‘인간중심보안 포럼’ 4월 온라인 세미나 개최...인간중심 보안의 필요성 심층 논의
네이버 서현진 부장 “임직원을 보안 주체로 이끌고, 자율중심 보안으로 패러다임 바꿔야”
[보안뉴스 권 준 기자] 지난 2월 발족한 ‘인간중심보안(PCS: People-Centric Security) 포럼(의장 김정덕 중앙대 명예교수)’이 15일 줌(zoom) 기반의 온라인 세미나를 개최하고 ‘왜 인간중심보안인가’를 주제로 한 발표와 열띤 토론을 펼쳤다.
지난 세미나에서는 김정덕 의장이 회원들을 대상으로 한 설문조사 결과를 공유하면서 향후 활동방향을 논의하는 시간을 가진 데 이어 이번 세미나에서는 포럼 회원들이 직접 발제에 나서 인간중심보안이 왜 필요하고 얼마나 중요한지에 대해 논의하는 시간을 가졌다.
▲네이버 서현진 부장이 ‘왜 인간중심보안인가’라는 주제로 발표를 하고 있다[사진=보안뉴스]
이번 세미나의 발제자로 나선 네이버 서현진 부장은 “인간중심이라는 개념은 인간을 감시대상 관점에서의 통제 형태가 아닌 비즈니스 가치 창출자로서의 대상으로 존중하는 것”이라며, “임직원이 객체가 아닌 주체로서 기업의 정보 자산을 지키는데 적극적인 역할을 할 때 비로소 인간중심 보안이 구현될 수 있다”고 서두를 꺼냈다.
기업 경영 측면에서도 CEO들이 기업구성원을 최우선으로 여기는 ‘인간중심 경영’이 기업의 지속적인 경쟁우위의 원천으로 부각되고 있는 가운데 존중과 자율이라는 키워드로 대변되는 ‘인간중심’과 통제와 감사로 상징되는 ‘보안’을 얼마나 효과적으로 결합시키느냐가 인간중심 보안의 성패를 가늠하게 된다는 설명이다.
인간중심 보안이 부상하는 이유로 서현진 부장은 크게 세 가지를 꼽았다. 첫 번째는 기업에서의 민첩성은 기업이 갖춰야할 중요 역량이 됐고, 기업의 창의성을 극대화하기 위해선 자율성이 더욱 필요해지는 등 비즈니스 환경이 급격하게 변화되고 있다는 점이다. 두 번째는 시간과 장소에 구애받지 않는 유연한 근무환경과 함께 일과 삶의 조화를 중시하는 임직원들로 인해 스마트워크 환경이 일반화됐다는 점이다. 마지막은 비즈니스 가치 증대를 지원하고 위험관리에 초점을 맞춘 보안관리가 중요시되면서 통제중심 보안의 한계가 드러났다는 점이다.
그럼 인간중심 보안은 어떻게 구현해야 할까? 이에 대해 서 부장은 “임직원에게 보안 역할과 책임을 부여함으로써 감시 대상이 아닌 보안 주체로 변화시켜야 하고, 통제중심 보안에서 자율중심 보안으로 패러다임을 바꿔야 한다”며, “무엇보다 획일적인 보안정책보다 비즈니스 및 업무환경에 따라 다양한 보안정책을 시행하고, 위험중심의 보안관리를 해야 한다”고 강조했다.
포럼 김정덕 의장은 “원래 두 가지 발제를 준비했는데, 첫 발제부터 많은 회원들이 다양한 의견을 피력해 두 번째 발제는 다음 세미나 때 진행하도록 하겠다”며, “5월 세미나에서는 ‘직원의 주체적 보안활동 가능한가’라는 송정민 위원의 발제와 함께 ‘가트너에서 말하는 인간중심 보안’에 대해 제가 발표할 예정”이라고 말했다.
인간중심보안 포럼의 5월 세미나는 셋째 주 목요일인 5월 20일 줌 미팅(온라인)으로 진행될 예정이다.
[권 준 기자(editor@boannews.com)]
네이버 서현진 부장 “임직원을 보안 주체로 이끌고, 자율중심 보안으로 패러다임 바꿔야”
[보안뉴스 권 준 기자] 지난 2월 발족한 ‘인간중심보안(PCS: People-Centric Security) 포럼(의장 김정덕 중앙대 명예교수)’이 15일 줌(zoom) 기반의 온라인 세미나를 개최하고 ‘왜 인간중심보안인가’를 주제로 한 발표와 열띤 토론을 펼쳤다.
지난 세미나에서는 김정덕 의장이 회원들을 대상으로 한 설문조사 결과를 공유하면서 향후 활동방향을 논의하는 시간을 가진 데 이어 이번 세미나에서는 포럼 회원들이 직접 발제에 나서 인간중심보안이 왜 필요하고 얼마나 중요한지에 대해 논의하는 시간을 가졌다.
▲네이버 서현진 부장이 ‘왜 인간중심보안인가’라는 주제로 발표를 하고 있다[사진=보안뉴스]
이번 세미나의 발제자로 나선 네이버 서현진 부장은 “인간중심이라는 개념은 인간을 감시대상 관점에서의 통제 형태가 아닌 비즈니스 가치 창출자로서의 대상으로 존중하는 것”이라며, “임직원이 객체가 아닌 주체로서 기업의 정보 자산을 지키는데 적극적인 역할을 할 때 비로소 인간중심 보안이 구현될 수 있다”고 서두를 꺼냈다.
기업 경영 측면에서도 CEO들이 기업구성원을 최우선으로 여기는 ‘인간중심 경영’이 기업의 지속적인 경쟁우위의 원천으로 부각되고 있는 가운데 존중과 자율이라는 키워드로 대변되는 ‘인간중심’과 통제와 감사로 상징되는 ‘보안’을 얼마나 효과적으로 결합시키느냐가 인간중심 보안의 성패를 가늠하게 된다는 설명이다.
인간중심 보안이 부상하는 이유로 서현진 부장은 크게 세 가지를 꼽았다. 첫 번째는 기업에서의 민첩성은 기업이 갖춰야할 중요 역량이 됐고, 기업의 창의성을 극대화하기 위해선 자율성이 더욱 필요해지는 등 비즈니스 환경이 급격하게 변화되고 있다는 점이다. 두 번째는 시간과 장소에 구애받지 않는 유연한 근무환경과 함께 일과 삶의 조화를 중시하는 임직원들로 인해 스마트워크 환경이 일반화됐다는 점이다. 마지막은 비즈니스 가치 증대를 지원하고 위험관리에 초점을 맞춘 보안관리가 중요시되면서 통제중심 보안의 한계가 드러났다는 점이다.
그럼 인간중심 보안은 어떻게 구현해야 할까? 이에 대해 서 부장은 “임직원에게 보안 역할과 책임을 부여함으로써 감시 대상이 아닌 보안 주체로 변화시켜야 하고, 통제중심 보안에서 자율중심 보안으로 패러다임을 바꿔야 한다”며, “무엇보다 획일적인 보안정책보다 비즈니스 및 업무환경에 따라 다양한 보안정책을 시행하고, 위험중심의 보안관리를 해야 한다”고 강조했다.
포럼 김정덕 의장은 “원래 두 가지 발제를 준비했는데, 첫 발제부터 많은 회원들이 다양한 의견을 피력해 두 번째 발제는 다음 세미나 때 진행하도록 하겠다”며, “5월 세미나에서는 ‘직원의 주체적 보안활동 가능한가’라는 송정민 위원의 발제와 함께 ‘가트너에서 말하는 인간중심 보안’에 대해 제가 발표할 예정”이라고 말했다.
인간중심보안 포럼의 5월 세미나는 셋째 주 목요일인 5월 20일 줌 미팅(온라인)으로 진행될 예정이다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
