로그인|회원가입|고객센터
Top
검색버튼 메뉴버튼

SR5. 기술 통제 중심 보안에서 ‘인간 중심 보안’으로

보안도 결국은 사람의 문제
전략 앞서 문화부터 바꿔라

김정덕 | 343호 (2022년 04월 Issue 2)
Article at a Glance

통제와 기술 중심의 보안 전략은 창의와 자율이 요구되는 디지털 시대에 적절하지 않으며 실제 사이버 보안 사고의 50% 이상이 임직원의 잘못으로 발생한다. 인간 중심 보안이 필요한 이유다. 인간 중심 보안은 지속가능한 보안 문화를 구축하기 위한 전략으로 조직을 자율성과 책임성이 장려되는 신뢰 공간으로 구축해 보안 문제에 대응하는 접근법이다. 인간 중심 보안이 실현되기 위해서는 정교한 보안 문화 변화 관리 프로그램과 모니터링 프로그램이 전제돼야 한다. 보호동기이론(PMT), 경쟁가치 모델, 고신뢰 조직 등 조직 이론과 모델을 보안에 적용해 보안 행위와 보안 문화를 진단하고 전환할 수 있다.



디지털 전환과 전통 보안 관리 체계의 한계

디지털 경제는 클라우드, 인공지능(AI), 블록체인, 빅데이터 등 혁신적인 디지털 기술을 통해 다양한 정보를 대량으로 수집 및 공유할 뿐 아니라 현상 이해와 추론 능력을 혁신적으로 개선하며 새로운 비즈니스 가치를 창출하는 경제 상황을 의미한다. 2010년대 중반 이후 언급되기 시작한 디지털 전환(Digital Transformation, DT)은 코로나 팬데믹으로 인해 가속화되고 있다. 디지털 전환에서 비롯된 혁신적인 가치가 산업과 사회에 내재화되고 지능적인 성장을 이어가기 위해서는 디지털 경제에 대한 신뢰 확보가 무엇보다 우선적으로 해결돼야 하는 과제다. 즉, 디지털 경제에서 발생할 수 있는 다양한 위험을 최소화하며 투명하고 공정한 활동이 보장돼야 한다.

문제는 디지털 전환이 혁신을 이끈 것이 비즈니스 가치만이 아니라는 사실이다. 디지털 세상에서 일어날 수 있는 위험 요소 역시 비약적인 수준으로 혁신을 이뤘다. 네트워크를 공격하거나 하드웨어를 훼손하는 등 과거의 단편적이고 파편화된 위협과는 사뭇 다른 양상의, 지금까지 전혀 접해보지 못한 복합적인 위험이 나타나고 있다.

새로운 위험이 나타남과 동시에 전통 산업과는 다른 조직과 인재상이 요구되기 시작하면서 사이버 보안에도 새로운 청사진이 필요해졌다. 2022년 현재는 바야흐로 ‘기술이 비즈니스를 주도하는 환경’으로 정의될 수 있다. 즉, 마이데이터, 빅테크 등 새로운 시장의 참여자들이 클라우드, AI 등 혁신 기술을 기반으로 새로운 경제 질서를 만들고 있다. 이 같은 비즈니스를 이끄는 기업은 자율성에 기반한 혁신과 창의, 융합 문화가 조직 내 구축돼야 한다. 이들 기업이 안전한 디지털 서비스와 제품을 제공하기 위해서는 과거의 기술과 통제, 컴플라이언스, 정책이 중심이 되는 보안 관리 체계로는 역부족이다. 무엇보다도 디지털 비즈니스를 선도하기 위해서 강조되는 창의와 협업이 보안을 이유로 통제되며 임직원의 잠재력을 제한할 우려도 존재한다.

가입하면 무료

  • 김정덕jdkimsac@cau.ac.kr

    중앙대 산업보안학과 명예교수이며 디지털 비즈니스 환경하에서의 보안 전략과 실행 방안에 대해 교육 및 연구 활동을 수행하고 있다.

    이 필자의 다른 기사 보기
인기기사
DBR AI

아티클 AI요약 보기

30초 컷!
원문을 AI 요약본으로 먼저 빠르게 핵심을 파악해보세요. 정보 서칭 시간이 단축됩니다!

Click!