Privacy concerns and data security breach on the cloud: two empirical analyses

Abstract

최근 클라우드 컴퓨팅은 큰 성장을 지속해왔고, 앞으로도 그 성장세를 유지할 것으로 보인다. 이런 클라우드의 성장은 기업과 개인 소비자 모두에게 많은 이득을 제공한다. 그러나 이런 성장의 이면에는 클라우드 기반 어플리케이션에서 처리되는 데이터의 양과 다양성의 증가는 보안 및 개인정보보호 문제를 유발함과 동시에 클라우드 컴퓨팅의 성장을 위협하고 있다. 데이터의 보안과 관련하여, 클라우드 컴퓨팅에서 보안을 책임지는 것은 지금까지 클라우드 공급자의 역할이었다. 본 논문의 첫 번째 부분인 Chapter2에서는 클라우드 컴퓨팅 서비스 전달 모델인 서비스형 소프트웨어(Saas, Software as a Service)를 위한 개인정보 보호 관련 주제들을 다룬다. SaaS는 편리하고 효율적인 작업이 가능한 많은 기회들을 개인 사용자들을 제공한다. 그러나, SaaS와 관련된 문제들은 연구자들로부터 깊은 관심을 이끌어내기에 충분하다. 기존 연구는 SaaS의 잠재력과 기업의 위험요소들을 이해하는 데 집중해온 반면, 시장에서의 중요함에도 불구하고 개인 사용자들을 이해하는 데에는 많은 연구가 진행되지 않았다. 본 논문은 그에 대한 연구를 수행하고자 개인 사용자들이 개인정보보호와 SaaS가 제공하는 편익들 사이에서 어떻게 선택하는지에 대한 인지적인 메커니즘을 분석하며, 그러한 메커니즘을 촉발시키는 핵심적인 편익들을 밝히고자 한다. 합리적 행위 이론(Theory of Reasoned Action), PTI 모델(Privacy-Trust-Intention model) 및 비용과 편익(Cost and Benefit) 이론들에 의거, 본 논문은 편익들과 개인정보 사이의 상호 거래(trade-off)를 포착하는 연구 프레임워크를 개발하였고, 290명의 응답자를 대상으로 한 온라인 설문조사를 통해 데이터를 획득하였다. 분석 결과, 개인정보 보호에 대한 우려는 개인 사용자들의 SaaS 사용 의사에 부정적인 영향을 미치며, 전반적으로 인지된 편익들은 긍정적인 영향을 미치고, SaaS 공급자에 대한 신뢰에 의해 매개된다. 주목할만한 것은, 전반적으로 인지된 편익이 사용자들의 SaaS 사용 의사에 직접적인 영향을 미치는 반면, 개인정보 보호에 대한 우려는 SaaS 사용 의사에 직접적이고 유의한 영향을 미치지 않는다는 것이다. 한편, 편리함은 사용자들이 SaaS를 사용함으로써 기대하는 가장 핵심적인 편익은 편리성으로 확인되었다. 이 단락은 이전에는 다소 간과되어온 SaaS 사용자 연구에서 사용자 편익과 개인정보 사이의 관계를 규정하고 실증적으로 확인함으로써 기존 연구에 공헌한다고 할 수 있다. 또한 개인정보 관련 문제를 최소화하려는 노력이 사용자들의 신뢰를 높이는 반면, 사용자의 SaaS 사용 여부에 관한 의사 결정시에 개인정보에 대한 우려보다 중요하게 인식되는 편의성과 같은 핵심적인 사용자 편익을 최대화하는 것이 다른 무엇보다도 중요하다는 것은, SaaS 공급자에게 의미하는 바가 크다 할 수 있다.

데이터의 보안과 관련하여, 클라우드 컴퓨팅에서 보안을 책임지는 것은 지금까지 클라우드 공급자의 역할이었다. 그러나 보안사고가 증가하면서 더욱 명백해진 것은, 클라우드 공급자가 플랫폼에 높은 수준의 보안을 유지하려 해도, 보안사고 문제를 완전히 봉쇄할 수 없다는 것이다. 이러한 상황에서, 클라우드 공급자와 소비자들은 사업을 지속성을 해치지 않는 범위에서 데이터 복구를 위한 안전장치를 마련하는 한편, 보안사고로부터 발생할 수 있는 피해를 최소화하기 위해 협력해야 한다. 이와 같은 관점에서, 본 논문의 두 번째 부분인 Chapter 3는 데이터 보안사고를 완화시키기 위해 클라우드 제공자들과 사용자들이 어떻게 소셜미디어를 활용하여 효과적인 위험 관리 커뮤니케이션을 이룰 수 있을지에 대하여 살펴본다. 위험관리접근, 공중상황이론과 신뢰 개념에 기반하여, 저자들은 데이터 보안사고 이후의 클라우드 제공자 및 사용자 등의 커뮤니케이션을 담아내는 연구 프레임워크를 개발하였다. 우리는 2015년 1월과 4월 사이에 발생한 데이터 보안사고인, 프리메라 블루 크로스(Premera Blue Cross) 데이터 보안사고와 그 웹 어플리케이션에 기반한 트위터를 분석하였다. 그 결과, 어플리케이션 공급자인 프리메라 블루 크로스는 보안사고와 관련된 정확한 정보를 찾고자 하는 트위터 사용자들을 위한 정보의 원천으로서의 역할을 하고 있다는 것을 발견했다. 또한, 분석결과는 프리메라 블루 크로스 데이터 보안사고를 둘러싼 논의들을 연결하는 주요 매개체를 중심으로 하는, 커뮤니티 클러스터와 브랜드 클러스터라는 두 종류의 반복적인 패턴의 정보 확산의 존재를 보여준다.