Client 요청사항 및 배경

Client사는 국가 전력 산업의 핵심기업으로써 지속가능한 경쟁력 유지와 전력생산을 위해 종합적인 보안방호 전략체계 수립을 통한 일사불란한 보안 대응체계를 갖추고자 함

3대 보안영역의 주요 환경요인

• 사이버보안
  IT 발달로 인해 IoT, AI 등과 결합한 융합보안의 출현 등 사이버위협이 지능화, 다양화 되어가고 있으며 포스트 코로나 시대로 비대면 원격 근무환경이 확대 되는 등 새로운 형태의 사용자 환경 대두

• 물리보안
  핵심 기반시설에 대한 비인가자의 출입, 테러 등 외부자의 침입방어 그리고 드론 등 4차 산업기술 기반의 새로운 물리적 위협 증가

• 산업보안
  중요 산업기술, 영업비밀 등의 유출 위험 방지, 보안 사고에 대한 대응력/회복력 강화

Key To Way 접근방법

Client의 요청사항에 따라 Key To Way는 크게 5가지 측면에 초점을 맞춰 프로젝트를 성공적으로 진행하였습니다.

1. Biz 전략과 보안의 Alignment 확보 : 기업의 비즈니스 전략 실행에 따른 잠재적 보안 리스크와 준비도(Readiness)를 평가/분석하여 종합보안전략에 반영

2. Consensus & Commitment 확보 : 종합보안방호 전략의 실행력을 확보하기 위하여 비전, 전략목표, 실행과제 전반에서 고객과 함께 실질적이고 구체적인 실행과제를 도출함

3. 통제 (Control) → 수용성 (Compatibility) : 보안의 매일(daily) 실행주체인 사용자(직원 및 협력사) 입장에서 보안은 ‘하지 말아야 할 것’ ‘강제적으로 따라야 할 것’ 같은 불편함으로 인식하기 때문에 보안의 실천력을 높이기 위해 통제강화 보다는 사용자 수용성을 높여 보안지침과 업무가 양립(Compatible) 할 수 있도록 함

4. Resilience : 보안 사고를 100% 완벽히 통제하는 것은 사실상 어려우므로 사고 이후의 대응과 회복력을 높이는데 중점을 둠

5. X-functional Synergy : 미래에는 보안 분야별 경계가 융합됨에 따라 3개 보안 영역의 통합적 대응 능력을 높일 수 있도록 함

Outcome

Client사는 Key To Way의 자문 결과를 바탕으로 종합보안방호 전략을 수립하고, 이를 추진해 나가고 있습니다.