미래 보안을 위한 세 가지 핵심 축

보안의 새로운 시대

미래의 세 가지 기둥은 보안, 복원력, 인공 지능(AI) 입니다. 그러나 이 세 가지는 단순한 유행어가 아니라, 21세기 기업 경영을 위한 중요한 지침입니다. 이는 조직, 리더, 그리고 개인 모두에게 새로운 도전 과제를 제시합니다.

보안의 재정의 – 지능형 위협의 시대

보안은 더 이상 단순한 인프라의 문제가 아니라, ‘지능’의 문제입니다. 공격은 이제 포트와 프로토콜을 넘어 사람, 프로세스, 그리고 인공지능을 통해 이루어지기 때문입니다.

사이버 범죄는 고도로 자동화되어 있으며, 딥페이크는 직원을 속이고, 피싱 공격은 점점 더 개인화되고 있습니다. AI로 생성된 악성코드 또한 이미 현실이 되었습니다.

그렇다면 기업에는 어떤 의미일까요? 기업은 다음과 같은 대응이 필요합니다:

• 보안을 보다 동적이고 적응 가능한 구조로 설계해야 합니다
• 행위 기반 보안 시스템에 의존해야 합니다
• AI 보안 도구를 활용해 공격 패턴을 조기에 탐지해야 합니다

EU의 AI 법은 AI가 신뢰 가능하고, 따라서 안전한 방식으로 활용될 것을 요구합니다. 이에 따라 보안과 데이터 보호 부서 간의 경계는 점차 사라지고 있으며, CISO는 점점 더 AI 전략가로서의 역할을 수행하게 되고 있습니다.

회복탄력성: 불확실성에 대처하는 능력

회복탄력성은 이제 비즈니스 리더십의 새로운 핵심 역량입니다. 이는 위협으로부터 완전히 자유로운 상태를 의미하는 것이 아니라, 공급망 중단, 사이버 공격, 소셜 미디어 이슈 등 다양한 위기 상황에 대해 유연하고, 준비되어 있으며, 적응력 있게 대응하는 능력을 의미합니다.

이 문제를 추진하는 세 가지 규정이 있습니다:

• 공급망 실사법(LkSG): 공급망 전반의 투명성 및 위험 평가에 중점을 둡니다.
• NIS2: 중요 인프라 운영자는 디지털 복원력을 체계적으로 입증해야 합니다.
• CSRD: 환경 및 사회적 위험에 대한 회복탄력성이 주요 감사 고려사항이 됨
   

회복탄력성에는 IT 및 정보 보안뿐만 아니라 시뮬레이션 훈련, 중복 체계 구축, 리더십 교육, 실패로부터 학습하는 조직 문화, 그리고 시스템 전반에 대한 호기심과 탐구가 함께 요구됩니다.

AI: 도구이자 거울이며, 동시에 리스크

인공지능(AI)은 판도를 바꾸는 기술입니다. 그러나 동시에 하나의 리스크 요인이기도 합니다. 효율성의 비약적인 향상과 새로운 비즈니스 모델을 가능하게 하는 한편, 기존의 보안 체계를 압도할 수 있습니다. 더 나아가 많은 사람들, 심지어 리더들조차도 현재 우리가 겪고 있는 변화의 범위를 충분히 이해하지 못하고 있습니다. 일부 기술 엘리트 집단은 이미 AI를 전략적으로 활용하고 있지만, 그렇다면 AI는 과연 무엇일까요?

인공지능은 다음과 같은 특성을 가지고 있습니다:

• 학습 기반이기 때문에 예측이 어렵고
• 비투명성을 지니며, 많은 학습 시스템은 블랙박스로 작동하고
• 영향을 받는 구조로, 학습 데이터와 설계 결정에 따라 결과가 달라집니다

이제 AI는 단순한 디지털 도구를 넘어섰습니다.
치료 상담사, 관계 코치, 건강 코치, 재무 자문 역할까지 대체하며, 이전에는 불가능해 보였던 수준으로 우리를 분석하고 이해하는 존재로 발전하고 있습니다.

AI 거버넌스가 필요한 이유

• 데이터 윤리 및 데이터 무결성
• 투명성 요건
• 설명 가능성 및 감사 가능성
• "휴먼 인 더 루프" 원칙

AI를 사용하는 조직과 개인은 기술적 책임뿐만 아니라, 사회적 책임 또한 함께 지게 됩니다.

데이터 주권 – 많은 보안 전략에서 간과되는 사각지대

Salesforce, LinkedIn, Apple, Amazon과 같은 플랫폼은 많은 의사 결정권자보다 우리 회사에 대해 더 많이 알고 있습니다. 휴대폰, 웨어러블, 앱 등 모든 플랫폼이 데이터를 수집합니다. 그 중 일부는 자발적으로, 일부는 우리가 모르는 사이에 수집됩니다. 누가 서비스 약관을 읽나요? 얼마나 많은 데이터가 얼마나 많은 제3자와 공유되고 있는지 누가 알 수 있을까요?

데이터 주권은 무엇을 의미할까요?

• 데이터 흐름에 대한통제권 회복
• 데이터 리터러시 구축
• 직원과 고객에게도투명성과 인식 보장

보안은 회사 문에서 끝나는 것이 아닙니다. 보안은 앱을 다운로드하는 순간부터 시작되며 클라우드에 로그인하는 순간에도 멈추지 않습니다.

지속 가능한 보안을 위한 권장 사항

• 보안 전략을 AI 및 복원력에 맞춰 조정하기
• 클라우드 및 플랫폼 리스크를 적극적으로 분석
• 투명한 서비스 약관 및 데이터 공유 정책 수립
• 직원 모니터링이 아닌 직원 교육
• 내부 감사에 중요 공급업체 및 플랫폼 제공업체 포함
• IT 인프라의 다양성 활용: 세분화, 이질성, 오픈 소스
• 리더십 팀에 디지털 윤리 교육 실시

결론: 미래 보안을 이루는 세 가지 축은 곧 문화적 전환입니다

보안, 복원력, AI는 단순한 기술적 개념이 아니라 비즈니스의 새로운 사고방식을 반영합니다. 이 세 가지 요소는 서로를 강화하며 함께 협력할 때만 효과적입니다:

• 고립되지 않고 지능적으로 보호하는 보안.
• 변화를 예측하고 이에 대비하는 회복탄력성.
• 명확한 윤리적 가이드라인 내에서 조작하지 않고 지원하는 AI.

이 세 가지 보안의 축을 이해하는 조직은 보다 포용적이고, 지속 가능하며, 인간 중심적인 방식으로 행동하게 됩니다.

신뢰는 기술이 아니라, 태도에서 만들어집니다.

DQS - 고객의 곁에 있는 올바른 파트너

DQS는 미래를 선제적으로 준비하고자 하는 기업과 함께 그 길을 제시합니다. 문제는 다음 위기가 올지 여부가 아니기 때문입니다. 위기가 닥쳤을 때 우리가 얼마나 준비되어 있느냐가 중요합니다. 지금은 함께, 신중하게, 책임감 있게 보안을 재고해야 할 때입니다.

DQS는 관리 시스템 및 프로세스에 대한 감사 및 인증 전문가입니다. 40년의 경험과 전 세계 2,500명 이상의 심사원이 보유한 전문성을 바탕으로 유능한 인증 파트너입니다.

당사는 약 200개의 공인 표준 및 규정은 물론 기업 및 협회별 표준에 따라 심사를 수행합니다. 당사는 독일 인증 기관 최초로 다음과 같은 표준의 전신인 BS 7799-2에 대한 인증을 받았습니다. ISO 27001의 전신인 BS 7799-2 인증을 2000년 12월에 받았습니다. 인증 대상 ISO 42001의 경우 올해부터 전 세계 최초로 이 새로운 표준을 포트폴리오에 포함시킨 인증기관 중 하나입니다. 이러한 전문성은 오늘날에도 저희의 성공 스토리의 특징이 되고 있습니다.

신뢰와 전문성

당사의 텍스트와 브로셔는 당사의 표준 전문가 또는 숙련된 심사원이 독점적으로 작성합니다. 텍스트의 내용이나 서비스와 관련하여 작성자에게 질문이 있는 경우 언제든지 이메일( [email protected])을 보내주시기 바랍니다.