ITGRCFORUM() White Paper - 기술 리스크 관리 디지털 시대를 위한 사전 대응적 프레임워크
- K-Risk(Lim)
- 5월 17일
- 2분 분량
2025.05.17
by ChatGPT 4.o
이 백서는 디지털 전환 속에서 기술 리스크가 기업의 전략과 생존에 중대한 영향을 미친다는 점을 강조하며, 기존의 IT 보안 중심 접근을 넘어선 통합적 기술 리스크 관리(TRM)의 필요성을 설명하고 있습다. AI, 클라우드, 외부 시스템에 대한 의존이 높아지면서 사이버 공격, 시스템 장애, 제3자 리스크가 급증하고 있으며, 이에 따라 DORA, NIS2, EU AI Act 등 글로벌 규제도 강화되고 있습니다. 효과적인 TRM은 리스크 식별, 정량적 평가, 실시간 모니터링, 스트레스 테스트, 사고 대응, 업무 연속성 계획 등을 포함해야 하며, 기업 전사적 리스크 관리(ERM)와 통합되어야 함을 강조합니다. 기술 기반의 통합 솔루션 도입을 통해 사일로를 제거하고, 재무 영향 중심의 리스크 의사결정이 가능해져야 함을 주장합니다.
아래 일부 내용 발췌한 내용입니다.
--- 아래 ---
기술은 이제 현대 비즈니스 전략의 핵심으로, 효율성, 혁신 및 경쟁 우위를 추진하는 원동력이 되고 있습니다. 조직은 운영을 개선하고 가치를 제공하기 위해 내부에서 관리하거나 외부에서 조달한 방대한 IT 시스템 네트워크에 점점 더 많이 의존하고 있습니다. 인공 지능(AI)은 이러한 변화를 가속화하고 있으며, 이미 72%의 기업이 AI를 채택하고 있으며 65%는 생성형 AI를 정기적으로 사용하고 있다고 보고하고 있습니다.² AI의 역할은 더욱 커질 것으로 보입니다. 92%의 기업이 향후 3년 동안 AI에 대한 지출을 늘릴 계획입니다.³
그러나 기업이 디지털 발자국을 확대함에 따라 더 큰 리스크에 노출될 위험도 커지고 있습니다. 사이버 위협, 운영 취약성, AI 기반의 의존성, 제3자 리스크가 융합되어 더 광범위한 범주인 기술 리스크가 탄생했습니다. 이러한 리스크는 가상의 것이 아니며, 그 임팩트는 놀라운 속도로 증가하고 있습니다.
IT 사고의 빈도 증가
Fortune 1000대 기업 중 87%가 지난 12개월 동안 제3자에서 심각한 사이버 사고를 경험했습니다.
2022년 11월부터 2023년 10월까지 전 세계적으로 3만 건 이상의 사이버 범죄 사고가 감지되었습니다.
(공공 행정: 12,217건 금융: 3,348건 공격전문 서비스: 2,599건 공격제조업: 2,305건 공격)
2024년 영국 사이버 보안 침해 조사에 따르면, 대규모 조직은 데이터의 가치와 IT 생태계의 복잡성으로 인해 공격 빈도가 더 높습니다(대규모 기업의 74%가 보안 침해를 보고했으며, 모든 기업 평균은 50%입니다).
최근의 장애 사례—2024년 7월 CrowdStrike 및 SWIFT 장애, 2025년 초 Barclays 장애 등—은 기술 사고가 지속적인 현실로 자리 잡았음을 강조합니다. 2025년 PagerDuty의 설문조사에 따르면, 경영진의 88%는 내년에 또 다른 대규모 서비스 중단이 발생할 것으로 예상하고 있습니다.⁷ 이제 문제는 사고가 발생할지 여부가 아니라, 사고가 발생했을 때 조직이 얼마나 준비되어 있는지입니다.
이러한 과제를 해결하려면 사이버 보안 및 데이터 보호를 넘어 하드웨어 장애, 소프트웨어 오작동, 네트워크 중단, 운영 위협까지 포괄하는 보다 광범위한 기술 리스크 관리(TRM) 접근 방식이 필요합니다. 기술은 물리적 자산에서 고객 관계에 이르기까지 모든 것을 뒷받침하기 때문에 리스크 관리는 더 이상 사일로화될 수 없습니다. 리스크 관리는 여러 부서에 걸쳐, 사전 예방적이며, 비즈니스 전략에 직접 통합되어야 합니다.
이 백서에서는 사고로 인한 재무 및 규제 비용에 따라 기업이 보다 사전 예방적이고 통합된 기술 리스크 관리 프레임워크를 채택해야 하는 이유와, 기술이 가시성을 향상시켜 리스크 관리를 개선하고 회복탄력성을 강화하는 방법을 살펴봅니다.
Comentários