ⓒ Getty Images Bank
이때의 의제에는 기업이 피하고 싶어하는 위험, 전가하고 싶은 위험, 완화해야 하는 위험이 포함되어야 한다.
Hanyang University repository
Title 직접반응 광고에서 제품 유형별 위험감소 전략의 효과에 관한 연구 Other Titles The study on the effect of the risk reduction strategy by product type in direct response advertising Author 허정무 Alternative Author(s) Heo, Jeong Moo Advisor(s) 조병량 Issue Date 2010-02 Publisher 한양대학교 Degree Doctor Abstract 국문 요지 본 연구에서는 국내 신문광고에서 업종별로 직접반응 광고가 얼마나 활용 되고 있는지와 직접반응 광고에서 업종별로 어떠한 위험감소 전략이 사용되어지고 있으며 그 내용적 표현 형태는 어떠한지를 내용분석을 통하여 알아보았고, 또한 제품 유형과 상품 관여도를 고려할 때 어떠한 위험감소 전략이 소비자의 지각된 위험을 보다 효과적으로 감소시키고 구매 의도를 높일 수 있는 반응수단으로서의 역할을 하는지를 실험 연구를 통하여 알아보았는데 연구 결과를 요약하면 다음과 같다. 첫째, 한국 방송광고 공사에서 분류한 21개 업종 중 15개 업종에서 직접반응 광고가 운영된 것으로 나타나 직접반응 광고는 다양한 업종에서 보다 폭 넓게 이용되고 있음을 보여 주었다. 하지만 아직까지는 전체 직접반응 광고 중 54.7%가‘금융, 보험 및 증권’업종에서 이용된 것으로 나타나고 15.8%가 ‘서비스’업종에서 이용된 것으로 나타나 몇몇 업종에 집중되어 이용되고 있는 것으로 나타났다. 둘째, 위험감소 전략 9가지 중 국내 광고 심의 규정상 광고 내에 광고 상품과 관련된 전문가가 보증하는 것이 금지 되어있는 ‘전문가의 보증’을 제외한 8가지 위험감소 전략이 조사대상이 된 국내 신문광고에 나타난 직접반응 광고의 대부분에서 이용되고 있었으며 업종에 따라 주로 이용되는 위험감소 전략의 차이가 있는 것으로 나타났다. 셋째, 직접반응 광고는 제품에 대한 소비자의 잇 점을 직접적으로 제시하여 소비자의 직접적이고 즉각적인 구매 결정을 유도하는 광고이기 때문에 소비자 잇 점을 설명하기 위한 카피와 비주얼의 혼합 형태, 그리고 광고에서 제시하는 내용에 대한 확신과 신뢰를 강화하기 위한 약속형 헤드라인, 그리고 감성적 소구보다는 이성적 소구가 많이 이용되고 있는 것으로 나타났다. 넷째, 제품유형과 상품 관여도, 상품 관여도와 위험감소 전략, 그리고 제품 유형 및 위험감소 전략과 상품 관여도의 상호작용 효과는 검증되지 않았으나 주 효과 측면에서 제품유형, 상품 관여도, 그리고 위험감소 전략이 각각 소비자의 지각된 위험수준에 영향을 미치는 것으로 나타났다. 전체적으로 저관여 상황보다는 고관여 상황에서, 실용적 제품 보다는 쾌락적 제품에서의 소비자의 지각된 위험수준은 높게 나타났으며 모든 상황에서 ‘대금반환 보장’에 대한 지각된 위험수준이 가장 낮게 나타났고 다음으로는 쾌락적 제품의 경우는 제품 시험 사용의 편리성 측면의 ‘여러 저렴한 가격대의 설정’이 위험감소 효과가 컸으며 실용적 제품에서는 제품 성능에 대한 신뢰성을 강조하는 측면의 ‘정부의 인증결과 제시’가 위험감소 효과가 큰 것으로 나타났다. 다섯째, 구매의도에 대한 제품유형과 위험감소 전략 및 지각된 위험수준간의 상호작용 효과는 모두 통계적으로 유의하지 않게 나타났으나 주 효과 측면에서는 구매의도에 대하여 제품유형과 지각된 위험수준은 통계적으로 유의하게 나타났고 단지 위험감소 전략만이 통계적으로 유의하게 나타나지 않았다. 또한 구매의도에 대한 제품유형과 지각된 위험수준 및 상품 관여도간의 상호작용 효과도 모두 통계적으로 유의하지 않게 나타났으나 주 효과 측면에서는 구매의도에 대하여 제품유형과 지각된 위험수준 및 상품 관여도가 모두 통계적으로 유의하게 나타났다. 즉, 직접반응 광고에서 보다 효과적으로 소비자의 구매의도를 높이기 위해서는 광고 되어지는 상품에 대한 관여도와 제품 유형, 그리고 소비자의 지각된 위험을 고려하여야 한다는 것을 의미하며 또한 구매 의도에 대한 위험감소 전략의 영향은 통계적으로 유의하게 나타나지 않은 것은 위험감소 전략이 직접적으로 구매 의도에 영향을 미치는 것이 아니라 소비자의 지각된 위험을 통한 간접적 영향을 미치는 것이라고 할 수 있다. 여섯째, 직접반응 광고에서 구매의도에 소비자의 지각된 위험수준 및 위험 유형별 수준이 부(-)적 영향을 미치는 것으로 나타났는데 이는 소비자의 지각된 위험수준이 높을수록 구매 의도는 낮아지게 된다는 것을 의미하며 직접반응 광고에서 소비자의 지각된 위험수준 및 위험 유형별 수준을 낮추는 것이 구매의도를 높이는 방법이 된다는 것이다. 본 연구는 국내 신문광고에서 직접반응 광고의 업종별 활용 현황과 위험감소 전략의 이용 현황, 그리고 그 표현 형태가 어떠한지를 내용분석을 통하여 알아보았으며 실제로 직접반응 광고에서 제품 유형과 상품 관여도를 고려하였을 때 어떠한 위험감소 전략이 소비자의 지각된 위험수준을 낮추고 구매의도를 높이는데 효과적인지를 실증적으로 규명하였다는 점에서 의의가 크다고 하겠다. 실험 과정에서 제품 유형을 쾌락적 제품과 실용적 제품으로만 구분 하였고 직접반응 광고에서 소비자의 지각된 위험수준을 낮추고 구매의도를 높이는 요인은 다양하게 나타날 수 있으나 Assael이 제시한 9가지 위험감소 전략 중 3가지의 전략만을 이용하였다는 점에서 본 연구의 한계는 있으나 제품의 유형과 소비자의 관여도에 따라 보다 효과적이고 효율적인 위험감소 전략으로서의 반응 수단을 선정하기 위한 이론적, 실무적 기준을 마련하였다는 점에서 시사 하는바가 크다고 하겠다. 주제어: 직접반응 광고, 지각된 위험, 위험감소 전략 URI https://repository.hanyang.ac.kr/handle/20.500.11754/142942http://hanyang.dcollection.net/common/orgView/200000414264 Appears in Collections: GRADUATE SCHOOL[S](대학원) > ADVERTISING & PUBLIC RELATIONS(광고홍보학과) > Theses (Ph.D.) Files in This Item:
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
국회도서관 서비스 이용에 대한 안내를 해드립니다.
자료 카테고리
검색결과제한
- 국회부산도서관[부산관] (1)
원문아이콘이 없는 자료는 국회도서관에 방문하여 책자로만 이용이 가능합니다.
- 원문보기 (음성지원)
우리나라 전 산업에 걸쳐서 사회적 이슈로 대두되고 있는 작업관련성 근골격계질환은 다양한 작업에서 발병 가능성이 높으며, 이러한 근골격계질환은 통증을 동반하여 작업자에게 심리적, 정신적 고통으로 인한 생산성 감소 등의 경제적 손실을 가중시킨다. 특히, 부적절한 작업 자세는 중량물 취급과 함께 근골격계질환의 주요 원인으로 알려져 있다. 부적절한 작업 자세를 평가하기 위한 방법으로 OWAS, RULA, REBA 등이 많이 사용되고 있지만 그 중 OWAS는 전신작업의 평가에 이용할 수 있는 작업 자세 평가 기법이다. 그러나 OWAS는 외국인의 인체계측을 바탕으로 만들어진 기법이며, 작업 자세와 무게도 한국의 작업현황과 맞지 않는 부분이 있다.
본 연구는 기존의 OWAS를 한국인의 인체계측을 바탕으로 한국의 조선업과 중공업 작업 현황과 밀접한 작업 자세, 무게를 고려하여 새로운 전신작업 평가 기법인 K-OWAS와 S-OWAS 모형을 제시하였다. 그리고 새로운 전신작업 모형의 평가를 위해 20대 남자 대학생 5명을 피 실험자로 선정하였다. 5명의 피 실험자를 대상으로 5종류의 작업 자세에 따른 전신, 허리, 무릎, 발목의 주관적 불편도와 OWAS, K-OWAS, S-OWAS 조치단계를 평가하여 신체부위별 주관적 불편도와 조치단계의 상관관계를 분석하였다.
OWAS를 이용한 5종류의 작업 자세에 대한 조치단계와 전신, 허리, 무릎, 발목의 주관적 불편도의 상관관계는 모두 낮게 나타났으며, OWAS의 조치단계와 신체부위별 주관적 불편도의 상관관계는 통계적으로 유의하지 않은 것으로 나타났다(p≥0.1)
K-OWAS를 이용한 5종류의 작업 자세에 대한 조치단계와 전신, 허리의 주관적 불편도의 상관관계는 높게 나타났으며, K-OWAS의 조치단계와 전신, 허리의 주관적 불편도의 상관관계는 통계적으로 유의한 것으로 나타났다(p≤0.1)
S-OWAS를 이용한 5종류의 작업 자세에 대한 조치단계와 무릎, 발목의 주관적 불편도의 상관관계는 높게 나타났으며, S-OWAS의 조치단계와 무릎, 발목의 주관적 불편도의 상관관계는 통계적으로 유의한 것으로 나타났다(p≤0.05).
본 연구의 결과를 토대로 전신작업 평가 시 전신, 허리 등의 상반신의 평가에는 K-OWAS, 쪼그려 앉기 등의 작업 시 무릎, 발목 등의 부하 평가에는 S-OWAS를 사용하는 것이 적합하다고 판단된다.
, detailInfo=IndexMasterBean(seqNo=106977195, controlNo=KDMT1201202447, createDt=20120326, modifyDt=20120703, cdDbGroup=KDMT_ALL, cdDbSub=KDMT, cdDataType=11, schemaNo=1, dpTitleFull=전신작업 평가기법 개발 : K-OWAS / 김대수, dpTitle=전신작업 평가기법 개발 : K-OWAS , dpAuthor=김대수, dpPub=동의대학교 대학원, dpPubDate=2012.2, dpCallNo=TM 658.5 -12-37, dpIsbn=null, dpIssn=null, dpDdc=658.5, dpBranch=BNK, dpLocation=[부산관] 학위논문서고(320호), dpPopular=30, dpPubArea=부산 , dpPlaceCode=Thesis(학위논문 석사), dpItemNo=4201223190, ET0000225115, dpSereNm=null, cdDegreeDiv=학위논문(석사), dpPubCountry=ko, dpTranslation=null, dpLawType=null, dpDatabase=null, dpProcTitle=null, dpProcCommit=null, dpNabiTh=null, dpNabiSec=null, dpNabiStatus=null, dpNabiStep=null, titleSort=전신작업평가기법개발, authorSort=김대수, pubSort=동의대학교대학원, title=전신작업 평가기법 개발 : K-OWAS /, author=김대수 김대수 김대수 김대수 김대수, pub=동의대학교 대학원, 동의대학교 대학원,, subject=전신작업 평가기법 개발 : K-OWAS / 작업관련성근골격계질환 작업자세평가, callNo=TM 658.5 -12-37, tocPath=/repo-svc/nadl/data001/data-db1-pdf/kdmt007/PDF/2014/1208/PDF1401-086/KDMT1201202447/KDMT1201202447.toc, absPath=/repo-svc/extra/abs001/data-db1-abs/kdmt001/irm-abs/20141208-44/KDMT1201202447.txt, docPath=/repo-svc/nadl/data001/data-db1-pdf/kdmt007/PDF/2014/1208/PDF1401-086/KDMT1201202447/KDMT1201202447.pdf, docPath2=null, expPath=null, isbn=null, issn=null, cis=null, kdmtProf=김유창, major=null, serTitle=null, content=null, lawNo=null, committee=null, lawRelation=null, authorId=P2019081111, authorSub=null, cdCountry=null, cdLawDiv=null, cdLang=kor, docCount=1, docFeeYn=N, placeNo=TM, ddc=658.5 658.5, absYn=Y, kdmtDegreeYn=null, cdSerCycle=null, assemConfer=null, assemDaesu=null, assemOrder=null, assemCommit=null, cdLawType=null, cdNabiStatus=null, refdType=null, pubDate=2012, revisionDate=null, signDate=null, enactDate=null, startDate=null, endDate=null, refdSource=null, cdLangOrg=null, docNo=null, knowPubCode=null, linkControlNo=null, page=77, docIsdbEmp=Y, docIsdbPub=Y, subjectLaw=null, cdLawYn=N, sereNm=null, cdAssemYn=N, docSvc=10, docBlind=null, docTtsEmp=Y, docTtsPub=Y, docDownEmp=Y, docDownPub=Y, docSubject=null, ebookYn=N, linkUrl=null, linkUrlDbdiv=null, docItemPath=null, docType=TXT, sysCreateDt=20211202, sysUpdateDt=20220803, sysDeleteDt=N, sysBlindYn=null, sysMetaYn=null, sysDocYn=null, docTts=Y, docDown=Y, cdDataDiv=10, docIsdb=Y, nabiBillId=null, nabiBillNo=null, kciYn=N, cdSellType=N, copyNo=null, docFileNo=9989908, covPath=null, docPermit=A0, docSvcEmp=10, docSvcPub=10, tocFileNo=9989926, absFileNo=22175979, expFileNo=null, knowPubGroup=ETC, docPermitUse=null, authorProfYn=N, tlawPubDate=null, wnetSubject=산업경영공학과,, dicSubject=작업관련성근골격계질환 작업자세평가, sysArrangeEndDt=20120724, cdDbDiv=KDMT, cdMarcType=BK, dlLawRelation=null, dpPopularScore=32, bookSummary=null, dpPubYear=2012, volumeNo=null, printNo=PRINT62, detailPub=부산 : 동의대학교 대학원, 2012.2, detailForm=vii, 65 p. ; 26 cm, detailRemark=학위논문(석사) -- 동의대학교 대학원, 산업경영공학과, 2012.2. 지도교수: 김유창, detailAppend=null, detailSeries=null, tlawUscTitle=null, detailEdition=null, bookshelfCode=BTS00,ER00, url=null, blindCode=N, tdTlawName=null, tdOlawName=null, tdTranslatorName=null, tdCountryName=null, tdEnactmentDate=null, tdRevisionDate=null, tdEnActmentNo=null, tdRevisionNo=null, tdKoLawDivCode=null, tdLawClassName=null, tdUscTitle=null, tdDomesticLaw1Name=null, tdStandingCommittee1Name=null, tdKoLawDivName=null, tdOtherLawName=null, tdEnactmentName=null, tdPackNo=null, tdRemark=null, tdSourceTitle=null, o_pack_name=null, o_other_law_name=null, o_enactment_date=null, o_enactment_no=null, o_revision_date=null, o_revision_no=null, o_law_div_code=null, o_law_classification1_code=null, usc_title=null, o_domestic_law1_name=null, o_standing_committee1_name=null, extra1=N, extra2=null, extra3=null, extra4=null, extra5=null), authorProfYn=N, dpBranchMenuMap=>, goodMeterialMap=<>, docMenuMap=
위험 수준 결정
Home > 진료지침의 개발과 평가 방법 > 진료지침 신규개발
근거에 사용될 수 있는 자료로 선택된 문헌에 대해 그 타당성을 평가해야 한다. 이러한 평가의 결과는 문헌의 근거수준을 결정하며, 이는 결과적으로 권장사항의 등급에 영향을 미치게 된다. 근거 평가는 주로 연구 설계에 초점을 두며, 연구 결과의 타당성을 손상시키는 비뚤림이 얼마나 존재하는지에 의해 결정된다. 진료지침 개발을 위해 체계적인 방법으로 선택된 근거는 반드시 평가과정을 거쳐야 하며 그 이유는 다음과 같이 정리할 수 있다.
- 첫째, 지침의 권장사항을 구성하는데 사용할 근거의 최소한의 질적 수준을 보장해야 하기때문이다. 일반적으로 무작위배정 비교임상시험(RCT)이 가장 근거의 수준이 높다고 알려져 있으나, 문제의 성격에 따라 그 문제를 가장 잘 설명할 수 있는 연구 디자인이 존재할 것 이다. 근거의 양뿐 아니라 질적인 부분을 고려한다고 할 때, 양질의 근거로 받아들일 수 있는 최소한의 기준을 세워 포함기준으로 설정하는 것이 필요하다.
- 둘째, 근거의 질에 따라 결과가 상이할 수 있으므로, 포함기준을 충족시키는지 평가하는 질평가가 필요하다.
- 셋째, 양질의 근거의 결과를 선택적으로 해석할 수 있다. 즉, 같은 효과크기를 보인다하더라도 근거의 질이 높게 평가된다면, 세부분석 등을 통해 해당 근거만을 대상으로 분석을시행할 수 있다.
질 평가방법이나 도구, 질 평가결과를 체계적 문헌고찰에 포함시키는 방법 등에 대한 논란은 여전히 있으나, 진료지침 개발과 체계적 문헌고찰을 일차문헌평가에 반드시 문헌의질을 평가하도록 권고하고 있다.
근거의 평가과정은 불가피하게 일정한 주관적 판단이 개입된다. 연구가 충족해야하는 특별한 기준, 예를 들면 추구조사에서 손실률 등이나 연구 결과의 임상적 적용 가능성 등에 관한 것이다. 이로인한 잠재적 편견을 최소화하기 위해서 SIGN 가이드라인개발 그룹은 각 연구들이 최소한 두 사람의 구성원이 별개로 평가할 수 있도록 권장한다. 평가에 있어서 나타난 평가자간의 차이는 전체 그룹에서 다시 평가되어져야 한다. 나아가서 각 진료지침에서 인용된 논문을 무작위로 추출하여 진료지침 개발그룹이 아닌 다른 누군가가 검토를 하여, 그 결과를 진료지침 개발 그룹과 평가할 위험 수준 결정 수도 있다.
문헌 고찰 혹은 체계적 고찰을 위해서는 문헌검색을 통해 일차적으로 파악된 문헌들을 분류하고 각각을 평가 대상으로 삼을지를 결정해야 한다. 평가자는 다양한 형태로 존재하는 대상 문헌을 일련의 규칙에 의거해 분류하고 그 결과를 반영해야 한다. 따라서 해당 문헌의 비뚤림 평가에 앞서 각각의 문헌을 사전에 정한 연구의 틀 분류에 맞추어 정리할 필요가 있다.
중재의 효과를 보는 연구는 무작위배정 비교임상시험의 중요성 때문에 무작위 연구와 비무작위 연구(non-randomized studies)로 구분하기도 하고, 연구자의 참여에 따라 실험(experimental)연구와 관찰(observational)연구로 구분하기도 한다.
딕스 등은 영국 National Health Service(NHS), Health Technology Assessment(HTA)로 시행한 분석에서 중재연구를 다음 과 같이 구분하도록 제안하였다.
연구 설계의 분류를 위해 통상적으로 몇 가지 분류도구를 과거부터 이용해 오고 있다. 그러나 실제로 이를 적용하는 과정에서 용이한 적용이 어렵고 분류 결과가 연구자마다 다르게 나타나는 어려움이 있었다. 여기서는 이들의 장단점을 비교하고 이를 바탕으로 개발한 분류도구를 소개한다 .
이는 기존의 타 분류도구에 비해 가장 많은 연구설계를 포함한다. 앞으로 다양한 임상연구들을 대상으로 본 분류도구와 타 분류도구사이의 비교평가를 시행하는 것이 필요하다.
문헌의 질은 계통적오류, 비계통적오류, 추론오류 즉 연구디자인, 수행, 분석을 통해 선택, 측정, 혼란 비뚤림을 최소화 하는 방법론적 질과 연구결과의 임상적, 정책적 적절성을 반영하는 비방법론적 질로 구분한다. 대체로 방법론적 질을 문헌의 질로 표현하며, 이중 비뚤림을 최소화한 정도 (내적 타당도의 정도)를 가리키는 경우가 많아 일부 정밀도의 개념을 문헌의 질 평가에 포함시키기도 한다.
-
- 무작위 오류(random error)
우연에 의해 발생되는 그릇된 결과 표본수를 늘리면 추정치의 정밀도가 증가됨으로써 무작위오류 발생 가능성을 줄일 수 있다. 정밀도는 우연의 효과로 일어날가능성에 대한 측정으로 위험 수준 결정 정의되며, 효과 추정치의 신뢰 구간으로 표시할 수 있다.
비뚤림에 발생하는 오류로 내적타당도와 유사한 개념이다. 계통적 오류는 표본의 크기를 늘리는 것으로 해결되지 않으며 이를 줄이기 위해서는, 연구 디자인의 질을 향상시키고 이에 대한 적절한 추론을 하여야 한다.
비뚤림은 중재 효과의 참값에 비해 과대 혹은 과소평가의 양쪽 모두로 작용할 수 있다. 그러나 연구결과는 방법론상의 잘못에도 불구하고 올바를 수 있기 때문에 ‘비뚤림 위험’이라는 표현이 나오게 되었다. 무작위 대조연구와 같은 임상시험에서 비뚤림이 올 수 있는 원천은 선택비뚤림(selective bias), 수행비뚤림(performance bias), 탈락 비뚤림(attrition bias)과 결과 확인 비뚤림(detection or measurement bias)의 네 가지이다.
치료 효과에 비뚤림이 나타날 때 가장 중요한 요인은 치료군 배정에 의한 것이다. 치료배정에 대한 정보가 알려지지 않도록 적절한 방법을 사용하는 것이 매우 중요하다.
실행비뚤림은 임상시험이 진행되는 동안 중재군과 비교군에 제공되는 중재의 체계적 차이를 말한다.
탈락비뚤림은 연구에서 대상자 탈락의 체계적 차이 때문에 발생하며 배제비뚤림(exclusion bias)으로 불리기도 한다.
결과확인비뚤림이란 결과 평가에 있어서 두 군 사이에 발생할 수 있는 체계적 차이로 결과를 평가할 때 배정에 대한 눈가림법이 이루어져 있으면 이런 비뚤림이 적게 발생할 가능성이 크다.
질평가에는 수많은 도구들이 있는데, 이들 도구는 크게 평가 도구와 점검목록으로 구분할 수 있다. 평가 도구는 문헌의 질을 구성하는 다양한 구성 요소를 결합하여 하나의 점수로 제시하며 질평가 도구의 대부분을 차지한다. 점검목록은 문헌의 질을 구성하는 특정 질문에 답하도록 하며 이를 전체적인 점수로 제시하지는 않는다.
평가 도구는 다양한 질에 대한 구성요소들의 정보를 결합해서 점수로 제시하는 것이다. 다양한 도구들이 있으며 모어(Moher D.) 등에 의하면 25개 이상의 도구가 있다. 그러나 체계적 문헌고찰에 척도를 써서 질을 평가하는 것은 몇 가지 이유로 문제가 있다. 첫째, 여러 평가도구들은 포함한 영역, 복합성, 규모에서 매우 다양하다. 상당수 척도에는 연구의 내적타당도와 관련성이 명백하지 않은 주로 외적타당도와 관련이 있는 여러가지 문항들을 포함되어 있다. 둘째, 평가도구에 따라서 결과의 일관성이 없다. 따라서 어떤 평가 도구를 적용했는지에 따라서 결과가 아주 다르게 나올 수 있다.
자다드 평가 도구의 가장 큰 문제는 실제 내적타당도보다 보고의 질을 주로 평가한다는 것이다. 즉 무작위배정 순서의 은폐에 대한 평가 항목이 다루어지지 않는 등의 문제점을 안고 있어, 현재 코크란 연합에서 추천하지 않는 도구이다. SIGN의 평가 도구
점검목록은 내적타당도를 평가할 수 있는 특정 질문에 답변하도록 하는 것이다. 국내에서 많이 쓰이는 대표적인 것으로 SIGN이 개발한 점검목록이 있다.
SIGN의 점검목록은 연구질문, 순서생성, 배정은폐, 이중눈가림법, 기저상태 동질성, 실행비뚤림, 결과보고, 탈락, 기관 각 동질성 등의 10가지 위험 수준 결정 질문을 하여 개별 무작위배정 비교 임상시험의 질을 평가하도록 한다.
잘 수행됨 well covered(WC),적절히 다루어짐 adequately addressed(AA),빈약하게 다루어짐
poorly addressed(PA),다루어지지 않음 not addressed(NA) (언급되지 않았거나 연구디자인 중 해당부분이 누락된 경우)
보고되지 않음 not reported(NR) (언급되긴 하였지만 평가할 수 있는 자세한 설명이 없는 경우), 적용 가능하지 않음 not applicable(NAP)
++ : 몇 가지 기준이 충족됨. 부적절하거나 미충족된 기준에 의해 결론이 바뀔 것 같지는 않다.
+ : 몇 가지 기준이 충족됨. 부적절하거나 미충족된 기준에 의해 결론이 바뀔 것 같지는 않다.
- : 거의 또는 모든 기준이 충족되지 않는다. 연구의 결론이 바뀔 가능성이 매우 높다.
코크란 방법론 그룹은 무작위배정 비교임상시험에서 발생하는 비뚤림의 영역을 순서생성(sequence generation), 배정은폐(allocation concealment), 눈가림법, 불완전한 자료 결과(incomplete outcome date), 선택적 결과보고(selective reporting)의 5가지로 구분하였다. 이를 통해 무작위배정 비교임상시험의 5가지 비뚤림을 에서 평가할 수 있다.
평가자는 개별 부분 영역에 대해 ‘Yes’는 낮은 비뚤림 가능성, ’No’는 높은 비뚤림 가능성을 의미하는 것으로 답변하고, 불충분한 정보가 있으면 ‘불확실(Unclear)’로 표시한다. 이를 종합하여 연구간의 주요 결과에 대해 비뚤림위험을 평가하여야 하는데, 가장중요한 영역을 파악하고 이에 대해 요약 평가를 시행하여야 한다.
지금까지 체계적 문헌고찰의 평가 도구로는 SIGN의 평가도구인 체계적 고찰과 메타분석이 주로 쓰여져 왔다.
잘 수행됨 well covered(WC)적절히 다루어짐 adequately addressed(AA), 빈약하게 다루어짐
poorly addressed(PA), 다루어지지 않음 not addressed(NA) (언급되지 않았거나 연구디자인 중 해당부분이 누락된 경우)
보고되지 않음 not reported(NR) (언급되긴 하였지만 평가할 수 있는 자세한 설명이 없는 경우), 적용 가능하지 않음 not applicable(NAP)
++ : 몇 가지 기준이 충족됨. 부적절하거나 미충족된 기준에 의해 결론이 바뀔 것 같지는 않다.
+ : 몇 가지 기준이 충족됨. 부적절하거나 미충족된 기준에 의해 결론이 바뀔 것 같지는 않다.
- : 거의 또는 모든 기준이 충족되지 않는다. 연구의 결론이 바뀔 가능성이 매우 높다.
최근에 Shea(2007) 등이 개발한 AMSTAR(Assessment of Multiple Systematic Reviews)도 쉽게 적용할 수 있고, 합의, 신뢰도, 타당도 구성 및 실행가능성 등이 높은 도구로 알려져 있다.
비무작위 연구의 비뚤림 위험 평가도 유사한 방법으로 프로토콜에서 미리 정해진 특성을 정하고 연구에서 어떻게 하였는지 관찰하고 이것이 특정 비뚤림 위험을 피하는 방법으로 적절한지 부적절한지 불확실한지를 기록한다. 그러나 무작위배정 비교임상시험과 달리 비무작위 연구는 이런 비뚤림 위험을 어떻게 평가하고 결과를 제시해야하는지 명백한 합의가 이루어져있지 않아 이런 특성을 결정하기 위해 역학전문가가 필요하다.
일차연구의 연구설계 특성에 특히 주의를 기울이는 것 (참여자는 어떻게 배정되었나 혹은 연구의 어떤 부분이 전향적인가) 이 부여된 연구설계 범주 (코호트 혹은 단면) 보다 더 중요한데 그 이유는 비뚤림 위험은 개별 연구의 연구설계 범주보다는 한 연구의 특정 특성에 따라서 이루어지기 때문이다.
대부분의 경우 비무작위 연구는 고려한 교란변수를 기술하며 교란변수를 연구설계 단계에서 혹은 분석단계에서 보정하였는지를 밝힌다. 또한 대부분은 비교한 집단의 기저상태 특성에 대해서 기술한다. 하지만 연구자가 실제로 교란변수 보정을 위해 시행한 것을 평가하는 것은 어려울 수 있고 교란변수를 어떻게 측정하였고 희귀모형에 적합한 지를 평가하기는 어렵다.
코크란 리뷰에서 교란변수 평가의 결과보고는 미리 결정한 교란변수를 열로 연구를 행으로 하여 개별 연구들이 ① 참여자 선택을 제한해서 모든 군에서 교란변수에 대해서 동일한 값을 갖는지 (예를 들어 남성만 선택하는 것), ② 교란변수에 대해서 두 군 사이에 균형이 있는지, ③ 교란변수에 대해서 짝짓기를 했는지, ④ 교란변수에 대해서 보정을 했는지 등을 평가한다.
비무작위 연구에서 비뚤림 위험 평가도구
코크란 무작위배정 비교임상시험 평가도구는 6개의 특성 즉 순서생성, 배정은폐,눈가림, 불완전 결과자료, 선택적 결과보고, 다른 잠재적 비뚤림원으로 평가한다. 이러한 도구는 비무작위 연구를 염두에 두고 개발한 것이 아니고, 비무작위 연구에 적절한 것도 아니다. 하지만 이 도구와 평가의 전반적인 구조는 비무작위 연구의 비뚤림 위험 평가도구를 만드는데 유용하다.
기존의 도구를 살펴보면, 딕스 등은 비무작위 연구의 방법론적 질 평가도구에 대한 체계적 문헌고찰을 하였다. 182개 도구를 리뷰하고 체계적 문헌고찰에 쓰일 수 있는 14개 목록으로 줄인 뒤 6개 도구를 최종적으로 결정하였다. 이들은 “리뷰자들이 연구 평가를 체계적으로 할 수 있도록 해주고 가능하면 평가를 객관적인 방법으로 할 수 있도록 해준다” 라고 평가하였다.
또한 이 리뷰에서 가장 유용한 도구로 돈과 블랙도구(Downs and Black instrument)와 뉴캐슬 오타와척도(Newcastle-Ottawa Scale)를 꼽았다. 돈과 블랙 도구를 이용한 체계적 문헌고찰에 의하면 29문항 중 일부는 환자-대조군 연구에 적용할 수 없으며 상당한 역학적 전문성을 요구하며 너무 시간 소모가 많다고 하였다.
뉴캐슬오타와척도는 코크란 워크숍에서 일차 비무작위 연구들의 자료추출에 이용되었다. 이 도구는 8개 문항으로 짧아서 적용이 쉽지만 각 문항은 연구주제에 따라 수정이 필요하다. 또한 검토자는 서로 다른 나라에서 쓰이는 역학적 용어의 상이성에 대해서 잘 알고 있어야 한다.
비무작위 연구에서 비뚤림 위험 평가의 실제적 제한점
대체로 비무작위 연구는 방법론적 질이 높지 않거나 보고의 질이 낮아서 방법론적질을 일관적으로 모두 일차연구에 대해서 평가하는 것은 매우 어렵거나 불가능하다
이상의 연구설계와 연구평가를 바탕으로 근거수준을 정할 수 있다. 근거 수준의 지정은 개발 그룹으로서 각 특정한 질문과 관련있는 근거를 검토하는데 참여한 모든 사람이 관여해야 한다. 다음은 SIGN과 AHRQ에서 제공한 근거의 수준이다.
"수용 가능한 위험 수준, CISO가 먼저 알아야" 위험 수용 6단계 제안
사이버 보안 및 위험 전문가 데이비드 윌킨슨은 위험 수용 논의를 나중으로 미루고 위험 수용범위나 내성이 없다고 말하는 경영진이 있다는 이야기를 들었다.
윌킨슨은 “하지만 모든 기업은 일정 수준의 위험 수용 능력이 있어야 한다”라고 말했다. 위험 수용을 하지 못하는 기업은 기능하지도 못할 것이다.
동시에 위험 수용 능력에 관해 생산적인 대화를 하지 못하는 CISO가 많다는 지표도 있다.
가트너의 조사에 따르면 CISO 중 66%만이 기업의 위험 수용범위를 정의하기 위해 비즈니스 의사결정자와 협업하는 최고의 성과자로 확인되었다. (가트너가 ‘하위 성과자’로 확인한 CISO의 비율은 37%에 불과했다.)
그러나 보안 컨설턴트 크랭크 킴은 CISO일수록 더더욱 이런 대화를 유도해야 한다고 말했다. 위험을 이해하고 기업이 안전하게 수용할 수 있는 위험 수준을 확인하는 것은 사이버 보안 전략에 필요한 정보가 되기 때문이다.
ⓒ Getty Images Bank
이때의 의제에는 기업이 피하고 싶어하는 위험, 전가하고 싶은 위험, 완화해야 하는 위험이 포함되어야 한다.
킴은 “감수할 수 있는 위험과 없는 위험을 알아야 한다”라고 말했다. 그는 보안 컨설팅 겸 CISO 자문 기업 씽크섹(ThinkSec)의 설립자이자 SANS 회원 겸 SANS CL(Cybersecurity Leadership)과 SANS CS(Cloud Security) 교육 과정의 책임자다.
보안 전문가들이 CISO가 위험을 적절히 수용할 수 있게 도와주는 핵심 요소에 대해 조언했다.
기업에 가장 중요한 것이 무엇인지 파악하라
CISO는 기업이 수용할 의향이 있는 위험에 관한 정보에 기초해 어떤 위험이 어떤 우려를 발생시키는지 파악해야 한다. MITRE 인제뉴어티(Engenuity)의 설립자 존 베이커는 기업의 기술, 데이터, 프로세스뿐 아니라 보호하려는 비즈니스 기능과 결과를 제대로 파악해야 한다고 말했다.
베이커는 “기초를 이해하는 것은 시스템, 처리되는 정보의 종류, 기업에 미치는 영향을 이해하는 것이다. 그리고 위협 영역, 기업 단위에서 관심을 갖는 위협, 위험 관리 컨트롤을 이해하는 것이 중요하다”라고 설명했다.
이런 관점을 지닌 CISO는 기업이 수행하고 거래하는 능력에 있어 어떤 위험이 가장 큰 위협인지 확인할 수 있는 가장 좋은 입장에 있다. 따라서 기업이 견딜 수 있는 위험과 견딜 수 없는 위험에 관한 더욱 생산적인 대화를 나눌 수 있다.
킴은 “기업에 가장 중요한 것이 무엇인지 감각적으로 알 수 있으며, 사이버 위험의 위치와 그 영향에 관한 대화를 나눌 수 있다”라고 말했다.
비즈니스 렌즈로 위험을 분석하고 전달하라
킴은 CISO가 몇 년 동안 들어온 교훈을 다시 강조했다. 사이버 위험을 비즈니스 맥락에 적용해야 한다는 것이다. 킴은 “비즈니스 운영을 저해할 문제를 파악하라”라고 경고했다.
모든 사이버 위협의 위험이 항상 같은 것은 아니다. 사이버 보안 교육 및 인증 협회 (ISC)²의 CISO 존 프랑스는 각각의 사이버 위협은 피해 정도가 다르다고 말했다.
예를 들어, 의료 장비 지원 등 생명과 신체를 다루는 업무에 필수적인 시스템은 같은 공격이 자판기를 대상으로 실행되었을 때보다 위험하지 않다.
마찬가지로 CISO는 기업 기술뿐 아니라 비즈니스 기능에 대한 사이버 위협의 영향도 파악하고 순위를 매기며 전달해야 한다. 그래야 다른 임원이 기업 고려사항(비용, 임무, 준법감시 요건 등)에 따라 회피, 전가, 완화, 수용할 위험을 설명할 수 있다.
프랑스는 “위험을 비즈니스 맥락에서 이해하지 못한다면 수용을 선택할 수 없다”라고 요약했다.
위험을 수용하기 위해 비즈니스와 협력하라
CISO가 사이버 위험을 비즈니스 맥락에 적용해야 하지만 기업이 회피, 전가, 완화, 수용할 위험을 결정해서는 안 된다.
보스턴 컬리지의 사이버 보안 위험 수준 결정 및 위험 관리 겸임교수 윌킨슨은 “CISO는 위험 수준 설정을 돕는 역할이지 승인하는 사람이 되어서는 안 된다”라고 말했다.
윌킨슨에 따르면 위험에 영향을 받는 사업의 경영진이 승인을 수행해야 한다. 마찬가지로, CISO는 이런 동료들을 위험 관련 논의에 참여시키는 역할을 맡고, 경영진 각각이 자신의 영역에서 수용할 의향이 있는 사이버 위험 수준을 합의해야 한다.
윌킨슨은 “위험 수준은 권한 있는 위험위원회와 이사회를 거쳐 논의해야 한다. 그러나 이런 대화 과정이 없는 경우가 많다. CISO는 항상 비즈니스 참여라는 비법 소스가 빠져 있다고 말하지만, 이것은 절대적으로 중요한 요소”라고 덧붙였다.
또한 전문가는 기업이 논의를 연장해 위험 관리에 대한 접근방식을 분명히 표현하고 정량화해야 한다고 말했다.
킴 역시 위험 관리 프로그램이 성숙한 기업은 기업이 수용할 위험의 유형과 양을 설명하는 위험 수용범위 진술이 있어야 한다고 말했다. 위험을 정량화하고 순위를 매기면 위험이 수용 가능한 수준에서 조치가 필요한 수준으로 바뀔 때를 파악할 수 있다.
보안 임원 팸 니그로도 여기에 동의하며 CISO가 FAIR(Factor Analysis of Information Risk) 방법론을 활용하여 기업 내의 위험을 정량화하고 관리할 수 있다고 말했다.
니그로는 “예를 들어 20가지의 중요한 위험이 있을 때 매일 보안을 담당하지 않는 사람에게 의미를 설명하는 데 도움이 된다”라고 말했다.
위험은 비즈니스가, 관리는 함께
위험 수용 설정은 비즈니스 활동이기 때문에 전문가는 위험에 영향을 받는 기능, 서비스, 제품 등을 담당하는 역할이나 팀이 관리와 책임을 지녀야 한다고 말한다.
ISACA 협회인 OiT(One in Tech)의 이사인 저메인 M. 스탠리는 “위험 평가 및 위험 관리에 대한 경영진의 약속이 있어야 한다. 기업 경영진 내에 위험 수용 책임자에 대한 이해가 있어야 한다. 이들은 CISO가 아니라 사업부 경영진일 수도 있다. CISO는 기업의 보안을 책임진다. 비즈니스 임원 또는 GM 또는 사장이 영업 부문 또는 프로세스 또는 제품의 위험에 대해 걱정하고 책임을 져야 한다”라고 말했다.
그렇다고 해서 CISO가 이 작업에서 손을 뗄 수 있는 것은 아니라고 그와 다른 전문가들이 덧붙였다.
니그로는 “위험 수준 결정 단지 ‘위험이 있으니 수용하라’라는 의미가 아니다. 위험을 멀리 던지고 남의 문제로 치부할 수는 없다. 이것은 협력관계이다. 보안은 기업에 서비스를 제공하고 보호하기 위해 협력하는 파트너가 되어야 한다”라고 말했다.
위험 관리를 지원하는 프레임워크와 도구를 도입하라
스탠리는 CISO와 동료 경영진이 FAIR 등의 위험 관리 방법론을 활용하여 비즈니스 활동 내 위험을 지휘, 관리, 추적해야 한다고 말했다.
그는 “자산에 대한 위험을 확인하고 평가할 때 낮은/중간/보통/높은 영향 등으로 판단해야 하고, 위험의 영향이 12~18개월 이내에 발생할 가능성이 있으므로 먼저 우선순위 설정 여부를 파악한다. 기업 경영진이 자원을 할당할 곳을 결정하고 비즈니스 예산과 전략에 반영하는 데 도움이 된다”라고 말했다.
스탠리는 “그래서 위험 관리 방법론이 위험 평가에 가장 기초가 되는 것”이라고 덧붙였다. 또한 기업 위험 관리 기술 또는 거버넌스, 위험, 준법감시(GRC) 도구뿐 아니라 위험 레지스터의 사용도 권고했다. 위험이 발생할 때, 혹은 시장 및 기업 환경이 바뀔 때 확인과 추적에 도움이 된다는 것이다. 위험이 수용할 수 없는 수준까지 늘어나거나 또는 그 반대의 상황이 발생할 때에도 도움이 된다.
위험 수용을 검토하고 재평가하라
소프트웨어 기업 프루프포인트(Proofpoint)의 보안 및 준법감시 전문가이기도 한 스탠리는 위험 수용에 대한 자동 연례 검토 과정을 경험했다며, ‘다이얼을 조절하는’ 기회라고 설명했다.
스탠리와 다른 경영진은 CISO와 기업이 정기적으로 또는 변화에 따라 연례적으로, 또는 더욱 자주 위험 수용 범위와 수준을 평가할 필요성을 강조했다.
킴은 “위험 수용은 위험 관리 프로세스의 일환이며, 검토는 기업의 재조정 주기와 밀접히 관련되어 있다. 그래서 비즈니스의 중대한 변화, 또는 인수 또는 합병이 있을 때마다 검토해야 한다”라고 말했다.
동시에 킴은 “CISO는 질문을 통해 매일 또는 매주 검토해야 한다. 보안은 일상적으로 수렁에 빠지는 경우가 많으며, 항상 비즈니스 부서와 소통하지는 않기 때문이다. 하지만 비즈니스 부문이 매일 또는 정기적으로 스스로를 재평가하듯이 CISO도 비즈니스 부문과 계속 소통하면서 위험을 수용하는 방법을 파악해야 한다. 접근방식 변화를 지속적으로 파악할 수 있는 수준에 오르는 것이 이상적”이라고 조언했다.
[email protected]
0 개 댓글