[ Article ]

The Journal of Korean Institute of Information Technology - Vol. 23, No. 8, pp.105-116

ISSN: 1598-8619 (Print) 2093-7571 (Online)

Print publication date 31 Aug 2025

Received 09 Jun 2025 Revised 02 Aug 2025 Accepted 05 Aug 2025

DOI: https://doi.org/10.14801/jkiit.2025.23.8.105

사용자 관점에서 본 SSL VPN 수용요인 분석

장윤기^*

; 김동호^**

*숭실대학교 일반대학원 IT정책경영학과 박사과정
**숭실대학교 일반대학원 IT정책경영학과 교수(교신저자)

Analysis of SSL VPN Adoption Factors from a User Perspective

Yungi Chang^*

; Dongho Kim^**

Correspondence to: Dongho Kim Graduate School of IT Policy and Management, Soongsil University, 369 Sangdo-ro, Dongjak-gu, Seoul, [06978] South Korea Tel.: +82-2-820-0257, Email: nwman@daum.net, dkim@ssu.ac.kr

초록

원격 업무 환경에서 SSL VPN의 사용이 증가함에 따라, 사용자 관점에서의 기술 수용 요인을 분석하고자 하였다. SSL VPN 사용 경험자를 대상으로 설문조사를 실시하여 사용자 편의성, 인지된 보안성, 만족도, 수용의도 간의 인과관계를 검증하였다. 연구모형과 5개 가설을 설정하고 SPSS를 활용하여 요인분석, 신뢰도 분석, 회귀분석을 수행하였다. 분석 결과, 사용자 편의성과 인지된 보안성이 사용자 만족도와 수용의도에 유의한 영향을 미치는 것으로 나타났다. 본 연구는 SSL VPN 서비스 제공자가 사용자 만족도와 지속적 이용을 위해 무결성, 인증 등 보안특성에 집중해야 함을 시사한다. 이는 원격 업무환경이 필요한 조직의 SSL VPN 도입 전략 수립과 보안 기술 발전에 실무적 가이드라인을 제공할 것으로 기대된다. 향후 연구에서는 다양한 조직 환경과 사용자 특성을 고려한 확장된 모델 검증이 필요하다.

Abstract

As the use of SSL VPN in a remote work environment increases, we tried to analyze the factors of technology acceptance from a user's point of view. A survey was conducted on SSL VPN users to verify the causal relationship between user convenience, perceived security, satisfaction, and acceptance intention. A research model and five hypotheses were established, and factor analysis, reliability analysis, and regression analysis were performed using SPSS. As a result of the analysis, it was found that user convenience and perceived security had a significant effect on user satisfaction and acceptance intention. This study suggests that SSL VPN service providers should focus on security characteristics such as integrity and authentication for user satisfaction and continuous use. It is expected to provide practical guidelines for the organization's SSL VPN introduction strategy and security technology development. In future research, it is necessary to verify the extended model considering various organizational environments and user characteristics.

Keywords:

SSL VPN, security characteristics, perceived security, user satisfaction, user convenience, empirical analysis

Ⅰ. 서 론

기업의 업무 효율화를 위하여 외부에서 내부망의 안전한 네트워크 접근을 위한 수단으로 SSL VPN(Secure Sockets Layer Virtual Private Network)을 도입하는 기업이 증가하고 있다[1]. 시장조사 기관 IMARC의 SSL VPN 시장조사 보고서에 의하면, 비즈니스의 디지털 전환(DX)과 스마트오피스와 같이 분산된 IT 업무환경에서 기업 내부망의 안전한 네트워크 접속을 위한 수단으로 SSL VPN 시장 규모가 2027년에는 USD 88억 7천만 달러에 도달할 것으로 예상하였다[2].

SSL VPN을 도입할 때 사용자 측면의 편의성과 인지된 보안성에 관한 학문적 연구가 많지 않다는 점에 착안, 본 연구를 진행하였다.

기업 내부망의 안전한 네트워크 접근을 위한 수단으로써 SSL VPN을 도입하는 데 있어 사용자가 편의성 못지않게 보안성이 SSL VPN 도입에 중요한 요인으로 인식될 것으로 생각된다. SSL VPN을 도입하려는 기업의 사용자 관점에서 사용자 편의성을 강조하면 보안성이 약해지고 보안성을 강조하면 사용자 편의성은 약해진다고 생각되기 마련이다. 즉 편의성과 보안성은 서로 대립하는 양자 간의 관계(Trade-off)이므로 편의성과 보안성이 실제 수용의도에 어떤 영향을 주는지 결과를 알아보기 위하여 본 연구를 수행하게 되었다.

본 연구에서는 사용자가 SSL VPN을 수용하는데 있어서 사용자 편의성과 인지된 보안성이라는 두 가지 변인이 어떠한 영향을 미치는지 알아보고자 하였다. 본 연구에서 수립한 연구모형에 대한 가설검증을 위하여 설문대상자를 섭외하여 약 1개월 동안 온라인 설문조사를 진행하였다. 설문자료에 대한 분석은 설문응답자의 인구통계학적 특성, 기업의 업종, 근무유형, SSL VPN의 사용기간 등에 따른 응답자 일반현황, 측정척도의 신뢰도 및 타당성의 분석, 가설검증 순으로 통계분석을 진행하였다.

Ⅱ. 관련 연구

2.1 SSL VPN

SSL(Secure Sockets Layer)은 웹 서버와 웹 브라우저간의 신뢰성 있는 통신을 보장하기 위해 1993년 넷스케이프에 의해 제안된 보안 프로토콜이다[3]. VPN(Virtual Private Networks)은 네트워크의 통신 보안 방법의 하나로 채택되고 있으며 개인 통신을 위해 공용 네트워크에서 터널 기술을 사용하여 사설 네트워크를 구축하는 방법이다[4].

최근에는 클라우드 플랫폼의 네트워크 안전한 통신을 보장하도록 VPN채널을 구축하였다[5]. WIFI환경에서도 VPN이 보안성을 유지하면서 원격근무환경에서 효율성을 개선한다고 하였다[6].

그림 1과 같이 SSL VPN은 SSL Protocol을 이용한 터널링 방식을 통해 클라이언트와 서버 사이에 송수신되는 패킷을 암호화한다. 패킷 암호화를 위해 서로 간의 인증이 되어야 하며 인증 절차가 완료된 뒤에는 인증된 키와 약속된 암호 알고리즘을 이용하여 양쪽의 터널의 송수신 패킷이 암호화되기 때문에 패킷 정보의 도청이 불가능하므로 악의적인 공격의 위협을 차단할 수 있다.

Fig. 1.

SSL VPN communication process

2.2 SSL VPN의 주요 기능

SSL VPN의 보안 기능에 대하여 미국 NIST 표준 “SP800-113 Guide to SSL VPNs”에서 다음의 6가지 보안기능으로 설명하였다[7].

▪기밀성 : 허가되지 않은 대상으로부터 데이터를 보호하기 위해 안전한 암호화 알고리즘과 비밀키를 사용하여 보호한다.

▪무결성 : 전송 중 데이터가 위조, 변조, 훼손되는 것으로부터 안전하게 보호하기 위해 암호화된 무결성 방법을 사용하여 해시값을 비교함으로써 데이터에 대한 무결성을 보장받을 수 있다.

▪상호인증 : 상호인증은 개체가 자신이 맞다는 것을 확인하는 것으로 전송받은 내용이 변조 또는 삭제 여부와 송수신 자가 정당한지를 확인하는 방법을 말한다.

▪재전송 공격 방지 : 같은 데이터가 여러 차례 전달되지 않도록 해야 하며, 데이터 전송이 무질서하게 전송되지 않도록 한다.

▪송수신 분석 보호 : 네트워크상에 송수신되는 데이터를 감시함으로써 데이터의 내용 또는 데이터의 양과 같은 정보를 알지 못하도록 해야 한다.

▪접근제어 : 허가된 사용자가 접근할 때만 통신을 허용해야 한다. 이는 통신의 흐름제어뿐만 아니라 내부 시스템 파일에 대한 접근 허용 또는 차단에 관한 내용을 포함한다.

2.3 독립변인 : SSL VPN의 사용자 편의성

사용자 편의성이란 새로운 정보기술, 서비스 등을 도입할 때 자신이 쉽게 적용하고 습득할 수 있는 인지 정도를 의미하며, 개인이 특정 기술을 사용하는 데 있어서 물리적, 정신적 노력이 들지 않을 것이라는 믿음의 정도 또는 해당 기술을 사용하기 위한 수고에서 자유로운 정도를 의미한다고 하였다.

본 연구에서는 SSL VPN의 사용자 편의성의 구성요소를 접속용이성, 신뢰성, 가용성, 사후관리로 구분하여 연구를 진행하였다.

첫째, 접속용이성은 SSL VPN의 사용자가 지각된 시간과 노력, 비용을 최소화하여 기업 내부망에 접근할 수 있는지에 대한 것을 말한다. 둘째, 신뢰성은 SSL VPN이 정확히 동작한다는 믿음의 정도와 SSL VPN을 설치하는 환경을 신뢰하느냐에 대한 것이다. 셋째, 가용성은 SSL VPN을 다양한 플랫폼에서 사용할 때 기술적인 문제의 발생 정도와 SSL VPN 접속 장애에 대한 것이다. 넷째, 사후관리는 SSL VPN 사용 중에 발생한 문제를 제조사나 사용자가 기술적 문제를 빠르게 해결할 수 있는지에 관한 내용이다.

2.4 독립변인 : SSL VPN의 인지된 보안성

Kalakota and Whinston는 인지된 보안성이란 “네트워크로 연결된 데이터 또는 자원들이 파괴, 유출, 낭비, 오용, 수정에 대한 잠재적 위험을 인지하는 정도”를 의미한다고 하였다[8]. Ganbat Enkhtsetseg은 사용자들이 오프라인 환경보다 인터넷 또는 모바일 등 사이버 공간에서 거래나 민감한 정보를 다룰 때 더 높은 수준의 보안 위험을 지각한다고 주장하였다[9]. 인지된 보안성을 Siponen은 “개인이 사용하는 시스템에 대하여 인지하는 보안의 수준”이라고 정의하였다[10].

인지된 보안성에 관한 연구는 사용자가 어떤 서비스를 이용하는가에 따라 연구 결론에 차이를 보였다. 인지된 보안성으로 기밀성, 가용성, 무결성, 인증, 부인방지 5가지 요소를 제시하였으며, 정보보호 서비스 관점의 인지된 보안성을 무결성, 기밀성, 부인방지, 인증으로 분류하여 연구하였다[10][11].

2.5 종속변인 : 만족도와 수용의도

본 연구에서 종속변인으로 만족도를 설정하였는데, 만족도는 수용의도에 중요한 요인으로 작용하기 때문이다. 만족도는 전반적인 만족도, 기능과 성능에 대한 만족도, 정보의 만족도 등으로 측정할 수 있다고 하였다[10][11]. 위와 같은 만족도에 관련 연구에 따라 본 연구에서는 SSL VPN 사용자의 만족도와 그 과정을 바탕으로 SSL VPN의 수용의도에 미치는 영향을 통계로 분석하여 실증 분석하였다.

Ⅲ. 연구모형 및 가설

3.1 연구모형

본 장에서는 관련 연구를 근거로 본 연구에 필요한 독립변인과 종속변인을 설정하고 연구모형을 도식화하여 연구가설을 세웠다. 본 연구의 연구모형은 기술수용모형을 기반으로 수용의도에 미치는 영향을 분석하기 위해 인지된 보안성과 연관된 하위요인으로 기밀성, 무결성, 인증의 3가지 변인을 설정하였고, 사용자 편의성의 하위요인으로 접속용이성, 신뢰성, 가용성, 사후관리 4가지 변인을 설정하였다.

두 번째로 통합기술수용모형(UTAUT)로 신기술 또는 신제품을 수용하는데 있어서 수용자가 어떻게 수용하는지에 관한 연구로 신념, 태도, 행동의도, 행동 등에 관한 심리학적 이론에 바탕을 두고 있다[12][13].

그림 2는 본 논문에서 제안하는 연구모형과 가설로 다음과 같이 설정하였다.

Fig. 2.

Research model

3.2 연구가설

3.2.1 사용자 편의성과 만족도, 수용의도와의 관계

본 연구에서 사용자 편의성은 SSL VPN은 기존의 하드웨어 장비를 사용한 VPN 구축보다 훨씬 저렴하고 편리하게 인터넷이 접속되는 전 세계 어디에서나 안전한 통신을 기대할 수 있다. 이러한 경험과 믿음이 커질수록 SSL VPN의 사용자 편의성이 높아질수록 만족도는 높아질 것이라고 보고 다음과 같이 가설을 설정하였다.

H1 : 사용자 편의성이 만족도에 정(+)의 영향을 미칠 것이다.
H2 : 사용자 편의성이 수용의도에 정(+)의 영향을 미칠 것이다

3.2.2 인지된 보안성과 만족도, 수용의도와의 관계

사용자들이 오프라인 환경보다 인터넷 또는 모바일 등 사이버 공간에서 거래나 민감한 정보를 다룰 때 더 높은 수준의 보안 위험을 지각한다고 하였다[8]. Siponen, M은 인지된 보안성을“사용자가 안전과 보안에 대하여 인지하는 정도”라고 정의하였다[10].

H3 : 인지된 보안성이 만족도에 부(-)의 영향을 미칠 것이다.
H4 : 인지된 보안성이 수용의도에 정(+)의 영향을 미칠 것이다.

3.2.3 만족도와 수용의도와의 관계

만족도는 수용의도에 중요한 요인으로 작용한다. 만족도는 전반적인 만족도, 기능과 성능에 대한 만족도, 정보의 만족도 등으로 측정할 수 있다고 하였다[4].

본 연구에서 SSL VPN의 사용자 편의성과 인지된 보안성이 높으면 높을수록 SSL VPN의 수용의도에 정(+)의 영향을 미칠 것이라는 가설을 세웠다.

H5 : 만족도가 수용의도에 정(+)의 영향을 미칠 것이다.

3.3 변인의 조작적 정의 및 측정

3.3.1 변인의 조작적 정의

본 연구에서 SSL VPN의 수용의도에 영향을 미치는 변인으로 사용자 편의성에 대해 접속용이성, 신뢰성, 가용성, 사후관리를 제시하였고 인지된 보안성이 수용의도에 영향을 미치는 변인으로 기밀성, 가용성, 인증의 세 가지 변인을 제시하였다. 만족도를 종속변인으로 하여 각 변인이 수용의도에 미치는 영향 관계를 검증하고자 하였다.

3.3.2 변인의 측정 항목

본 연구에서는 각 변인의 측정 항목을 아래 표 1, 2와 같이 구성하였다.

Table 1.

Questions of variables

Table 2.

Questions of variables

3.4 조사설계

본 연구의 연구모형에 대한 가설을 검증하기 위해 설문을 진행하였다. SSL VPN을 도입한 국내·외 기업의 SSL VPN 사용자 220명을 대상으로 하였다. 설문조사 표본은 SSL VPN을 최소 6개월에서 1년 이상 사용한 경험이 있는 사용자를 대상으로 SSL VPN 기술을 정확히 이해하고 있는 사용자를 연구 대상으로 설정하여 설문을 진행하였다.

3.5 설문지 구성 및 분석 방법

본 연구를 위한 실증분석으로 사용할 설문지에 대한 측정 도구의 타당성을 높이기 위해 설문 항목은 사용자 편의성, 인지된 보안성, 만족도, 수용의도 등 크게 4가지로 범위를 정하였다. 연구의 각 구성개념을 측정하기 위하여 다중항목 척도를 사용하고, 사용자 편의성 설문 항목은 접속용이성, 신뢰성, 가용성, 사후관리로, 인지된 보안성 설문 항목은 기밀성, 무결성, 인증으로 구성하였다. 또한, 만족도, 수용의도와 인구통계학적 특성 8개를 포함하여 총 44개의 문항으로 본 연구의 최종 측정항목으로 구성하였다. 각 설문 항목에 대해 응답자가 동의하는 정도를 리커트 5점 척도(1점=매우 그렇다∼5점 전혀 그렇지 않다)를 기준으로 측정하였다.

본 연구에서는 변인들의 신뢰성과 타당성 검증 그리고 가설검증을 수행하기 위하여 분석의 성격, 변인의 수, 척도의 종류, 집단의 수 등 표본을 고려하여 연구 결과를 분석하였다.

첫째, 조사의 대상 표본들에 대한 일반적인 특성에 대해서는 빈도분석을 실시하였다.

둘째, 연구에 사용한 측정 변인들에 대한 개념을 이해하고 타당성을 확보하기 위한 분석으로 탐색적 분석, 측정 문항들의 신뢰도를 검증하기 위해 신뢰도 분석을 실시하였다.

셋째, 변인 간의 상관성을 검증하기 위한 분석 방법으로 상관관계분석을 실시하였다.

넷째, 본 연구에서 사용된 가설에 대하여 영향 관계를 파악하기 위한 분석 방법으로 다중회귀분석을 실시하였다.

Ⅳ. 실증분석

4.1 측정척도의 타당성 및 신뢰성 검증

본 논문에서는 신뢰성 검증을 위하여 개인별 요인의 변수들 사이에서 상관관계인 내적 일관성 측정 도구인 크롬바흐 알파(Cronbach alpha) 계수를 활용하였다. 타당성 검증으로 요인분석을 실시하였고, 판별 타당성을 확보하기 위해 주성분 분석을 수행하였다. 요인적재량을 단순화시키기 위한 방법으로 베리멕스 회전법을 사용하였으며, 아이겐 값(Eigen Value)이 ‘1’이상의 요인만 채택하였다. 수집 자료들의 적합성을 파악하기 위한 방법으로 KMO 검정을 실시하였고, 요인분석의 모형으로써 해당 모형이 적합한지에 대한 유무를 판단하기 위해 Bartlett 구형성 검정을 구하였다.

4.2 사용자 접속 용이성의 타당성 및 신뢰성

분석 결과 KMO 값이 0.7914로 요인분석을 위한 변수의 선정이 양호한 것으로 나타났다. 모형의 적합도로 Bartlett 구형성 검정 결과 χ²= 991.986 (n=202, p=00.000)로 요인분석을 위한 변인의 선정이 양호하며, 총 4개의 요인이 도출되었고, 전체 설명력을 의미하는 총 설명력은 63%로 나타났다.

한편, 사용자 접속용이성에 대한 측정문항의 신뢰도를 크롬바흐 알파 계수로 분석한 결과, 모두 0.833 이상의 신뢰도를 구하였다.

총 4개 요인의 요인적재량이 0.4 이상, 고유값은 0.5 이상으로 나타나 접속용이성 특성에 대한 타당성은 충족되었다고 할 수 있다.

4.3 가설 검증

4.3.1 사용자 편의성이 만족도에 미치는 영향검증

가설 H1 하위 가설인 1-1부터 1-4까지를 검증하기 위하여 접속용이성, 신뢰성, 가용성, 사후관리를 독립변수로 설정하고, 만족도를 종속변수로 다중회귀분석을 실시하였다.

SSL VPN 사용자 편의성 특성의 요인별 영향 관계를 다음 표 3와 같고, 접속 용이성(t=4.207, p=.000), 신뢰성(t=5.696, p=.000), 사후관리(t=2.630, p=0.009)으로 가용성(t=.504 p=.615)이 유의하지 않아 기각하고, 접속용이성, 신뢰성, 사후관리만 정(+)의 영향을 미치는 것으로 나타났다.

Table 3.

Analysis of the impact of SSL VPN user convenience on satisfaction

한편, 표준화 계수 β값은 접속용이성 .261, 신뢰성 .362, 가용성 .034, 사후관리는 .178로 나타나 사용자 편의성 특성 중 신뢰성이 만족도에 가장 큰 영향을 미치는 것으로 나타났다. 따라서, SSL VPN 사용자 편의성 특성과 만족도 간의 영향 관계에 대한 회귀모형은 가용성(t=.504 p=.615)의 p 값이(p<0.05)보다 큰 값인 .615로 만족도에 영향을 미치지 못한 것으로 나타나 가설 1은 부분 채택되었다.

이는 SSL VPN 접속용이성인 시간 낭비없는 사용과 종료의 용이성과 동시에 비용절감이 된다는 점이 SSL VPN 이용자들의 만족도에 도움을 줄 수 있다고 볼 수 있으나, SSL VPN 사용자 편의성 중 가용성의 특성인 플랫폼 다양성, 기술적 안정성, 복구 신속성, 통신수단 용이성의 특성이 사용자 만족도에는 큰 영향을 주지 못하는 것으로 의미한다.

4.3.2 SSL VPN 사용자 편의성이 수용의도에 미치는 영향 검증

SSL VPN 사용자 편의성 특성이 수용의도 간 영향 관계가 있는지 검증하였고, 결정계수인 회귀모델의 설명력으로 R² 0.616, 수정된 결정계수 Adj. R²는 0.367로 36.7%를 설명할 수 있음을 알 수 있다. 회귀모형 F값은 30.140, 회귀식이 유의미한 정도를 판단할 수 있는 Prob(F-statistics) 값은 접속용이성, 신뢰성, 가용성, 사후관리 특성이 수용의도 특성과의 관계에서 영향관계가 있음을 보여주고 있다. 만족도와 수용의도 지표 간의 유의미 지표인 p 값을 분석한 결과 접속용이성 .001, 신뢰성 .0, 가용성 .211, 사후관리 0.009로 가용성을 제외한 나머지 3개의 특성변인은 유의미한 결과로 가설 2는 부분 채택되었으며 아래 표 4과 같다.

Table 4.

Analysis of the impact of SSL VPN user convenience on acceptance intention

4.3.3 만족도와 수용의도 간 영향 관계 검증

SSL VPN에 대한 만족도와 수용의도 간 영향 관계 검증을 위해 회귀분석을 수행한 결과, 결정계수인 회귀모델의 설명력으로 R² 0.418, 수정된 결정계수 Adj. R²는 0.415로 42.0% 설명력으로 회귀모형 F 값은 143.435로 만족도와 수용의도는 영향관계가 있음을 보여주고 있다.

만족도와 수용의도 간 영향 관계를 살펴보면, t=11.976, p=0.000으로 사용자 편의성은 SSL VPN을 계속 이용하는 수용의도에 정(+)의 영향을 미치는 것으로 나타났다. 만족도와 수용의도 지표 간의 유의미 지표인 p 값을 분석한 결과 유의확률 p 값은 .000(p<0.001)으로 유의미한 결과로 가설 3은 채택되었다.

4.3.4 인지된 보안성과 만족도 간 영향 관계 분석

가설 4를 검증하기 위하여 인지된 보안성(기밀성, 무결성, 인증)을 독립변수로 설정하고 만족도를 종속변수로 하여 통계적 회귀분석을 실시한 결과, F값은 20.277, 유의수준 값은 0.000으로 가설이 유의하지만, 세부 변인 특성별로 분석한 결과, 회귀모형의 설명력은 22.4%(수정된 R²은 .224)로 낮게 나타났다.

회귀계수의 유의성 검증 결과, 인지된 보안성 특성 중 무결성은(β= 0.155, p<0.084)이 만족도에 유의한 부(-)의 영향을 미치는 것으로 나타났다.

한편, 인지된 보안성 특성 중 기밀성(β= 0.101, p<0.249)이 만족도에 부(-)의 영향을 미치는 것으로 나타나 통계적으로 유의하지 않은 것으로 나타났다.

표 5는 베리맥스(VARIMAX) 방식으로 요인 분석한 결과이며, 무결성(Integrity) 은 0.587, 기밀성(Confidentiality)은 0.643, 인증(Authentication)은 0.712로 일반적으로 아이겐(Eigenvalue) 값이 1이상인 경우에만 요인으로 사용하는 것이 일반적이지만, 본 연구에서는 각 변인과 요인 간의 상관 관계를 나타내는 요인적재량(Factor Loading) 의 값이 변인 무결성(Integrity)의 요인 값은 0.727, 0.650, 0.756 변인 기밀성(Confidentiality)의 요인 값은 0.727, 0.580, 0.654 변인 인증(Authentication)에서 요인 값은 0.665, 0.807, 0.723 등으로 높게 나타남에 따라, 변인에 해당되는 무결성(Integrity), 기밀성(Confidentiality), 인증(Authentication)을 버리지 않고 사용하는 것으로 결정하였다.

Table 5.

Validity and reliability analysis of perceived security characteristics

한편, 회전된 요인행렬을 구한 결과 회전 전보다 요인적재 값이 뚜렷해 짐을 알 수 있었다. 분산 설명력을 구하기 위해 공통성(Communality) 값을 구하고, 본 설문조사에서 구하고자 하는 추출된 요인들에 의해 설명되는 비율인 공통선이 0.4(또는 0.5) 이하이면 해당 항목 변수를 제거하고 다시 공통성(Communality)을 수행하였다.

4.3.5 인지된 보안성과 수용의도 간 영향관계 분석

가설 5를 검증하기 위하여 인지된 보안성(기밀성, 무결성, 인증)을 독립변수로 설정하고 수용의도를 종속변수로 회귀계수의 유의성 검증과 인지된 보안성 특성인 사용자 무결성(β= 0.243, p<0.005), 사용자 기밀성(β=0.021, p<0.799), 사용자 인증(β= 0.365, p<0.000)을 보여, 사용자 기밀성은 유의수준(p<0.799)이 0.05보다 커서 유의하지 않아 제외하고 다른 2개의 특성만이 수용의도에 유의한 정(+)의 영향을 미치는 것으로 분석하였으며, 결과를 요약하면 다음 표 6과 같다.

Table 6.

Impact analysis between perceived security and acceptance intention

4.4 실증분석 결과의 요약

본 연구는 SSL VPN의 보안특성이 사용자에게 미치는 영향분석을 위해 진행하였다.

요인분석을 통해 총 7개의 요인을 묶어줌으로써 변수를 단순화 하였으며, 베리맥스 회전을 통해 요인회전을 진행하고, 타당성은 KMO와 Bartlett의 구형성 검증도 동시에 수행하였다. 이를 통한 요인분석의 신뢰도와 타당성 분석결과는 다음과 같다.

첫째, 요인분석 결과 요인은 7가지로 SSL VPN의 사용자 편의성 특성 내에 접속용이성, 신뢰성, 가용성, 사후관리의 4가지 요인과, 인지된 보안성 특성내의 기밀성, 무결성, 인증의 3가지 요인 각각 만족도와 수용의도는 단일요인으로 나타났다.

둘째, SSL VPN의 사용자 편의성 특성 전체에 대한 크롬바흐 알파 신뢰도 값은 0.893으로 높은 신뢰도를 보이고 있다.

셋째, SSL VPN의 사용자 편의성 특성의 하위요인의 값은 접속용이성 0.866, 신뢰성 0.834, 가용성 0.852, 사후관리 0.836 으로 보통 이상의 신뢰도를 보이고 있다. 이상의 타당성 및 신뢰성 결과를 요약하면 다음 표 7과 같다.

Table 7.

Summary of user convenience characteristics validity and reliability results for SSL VPN

4.5 가설검증 결과

본 연구에서는 SSL VPN의 사용자 편의성과 인지된 보안성 특성이 만족도와 수용의도에 미치는 영향을 알아보기 위해 사용자 편의성 특성 4가지 구성요인과 인지된 보안성 특성 3가지 구성요인으로 구분하여 요인분석을 실시하였다. 사용자 편의성 특성의 접속용이성, 신뢰성, 가용성, 사후관리의 4가지 모든 요인에서 신뢰도와 타당성을 확보하였고, SSL VPN의 사용자 편의성 특성이 만족도에 유의한 영향을 미칠 것이라는 가설 1을 검증한 결과 SSL VPN의 사용자 편의성 특성의 접속용이성, 신뢰성, 가용성, 사후관리 중에서 가용성(t=.504 p=.615)을 제외한 모두 만족도에 정(+)의 유의한 영향을 미치는 것으로 나타나 부분 채택되었다.

SSL VPN의 사용자 편의성 특성이 수용의도에 유의한 영향을 미칠 것이라는 가설 2를 검증한 결과 사용자 편의성 특성 중 가용성(t=1.256 p=.211)이 만족도에 정(+)의 영향을 미치는 것으로 나타나 가설 2는 부분 채택되었다.

주요 변인 간의 상관관계를 분석한 결과는 표 8.이다. 무결성(Integ)과 기밀성(Conf)은 0.682로 높은 상관성을 보였으며, 반면에 무결성(Integ)과 접근성(Acc)는 0.065로 낮은 상관성을 보여 이들 변인간에는 영향도가 떨어짐을 알 수 있으며, 사용자의 수용의도(Biu)와 만족도(Saf)는 0.646로 이들 변인들은 상당히 유의미한 영향을 준다고 볼 수 있다.

Table 8.

Descriptive statistics and correlation matrix

SSL VPN의 인지된 보안성 특성이 수용의도에 유의한 영향을 미칠 것이라는 가설 4를 검증한 결과 인지된 보안성 특성 중 기밀성을 제외한 모두 만족도에 정(+)의 영향을 미치는 것으로 나타나 가설 4는 부분 채택되었다.

만족도와 수용의도 간에 영향이 있을 것이라는 가설 5의 검증 결과, 정(+)의 유의한 영향을 미치는 것으로 나타나 가설 5는 채택되었다.

Ⅴ. 결론 및 향후 과제

본 연구는 외부 인터넷 환경에서 내부 정보시스템에 접근하기 위한 보안수단으로 SSL VPN의 사용이 증가함에 따라, SSL VPN이 제공하는 기술측면의 보안성과 사용자의 만족도, 수용요인과의 영향관계에 있어서 비즈니스 활용 차원에서 연구의 필요성을 제시하게 되었다. 이를 위해 본 논문에서는 SSL VPN의 사용자 편의성과 인지된 보안성이 사용자의 만족도와 수용의도에 어느 정도의 영향을 끼치는지 검증하기 위해 특정 표본 대상의 설문을 수행하고 실증분석을 실시하였다.

본 연구를 분석한 결과 첫째 SSL VPN의 사용자 편의성 특성 중에서 외부에서 접속의 편리함을 나타내는 접속용이성의 정도, 사용자가 SSL VPN을 사용함에서의 정확성, SSL VPN의 사용자가 재택근무 등 외부에서 내부 정보시스템에 접근하기 위한 수단으로서 이동성 등의 특성은 SSL VPN을 이용하는 이용자들의 서비스 만족도와 이러한 기술과 서비스의 수용의도 변인과 영향관계를 갖고 있으며, 유의미한 영향을 준다고 할 수 있다.

또한 SSL VPN의 인지된 보안성 변인의 특성 중 기밀성의 특성은 특별한 관계가 없는 것으로 나타났다. 이는 SSL VPN을 이용하는 사용자들의 효과적인 만족도를 위하여 무결성과 인증 요소 변인들을 우선적으로 고려하여 인지된 보안성의 특성을 개선할 필요가 있다.

둘째, SSL VPN의 인지된 보안성 특성 변인이 사용자의 만족도와 수용의도에 지대한 영향을 미칠 것이라는 보편적인 생각과는 다르게, SSL VPN 기능 중 정보누출방지, 정보안정성, 접근안전, 악성코드 검사와 방지 등에 관한 무결성 특성은 사용자의 만족도와 수용의도에 상호작용시 영향을 주고 있으나, SSL VPN 기밀성의 기능인 보안경고 알림, 정보유출 안전, 암호화처리, 정보유출 검사 등의 변인들의 기능은 사용자의 만족도와 수용의도에 큰 영향을 미치지 못하고 있음을 알 수 있다.

셋째, SSL VPN의 사용자 만족도와 수용의도 변인의 특성은 상관관계가 높고 전체 변인들을 하나로 묶었을 때 만족도와 수용의도에 영향을 주어 상호작용시 큰 영향이 있을 것으로 생각한다.

본 연구에서는 가설검증을 통해 결과를 도출하여 유의미한 결과를 도출하였으나 다음과 같은 연구의 한계점을 가진다.

첫째, 조사 대상을 202명이 응답한 결과물을 통계적으로 유의성을 분석한 결과이기 때문에 일반화하는 데 한계가 있다. 설문 대상자는 30, 40대가 주를 이루고 있어서 40대 이상의 비중이 상대적으로 적어 향후에는 대상자를 확대하여 신속하고 효율적으로 더욱 세분화하여 좀 더 활동성이 높은 연구를 진행할 필요가 있다.

둘째, 본 연구에서는 SSL VPN 사용자 편의성의 특성이 접속용이성, 신뢰성, 가용성, 사후관리 등 4가지의 변인으로 한정 지어 연구를 진행하였다는 점에서 한계점을 지닌다.

셋째, SSL VPN 사용자 편의성 중 가용성 변인은 만족도와 수용의도에 영향을 미치지 못하고 있으며, SSL VPN의 인지된 보안성 중 기밀성의 경우 사용자의 만족도와 수용의도에 영향을 미치지 못하여, 향후 연구를 진행할 때 가용성과 기밀성을 제외하고 다른 특성 요인을 고려하여 그 관계성을 파악하는 연구가 이루어질 필요가 있다.

넷째, 측정항목에 외부 변수나 교란요인(예: 사용자 기술숙련도, 기업 보안정책 등)을 통제하거나 고려하지 않아 설명력(R²)이 일부 모델에서 낮게 나타나는 한계가 있어서, 향후 연구에서는 교란요인을 추가하여 재설계 할 필요가 있다.

마지막으로 본 설문 조사 결과, 가설1에서 가용성이 만족도에 유의하지 않은 영향(p=.615)과 가용성이 수용의도에 유의하지 않은 영향(p=.211)을 미치는 결과를 나타냄에 따라, 향후 연구에서는 사용자 편의성 하위변수 중 가용성을 제거한 후 통계 분석을 재수행하여 결과를 도출하는 방안이 필요하다.

References

D. Kang, S. Lee, and J. Lee, "research on technology to strengthen security for teleworkers using recent cyber threat trends and virtual private networks", Journal of the Society for Information Protection, Vol. 31 No. 3 pp. 21-28, Jun. 2021.
IMARC Group, SSL VPN Market Share, Size, Trends, and Industry Forecast Report (2022-27), Mar. 2022.
Kipp E. B. Hickman, The SSL Protocol, https://datatracker.ietf.org/doc/html/draft-hickman-netscape-ssl-00.txt, . [accessed: Apr. 26, 2025]
M.-S. Lee, J.-T. Park, U.-J. Back, and J.-W. Choi, "Importance Analysis of Traffic Statistics Information for VPN/NoN-VPN Classification", Journal of KICS, Vol. 47, No. 11, pp. 1768-1775, Nov. 2022. [https://doi.org/10.7840/kics.2022.47.11.1768]
T. Kim, J. Na, J. Choi, and S. Han, "Building a VPN Channel for Hybrid Cloud", Proc. of 2024 KIICE Fall conference, Anseong, Korea, pp. 498-500, Oct. 2023.
S.-K. Park, "Research on Security and Quality of Service(QoS) in OpenVPN", The Societu of Convergence Knowledge Transactions, Vol. 12, No. 4, pp. 219-227, Dec. 2024. [https://doi.org/10.22716/sckt.2024.12.4.017]
NIST Special Publication 800-113, Guide to SSL VPNs, pp. 15-17, Jul. 2008. https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-113.pdf, . [accessed: Sept. 25. 2024]
R. Kalakota and A. B. Whinston, "Electronic Commerce : A Managers Guide", Addison Wesley, Jan. 1997.
E. Ganbat, et al., "The Factors Affecting Mobile Banking Usage Intention: The moderating effect of trustee types", Korean Marketing Association, Vol. 19, No. 4, pp. 45-62, Dec. 2014.
M. T. Siponen, "A conceptual foundation for organizational information security awareness", Information Management & Computer Security, Vol. 8, No. 1, pp 31-41, Mar. 2000. [https://doi.org/10.1108/09685220010371394]
F. D. Davis, "Perceived usefulness, perceived ease of use, and user acceptance of information technology", Management Information Systems Quarterly, Vol. 13, No. 3, pp. 319-340, Sep. 1989. [https://doi.org/10.2307/249008]
F. D. Davis, R. P. Bagozzi, and P. R. Warshaw, "User acceptance of computer technology: A comparison of two theoretical models", Management Science, Vol. 35, No. 8, pp. 982-1003, Aug. 1989. [https://doi.org/10.1287/mnsc.35.8.982]
V. Venkatesh, M. G. Morris, G. B. Davis, and F. D. Davis, "User Acceptance of Information Technology: Toward a Unified View", Unified Theory of Acceptance and Use of Technology(UTAUT), Vol. 27, No. 3, pp. 425-478, Sep. 2003. [https://doi.org/10.2307/30036540]

저자소개

장 윤 기 (Yungi Chang)

2023년 8월 : 숭실대학교 정보과학대학원(공학석사)

2025년 3월 ~ 현재 : 숭실대학교 IT정책경영학과 박사과정

2024년 1월 ~ 현재 : 나온웍스 기술지원팀장

관심분야 : 정보보안, OT보안, 네트워크, 인공지능, 가상현실

김 동 호 (Dongho KiM)

1990년 2월 : 서울대학교 전자공학과(학사)

1990년 2월 : KAIST 전기 및 전자학과(석사)

2003년 1월 : George Washingt on University전산학과(박사)

2003년 9월 ~ 현재 : 숭실대학교 글로벌 미디어학부 교수

관심분야 : 가상현실, 메타버스, 스포츠 융합, 디지털 콘텐츠

Variable	measurement items
Access convenience	1) Access method simplicity 2) Usage efficiency + Termination ease 3) Anywhere accessibility 4) Cost efficiency benefits to users
System reliability	1) Functional reliability 2) Account security confidence 3) System environment reliability 4) Advanced security feature provision
Availability	1) Cross-device accessibility 2) Technical defects 3) Connection recovery performance 4) Network failover capability by 5G, LTE
Customer support	1) Technical support quality 2) Problem recurrence risk 3) Vendor support problem resolution 4) Software update sustainability
Integrity	1) Message transmission reliability 2) Unauthorized data alteration potential 3) System logging security 4) Malware detection and prevention capability
Confidentiality	1) Security risk alert responsiveness 2) Information leak prevention 3) Data encryption and secure transmission 4) Information leakage monitoring capability
Authentication	1) Multi-factor authentication provision 2) Access rights were verified and privileges granted accordingly 3) Extent of security policy implementation, including identity verification. 4) Account lockout enabled upon authentication failure

Satisfaction	1) Willingness to recommend to others 2) Alignment with expected performance level 3) Overall expected level of the provided functionalities 4) Degree of improvement in work efficiency
Behavioral intention to use	1) Active observation of market and technology trends 2) Degree of improvement in security awareness through user experience 3) Degree of interface intuitiveness and user-friendliness 4) Degree of continued use intention

DV	IV	Unstd. coeff.		β	t	Sig.	Collinearity stats.
DV	IV	B	SE	β	t	Sig.	Tol.	VIF
주) p<0.05, p<0.01, **p<0.001
Saf.	Constant	.483	.168	-	2.872	.005*	-	-
	Access.	.233	.055	.261	4.207	.000***	0.794	1.260
	Reliab.	.322	.056	.362	5.696	.000***	0.755	1.325
	Avail.	.035	.068	.034	.504	.615	0.688	1.454
	CS.	.179	.068	.178	2.630	0.009	0.663	1.507
R² = .400, Adjusted R²= .388, F=32.814, p-value=0.000, Durbin-Watson : 2.046

DV	IV	Unstd. Coeff.		β	t	Sig.	Collinearity Stats.
DV	IV	B	SE	β	t	Sig.	Tol.	VIF
주) p<0.05, p<0.01, **p<0.001
Saf.	Cons.	0.419	0.179	-	2.346	0.02	-	-
	Access.	0.19	0.059	0.204	3.231	0.001	0.794	1.26
	Reliab.	0.325	0.06	0.35	5.415	0	0.755	1.325
	Avail.	0.091	0.073	0.085	1.256	0.211	0.688	1.454
	Afs.	0.19	0.072	0.181	2.627	0.009	0.663	1.507
R ² = .616, Adjusted R ² = .367, F=30.140, p-value=0.000, Durbin-Watson : 1.932

Items	Measurement Items	Factor loading	Eigenvalue	Variance explained	Reliability
Integrity	I believe that information transmitted through SSL VPN access to the corporate network is accurately delivered.	.727	0.587	25.431	.834
	I believe that information used through SSL VPN access is not arbitrarily created, modified, or deleted.	.650
	I believe there is a system that protects the access log information generated during SSL VPN connection.	.472
	I believe that SSL VPN provides malicious software detection and prevention functions.	.756
Confidentiality	I believe that SSL VPN will provide security warnings and alerts regarding security issues or risks during connection.	.727	0.643	19.692	.840
	I believe that information I transmit through SSL VPN connection will not be leaked.	.580
	I believe that SSL VPN provides secure transmission processing through encryption and other methods for information exchange.	.499
	I believe that SSL VPN equipment performs inspections to prevent information leakage or eavesdropping of data transmitted through SSL VPN connection.	.654
Authentication	I believe that SSL VPN usage includes various authentication methods, including knowledge-based authentication such as passwords.	.665	0.712	19.639	.838
	I believe that SSL VPN usage verifies user access rights and grants access permissions.	.807
	I believe that SSL VPN performs identity verification procedures according to policy when accessing the corporate network.	.723
	I believe that my account will be locked if SSL VPN user authentication fails more than a certain number of times.	.511
Total variance explained 64.762% KMO 0.835 Bartlett test χ²= 1009.302(n=202, p=00.000)

DV	IV	Unstd. coeff.		β	t	Sig.	Collinearity statistics
DV	IV	B	SE	Beta	t	Sig.	Tolerance	VIF
주) p<0.05. p<0.01, **p<0.001
Acceptance Intention	Constant	.894	.161	-	5.550	.000	-	-
	User integrity	.271	.095	.243	2.853	.005	.484	2.065
	User confidentiality	.018	.072	.021	.255	.799	.506	1.977
	User authentication	.366	.073	.365	5.032	.000	.669	1.496
R ² = .304, Adjusted R ² = .293, F=28.806, p-value=0.000, Durbin-Watson : 1.839

Factor	Cronbach's alpha(Reliability)	Eigenvalue	Variance explained(%)
User convenience characteristics of SSL VPN
Access convenience	0.866	0.653	17.451
System reliability	0.834	0.669	17.249
Availability	0.852	0.583	15.365
Customer support	0.836	0.623	11.787

Type	Perceived ease of use				Perceived security			Saf.	Biu.
Type	Acc.	Reliab.	Avail.	CS.	Conf.	Integ.	Auth.	Saf.	Biu.
Dependent Variable : DVIndependent Variable : IVUnstandardized Coefficients : Unstd. Coeff.Standardized Coefficients : βSatisfaction : Saf.Constant : Cons.Accessibility : Acc.System Reliability : Reliab.Availability : Avail.Customer support : CS.Std. Error : SEBeta : βSignificance Level Sig.Collinearity Statistics : Collinearity Stats.Tolerance : Tol.Behavioral Intention to Use : Biu
Acc.	1
Reliab.	.265**	1
Avail.	.296**	.301**	1
CS.	.321**	.455**	.420**	1
Conf.	.216*	.534**	.390**	.446**	1
Integ.	.065	.578**	.339**	.472**	.682**	1
Auth.	.263**	.391**	.301**	.481**	.542**	.512**	1
Saf.	.363**	.531**	.287**	.452**	.392**	.366**	.446**	1
Biu.	.356**	.523**	.330**	.453**	.455**	.374**	.508**	.646**	1