시이버 리질리언스(회복력) 강조되면서 비즈니스 목적과 부합되는 보안체계 요구 커져
[보안뉴스 권 준 기자] 코로나19 사태로 인해 전 세계인들의 일상은 물론 업무환경까지 모든 것이 혁명적으로 바뀌면서 각 국가와 기업들은 포스트 코로나 시대를 하루빨리 준비해야 하는 과제를 안게 됐다. 이러한 가운데 코로나19 사태 이후 새로운 시대(New Reality)에서의 사이버보안 방향성을 제시하고 있는 보고서가 발간돼 관심을 끌고 있다.
글로벌 회계법인 KPMG에서 발표한 ‘All hands deck: Key cyber considerations for a new reality’라는 영문보고서로, 해당 문서를 국문으로 요약한 삼정KPMG의 김민수 상무(파트너)는 “사이버 리질리언스(회복력)이 점점 더 강조됨에 따라 기업에도 비즈니스 목적과 부합되는 보안체계를 요구하는 방향으로 바뀌고 있다”며, “향후 보안전략을 수립하는데 있어 사이버보안 분야 8가지 방향성을 고려할 필요가 있다”고 강조했다. 보고서에서 언급한 8가지 방향성은 다음과 같다.
▲포스트 코로나 시대, 사이버보안 분야 8가지 방향성[자료=KPMG]
1. 뉴 리얼리티(포스트 코로나) 환경에서의 보안 이슈의 해결
새로운 기술 환경과 신규로 구축되는 통제항목들에 대한 재검토를 바탕으로 새로운 시대에 맞추어 비즈니스를 조정해야 한다. 특히, 원격 근무가 익숙해진 직원들을 대상으로 한 새로운 협업 도구와 가상 인프라 등을 제공해야 함과 동시에 이에 따른 보안 위협을 해결해야 할 과제가 남아 있다.
2. 비즈니스 목표와 보안요구사항의 부합
기업들은 디지털화된 사이버 리스크 관리 프로세스를 통해 조직의 사이버보안 기능들을 자동화시키고 최고경영진의 전략과 부합시켜야 할 미션이 주어졌다. 코로나19로 인해 경제적 타격을 입은 기업들이 비용 절감을 위해 1차적으로 보안 투자비용을 줄이고자 하는 가운데 보안예산을 확보하기 위해서는 비즈니스 중심의 위험 시나리오를 수립해 이를 줄이고자 하는 관점에서 사이버보안 통제가 진행돼야 한다는 점이다.
3. 디지털 신뢰 및 사용자(소비자) 인증 확보
포스트 코로나 시대에는 디지털 트랜스포메이션이 더욱 가속화될 수 있기 때문에 디지털 환경에서의 신뢰를 기반으로 기능성과 편리성이 반영된 새로운 환경을 소비자들은 기대하게 된다. 이에 따라 기업에서는 디지털 고객에서 더욱 안전하고 편리한 보안(인증) 방식을 제공하는 게 경쟁력을 가늠하는 주요 기준이 될 것으로 보인다.
4. 보안팀의 진화
경영진 레벨에 사이버보안의 중요성에 대해 지속적으로 커뮤니케이션하는 것이 더욱 중요한 시대가 됐다. 사이버보안을 비즈니스에 대한 실제 수단으로 경영진에게 수용될 수 있도록 하는 것이 무척 어려운 미션이지만, 보안팀은 비즈니스 통찰력을 높이는 동시에 경영진과의 끊임없는 커뮤니케이션을 바탕으로 사이버보안과 비즈니스와의 연계성을 부각시키는 노력이 요구된다.
5. 차세대 규제의 흐름
향후 사이버 관련 규제는 보다 통합적인 관점으로 이동할 것으로 전망된다. 비즈니스 우선순위와 책임성에 보다 집중한다는 의미다. 결국 보안을 포함한 사이버 규제는 경영진 주도의 기업 거버넌스로 작동하기 때문에 경영진이 최일선에서 집중해야 할 과제가 될 것으로 보인다.
6. 클라우드 전환 시 보안의 고려
기업의 정보보호최고책임자(CISO)와 보안팀은 비즈니스와 테크놀로지(기술)가 완전히 결합된 프로세스와 기법을 개발해야 할 필요성이 더욱 커졌다. 특히, 클라우드 환경에서의 보안성과 효율성을 동시에 고려하는 업무의 조정이 필요할 것으로 보인다.
7. 보안기능 자동화
사용자 인증 단계에서의 위협에 감지·대응하는 보안기능의 자동화 전환이 점차 가속화될 것으로 보인다. 이에 따라 보안 시스템 구성과 데이터 접근의 효율성, 그리고 다양한 부가가치 창출을 위한 보다 세밀한 분석 필요성이 더욱 커질 것으로 전망된다. 자동화에 따른 요구사항에는 저렴한 가격도 포함된다.
8. 리질리언스(회복력)에 대한 까다로운 고려사항
코로나19는 기술과 사이버 리질리언스(회복력)의 개념과 계획 등을 근본적으로 변화시켰다. 이에 따라 미래를 준비하는 기업은 보안팀을 비즈니스를 비롯한 더 광범위한 운영 생태계를 포괄하는 리질리언스 노력을 이해하고 계획하며 실현하는 조직으로 재구성할 필요가 있다.
[권 준 기자(editor@boannews.com)]
[보안뉴스 권 준 기자] 코로나19 사태로 인해 전 세계인들의 일상은 물론 업무환경까지 모든 것이 혁명적으로 바뀌면서 각 국가와 기업들은 포스트 코로나 시대를 하루빨리 준비해야 하는 과제를 안게 됐다. 이러한 가운데 코로나19 사태 이후 새로운 시대(New Reality)에서의 사이버보안 방향성을 제시하고 있는 보고서가 발간돼 관심을 끌고 있다.
글로벌 회계법인 KPMG에서 발표한 ‘All hands deck: Key cyber considerations for a new reality’라는 영문보고서로, 해당 문서를 국문으로 요약한 삼정KPMG의 김민수 상무(파트너)는 “사이버 리질리언스(회복력)이 점점 더 강조됨에 따라 기업에도 비즈니스 목적과 부합되는 보안체계를 요구하는 방향으로 바뀌고 있다”며, “향후 보안전략을 수립하는데 있어 사이버보안 분야 8가지 방향성을 고려할 필요가 있다”고 강조했다. 보고서에서 언급한 8가지 방향성은 다음과 같다.
▲포스트 코로나 시대, 사이버보안 분야 8가지 방향성[자료=KPMG]
1. 뉴 리얼리티(포스트 코로나) 환경에서의 보안 이슈의 해결
새로운 기술 환경과 신규로 구축되는 통제항목들에 대한 재검토를 바탕으로 새로운 시대에 맞추어 비즈니스를 조정해야 한다. 특히, 원격 근무가 익숙해진 직원들을 대상으로 한 새로운 협업 도구와 가상 인프라 등을 제공해야 함과 동시에 이에 따른 보안 위협을 해결해야 할 과제가 남아 있다.
2. 비즈니스 목표와 보안요구사항의 부합
기업들은 디지털화된 사이버 리스크 관리 프로세스를 통해 조직의 사이버보안 기능들을 자동화시키고 최고경영진의 전략과 부합시켜야 할 미션이 주어졌다. 코로나19로 인해 경제적 타격을 입은 기업들이 비용 절감을 위해 1차적으로 보안 투자비용을 줄이고자 하는 가운데 보안예산을 확보하기 위해서는 비즈니스 중심의 위험 시나리오를 수립해 이를 줄이고자 하는 관점에서 사이버보안 통제가 진행돼야 한다는 점이다.
3. 디지털 신뢰 및 사용자(소비자) 인증 확보
포스트 코로나 시대에는 디지털 트랜스포메이션이 더욱 가속화될 수 있기 때문에 디지털 환경에서의 신뢰를 기반으로 기능성과 편리성이 반영된 새로운 환경을 소비자들은 기대하게 된다. 이에 따라 기업에서는 디지털 고객에서 더욱 안전하고 편리한 보안(인증) 방식을 제공하는 게 경쟁력을 가늠하는 주요 기준이 될 것으로 보인다.
4. 보안팀의 진화
경영진 레벨에 사이버보안의 중요성에 대해 지속적으로 커뮤니케이션하는 것이 더욱 중요한 시대가 됐다. 사이버보안을 비즈니스에 대한 실제 수단으로 경영진에게 수용될 수 있도록 하는 것이 무척 어려운 미션이지만, 보안팀은 비즈니스 통찰력을 높이는 동시에 경영진과의 끊임없는 커뮤니케이션을 바탕으로 사이버보안과 비즈니스와의 연계성을 부각시키는 노력이 요구된다.
5. 차세대 규제의 흐름
향후 사이버 관련 규제는 보다 통합적인 관점으로 이동할 것으로 전망된다. 비즈니스 우선순위와 책임성에 보다 집중한다는 의미다. 결국 보안을 포함한 사이버 규제는 경영진 주도의 기업 거버넌스로 작동하기 때문에 경영진이 최일선에서 집중해야 할 과제가 될 것으로 보인다.
6. 클라우드 전환 시 보안의 고려
기업의 정보보호최고책임자(CISO)와 보안팀은 비즈니스와 테크놀로지(기술)가 완전히 결합된 프로세스와 기법을 개발해야 할 필요성이 더욱 커졌다. 특히, 클라우드 환경에서의 보안성과 효율성을 동시에 고려하는 업무의 조정이 필요할 것으로 보인다.
7. 보안기능 자동화
사용자 인증 단계에서의 위협에 감지·대응하는 보안기능의 자동화 전환이 점차 가속화될 것으로 보인다. 이에 따라 보안 시스템 구성과 데이터 접근의 효율성, 그리고 다양한 부가가치 창출을 위한 보다 세밀한 분석 필요성이 더욱 커질 것으로 전망된다. 자동화에 따른 요구사항에는 저렴한 가격도 포함된다.
8. 리질리언스(회복력)에 대한 까다로운 고려사항
코로나19는 기술과 사이버 리질리언스(회복력)의 개념과 계획 등을 근본적으로 변화시켰다. 이에 따라 미래를 준비하는 기업은 보안팀을 비즈니스를 비롯한 더 광범위한 운영 생태계를 포괄하는 리질리언스 노력을 이해하고 계획하며 실현하는 조직으로 재구성할 필요가 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
