국내외 과학기술정책에 대한 주요 정보
주요동향
주요동향
WEF, 글로벌 사이버 보안 전망에 대한 보고서 발표 원문보기 1
- 국가 국제기구
- 생성기관 WEF
- 주제분류 핵심R&D분야
- 원문발표일 2023-01-18
- 등록일 2023-04-14
- 권호 236
□ 세계경제포럼(WEF)은 2023년 글로벌 사이버 보안 전망과 해결책에 대한 보고서를 발표*(’23.1)
* Global Cybersecurity Outlook 2023
ㅇ 사이버 보안 문제는 조직에서 조직, 그리고 국경을 넘어 연쇄적으로 확산될 수 있으며, 전염성을 가져 통제하기 어려울 것으로 예상
- 지정학적 불안으로 사이버 공격자들이 노리는 자산뿐 아니라, 널리 사용되는 멀웨어(Malware) 유형도 다양해지면서 사이버 위협의 위험성이 높아짐
- 사이버 공격이 한 대상이나 분야에 국한되지 않고 다양하게 발생하고 있지만 많은 기업이 전략적 투자보다 일상적인 방어에 치중
- 사이버 보안 규정은 사후에 제정하기 때문에 오랜 기간이 소요되나, 사이버 공격은 짧은 시간 안에 이루어지고 새로운 기술의 구현 속도도 매우 빠름
ㅇ 사이버 보안 사고에서 회복력을 갖추어 탄력성을 유지하기 위해서는, 사이버 보안에 대한 인식 차이 개선 및 조직 구조와 인재 채용 방식 변화 필요
- 지정학적 위험에 대한 설문조사 결과, 사이버 리더들은 비즈니스 리더들보다 제3자에 대한 이용 약관 업데이트를 중요하게 생각하고, 비즈니스 리더들은 데이터를 처리하는 타사에 대한 통제 강화를 중요하게 생각
□ 사이버 보안 개선 방안
(1) 커뮤니케이션 개선
ㅇ 사이버 리더들이 적극적으로 비즈니스 리더들과 가깝게 소통하여 보안 관련 요구가 위험관리전략에 반영되도록 노력 필요
- 보안 및 비즈니스 경영진이 거시적 수준에서는 지정학적 요소, 미시적 수준에서 개인 디지털 보안이라는 공통된 기준점에서 논의해야 함
- 기술전문성이 낮은 경영진에게 보호할 자산과 프로세스의 우선순위를 정할 수 있도록 지원
(2) 조직 디자인 검토
ㅇ CISO(Chief Information Security Officers)가 CEO에게 직접 보고하듯이 보안 담당자의 고위 비즈니스 리더십에 대한 접근과 소통이 쉬워야 함
- 현재 대부분 조직 구조 상 사이버 보안 책임자가 이사회나 CEO에 직접 보고하지 않는 경우가 많아 보고의 명확성 및 내용 전달에 어려움이 있음
(3) 보안 구축 문화
ㅇ 사이버 위험에 대한 직원 인식 제고가 중요하며, 보안 임원이 감시 및 대응이라는 수동적 역할보다 구성원에게 조언자 역할을 할 수 있도록 해야 함
- 사이버 리더가 조직 핵심성과지표(KPI)에 반영할 수 있는 보안 요구사항을 제시하고, 이사회는 이를 위한 유인책을 제공하여 변화를 실현해야 함
- 보안 중심 문화를 구축하려면 사이버 보안 정보를 비즈니스에 관한 측정값으로 변환하는 metrics를 기반으로 하는 공통 언어가 필요함
(4) 사이버 인재 격차 줄이기
ㅇ 보안 인력 및 다양한 직원에 대한 재교육, 비즈니스・법률・정책・외교 등의 비기술적 역량을 갖춘 사이버 인재 양성이 필요
- 제한된 소규모 인력풀 내에서 인재 확보 경쟁을 벌임으로써 사이버 보안 전문가들의 높은 이직률 발생
