한국EMC, 사이버 위협 감수 성향 파악 위한 프레임워크 발표

한국EMC(대표 김경진)는 보안사업부 RSA가 발간한 '사이버 리스크 성향: 모던 기업들의 리스크에 대한 정의와 이해(Cyber Risk Appetite: Defining and Understanding Risk in the Modern Enterprise)' 보고서와 새로운 프레임워크를 15일 소개했다.

딜로이트 사이버 리스크(위험) 서비스와 공동으로 작성한 이 보고서는 기업들이 사이버 위험 목록을 만들고 우선 순위를 매길 수 있도록 돕는 역할을 한다.

특히 사이버 위협 요인을 정의하고 종합적으로 분류해 위험 감수 성향을 파악하고, 이에 따라 어떤 보안 대책을 세워야 하는지 안내판 역할을 한다.

새로운 프레임워크는 사이버 위협 목록 분류에 있어 고의적·비고의적 요인과 내부·외부적 요인으로 구분해 성향 파악을 더 체계적으로 객관적으로 할 수 있도록 해준다.

보고서는 이 밖에 기업 등 조직 차원에서 사이버 위협 성향을 효과적으로 측정하기 위해 사이버 위협에 대한 종합적인 목록을 만들고 잠재적 영향을 수치화해 우선순위를 매기라고 조언했다. 또 우선순위 작업을 위해 감안해야 하는 다양한 요인으로 핵심 인프라와 확장된 생태계(공급망 관리나 파트너 포털 등), 비즈니스 크리티컬 시스템 등 소개하고, 처음에 마련된 우선순위를 지속적으로 평가해서 보완해 나가야 한다고 강조했다. 사이버 위협에 대한 수치화 필요성과 조직 내 사이버 위협 관련 이해관계자 범위의 확장에 대해서도 지적했다.

김경진 한국EMC 사장은 "기업 경쟁력에 치명적인 영향을 끼치는 사이버 리스크는 기업이 존재하는 한 어디서든 발생할 수 있다는 것을 인정해야 한다"며 "사이버 리스크 성향을 이해하고 체계화함으로써 리스크 발생시 충분히 검토된 판단을 내릴 수 있을 때 그 피해를 최소화할 수 있을 것"이라고 말했다.이재운기자 jwlee@dt.co.kr