Journal Search Engine

ISSN : 2005-0461(Print)
ISSN : 2287-7975(Online)

Journal of Society of Korea Industrial and Systems Engineering Vol.38 No.4 pp.30-38
DOI : https://doi.org/10.11627/jkise.2015.38.4.30

A Study on Measurements of IT Security Service Quality : Feasibility of Quantitative Measures

Ji Hoon Kyung

, Chong Su Kim†

Department of Industrial Engineering, Hannam University

Corresponding Author : ckim@hnu.kr

Received October 14, 2015 Finally Revised November 10, 2015 Accepted November 16, 2015

Abstract

IT security service provides customers with the capability of protecting the networked information asset and infrastructures, and the scope of security service is expanding from a technology-intensive task to a comprehensive protection system for IT environment. To improve the quality of this service, a research model which help assess the quality is required. Several research models have been proposed and used in various service areas, but few cases are found for IT security service. In this work, a research model for the IT security quality has been proposed, based on research models such as SERVQUAL and E-S-QUAL. With the proposed model, factors which affect the service quality and the best quality measure have been identified. And the feasibility of using quantitative measures for quality has been examined. For analysis, structural equation modeling and various statistical methods such as principal component analysis were used. The result shows that satisfaction is the most significant measure affected by the proposed quality factors. Two quality factors, fulfillment and empathy, are the main determinants of the service quality. This leads to a strategy of quality improvement based on factors of emotion and perception, not of technology. The quantitative measures are considered as promising alternative measures, when combined with other measures. In order to design reliable quantitative measures, more work should be done on target processing time and users’ expectation. It is hoped that work of this research will provide efficient tools and methods to improve the quality of IT security service and help future research works for other IT service areas.

Key Words : Service Quality , E-S-QUAL , Structural Equation Modeling , IT Security Service

IT 보안 서비스 품질의 측정 방법에 관한 연구 : 정량 지표의 사용 가능성

경 지훈, 김 종수†

한남대학교 산업경영공학과

초록

키워드 :

This article has been cited by 0 article in crossref

Cited-By

Funding:

Hannam University

1.서 론

IT 보안 서비스는 보안 전문가의 지식을 활용하여 네 트워크에 연결된 정보 자산과 인프라를 보호하는 보안 관리 및 모니터링 서비스로서, 기술환경의 변화에 따라 기술적 업무라는 한정된 영역에서 벗어나 전략적, 법적 사항까지 고려한 전반적인 IT 환경의 보호로 그 범위가 확장되고 있다[3, 22]. IT 보안 서비스의 업무 범위는 공 공기관 대상의 서비스를 예로 들면 다음과 같다. 우선, 고객사에 부서별로 담당 엔지니어들을 배정하고 고객의 요구사항을 수렴한 후, 보안사고 예방에 필요한 보안시 스템 구축과 보안정책 수립적용, 그리고 정기적인 시스 템 점검 등을 수행한다. 이와 더불어 네트워크 원격지원 또는 유선 연결을 통한 온라인 기술지원 서비스를 병행 한다. 보안정책 업데이트 적용 및 보안 패치와 같은 유 지보수 업무에서는 고객을 직접 방문하여 오프라인의 형태로 기술지원 서비스를 제공하기도 한다. 아울러 보 안사고 및 관련 시스템의 장애가 발생했을 경우에는 유 선과 원격지원으로 일차 대응한 후 직접 출동하여 상황 을 처리한다. 그리고 고객들이 보안시스템을 안정적이 고 효율적으로 운영할 수 있도록 정기적인 교육도 제공 한다.

최근 들어 보안사고가 빈발함에 따라 IT 보안 서비스 에 대한 수요가 점점 증가하고 있는 추세이다. 이에 따라 보안 서비스의 질적인 향상을 위한 서비스 품질의 관리 필요성이 대두 되고 있다. 본 연구에서는 IT 보안 서비스 품질 향상을 위하여 품질을 결정하는 요인을 찾아보고 그 측정 방법을 연구하고자 한다.

서비스 품질의 측정에는 기존의 오프라인 서비스를 주 대상으로 개발된 SERVQUAL 모형과 온라인 IT서비 스, 특히 온라인 쇼핑몰을 대상으로 한 E-S-QUAL 모형 이 많이 사용되고 있다[16, 17]. 이 두 모형에서는 만족 도 등과 같은 인지된 품질 척도를 설문조사 등으로 측정 하는데, 그 결과가 사용자의 주관적 판단에 좌우되는 특 징이 있다. 이들 모형은 지금까지 온라인 쇼핑, 온라인 뱅킹, 전자상거래 등 다양한 서비스 분야에 적용되었으 나 IT 보안 서비스의 품질 측정에 채용된 사례는 거의 없었다. 이에 본 연구에서는 기존 서비스 품질모형을 기 반으로 온라인과 오프라인 요소가 복합되어 있는 IT 보 안 서비스에 맞는 품질 측정 모형을 제안한다. 먼저 기존 연구사례들을 폭 넓게 분석하여 그 특징과 한계점을 파 악한 후, 이를 바탕으로 새로운 연구 모형을 수립한다. 제안된 연구모형을 통하여 품질을 결정하는 요인을 파악 하고, 모형에서 제시된 척도를 중에서 보안 서비스의 특 성에 맞는 측정 방법이 무엇인지를 결정한다. 마지막으 로 객관적으로 측정 가능한 정량지표를 품질측정 방법으 로 사용할 수 있는가를 알아본다.

본 연구에서 사용된 분석 방법은 다음과 같다. 우선 충성도, 만족도, 품질 등의 인지된 측정 방법과 효율성 등의 품질 결정요인을 측정하기 위하여 보안 서비스 사 용자들을 대상으로 설문조사를 실시하고, 정량지표를 구 하기 위해 소요시간 등의 객관적 자료를 수집한다. 그리 고 공분산 구조분석, 즉 구조방정식 기법을 사용하여 잠 재요인 사이의 인과관계를 분석한다. 구조방정식 분석 도구로는 LISREL을 사용한다. 또한 구조방정식에 수반 되는 측정 모형의 신뢰성 및 타당성은 주성분 분석 등의 통계 기법으로 분석하며, Minitab, SPSS 등의 통계 패키 지를 사용한다.

2.선행 연구

2.1.서비스 품질 및 e-서비스 품질

초기 연구에서 서비스 품질은 소비자의 기대와 실제 적인 서비스의 성과와의 비교의 결과로 정의되었다. 소 비자들의 서비스 품질에 대한 평가는 서비스로 인한 성 과뿐만 아니라, 서비스 전달 과정에 대한 평가도 포함되 었다[19]. 또 다른 연구에서는 서비스 품질을 지각된 혹 은 인지된 속성으로 규정하고, 서비스의 성과에 관한 전 반적인 태도나 평가를 서비스 품질이라고 설명하였다[7]. 즉, 서비스 품질은 정보, 경험, 기업 이미지, 개인적 욕구 등에 근거하여 서비스 기업이 제공할 것이라고 기대한 서비스와 실제 제공받은 서비스에 대한 지각된 결과를 비교한 것으로 정의할 수 있다. 서비스 품질 측정 방법으 로는 오프라인 서비스 품질 측정 방법인 SERVQUAL 연 구모형과[16], 온라인 서비스 품질 측정을 위해 제안된 E-S-QUAL 연구모형[17], SERVPERF 연구모형[6] 등이 있다.

SERVQUAL 모형은 서비스 품질에 대한 고객의 인식 을 측정하기 위해 관련 요인을 5개 차원 22개 항목으로 구성한 척도이다. 물리적 제품과는 달리, 서비스는 비유 형적이고 또한 이질적이며 생산과 소비의 분리가 불가능 하다는 특징이 있다. 따라서 연구자들은 서비스 품질을 측정함에 있어서 양적 측정 방법보다 고객의 인식을 측정 하는 질적 방법이 유용할 수 있다고 주장하였다. 이 모형 을 이용하여 고객들이 서비스를 평가할 때 중요하게 생각 하는 요인을 파악함으로써 서비스 품질을 효율적으로 관 리하고 경쟁 조직의 서비스 품질 수준을 파악한 후 비교분 석을 통하여 개선 전략을 수립할 수 있다. SERVQUAL 모형은 오프라인 서비스 위주의 분야에 폭 넓게 적용 가 능한 평가 척도이며, 그간 다양한 서비스 영역에 적용되 어 그 유용성을 평가 받았다.

IT의 발달로 서비스 생성과 전달 과정에서 정보 기기 및 인프라에 대한 의존도가 높아지고 있는데, 특히 인터 넷의 보급은 서비스 운영 및 서비스 전달방식의 효율화라 는 차원을 넘어 서비스의 본질적이고 전략적인 변화를 초 래하였다. 온라인 서비스 혹은 e-서비스의 비중이 늘어나 고 있으며 이에 따라 e-서비스 품질의 중요성도 점점 부 각되고 있다. 이러한 상황에서 기존 오프라인 서비스 품 질을 측정하는 척도를 이용하여 e-서비스 품질을 측정하 기에는 한계가 있으며 온라인의 특성에 맞는 척도가 개발 되어야 한다는 주장이 제기되었다[2]. 이러한 배경에서 기존 오프라인 서비스 품질의 측정 도구인 SERVQUAL 모형을 온라인 특성에 맞게 개선하여 온라인 서비스 품질 을 측정하는 E-S-QUAL 모형이 제시되었다[17].

초기 E-S-QUAL 모형은 온라인 서비스의 품질 차원을 정보 이용가능성과 내용, 사용 용이성, 개인 정보 보호와 보안성, 웹 그래픽 디자인, 신뢰성과 이행성의 5개로 구분 하였다. 그 후 감성적인 측면이 품질에 미치는 영향을 고려 하여 보다 체계적인 구조의 E-S-QUAL 모형을 개발했다. 척도를 개발하는 과정은 전통적인 척도 개발에 대한 가이 드라인을 따랐고, 온라인 서비스 품질의 영역과 결과변수 를 이해하기 위해 수단-목적 프레임워크를 채택하였다. 품 질 결정요인은 효율성(efficiency), 이행성(fulfillment), 프라 이버시(privacy), 시스템 이용가능성(system availability)의 4가지, 22개 측정항목으로 구성되며, 품질측정 방법으로는 충성도, 만족도 및 인지 품질이 포함되어 있다(<Figure 1>).

2.2.적용 사례

IT 보안 서비스의 품질 측정에 대한 연구를 위하여 우 선 기존 연구들을 분석하였다. SERVQUAL 모형을 보안 서비스에 사용한 사례로는 민간경비 품질에 대한 연구 가 있다[19]. 품질에 대한 결정요인으로는 SERVQUAL의 유형성과 신뢰성, 공감성을 사용하였는데, 연구 결과 여 러 품질 결정요인 중 유형성이 서비스 가치와 고객만족 에 가장 큰 영향을 미치는 것으로 파악되었다. 공인인증 서비스가 사용자의 만족도와 긍정적 행동 의도에 미치는 영향에 대한 연구에서는 만족도에 영향을 미치는 항목으 로 안전한 전자서명, 신원확인 절차, 공인인증서 활성화 홍보 등이 확인되었다[12]. 또 다른 연구에서는 웹 사이 트의 보안 품질이 고객의 신뢰도와 충성도에 미치는 영 향을 분석하였는데, E-S-QUAL 모형의 요인들을 연구 목 적에 맞게 재구성하여 사용하였다[15]. 이 밖에도 보안이 클라우드 서비스 품질에 미치는 영향에 대한 연구도 있 었다[5].

보안이 아닌 다른 IT서비스 분야에 SERVQUAL을 적 용한 연구에서는 조직 내의 전산 환경을 지원하는 IT 서 비스 데스크의 문제 해결능력과 서비스 품질 결정요인에 대하여 분석하였다[8]. 품질 요인들 중 신뢰성과 친절성 이 만족도에 가장 큰 영향을 주는 것으로 밝혀졌다. 금융 분야의 IT서비스인 인터넷 뱅킹의 품질에 관한 연구에서 는 유형성, 신뢰성 등이 만족도에 유의한 영향을 미친다 고 분석되었다[18]. 이 밖에도 인터넷 오픈 마켓에서 e- 서비스 품질이 가치와 충성도에 미치는 영향의 연구[4], 기술 수용 기반의 스마트 폰 앱의 만족도 연구[11] 등이 있다. 또한 SERVQUAL 모형과 E-S-QUAL 모형을 결합 한 복합 모형을 사용하여 군수목록 관리시스템의 서비스 품질, 가치, 만족도 및 신뢰도 사이의 관계에 대해 연구 한 결과도 있다[7].

지금까지 살펴본 선행 연구의 특징은 <Table 1>과 같 이 정리될 수 있다. SERVQUAL 모형을 기반으로 한 연 구사례들은 오프라인 위주의 서비스 품질 측정에 주로 사용되었고, 온라인 상에서 이루어지는 서비스 품질의 측정에는 주로 E-S-QUAL 연구모형이 채택되었다. 그런 데 온라인과 오프라인 요소가 혼합된 서비스, 그 중에서 도 IT 보안 서비스에 대한 사례는 드물다. 그리고 모든 연구에서 충성도나 만족도와 같이 사용자가 인지된 품질 을 서비스 측정의 방법으로 사용하였다. 인지 품질 척도 는 정량지표와는 달리 사용자의 주관에 따라 품질의 결 과가 달라지는 한계점이 있다. 또한 데이터 수집의 대상 이 특정 집단에 한정되는 표본의 대표성 문제도 여러 연 구 사례에서 지적되었다.

3.연구 모형의 설정

앞에서 기술한 바와 같이 기존 선행 연구를 분석한 결 과 SERVQUAL 모형이나 E-S-QUAL 모형만으로는 IT 보안 서비스 품질을 측정하기 어렵다. 이에 본 연구에서 는 IT 보안 서비스 품질 측정을 위한 새로운 형태의 연 구모형을 제안하였다.

우선 SERVQUAL 모형과 E-S-QUAL 모형에서 제시한 품질 결정요인들을 참고하여 IT 보안 서비스에 맞는 4개 의 품질 결정요인을 제시하였다. 이 중에서 효율성과 실 행성은 E-S-QUAL과는 달리 본 논문의 연구 영역인 IT 보안 서비스에 맞는 개념으로 새롭게 정의하고 그에 맞 는 측정변수를 재구성하여 사용하였다. 서비스 품질 척 도로는 E-S-QUAL에서 제시한 3개 인지 품질을 재구성 하여 사용하였고 객관적으로 측정 가능한 정량지표인 처 리성능 및 단축시간을 포함시켰다. 이들 개념들은 상호 간에, 그리고 처리시간의 함수인 정량지표와 중복될 수 있지만 품질척도 판별이라는 본 연구의 목적을 위하여 모두 모형에 포함시켰다. 그 결과 측정 방법 별로 총 5개 의 연구모형이 구성되었다(<Figure 2> 참조). 이들 모형 중 어느 것이 IT 보안 서비스에 적합한 방법인지를 탐색 하였다. 더불어 새로 추가한 정량지표에 대한 상관관계 분석을 통하여 정량지표의 이용 가능성을 알아보았다. 이들 요인들을 선정함에 있어서 해당 분야의 현업 종사 자 및 전문가들의 검토 및 소수의 고객을 대상으로 예비 조사를 실시하여 그 타당성을 검증하였다.

본 논문의 연구모형에 포함된 요인들의 특징은 다음 과 같다. 우선, 효율성은 보안업무 처리의 생산성을 지칭 한다. 제공되는 서비스가 얼마나 보안담당자인 고객의 업 무를 효율적으로 수행하여 주는가의 여부이며, 이에는 처 리의 신속성을 나타내는 시간의 개념이 포함된다. 실행성 은 원래의 의미인 온라인 쇼핑몰에서의 배송의 신속성, 납기일 준수 등이 아니라 대응의 신속성을 의미한다. 그 리고 편의성은 보안 시스템의 사용자 환경을 포함한 사 용의 편리함을 나타내며, 공감성은 SERVQUAL 모형과 유사하게 서비스 제공자가 고객에게 보여주는 관심과 고 객을 위한 배려의 의미로 설정하였다. IT 보안 서비스의 품질 척도 중 충성도는 해당 보안 서비스의 추천 및 지 속 이용 여부로 설정한다. 만족도는 보안 서비스 이용에 따른 전반적인 만족 정도, 서비스 제공자의 친절함, 기술 적 능력 등을 의미한다. 또한 품질은 고객의 보안서비스 이용에 따라 인지된 서비스 품질을 평가하는 점수로 측 정되는 개념이다. 정량지표는 처리 시간과 관련된 측정 방법으로 정량지표 1은 보안사고 발생 시의 처리시간과 관련된 값이며(처리성능), 정량지표 2는 목표 기준시간에 서 실제 처리 완료한 시간을 뺀 수치이다(단축시간).

구조방정식 모형에서 각 요인은 잠재변수로 설정되어 직접 측정하지 않고 별도의 측정변수를 통하여 측정된다. 이들 측정변수들은 기존의 연구에서 검증된 항목들 위주 로 선정하였으며, 전문가 집단의 리뷰, 예비 조사, 통계 적 타당성 분석 등으로 그 내용을 검증하였다(<Table 2> 참조). 인지품질 요인과 정량지표를 제외하고는 모든 요 인의 측정에 있어서 리커트 5점 척도의 설문 문항을 사용 하였다. 인지품질 요인은 E-S-QUAL 모형에서와 같이 10 점 만점의 점수를 응답자가 직접 부여하도록 하였다.

4.분석 및 시사점

4.1.데이터 수집 및 측정 모형 분석

IT 보안 전문 업체인 A사의 서비스에 대하여 해당 서 비스의 고객사의 보안 담당자들을 대상으로 설문을 시행 하였다. 구조방정식 분석에서 필요한 표본 수는 모형의 복잡도에 따라 다르지만 일반적으로 100개 이상이면 유 의미하다고 알려져 있다. 본 논문에서는 총 200부의 설문 지를 배포하여 157개의 유효한 응답을 얻었다. 설문 내용 의 타당성을 검증하기 위해 전문가 집단에 설문문항의 분 석을 의뢰하고 30여 명을 대상으로 예비 설문조사를 실시 하여 문제가 되는 설문은 미리 수정하였다. 설문에 응한 조사대상자들은 남성이 144명(91.71%)으로 압도적으로 많 았고, 연령별로는 30대가 117명(74.52%)으로 대부분이었 다. 직급 및 업무분야 별로는 각각 과장이 94명(59.87%), 시스템 관리자가 65명(41.40%)으로 가장 많았다.

정량지표 데이터는 서비스 제공사의 업무 시스템에 기 록된 처리시간을 바탕으로 계산하였다. 정량지표 1인 처 리성능은 속도의 개념을 구현하고 다른 인과계수와의 비 교를 위하여 측정된 처리시간의 역수를 취하여 사용하였 다(역수가 아니라 평균 시간에서 처리시간을 뺀 시간 단 위를 사용한 경우에도 거의 동일한 인과관계를 얻었다). 업무부서 별로 시스템의 중요도에 따라 문제 발생시 처리 해야 할 기준시간이 다르다. 이 기준에 맞춰 처리완료 기 준시간과 실제 처리 완료한 시간의 차이를 정량지표 2(단 축시간)로 설정하였다. 두 지표를 계산하는 방법은 <Table 2>와 같다.

구조방정식 모형에서는 잠재요인을 측정하는 측정 모 형에 대한 신뢰성과 타당성이 우선 검증되어야 한다. 신 뢰성이란 동일 개념을 반복 측정했을 때 나타나는 측정 값들의 분산으로, 요인을 구성하는 측정변수가 응답자의 일관된 응답을 이끌어 내는지를 알아보는 분석방법이다. 대표적인 방법에는 재검사법, 반분법, 알파 계수법 등이 있는데 본 연구에서는 알파 계수법을 이용하였다. 구조 방정식과 같은 탐색적 연구 분야에서는 Cronbach α값이 0.6 이상이고, 해당 측정변수를 제외하고 나머지 변수들 로만 계산한 Deleted α 값이 원래의 α값과 비슷한 수치를 보이면 신뢰성에 문제가 없다고 본다. 분석 결과, 효율성 측정 항목의 하나인 EFF2의 Deleted α 값이 0.5826으로 원래의 α값인 0.7848보다 다소 낮은 점을 제외하고는 전 체적으로 신뢰성이 만족스러운 것으로 나타났다(<Table 3> 참조).

측정 모형의 타당성은 측정하고자 하는 개념인 잠재변 수를 해당 측정변수가 정확하게 반영하는 있는 정도를 의 미한다. 이는 측정하고자 하는 잠재요인의 정의 방식과 측정 모형의 구성 방식에 달려 있다[14]. 본 연구에서는 주성분 분석 (PCA)을 실시하여 측정 모형의 집중 타당성 과 판별 타당성을 확인적 방법으로 검사하였다. 대부분의 요인 적재치가 상하 및 좌우의 요인 적재치와 현저하게 구분되므로 판별 타당성이 좋다고 볼 수 있고, 해당 성분 의 개별 적재치도 모두 0.5 이상이므로 집중 타당성도 만 족할 만한 수준이다(<Table 4> 참조). 다만 충성도에 대한 측정변수(ROY1~3)와 만족도 측정변수(SAT1~3) 사이의 판 별성, 충성도와 공감성(EMP2~3) 사이의 판별성, 그리고 공감성 내의 집중성은 그다지 뚜렷하지 못하다. 이는 측 정문항을 정밀하게 설계하지 못한 때문으로 판단된다. 예 를 들어, EMP1에 대해서는 개별적인 관심 여부를 질문하 였는데, 의도한 바인 세심한 관심이 아닌 업무 이외의 사 안에 대한 접근으로 해석되었을 가능성이 있다. 향후 추 가 연구에서의 개선이 필요한 항목이다.

주성분 분석의 또 다른 결과인 고유값 및 누적분산 비 율도 만족스러운 수준이다. 성분의 개수를 연구모형의 요 인 개수인 6으로 놓고 분석한 결과 3개 항목의 고유값이 1.0 이상이며 나머지 3개 값도 높은 수준이다. 요인으로 설명할 수 있는 누적분산의 비는 6번째 요인에서 82.6% 로 나타나 기준 값인 80%를 초과하므로 이 역시 측정 모 형의 타당성을 뒷받침하는 결과로 해석할 수 있다. 마지 막으로 요인들이 각 변수의 분산을 설명해 주는 정도를 나타내는 공통성은 0.672~0.924의 수준으로 기준인 0.6을 상회한다. 이상의 결과로부터 측정 모형의 타당성은 분석 목적에 충분한 수준이라고 판단할 수 있다.

4.2.인과관계 분석 및 결과 해석

LISREL 프로그램을 이용하여 서비스 품질 측정 방법 별로 구성된 5개의 연구모형인 충성도 모형, 만족도 모 형, 품질 모형, 정량지표 1(처리성능) 모형, 그리고 정량 지표 2(단축시간) 모형에 대한 인과관계 분석을 실시하 였다. 결정요인 별 인과계수와 Wald 통계량은 <Figure 3>, 각 모형 별로 정리된 인과계수는 <Table 5>와 같다. 그림에서 실선은 통계적으로 유의한 연구 가설인 인과관 계를, 그리고 점선은 유의하지 않은 인과관계를 나타낸 다. 괄호 안의 Wald 통계량은 인과계수의 통계적 유의성 을 말해주는 값으로 신뢰수준 95%에서 1.96, 신뢰수준 90%에서 1.64 이상이면 해당 인과계수가 유의 하다고 해 석한다.

충성도 모형에서는 실행성과 편의성의 인과계수가 각 각 0.23과 0.12로 나타났다. 실행성의 Wald 통계량은 1.95 로 90% 신뢰 수준에서 유의한 반면 편의성의 Wald 통계 량은 1.33으로 통계적으로 유의한 수준에 못 미친다. 즉 실행성은 인과계수 0.23만큼 충성도에 영향을 준다고 볼 수 있으나, 편의성의 영향 여부는 판단할 수 없다. 공감 성은 인과계수 0.56으로 충성도에 가장 강한 영향을 준다. 만족도 모형에서는 실행성과 공감성 그리고 편의성이 만 족도에 영향을 미친다. 품질 모형에서 인지 품질에 영향 을 주는 요인은 실행성과 공감성이다. 5개 모형을 전체 적으로 보면 충성도와 만족도, 품질에 공통적으로 영향 을 주는 품질 결정요인은 실행성과 공감성이다. 반면, 효 율성은 본 연구에서 다룬 5개의 측정 방법 어느 것과도 인과관계에 있다고 말할 수 없다. 객관적 지표인 정량지 표 1(처리성능)과 정량지표 2(단축시간)에는 편의성만이 영향을 미치는 것으로 분석되었다.

인지된 품질, 즉 사용자가 주관적으로 느끼는 품질에 영향을 미치는 주 요인이 각종 서비스의 신속함을 나타 내는 실행성 및 고객에 대한 관심과 배려 항목인 공감성 이라는 사실은 데이터 분석 이전부터 예상한 결과이다. 그런데 효율성이 5개 측정 방법 어디에도 유효한 영향을 미치지 못하고 있다는 점은 의외이다. 이는 본 연구의 설 문조사 대상 집단의 성격과 관련이 있다고 볼 수 있다. 규모가 큰 공공 기관의 보안 담당자들의 근무평정과 업 무 효율성에 대한 인식 때문으로 생각된다.

다른 주목할 만한 분석 결과는 신속한 처리 여부를 나 타내는 실행성이 처리 시간과 관련된 2개의 정량지표와 유의한 관계를 보이지 않는다는 점이다. 이는 기대 수준 과 실제의 목표 처리시간 간의 괴리 때문으로 판단된다. 즉, 실제 처리시간이나 목표 대비 단축된 시간이 짧아도 실무자의 입장에서는 서비스 제공자의 처리속도가 충분 히 빠르지 않다고 주관적으로 생각할 수 있기 때문이다. 온라인 시스템의 사용자 환경과 관련된 편의성이 시간 지 표인 정량지표에 영향을 미치는 이유는 보안서비스의 요 청 형태의 차이 때문이다. 사용자 환경에 만족하는 사용 자는 문제 발생시 이를 온라인상에서 처리하려는 경향이 있으므로 온라인 서비스를 요청하게 되고, 이는 처리시간 의 단축을 불러온다. 반대인 경우에는 시간이 많이 소요 되는 오프라인에 의존하는 경향이 높다고 추정할 수 있다.

4.3.정량지표의 사용 가능성

정량지표는 객관적 측정이라는 점 이외에도 설문조사 와 같은 값비싼 데이터 획득과정을 거쳐야 하는 인지척 도와는 달리 훨씬 낮은 비용으로 품질을 측정할 수 있다 는 장점이 있다. 본 연구의 목적 중 하나인 서비스 품질 측정 방법으로서의 정량지표의 사용 가능성은 상관관계 분석을 통하여 알아볼 수 있다(<Table 6> 참조).

정량지표 1(처리성능)과 본 연구에서 채택한 3개의 인 지품질 측정 방법과의 상관계수는 0.207~0.302의 수준으 로 나타났다. 또 다른 정량지표인 단축시간의 경우는 0.275 ~0.341의 범위이다. 따라서 기존 연구모형의 측정 방법을 기준으로 판단하면 절대적인 처리시간인 정량지 표 1보다는 기준시간을 고려한 정량지표 2가 약간 더 나 은 품질 측정 방법이라고 할 수 있다. 또한 두 정량지표 모두 3개 인지 측정 방법 중 가장 뚜렷한 인과관계를 보 였던 만족도와의 상관계수 값이 상대적으로 가장 높다. 이는 정량지표의 도구적 유용성을 말해 준다. 상관관계 의 절대적 수치를 보자면 처리시간 기반의 정량지표가 단독 척도로 사용되기에는 무리가 있다. 그러나 타 척도 (다른 정량지표 포함)와 결합하여 사용하거나 다른 척도 의 보조 수단으로 사용할 수 있는 가능성은 존재한다고 판단된다. 따라서 본 연구에서 채택된 정량지표가 품질 측정 방법으로서의 가능성을 보여주었다고 말할 수 있 다.

4.4.모형 적합도

구조방정식 분석에서는 측정 모형의 신뢰성과 타당성, 그리고 인과관계의 유의성과 함께 전체 모형에 대한 적합도 검증을 실시할 필요가 있다. 본 연구에서는 GFI, RMSEA, SRMR, AGFI, 및 NFI를 적합도 지표로 사용하였다. Chisquare값은 표본의 크기와 모형의 복잡성에 영향을 많이 받는다는 한계 때문에 단순 참고용으로 사용하였다[9]. 각 지표에 대한 권장 수용기준은 각각 0.90 이상(GFI), 0.05 이하(SRMR), 0.05 이하(RMSEA), 0.90 이상(AGFI), 그리고 0.95 이상(NFI)으로 설정하였다[20]. 적합도 분석 결과는 <Table 7>과 같다. 5개 연구모형은 GFI와 NFI에서 모두, 그리고 RMSEA 및 SRMR에서는 대부분 권장 수용기준 에 부합하는 것으로 나타났다. 반면 AGFI는 품질모형을 제외하고는 전반적으로 다소 기준에 못 미치는 값이 나왔 다. 그러나 대체적으로 본 연구의 5개 모형의 적합도는 만족스러운 수준이라고 할 수 있다.

4.5.시사점

본 연구의 결과는 몇 가지 유용한 시사점을 제공한다. 우선, 효율성 요인의 결과에서 알 수 있듯이 서비스의 신 속한 처리가 서비스의 품질, 특히 인지된 품질을 결정짓 는 유일한 요인은 아니다. 오히려 친절함과 같은 감성적 요인이 더 중요한 효과를 가져 올 수 있다. 또한 실행성 과 정량지표의 유의하지 않은 관계는 정량지표 설정의 어려움을 보여주고 있다. 정량지표를 사용하기 위해서는 단축시간의 기준이 되는 목표시간을 사용자의 기대에 맞 게 조정하거나 사용자가 체감하는 신속성을 반영할 수 있는 별도의 요소를 포함할 필요가 있다.

어떻게 품질을 측정할 것인가의 방안도 본 연구의 결 과로부터 도출할 수 있다. 3개 인지 측정 방법 중 만족도 의 인과관계가 가장 뚜렷하므로 현 단계에서의 인지 품 질 측정에는 만족도가 가장 우수하다. 객관적 측정 및 저 비용의 데이터 수집이 가능한 정량지표를 품질측정의 도 구로 사용하려면 정교한 지표설정이 필요하며, 특히 처 리시간이 관계된 경우에는 기대수준을 얼마나 적절하게 설정하느냐에 따라 해당 정량지표의 유용성이 결정될 것 으로 생각된다.

5.결 론

본 연구에서는 IT 보안 서비스의 품질 측정을 위하여 정량지표를 포함하는 새로운 연구모형을 제시하였다. 이 를 통하여 서비스 품질의 결정 요인을 파악하고, 품질 척 도 중 어느 방법이 IT 보안 서비스 측정에 가장 적합한 지를 알아보았다. 마지막으로 보안 서비스 품질측정에 있어서 객관적 측정이 가능한 정량지표의 사용 가능성 여부를 분석하고자 하였다. 분석 결과, 가장 뚜렷한 인과 관계를 보이는 측정 방법은 만족도이며, 결정요인으로는 실행성과 공감성이 서비스의 품질에 가장 큰 영향을 주 는 것으로 분석되었다. 처리시간 기반의 정량지표들도 보조적인 서비스 품질 척도로서의 가능성을 보여주었다. 이러한 분석 결과는 IT 보안 서비스의 품질 측정 및 개 선 방안에 기여할 뿐 아니라, 보안 이외의 다른 분야의 서비스 측정 및 개선 방안을 수립하는데도 도움을 주리 라 생각한다. 향후 품질 결정요인의 추가, 정량지표의 재 구성, 조사대상의 확대 등 후속 연구를 통하여 본 연구를 확대․발전시킬 수 있을 것으로 기대한다.

Figure

<Figure 1>.

Structure of E-S-QUAL Model

<Figure 2>.

Research Models

<Figure 3>.

Causal Coefficients

Table

<Table 1>.

Summary of Previous Works

Domain	Base Model	Quality Factors (Quality Measures)
Security Service[19]	SERV-QUAL	Tangibles, Reliability, Empathy(Satisfaction)
WebSite Security[15]	E-S-QUAL	System Quality, Information Quality, Service Quality, Security Quality(Loyalty, Satisfaction)
Public Certificate[12]	SERV-QUAL	Security, Safety(Satisfaction)
Internet Banking[18]	SERV-QUAL	Tangibles, Reliability, Responsiveness, Assurance, Empathy(Satisfaction)
Logistics Management[7]	SERV-QUAL, E-S-QUAL	Human Quality, System Quality, Result Quality(Satisfaction)
IT Service Desk[8]	SERV-QUAL	Technological capacity, Responsiveness, Assurance, Tangibles, Neighborliness(Satisfaction)
Online Shopping[4]	E-S-QUAL	Efficiency, Fulfillment, Privacy, Immediacy, System Convenience, Reliability(Loyalty,Value)
Smartphone App[11]	TAM	Usefulness, Easiness (Attitude, Loyalty, Satisfaction)

<Table 2>.

Measurement Models

Factor	Meas. Var.	Questionnaire, Formula
Efficiency [17]	EFF1	Increase of Work Efficiency
EFF2	Reduction in Processing Time
EFF3	Reduction in Cost
Fulfillment [10]	FUL1	Rapid Technical Support
FUL2	Fast Update
FUL3	Quick Response of Security Patches
Convenience [13]	COV1	Easy-to-Learn Screen Layout
COV2	Intuitive Menu Items
COV1	High Degree of Ease-of-Use
Empathy [1, 16]	EMP1	Personal Treatment
EMP2	Considering Customer’s Interest
EMP3	Understanding Customer’s Needs
Loyalty [17, 21]	ROY1	Intention of Continual Use
ROY2	Preference of Current Service
ROY3	Intention to Recommend
Satisfaction [18]	SAT1	Overall Satisfaction for Security Service
SAT2	Satisfaction for Technical Ability and Performance
SAT3	Kindness and Courtesy
Quality[8]	QLT1	Level of Perceived Quality(Scale : 1~10)
Quantification Index 1	QNT1	Processing Performance = 1/[Processing Time]
Quantification Index 2	QNT2	Saved Time = Target Time-Actual Time

<Table 3>.

Result of Reliability Analysis

Factor	Meas. Var.	Cronbach’s α	Deleted α
Efficiency	EFF1	0.7847	0.7352
EFF2	0.5836
EFF3	0.8147
Fulfillment	FUL1	0.8466	0.8325
FUL2	0.7629
FUL3	0.7593
Convenience	COV1	0.8620	0.8575
COV2	0.7949
COV1	0.7558
Empathy	EMP1	0.8520	0.9080
EMP2	0.7281
EMP3	0.7234
Loyalty	ROY1	0.9193	0.8871
ROY2	0.8773
ROY3	0.8863
Satisfaction	SAT1	0.9020	0.8756
SAT2	0.8493
SAT3	0.8532

<Table 4>.

Factor Loading(Varimax Rotation)

Meas. Var.	Component
EFF1	.023	.390	.319	.335	.533	.142
EFF2	.049	.251	.335	.282	.699	.192
EFF3	.242	-.067	.078	.087	.920	-.014
FUL1	.228	.489	.155	.574	.171	.190
FUL2	.207	.189	.293	.766	.246	.121
FUL3	.197	.212	.154	.844	.128	.098
COV1	.057	.309	.756	.116	.167	.049
COV2	.146	.126	.822	.202	.198	.098
COV1	.247	.109	.882	.156	.067	.044
EMP1	.170	.159	.078	.143	.076	.909
EMP2	.697	.140	.126	.190	.179	.497
EMP3	.740	.100	.193	.227	.095	.484
ROY1	.660	.498	.211	.154	.205	.092
ROY2	.741	.456	.099	.175	.151	.002
ROY3	.770	.447	.187	.147	.048	-.019
SAT1	.257	.790	.213	.140	.154	.188
SAT2	.308	.779	.169	.192	.020	.117
SAT3	.323	.757	.195	.274	.025	.018

<Table 5>.

Analysis of Causal Relationship

*p <0.10,

**p < 0.05.

Quality Factor	Model	Coefficient	Wald statistic
Efficiency	#1 Loyalty	-0.00	-0.444
#2 Satisfaction	-0.11	-0.95
#3 Quality	-0.13	-1.35
#4 Quanti 1	-0.13	-0.89
#5 Quanti 2	-0.16	-1.11
Fulfillment	#1 Loyalty	0.23*	1.95
#2 Satisfaction	0.56**	4.07
#3 Quality	0.50**	4.39
#4 Quanti 1	0.07	0.46
#5 Quanti 2	0.09	0.57
Convenience	#1 Loyalty	0.12	1.33
#2 Satisfaction	0.16*	1.64
#3 Quality	0.05	0.60
#4 Quanti 1	0.31**	2.56
#5 Quanti 2	0.27**	2.25
Empathy	#1 Loyalty	0.56**	6.43
#2 Satisfaction	0.21**	2.27
#3 Quality	0.43*	5.41
#4 Quanti 1	0.01	0.11
#5 Quanti 2	0.03	0.28

<Table 6>.

Correlation to Quantitative Measures

	Loyalty	Satisfy	Quality
Measure 1	0.207	0.302	0.267
Measure 2	0.275	0.341	0.310

<Table 7>.

Model Fitness

Model	RMSEA	SRMR	AGFI	GFI	NFI
#1	0.058	0.049	0.86	0.91	0.96
#2	0.059	0.053	0.86	0.90	0.96
#3	0.040	0.042	0.90	0.94	0.97
#4	0.048	0.045	0.89	0.93	0.96
#5	0.052	0.045	0.88	0.93	0.96

Reference

Ali MH (2012) E-S-QUAL Model in Internet Banking : A Study from Customer’s Perspectives , The Journal of International Management Studies, Vol.7 (2) ; pp.75-58
Barnes SJ , Vidgen RT (2002) An Integrative Approach to the Assessment of e-Commerce Quality , Journal of Electronic Commerce Research, Vol.3 (3) ; pp.114-127
Bhilare DS (2013) Mob-rail : A Framework for Implementation of Information Security Governance Process and Evaluation , International Journal of Application or Innovation in Engineering and Management, Vol.2 (11) ; pp.39-46
Boshoff C (2007) A Psychometric Assessment of E-S-QUAL: A Scale to Measure Electronic Service Quality , Journal of Electronic Commerce Research, Vol.8 (1) ; pp.101-114
Choi K , Cho I , Park H , Lee K , Kang J (2013) An Empirical Study on the Influence Factors of the Mobile Cloud Storage Service Satisfaction , Journal of the Korean Society for Quality Management, Vol.41 (3) ; pp.381-394
Cronin JJ , Taylor SA (1994) SERVPERF versus SERVQUAL : Reconciling Performance-Based and Perceptions- Minus-Expectations Measurement of Service Quality , Journal of Marketing, Vol.58 (1) ; pp.125-131
Han JJ (2012) A Study on Service Quality Factors of Logistic Catalog Management System Affecting the Service Trust , Ph.D. dissertation Soongsil University,
Han SU (2009) Investigation on Determining Factors of IT Service Desk Quality and Customer Satisfaction-Concentrating on Pc, Printer, Hardware , Master’s thesis, Soongsil University,
Hooper D , Coughlan J , Mullen MR (2008) Structural Equation Modelling : Guidelines for Determining Model Fit , Electronic Journal of Business Research Methods, Vol.6 (1) ; pp.53-60
Ingle S , Connolly R (2006) Methodological and Research No.s Using E-S-QUAL to Measure Online Service Quality in Irish SMEs , Irish Journal of Management, Vol.27 ; pp.25-32
Jung W , Lee K-K (2013) The Effects of the Service Quality of Smartphone Applications on User Satisfaction and Loyalty , Journal of the Society of Korea Industrial and Systems Engineering, Vol.36 (3) ; pp.79-86
Kim HS (2012) A Study on the Effect of Security on Service Satisfaction of Authentication Certificate , Master’s thesis, Hongik University,
Kurt SD , Atrek B (2012) The Classification and Importance of E-S-QUAL Quality Attributes an Evaluation of Online Shoppers , Managing Service Quality, Vol.22 (6) ; pp.622-637
Lee C-Y , Song G , Kim J (2015) Analyses of Power Consumption of the Heat Pump Dryer in the Automobile Drying Process by using the Principal Component Analysis and Multiple Regression , Journal of the Society of Korea Industrial and Systems Engineering, Vol.38 (1) ; pp.143-151
Lee SH (2011) An Empirical Study on the Effect of Web Security Quality on User Trust and e-Loyalty , Ph.D. dissertation Konkuk University,
Parasuraman A , Zeithaml VA (1988) SERVQUAL : A Multiple-Item Scale for Measuring Consumer Perceptions of Service Quality , Journal of Retailing, Vol.64 (1) ; pp.12-40
Parasuraman A , Zeithaml VA , Malhotra A (2005) E-S-QUAL : A Multiple-Item Scale for Assessing Electronic Service Quality , Journal of Service Research, Vol.7 (3) ; pp.213-233
Park JO (2002) An Exploratory Study on the Service Quality of the Internet Banking Using SERVQUAL , Master’s thesis Hanyang University,
Roh CM (2013) Security Services, the Quality of Service Value, Customer Satisfaction, and the Degree of Reuse , Master’s thesis Gyeongsang National University,
Steiger JH (2007) Understanding the Limitations of Global Fit Assessment in Structural Equation Modeling , Personality and Individual Differences, Vol.42 (5) ; pp.893-898
Swaid SI , Wigand RT (2009) Measuring the Quality of e-Service : Scale Development and Initial Validation , Journal of Electronic Commerce Research, Vol.10 (1) ; pp.13-28
Ula M , Ismail Z , Sidek ZM (2011) A Framework for the Governance of Information Security in Banking System , Journal of Information Assurance and Cybersecurity Article ID 726196, ; pp.12