초록 close

최근 분산 서비스 거부(Distributed Denial of Service)와 같은 사이버 공격으로 인해 보안 위협에 대한 인식과 대응방법에 대한 관심이 높아지고 있다. 그러나 지금까지 대부분의 정보시스템 관련 연구들은 정보기술수용 측면에만 집중되어 왔다. 물론 악성 IT(malicious IT)의 위협을 줄이는 방법은 안티바이러스, 안티스파이웨어 소프트웨어와 같은 보안 IT(safeguarding IT)를 수용한다는 측면에서는 기존의 정보기술수용이론을 적용할 수도 있다. 실제로 많은 IS 연구자들이 이러한 연구를 수행하였고 보안 IT의 수용이 악성 IT의 회피와 같다고 보는 시각도 많다. 그러나 강력한 이론적이고 실무적 증거들이 수용과 회피 행동 사이에 근본적인 차이가 있음을 보여준다(Carver and White 1994; Elliot 2006; Elliot and Covington 2001). 따라서 이 논문은 사용자들이 바이러스의 피해, 해킹, 개인정보 유출, 사이버테러 등과 같은 정보기술위협을 느꼈을 때 어떤 대처행위(문제-중심적 행동, 감정-중심적 행동)를 통해 IT활용과 IT회피를 하게 되는지를 알아보기 위해 2개의 모형을 제시한다. 또한 정보시스템에 대한 지각된 효과성과 컴퓨터 자기효능감이 IT위협과 대처방식을 조절하는지의 여부를 검증하였다. 연구결과, IT 위협이 높을수록 문제-중심적 대처를 하고, IT 위협이 낮을수록 감정-중심적 대처를 하는 것으로 나타났다. 또한 문제-중심적 대처는 IT활용과 IT회피(-)에, 감정-중심적 대처는 IT회피에 영향을 미치는 것으로 나타났다. 마지막으로 지각된 효과성은 지각된 위협과 문제-중심적 대처를 조절하는 것으로 드러났다.