Home > 전체기사

‘인간중심 보안’ 구현을 위한 2가지 화두, 주체적 보안활동과 리질리언스

  |  입력 : 2021-05-21 14:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘인간중심보안 포럼’ 5월 온라인 세미나 개최
송정민 위원 ‘직원의 주체적 보안 활동 가능한가’ 주제로 발제
김정덕 포럼 의장 ‘가트너가 보는 인간중심보안’에 대해 강연


[보안뉴스 권 준 기자] 지난 2월 발족한 ‘인간중심보안(PCS: People-Centric Security) 포럼(의장 김정덕 중앙대 명예교수)’이 매월 줌(zoom) 미팅을 통한 온라인 세미나를 진행하면서 ‘인간중심보안’과 관련된 다양한 화두를 던지고 있다.

20일 진행된 5월 온라인 세미나에서는 ‘직원의 주체적 보안 활동 가능한가’에 대해 ISMS 심사원으로 활동하고 있는 송정민 위원이 발제를 진행했고, 포럼 김정덕 의장이 ‘가트너가 보는 인간중심보안’에 대해 강연하는 시간을 가졌다.

▲송정민 위원이 ‘직원의 주체적 보안 활동 가능한가’라는 내용으로 발제를 하고 있다[사진=보안뉴스]


송정민 위원은 발제를 통해 “보안사고 발생의 핵심 원인으로 ‘주요 시스템 취약점’보다 ‘개별 이용자들의 미숙함’으로 인한 경우가 45.67%로 절반 가량을 차지하는 조사결과가 발표되기도 했다”며, “결국 기업 임직원이나 시스템을 활용하는 이용자들이 얼마나 관심을 갖고 주체적으로 보안활동을 수행하느냐가 인간중심 보안을 구현하는데 있어 가장 핵심적인 요소”라고 강조했다.

다음으로 포럼 김정덕 의장이 글로벌 컨설팅 기업 가트너(Gartner)가 보는 인간중심보안에 대해 설명하는 시간을 가졌다. 김정덕 의장은 “코로나19 장기화에 따른 글로벌 경제위기와 이로 인한 디지털 전환 가속화로 뉴 노멀 시대에서의 새로운 보안전략이 요구되고 있다”며, “위험관리 기반의 자율적 보안을 추구하는 면역 회복력(Resilience)을 갖춘 디지털 보안체계를 구축해야 한다”고 설명했다.

특히, 전면 온라인으로 진행된 올해 RSA 콘퍼런스에서도 그 테마가 ‘Resilience’였을 만큼 최근 보안 이슈로 부각되고 있는 가운데 인간중심보안을 구현하기 위한 주요 화두로도 회복력이 강조되고 있는 셈이다.

▲김정덕 포럼 의장이 ‘가트너가 보는 인간중심보안’에 대해 강연하고 있다[사진=보안뉴스]


또한, 김정덕 의장은 “인간이 보안에 가장 취약한 동시에 보안이슈의 주체는 인간이라는 점에 더해 창의성, 자율성, 유연성이 강조되는 새로운 디지털 시대에서는 인간중심보안이 부각될 수밖에 없다”며, “전통적 보안 접근방식으로는 현재와 같은 뉴 노멀 시대에서 효과적인 보안을 구현하는데 한계가 존재한다”고 강조했다.

이어 김 의장은 인간중심보안 프레임워크라는 개념을 바탕으로 책임추적성 원칙, 책임성 원칙, 자율성 원칙, 비례성 원칙, 즉시성 원칙이라는 5가지 인간중심보안 원칙을 제시했고, 인간중심보안 구현을 위한 두 가지 프로그램으로 보안문화 변화관리 프로그램과 정교한 모니터링 프로그램을 제시했다.

“인간중심보안 구현을 위한 여러 가지 이슈와 사례들을 우리 포럼에서 지속적으로 발굴해 나가면서 이를 전파시키기 위해 노력할 필요가 있다”는 김 의장은 “6월 세미나에서는 발제 없이 오늘 화두로 던진 인간중심보안을 위한 다양한 성공요인과 전략, 과제, 그리고 사례들에 대해 회원들 서로 간에 치열한 토론을 펼쳤으면 한다”고 발표를 마무리했다.

한편, 인간중심보안 포럼의 정기 세미나는 매월 셋째 주 목요일에 진행되는데, 코로나19로 인해 당분간 온라인으로 열릴 예정이다. 이에 따라 6월 세미나는 6월 17일 줌 미팅(온라인)으로 진행된다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)