를 조사한 결과 설문 조사를 통한 보안의식 제고를 위한 분야는 계획 행동이론[4, 5], 억제이론[6, 7, 8] 보호 동기 이론[9, 10, 11, 12, 13, 14] 등이 주로 인용되었으며 실제 軍 보안수준을 측정한 보안감사 결과를 토대로 지휘 관심과의 상관관계를 연구하여 보안수준 제고 방안을 제시한 바있는 등 두 가지 분야로 집계되었다.

따라서 본 연구는 보안의식을 조사하기 위해 각 이론에서 제시된 변수들을 軍 장병들의 보안의식에 부합되도록 재구성하여 ’22.3.20.~4.10.간 ○○사령부 310명에 대한 설문 조사를 진행하였다. 본 연구에 사용된 인구통계학적 특성은 <표 1>과같다.

<표 1> 인구통계학적 특성

또한, 실제 보안수준을 조사하기 위해 ’19~’21년 실시된 보안감사 자료를 취합하였고 설문 조사 결과와의 표준화를 통한 융합을 거쳐 <표 2>와 같이 연구모델을 정립하였다.

<표 2> 분석 틀

각 이론의 영향성 여부를 검증하기 위해 설정한 가설은 다음과 같다.

H1 (계획 행동이론) 지각된 태도와 규범은 보안규정 준수 행동에 영향을 미칠 것이다.

H2 (억제이론) 제재의 기민성, 심각성, 확실성은 보안규정 준수 행동에 영향을 미칠 것이다.

H3 (보호 동기 이론) 보안시스템의 효능감, 효율성, 장애, 취약성, 심각성은 보안규정 준수에 영향을 미칠 것이다.

H4 (직접 요인) 지휘 관심, 정신보안은 보안수준에 영향을 미칠 것이다.

H5 (간접 요인) 보안수준 우수부대 여타분야 업무 평가에서도 우수한 평가를 받을 것이다.

3. 이론 분석 및 검증

3.1 계획 행동이론의 유효성 분석

계획 행동이론(TPB: Theory of Planned Behavior)은 개인에게 체화된 보안규정 준수 태도와 지각 수준이 행동하려는 의도에 영향을 미치고 이것이 실제 보안규정을 지키는 배경이 될 것이라는 전제가 가능한 이론이라 할 수 있다[4, 5].

<표 3>'과 같이 계획 행동이론을 통해 도출된 독립변수인 ‘태도’와 ‘규범’의 다중 회귀분석 결과 종속변수인 ‘행동’에 각각 0.452 및 0.422씩 영향을 미치며 軍 보안수준에 유의미한 영향을 주는 변수로 식별되었다.

<표 3> 계획 행동이론의 다중 회귀분석 결과

a. 종속변수: 행동, * p<0.5, ** p<0.1, *** p<0.01

3.2 보호 동기 이론의 유효성 분석

보호 동기 이론(PMT: Theory of Protection Motivation)에 의하면 위협에 노출되었을 때 보호 동기를 일으켜 행동으로 옮기게 하는 요인들은 ‘취약성’과 ‘심각성’, ‘효능감’, ‘효율성’, ‘장애’ 등으로 구성된다[6, 7, 8].

보호 동기 이론을 통해 도출된 독립변수인 ‘효능감’ 등 5개의 변수를 활용하여 다중 회귀분석을 실시한 결과 <표 4>와 같이 ‘효능감’과 ‘효율성’ 외 나머지 3개의 변수는 영향 정도 및 유의미 수준에서 채택이 불가한 것으로 확인되었다.

<표 4> 보호 동기 이론의 다중 회귀분석 결과

a. 종속변수: 행동, * p<0.5, ** p<0.1, *** p<0.01

3.3 억제이론의 유효성 분석

억제이론(DT: Theory of Deterrence)은 범죄에 대한 비용과 개인에게 가해지는 처벌이 확실하고, 엄격하며, 신속할수록 범죄가 줄어들 것이라는 이론에 기반하여 신상필벌이 보안수준과 연결될 수 있다[9, 10, 11, 12, 13, 14]는 가정이 가능할 수 있다.

억제이론에 사용된 변수는 ‘제재기민성’, ‘제재심각성’, ‘제재확실성’ 등 3개지만 다중 회귀분석 결과 <표 5>와 같이 제재의 심각성은 종속변수인 ‘행동’에 영향을 미치지 못하였으나 ‘제재기민성’은 0.660이라는 높은 수준의 설명력을 나타내었다.

<표 5> 억제이론의 다중 회귀분석 결과

a. 종속변수: 행동, * p<0.5, ** p<0.1, *** p<0.01

3.4 기타 선입견의 유효성 분석

3.4.1 지휘 관심과 정신보안의 비중

軍은 지휘관을 중심으로 전투 외에도 평시 부대 관리 및 각종 훈련 등을 통하여 즉시 임무 수행이 가능한 상태를 유지하도록 운영되고 있다. 軍 조직이 상명하복과 위계질서가 중요한 만큼 제반 분야에서의 지휘 관심과 정신전력은 부대운영의 중심 원리라 해도 과언이 아닐 만큼 중요하다[15]. 따라서 보안수준 분야에서의 지휘 관심과 정신보안은 매우 중요하며 감사에서도 높은 수준의 배점을 유지하고 있다.

○○사령부에서 ’19~’21년간 실시한 보안감사 결과를 바탕으로 지휘 관심과 정신보안에 배정된 득점 수준의 평균과 해당 부대의 종합득점을 보안수준으로 산정하여 다중 선형 회귀분석을 실시한 결과 <표 6>과 같이 높은 수준의 설명력과 유의미성을 확인할 수 있었다.

<표 6> 지휘 관심과 정신보안 수준의 다중 회귀분석 결과

a. 종속변수: 보안수준, *p<.05, **p<.01, ***p<.001

3.4.2 보안수준과 여타 업무와의 상관관계

대부분의 軍 조직은 1년간의 보안 분야를 포함하여 교육 훈련, 부대 관리, 군수지원 등 분야별 업무실적을 종합하여 부문별 우수부대를 선정하고 이 중 全 분야에서 우수한 평가를 받은 1위를 선발, 종합우수부대로 선정한 후 표창을 하고 있다. 그런데 보안사고와 보안 위반이 발생한 부서와 개인의 경우 신상필벌 과정에서 ‘업무가 집중된 부서나 인원’이라는 이유가 감경의 사유가 되고 있으며 심지어는 ‘보안규정을 지키다 보면 업무에 차질을 줄 수밖에 없다[2].’라는 인식이 軍 저변에 조성되고 있다. 반면 일각에서는 ‘지휘 관심만 있다면 모든 부분의 평점은 올라갈 수밖에 없다.’라는 반론도 제기되고 있다.

이에 대한 상관관계를 알아보기 위해 ○○사령부에서 ’19~’21년간 실시한 우수부대 평가 시 보안 분야 우수부대 득점(보안수준), 종합 우수부대 득점(우수부대), 그리고 보안감사에서 확인된 지휘 관심 득점(지휘 관심) 등 3개의 변수 간의 상관관계를 분석한 결과 <표 7>과 같이 상관계수가 0.394(우수부대-보안수준), 0.479(지휘관심-보안수준), 0.526(지휘관심-우수부대) 등 다소 높은 수준의 정(+)의 상관관계를 나타내었다.

<표 7> Pearson 상관분석 결과

a. 유의수준: * p<0.5, ** p<0.1, *** p<0.01

4. 영향요인 검증 결과

4.1 영향요인 탐색 결과 검증

軍 보안수준에 영향을 미칠 수 있는 변수탐색을 위해 계획 행동이론, 보호 동기 이론, 억제이론의 유효성을 검증한 결과 <표 8>과 같이 유효한 변수가 선정되었다.

<표 8> 관련 이론에 의한 독립변수 검증 결과

취합된 변수 중 1~13번까지는 설문 조사를 통해 식별되었으며, 14~17번까지는 보안감사를 통해 측정된 점수를 집계하였고 제반 변수에 대한 표준화를 실시하였다.

4.2 탐색적 요인분석을 통한 검증

관련된 이론검증을 통해 취합된 변수 중에는 유의성과 상관관계가 낮아 보안수준에 영향을 미치는 배경적인 변수라고 가정하기에는 무리가 있다. 따라서 취합된 변수에 이론의 틀과 순서를 배제한 채 탐색적 요인분석을 하였다.

보안 관련 이론의 설문조사와 보안감사 및 우수부대 선발을 위한 측정 점수 등을 표준화하여 선정한 14개 변수의 구성개념 타당도를 파악하기 위한 탐색적 요인분석(EFA)을 실시하여 잠재요인을 추출하였다. <표 9>와 같이 표본적합도(MSA)는 0.896으로 나타나 본 자료가 요인분석에 적합하다고 할 수 있으며Bartlett의 구형성 검정 결과, x²=2987.53, p=0.000으로 유의수준 0.05를 기준으로 변수 간의 상관성이 인정되어 전반적으로 요인분석이 가능하다고 할 수 있다. 이에 2개의 하위요인이 추출되었으며, 요인 1은 ‘보안의식’, 요인 2는 ‘보안수준’으로 선정하였다.

<표 9> 탐색적 요인분석

*p<.05, **p<.01, ***p<.001

4.3 확인적 요인분석을 통한 검증

탐색적 요인분석을 통한 변수 선정과 2개의 주성분이 올바르게 구성되었는지와 모델의 적합성 정도를 점검하기 위한 확인적 요인분석은 구조방정식 모델을 통해 실시하였다.

탐색적 요인분석을 통한 변수 선정과 2개 주성분의 타당성 여부와 모델의 적합성 정도를 점검한 결과는 (그림 1)과 같다. 잠재변수인 ‘보안의식’은 설문 조사를 결과로 산출한 결과이며 ‘보안수준’은 보안감사 결과와 우수부대 선정 시 측정된 점수이므로 실제 해당 부대의 수준이라고 볼 수 있다. 잠재변수에서 관측변수로 향하는 설명력이 일부 0.6 내외인 변수가 있지만 대부분 0.8 이상으로 집중 타당성은 높으며 판별 타당성에 해당하는 상관계수가 0.19로 나타나 다중 공선성은 없는 것으로 확인되었다.

(그림 1) 확인적 요인분석(AMOS)

또한 <표 10>'과 같이 CR 값이 1.96을 상회해야 하는데 유의도 0.001 이하 수준에서 모든 변수가 1.96 이상의 조건을 충족하는 것으로 나타났다.

<표 10> Regression Weights

* p<.05, ** p<.01, *** p<.001

5. 결론

軍 보안수준에 미치는 영향요인을 탐색하기 위한 가설들을 검증한 결과 계획 행동 이론(H1)과 직간접 요인(H4, H5)은 채택이 가능하지만 억제 이론(H2)과 보호 동기 이론(H3)은 기각되어야 하는 것으로 나타났다. 또한, 보안수준에 가장 큰 영향을 미치는 요소는 지휘 관심과 정신보안이며 보안수준이 높은 부대가 여타분야 평가 득점률도 높아 우수부대로 선정될 가능성이 큰 것으로 확인되었다.

반면, 억제이론에서 제시된 변수 중 제재의 심각성은 변수로서의 기준에 미달하였지만, 기민성과 확실성은 강한 설명력을 보인 만큼 보안규정 미준수에 대한 신상필벌이 빠르게, 확실하게 이루어져야 할 필요성은 충분히 인정된다고 볼 수 있을 것이다.

본 연구는 기존에 시도하지 않았던 軍의 실질적인 보안수준인 특정 부대의 보안감사 결과를 변수로 활용하여 분석의 신뢰도를 제고하였으나 軍 전체를 가늠하기에는 부족한 부분이 있으므로 향후 정책수립 부서 및 보안방첩 기능부대에 의한 軍 내에서 확인할 수 있는 다양한 보안수준 지표를 활용한 분석을 시도하는 노력이 필요한 실정이다.