인간중심보안(PCS, People-Centric Security)

논문의 주제로 삼고자 공부중인데 심플해 보이면서도 어렵다.
이론적으로는 너무도 와닿는데 어떻게 적용해야 현실적이고 효과적으로 수행할 수 있는가가 문제이고,
어떤 질문을 가지고 어떤 연구를 수행해야할지도 아직 막막한 상태이다.

 

PCS(인간중심보안)의 정의
- 인간 중심 보안은 원칙과 신뢰를 기반으로 개별 사용자의 권한과 이와 관련된 책임을 명확히 할당하고, 강압적/예방적 보안대책을 최소화하는 대신, 이상 징후의 신속한 탐지와 지속적 교정을 강조하는 접근방법
- 과거의 '아무도 신뢰하지 않는 (Trust no one)' 패러다임에서 '신뢰하되 확인하는(Trust but verify)' 패러다임으로의 변화

PCS의 필요성
① 비즈니스 환경의 급격한 변화 : 기업에서의 민첩성은 기업이 갖춰야할 중요 역량이 됐고, 기업의 창의성을 극대화하기 위해선 자율성이 더욱 필요해지는 등 비즈니스 환경이 급격하게 변화되고 있다는 점이다.
② 스마트워크(Smart Work) 환경의 확산 : 시간과 장소에 구애받지 않는 유연한 근무환경과 함께 일과 삶의 조화를 중시하는 임직원들로 인해 스마트워크 환경이 일반화됐다는 점이다.
③ 통제중심 보안의 한계가 드러남 : 비즈니스 가치 증대를 지원하고 위험관리에 초점을 맞춘 보안관리가 중요시되면서 통제중심 보안의 한계가 드러났다는 점이다.

구현방법
- 획일적인 보안정책보단, 비즈니스 및 업무환경에 따른 다양한 보안정책을 시행하고, 위험 중심의 보안관리
- Trust but verify.
- 비즈니스 연속성과 임직원 자율성 보장, 그리고 내부 보안 의식의 향상

PCS의 의 핵심 가치
- 인간을 감시대상 관점에서의 통제 형태가 아닌 비즈니스 가치 창출자로서의 대상으로 존중

참고
- https://brunch.co.kr/@jdkimcau/6
- https://en.fasoo.com/use-data-centric-security-with-people-centric-policies/
- https://blog.naver.com/wwsystems2001/222323285926