본문으로 바로가기

국내외 과학기술정책에 대한 주요 정보

주요동향

주요동향

글자 크게 글자 작게 Print

WEF, 디지털 위험 진단 및 분석 프레임워크와 주요 활용 사례 제시 원문보기 1

  • 국가 국제기구
  • 생성기관 세계경제포럼(WEF)
  • 주제분류 핵심R&D분야
  • 원문발표일 2023-05-26
  • 등록일 2023-06-23
  • 권호 241

□ 세계경제포럼(WEF)은 온라인 상의 유해한 컨텐츠에 대처하기 위한 디지털 위험 진단 및 분석 프레임워크와 주요 활용 사례 보고서 발간*(’23.5.)

* Digital Safety Risk Assessment in Action : A Framework and Bank of Case Studies


ㅇ WEF는 민관 협력플랫폼인 디지털 안전을 위한 글로벌 연합(Global Coalition for Digital Safety)*을 통해 온라인 피해 감소 원칙 수립과 모범사례 제시

* 디지털 맥락에서 국제 인권 원칙을 적용한 글로벌 원칙을 수립하고, 디지털 위험을 이해하고 분석하기 위한 진단 프레임워크 개발


ㅇ 현재 디지털 안전 및 위험 평가는 디지털 서비스 회사나 특정 지역의 자발적 참여로 이루어졌으나 향후 법제도를 통한 접근*이 늘어날 것으로 예상

* 규제가 광범위한 시스템 위험 평가에 초점을 맞출 수도 있고(: EU 디지털 서비스법(DSA)), 특정 권리나 기술(: EU 인공지능법), 취약집단에 중점을 둘 수도 있음

- WEF 프레임워크는 잠재 위험과 실제 피해를 순환 프로세스로 이해하여 연결하는 총체적 접근으로, 위험이나 서비스 유형에 구애받지 않고 활용 가능함


ㅇ 디지털 보안의 위험진단 프레임워크는 크게 위험 식별, 위험 감소, 피해 저감, 피해 복구, 보고로 이루어짐


7-1.PNG

ㅇ 모범사례 중 하나인 DSTP(Digital Safety and Trust Partnership)는 디지털 기기 활용에서 소비자의 신뢰 및 안전을 제고하는 기업 이니셔티브임

- 메타, 구글, 애플 등 세계적인 기업이 참여하고 있으며, 202210개의 파트너기업이 DSTP의 모범사례 프레임워크*를 통해 상품 및 서비스 위험 분석 수행

* NIST Cybersecurity Framework, ISO 27000 표준과 같은 외부 집단 분석 및 감사 시스템, 기업 내부 관리지침을 개발하는 후원기업위원회(COSO)의 재무보고 내용, UN의 개인의 인권 침해 위험 가이드라인 및 시민사회 이니셔티브 등을 참고하여 마련


ㅇ 실제 분석에 활용된 주요 틀은 안전 평가와 성숙도 척도이며, 기업을 상대적 규모와 상품 및 서비스의 잠재적 영향에 따라 세 개 레벨로 배정

- 안전 평가는 위험 발견 > 위험 고려사항의 정의 및 수행 > 사례 및 위험 저감 분석 > 통제 및 효과성 테스트 > 결과 보고의 다섯 단계로 구분


7-2.PNG

- 성숙도 척도는 임시 조치(ad hoc)부터 최적화 수준등급까지 있으나, 상위 분석으로 각 단계의 구체적 이행 수준을 판단하기에는 한계가 존재함


7-3.PNG


배너존