연구자료 세부내용
> 연구자료 세부내용 세부내용
| 제 목 | 디지털 신뢰를 확보하기 위한 의사결정 | ||
|---|---|---|---|
| 번역제목 | Earning Digital Trust: Decision-Making for Trustworthy Technologies | ||
| 저 자 | WEF | 발행기관 | WEF |
| 원문면수 | 40 | 주 제 |
기타 > 기타 Entrepreneurship > 기타 |
| 원문파일 | |||
|
[개요]
□ 세계경제포럼(WEF)은 디지털 신뢰를 정의하고, 리더의 의사 결정을 안내하기 위한 도구인 디지털 신뢰 프레임워크와 그 로드맵을 제시 o 디지털 신뢰란 디지털 기술과 서비스 및 이를 제공하는 조직이 모든 이해관계자의 이익을 보호하고 사회적 기대와 가치를 유지할 것이라고 모든 사람들이 기대하는 것을 의미 o 리더와 조직은 디지털 신뢰를 위해 결정하고 행동함으로써 사회와 개인에 대한 의무를 다할 수 있음. o 디지털 신뢰 프레임워크는 △보안 및 신뢰성, △책임 및 감독, △포괄적이고 윤리적이며 책임감 있는 사용 등 3가지 목표를 설정
[주요 내용]
1. 디지털 신뢰 프레임워크
□ 디지털 신뢰의 개념 o 디지털 신뢰란 디지털 기술과 서비스 및 그것을 제공하는 조직이 모든 이해 관계자의 이익을 보호하고 사회의 기대와 가치를 유지할 것이라고 모든 사람들이 기대하는 것을 의미
□ 디지털 신뢰 프레임워크는 보안과 신뢰성, 책임감과 감독, 포괄적이고 윤리적이며 책임있는 사용을 그 목표로 함. o (보안과 신뢰성) 이 목표를 달성하는 것은 조직의 기술과 데이터가 명확하게 정의된 매개변수에 따라 설계된 대로 작동하면서 내부 및 외부 공격, 운영 및 중단으로부터 충분히 보호된다는 것을 의미 o (책임과 감독) 이 목표를 달성하는 것은 신뢰성에 대한 책임이 명확하게 정의되고, 그것이 특정 이해관계자, 팀 또는 기능에 명확하게 할당되며, 책임이 충족되지 않는 경우에도 대응하기 위한 규정이 설정되어 있음을 의미 o (포괄적이고, 윤리적이며, 책임있는 사용) 이 목표를 달성한다는 것은 조직이 기술과 데이터를 모든 사람들, 사회 전체, 자연 환경 및 기타 이해 관계자의 입장을 기반으로 설계, 구축 및 운영하는 데 사용하는 것을 의미
□ 디지털 신뢰의 차원*으로는 사이버 보안, 안전성, 투명성, 상호운용성, 감사 가능성, 개선 가능성, 공정성, 프라이버시 등이 있음. * 차원이란 CEO 및 고위 경영진과 같은 조직의 의사 결정자가 제어할 수 있는 디지털 신뢰의 여러 측면을 가리킴 o (사이버 보안) 기본 데이터, 기술 및 프로세스를 포함한 디지털 시스템의 보안에 중점을 두며, 데이터 및 시스템의 기밀성, 무결성 및 가용성을 보장 o (안전성) 기술 사용 및 데이터 처리로 인한 사람과 사회에 대한 위험(감정적, 신체적, 심리적 등)을 방지하기 위한 노력이 포함 o (투명성) 디지털 운영과 사용에 대한 정직과 명확성을 요구하고, 조직의 디지털 프로세스를 시각화함으로써 조직과 이해관계자 간의 정보의 비대칭을 줄이는 동시에 조직이 개인의 이익을 위해 행동하며 내외부에 정보 공유 o (상호운용성) 과도한 부담이나 제한 없이 상호간 원활한 사용을 위해 정보를 연결하고 교환하는 정보 시스템의 능력 o (감사 가능성) 조직과 제3자 모두가 기술, 데이터 처리 및 거버넌스 프로세스의 활동과 결과를 검토하고 확인할 수 있는 능력으로, 조직의 약속과 조직의 이러한 약속을 수행하기 위한 노력을 표시 o (개선 가능성) 개인이나 단체가 기술 프로세스, 시스템 또는 데이터의 사용에 의해 악영향을 받을 경우 보상을 받을 가능성을 표시 - 신뢰할 수 있는 조직은 의도하지 않은 오류나 예기치 않은 요인이 예기치 않은 손해를 일으킬 수 있음을 이해한 후 이를 구제하는 견고한 방법과 피해를 입은 개인을 보상하기 위한 메커니즘을 갖추고 있음. o (공정성) 관련 상황과 기대를 고려하여, 조직의 기술과 데이터 처리가 미칠 영향의 잠재력을 인식하고, 모든 이해관계자가 공정한 결과를 달성하는 것을 목표로 요구 o (프라이버시) 개인에 대해서는 개인정보 또는 개인을 식별할 수 있는 정보의 관리 또는 기밀 유지를 보장하는 것이고, 조직에 대해서는 개인 정보 수집, 사용 및 공유에 대한 통지 및 통제를 통해 개인 자율성을 촉진하는 것
2. 디지털 신뢰 로드맵
□ 실행과 리드 o 디지털 신뢰에 성공하려면 최고 수준의 리더십 구현이 필요 - 대부분의 조직에서는 디지털 신뢰 프로그램 개발에 장기적이고 지속적인 헌신을 제공하기 위해 CEO 및 이사회의 승인을 받아야 함. - CEO는 디지털 신뢰의 학제적이고 부서 횡단적인 요건을 인식한 후, 다양한 이해관계자와 팀을 모아서 그 요건에 따라 계획과 설계를 하는데 중요한 리더십의 역할을 담당 o 디지털 신뢰에 성공하기 위해서는 디지털 신뢰 전략의 채택 및 그 장점과 이를 위한 혁신 노력에 대한 내용 파악 필요 - 조직의 핵심 가치와 관련된 것을 포함하여 디지털 신뢰는 보다 광범위한 조직 전략과 명성을 제공하는 역할과 가치를 명확히 함. - 디지털 신뢰는 다른 조직의 이니셔티브 및 비즈니스 영역과 어떻게 연동되는지 파악하는 데 도움 - 디지털 신뢰는 제품 개발, 마케팅, 리스크 관리, 프라이버시, 사이버 보안 등 주요 비즈니스 분야에 대해 전략적 역할 수행 – 견고한 디지털 신뢰 프로그램의 구축과 유지에 대한 비용효과 분석이 필요 o 디지털 신뢰를 조직의 필수 가치와 목표로 만들기 위해, 독점적으로 개발, 조달 또는 제휴를 추진함으로써 디지털 신뢰의 목표와 차원을 비즈니스 운영에 널리 통합하는 적극적인 노력 필요
□ 계획 및 설계 o 그 다음으로 조직은 디지털 신뢰 프로그램의 사례(또는 필요)를 파악하고, 명확히 하기 위해 다음과 같은 내용이 포함된 디지털 신뢰 갭 평가를 통해 계획 및 설계 작업을 시작 - 현상 분석 : 디지털 신뢰 갭 분석 결과의 내용 요약 - 권장 사항 : 향후 상태에 대한 권장 사항의 요약 - 거버넌스, 리스크 관리, 규정 준수 조사 결과 : 규제 및 준수 관련 갭 내용 - 이점 : 디지털 신뢰의 개선으로 인한 주요 이점 제시 - 완화될 위험 : 디지털 신뢰 개선으로 완화될 위험 영역 파악 - 일정표 및 조건 : 이니셔티브의 전체 수행 예상 소요 시간과 잠재적인 중단 조건에 대한 설명 - 이니셔티브 거버넌스 및 인력 배치 : 이니셔티브를 지원하고 구현하는 데 필요한 분야(차원)별 팀 및 인력 배치 - 조직에 미치는 영향 : 운영 및 최종 사용자 관점에서 이니셔티브의 영향
□ 구축과 통합 o 조직의 디지털 신뢰 기능을 개발하고 구현하려면 사람, 프로세스, 기술의 3가지 분야의 행동 중요 o 사람과 관련하여, 프로그램 관리, 인력 운용, 커뮤니케이션의 3가지 점에 유념 - 디지털 전환의 성공에 필요한 리더십과 행동 변화를 채택하고, 조직의 디지털 신뢰 프로그램을 관리함으로써 프로젝트 진행 상황이 임원이나 스폰서에게 표시되도록 함. - 디지털 신뢰 기능의 요구 사항을 충족하기 위해 새로운 자원을 할당하거나 획득하는 데 필요한 노동력 기술을 파악하고 개발하며, 디지털 신뢰 팀과 이해관계자를 조직하여 협업 및 혁신을 촉진 - 디지털 신뢰 프로그램의 성공을 보장하기 위해 커뮤니케이션에 대한 구조화된 접근법을 배포 o 프로세스와 관련하여, 강력한 정보 관리와 결합된 새로운 정책, 관행 및 절차가 필요 - 디지털 신뢰의 운영 방법을 지원하는 데 필요한 확립된 프로젝트 일정, 예산, 구현의 우선 영역 등의 내용 설정 - 조직의 디지털 신뢰 의사 결정 구조 및 프로세스를 정의하고 운영하며, 그에 따라 기존의 디지털 신뢰 관련 기능(사이버 보안, 감사, 개인정보 보호 등)과 이해관계자의 역할과 책임을 변경 - 기존 데이터 자산을 파악하고 이해하는 것을 통해 조직이 디지털 신뢰 구현의 이점을 최대한 활용할 수 있도록 함. o 기술과 관련하여, 조직의 디지털 신뢰 프로그램을 채택, 관리 및 성공할 수 있는 도구를 파악, 구축 및 연결하는 것이 필요 - 기존의 개별 기술만으로는 디지털 신뢰를 만들 수 없고, 조직의 가치와 목표와 일치하는 여러 관련 기술들을 연결 적용함으로써 디지털 신뢰 프로그램 개발을 효과적으로 지원 가능 - AI 기반 데이터 모니터링은 수동 검사로 식별할 수 없는 문서, 이미지, 동영상에 대해 데이터의 정확성, 진실성 및 신뢰성을 검증하는 데 도움 - 클라우드 지원 데이터 신뢰는 승인된 시스템 및 이해관계자의 데이터 처리 및 액세스 권한을 관리, 제어하고 보호 - 분산형 원장 기술인 블록체인은 트랜잭션의 불변 기록을 저장함으로써 문서의 출처를 나타내고, 기록 보관의 변조로부터 보호
□ 모니터링 및 유지 o 디지털 신뢰 프로그램이 성공적으로 구현된 경우에도 지속적인 효율성과 수명을 보장하기 위한 협력적인 노력 필요 - 인센티브 구조와 연관된 성능 및 위험 측정을 수립하여 포괄적이고 견고한 채택을 보장 - 광범위한 채용을 더욱 지원하기 위한 성숙도 지표가 포함된 내용에 대해 이사회 및 일반 보고를 정기적으로 실시 - 디지털 신뢰에 대한 진화하는 기대와 비즈니스 요구 사항에 비추어 지속적 개선을 보장 |
|||
| 같은저자의 최근자료 | |||
