Offcanvas

���������

섣부른 믿음이 독 될 때··· 조심해야 할 보안 편향 8가지

보안 관련 결정을 내릴 때 리더는 여러 편견 및 인지 편향의 영향을 받을 수 있다. 팬데믹으로 인해 보안 우려가 커지는 가운데 이러한 편향성을 피하는 것이 더욱 중요해졌다.  자산 관리 및 거버넌스 벤더 주피터원의 수닐 유 CISO는 “개인의 사고 방식은 보안에 직접적인 영향을 미친다. 많은 보안 사고의 원인이 사람의 실수라는 점에서 사람들이 생각하고 반응하며 행동하는 방식을 이해하는 것은 우수한 사이버 보안에 필수적이다”라고 말했다. 편향성과 관련해 유를 비롯한 여러 보안 전문가들이 전하는 조언을 정리했다.    확증 편향(Confirmation bias) 스스로 가능성 높다고 위협 시나리오가 맞을 것이라고 생각하는 우를 범할 수 있다. 디지털 섀도우즈(Digital Shadows) CISO 릭 홀랜드는 “확증 편향이란 본인이 예전에 확립한 견해나 믿음을 뒷받침하는 정보를 선호하는 것”이라고 설명했다.  확증 편향이 특히 문제가 되는 것은 공격이나 위협의 원인을 찾을 때이다. 보안 리더들은 별다른 근거 없이 특정 국가 소속 행위자나 위협 행위자의 탓으로 돌려버리는 함정에 빠지기 쉽다. 확증 편향을 최소화할 객관적인 데이터 포인트를 찾아나서야 하며 대안적 시나리오를 살펴보고 본인의 신념 체계를 적극적으로 의심해 보아야 한다. 유는 모자 달린 옷과 스키용 마스크를 착용한 해커들이라면 자동적으로 악인을 떠올리는 경향을 지적했다. “모자 달린 옷을 입은 해커들의 빈도는 과대평가되고 해커처럼 보이지 않는 전문가들이 해커일 가능성은 과소 평가되고 있다”라고 그는 말했다. 편승 편향(Bandwagon bias) 동료들과 보안 관행에 대한 정보를 공유하고 비교하는 것이 권장되는 업계에서는 주위 사람들이 다 채택했다는 이유만으로 특정 방식을 채택하곤 한다. 블랙클록(Blackcloak) 창립자 겸 CEO 크리스토퍼 피어슨은 이러한 현상을 사이버보안 ‘편승 효과’라고 명명했다.  일례로 CISO가 특정 위험에 대처할 ...

편향성 편견 오해 선입견 착각

2021.07.22

보안 관련 결정을 내릴 때 리더는 여러 편견 및 인지 편향의 영향을 받을 수 있다. 팬데믹으로 인해 보안 우려가 커지는 가운데 이러한 편향성을 피하는 것이 더욱 중요해졌다.  자산 관리 및 거버넌스 벤더 주피터원의 수닐 유 CISO는 “개인의 사고 방식은 보안에 직접적인 영향을 미친다. 많은 보안 사고의 원인이 사람의 실수라는 점에서 사람들이 생각하고 반응하며 행동하는 방식을 이해하는 것은 우수한 사이버 보안에 필수적이다”라고 말했다. 편향성과 관련해 유를 비롯한 여러 보안 전문가들이 전하는 조언을 정리했다.    확증 편향(Confirmation bias) 스스로 가능성 높다고 위협 시나리오가 맞을 것이라고 생각하는 우를 범할 수 있다. 디지털 섀도우즈(Digital Shadows) CISO 릭 홀랜드는 “확증 편향이란 본인이 예전에 확립한 견해나 믿음을 뒷받침하는 정보를 선호하는 것”이라고 설명했다.  확증 편향이 특히 문제가 되는 것은 공격이나 위협의 원인을 찾을 때이다. 보안 리더들은 별다른 근거 없이 특정 국가 소속 행위자나 위협 행위자의 탓으로 돌려버리는 함정에 빠지기 쉽다. 확증 편향을 최소화할 객관적인 데이터 포인트를 찾아나서야 하며 대안적 시나리오를 살펴보고 본인의 신념 체계를 적극적으로 의심해 보아야 한다. 유는 모자 달린 옷과 스키용 마스크를 착용한 해커들이라면 자동적으로 악인을 떠올리는 경향을 지적했다. “모자 달린 옷을 입은 해커들의 빈도는 과대평가되고 해커처럼 보이지 않는 전문가들이 해커일 가능성은 과소 평가되고 있다”라고 그는 말했다. 편승 편향(Bandwagon bias) 동료들과 보안 관행에 대한 정보를 공유하고 비교하는 것이 권장되는 업계에서는 주위 사람들이 다 채택했다는 이유만으로 특정 방식을 채택하곤 한다. 블랙클록(Blackcloak) 창립자 겸 CEO 크리스토퍼 피어슨은 이러한 현상을 사이버보안 ‘편승 효과’라고 명명했다.  일례로 CISO가 특정 위험에 대처할 ...

2021.07.22

IDG 설문조사

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31