Trust by Design

Trust by Design은 처음부터 제품과 서비스에 리스크 최적화 사고방식과 신뢰를 반영해 리스크를 혁신하는 EY의 방법론입니다.

대화에 동참하세요

#TrustbyDesign

 

#TransformativeAge

 

링크드인 위터

Trust by Design

인공지능 기술에 신뢰의 가치를 가르칠 수 있을까요?

EY는 인공지능 시스템의 영향과 신뢰도를 측정하도록 설계된 첫 번째 솔루션을 발표했습니다.

더 자세히 알아보시려면...

Case Study
The better the question. The better the answer. The better the world works.
Case Study

새로운 미터에 대한 더 스마트하고 안전한 그리드 구축

EY 팀은 한 국영전력회사를 도와 사이버 위협으로부터 안전하고 신뢰할 수 있는 전력 인프라 구축 프로젝트를 진행하고 있습니다.

Case Study
The better the question. The better the answer. The better the world works.
Case Study

얼마나 많은 사이버 공격 경로가 고객의 집으로 직접 연결되는가?

스마트 전기 미터 출시로 그 어느 때 보다 많은 인사이트를 얻을 수 있다. 그런데 소비자 신뢰 유지를 위해 리스크를 어떻게 처리해야 할까?

2009년, 공익사업체들이 기존의 주거 전기 미터를 2020년까지 신규 스마트 미터로 대체하도록 하는 EU의 지시가 발효되었다. 이는 신규 스마트 미터 시스템의 본질 및 복잡성과 지원 인프라로 인해 업체들에게 큰 과제를 안겨 주었다.

그러한 조직 중 하나가 EY의 고객으로, 유럽의 한 국영 업체이다. 과제의 규모 그 자체는 엄청났다. 고객은 다양한 서비스 제공업체를 이용하여 2백만 개 이상의 스마트 미터와 지원 데이터 및 통신 시스템을 배치해야 했고 이는 그 나라에서 가장 크고 복잡한 디지털 혁신 프로그램 중 하나가 되었다.

스마트 미터는 전력 회사와 고객, 환경에 모든 종류의 혜택을 가져다 준다 – 새로운 데이터는 새로운 비즈니스 모델을 가능하게 하고 소비에 대한 인식을 높인다. 그러나 스마트 미터는 방대한 양의 개인 식별 데이터를 생성하여 잠재적으로 고객을 상대로 하여 사기성 방법으로 사용될 수도 있다.

전력 회사는 특히나 이것이 GDPR 규제 대상이기 때문에 고객 데이터가 잘못된 사람들의 손에 들어가지 않도록 보호하고자 어떻게 강력한 거버넌스와 사이버 보안 프레임워크를 설계하고 구축해야 하는지 자문해야 했다. 그리고 이제 국가 에너지 가치 사슬의 많은 부분이 디지털화 될 것이므로 회사는 어떻게 사이버 공격으로부터 전력망을 보호하고 중요 인프라에 계속해서 전기 공급을 유지해야 하는지 또한 고려해야 했다.

빛나는 도시의 밤 조감도
Case Study
The better the question. The better the answer. The better the world works.
Case Study

리스크의 모든 범위 보장

고객은 사이버 위협 모델링을 통해 리스크의 진정한 본질과 그 출처를 이해할 수 있었다.

EY팀은 스마트 미터 솔루션 설계와 통신 및 데이터 서비스, 보안 툴, 스마트 미터를 포함한 여러 대형 조달의 전달에 있어 신뢰할 수 있는 어드바이저 역할을 하고 있다.

중요 국가 인프라였기 때문에 안정성과 보안이 다른 무엇보다도 중요했다. 그러나 스마트 미터는 두 가지 중대하고 매우 구체적인 새로운 사이버 리스크를 가져 온다. 하나는 개개인의 삶을 들여다 보는 창을 잠재적으로 연 사람들의 에너지 사용에 대한 매우 상세한 데이터이고, 다른 하나는 만일 해킹을 당하면 수백만의 가정에 전기 공급을 차단할 수 있는 미터 자체 상의 스위치이다.

EY팀이 착수한 첫번째 작업은 사이버 위협 모델링으로, 대량 명령 개시를 위해 통신 네트워크를 이용하는 정교한 위협 실행자에서부터 로컬 무선 네트워크를 통해 개별 미터에 대한 접근을 시도하는 단독 해커에 이르기까지 개인 데이터와 미터 스위치 모두를 손상시킬 수 있는 잠재적 공격 경로를 분석했다.

이 훈련이 주는 의미는 EY팀과 고객이 사이버 리스크를 과대 평가 없이 이해하고 스마트 미터 시스템 전반에 적절한 수준의 보호를 설계하고 내장할 수 있었다는 것이다.

신뢰가 조직의 가장 귀중한 자산이 되었기 때문에 사이버 보안의 역할이 매우 중요하다. 사이버 리스크 대처 방법에 대한 명확한 전략 없이는 이 새로운 디지털 세상이 제공하는 거대한 가능성을 펼쳐볼 수 없다.
Mike Maddison
EY 유럽, 중동, 인도, 아프리카 지역 사이버보안 리더

다음 단계는 무엇을 보호할 것인지에 대한 보안 아키텍처를 정의하는 것으로, 전체 네트워크에 걸친 의심스러운 활동을 감지하는 보안 모니터링 시스템에서부터 개별 미터 보안에 이르는 것이었다. 주요 활동 중 하나는 명령 승인과 데이터 보호를 위해 스마트 미터 자체 내장이 필요할 수 있는 기술 통제를 명시하는 것이었다.

공급자는 다음을 입증해야 했다:

     
  • 충분한 미터 암호 및 통신 시스템과 데이터베이스
  • 전력 회사에 다시 보내기 전에 미터에 저장되는 데이터의 양
  • 미터가 물리적으로 데이터를 보호하는 방법
 

그러나 기술은 이야기의 한 부분일 뿐이다. Ernst & Young LLP의 Cybersecurity Services Associate Partner인 Alex Campbell은 "사이버 보안에서 인적 요소는 가장 취약한 링크가 될 수 있기 때문에 매우 중요하다"고 말한다. 보안 아키텍처는 신규 프로세스와 정책, 베팅, 직원 교육 및 의식으로 뒷받침되어야 했다.

이는 아무리 새로운 시스템이 본질적으로 안전하다고 해도 사람이 사용자가 될 것이기 때문이다. 사용자는 민감한 데이터 접근에 대한 충분한 권한을 지닌 악의적인 내부자일 수도 있고 더 많은 경우는 자신의 책임을 모르는 우발적이고 비 악의적인 내부자 일 수 있다.

다리, 도시의 밤 불빛, 노르웨이
Case Study
The better the question. The better the answer. The better the world works.
Case Study

데이터 중심의 미래 보장

새로운 전력 및 유틸리티 패러다임을 위한 새로운 데이터 모델

스마트 미터는 완전히 새로운 능력과 가능성을 여는 배전 네트워크의 디지털화를 시작하게 한다.

전력 회사는 국가의 서로 다른 지역에서 전기를 사용하는 방식을 모델링하고 전송 위치를 예측함으로써 집계된 모든 데이터를 발전 데이터와 결합하여 예상 부하를 더 잘 관리할 수 있다. 또한 스마트 미터를 통해 많은 기능을 가상으로 수행할 수 있기 때문에 기술자들이 더 이상 문제 해결과 공급 차단 또는 재연결이 필요할 때마다 가정 방문을 할 필요가 없으므로 인적 시간을 크게 절약할 수 있다.

소비자는 스마트 미터 덕분에 에너지 사용에 대한 더욱 상세하고 즉각적인 정보를 받아볼 수 있고 보다 빠르고 정확한 청구도 가능하다. 인사이트가 커지면 통제력도 커지므로 많은 소비자가 에너지 소비와 비용을 줄일 것으로 예상된다.

미래에는 에너지 회사가 소비 데이터를 공유할 수 있는 많은 기타 단체들이 있을 것이기 때문에 다른 요금과 에너지 사용법에 대한 더 좋은 조언을 제공하거나 아직 존재하지 않는 다른 기회와 비즈니스 모델을 분석할 수 있을 것이다.
시작부터 적절한 사이버 리스크 관리와 완화를 내재하도록 설계한 높은 수준의 사이버 보안으로 인해 조직이 자신감을 가지고 운영할 수 있지 않으면 이 중 어떤 것도 가능하지 않을 것이다. EY팀은 이 전력 회사를 위해 진정으로 다른 것을 제공할 수 있었는데 그것은 바로 스마트 미터로 인해 생기는 특정한 고유의 도전과제에 대한 인식이었다. 이 새로운 스마트 미터는 다른 시스템과 다른 방식으로 한 국가의 모든 시민에 영향을 미치며 깨져서는 안 될 신뢰의 유대가 있다.

EY 컨설턴트는 그에 대한 문제와 특히 기술 너머의 함축된 의미를 이해하고 있다. EY팀은 모든 잠재적 사이버 공격 경로와 사람의 리스크 및 영향을 예측함으로써 해당 전력 회사가 스마트 미터의 혜택에 영향을 줄 수 있는 더 광범위한 리스크를 조사하도록 했다. 이 회사는 현재 스마트 미터가 소비자와 조직 모두가 신뢰할 수 있는 데이터 중심의 미래를 보호할 뿐만 아니라 이 미래에 힘을 실어주기 위해 새로운 인력 정책과 보안 프로세스, 기술 통제를 실행하는 과정에 있다.

EY 사이버보안은 시스템과 설계, 데이터를 신뢰하도록 하여 조직이 더 많은 리스크를 감수하고 혁신적 변화를 이루며 자신있게 혁신하도록 한다.

문의하기

도움이 되셨나요? EY 전문가에 문의해 더 자세한 이야기를 알아보세요.

컴퓨터 제어실 뒤에서 일하는 엔지니어

이사회가 전략적 의사결정에 리스크를 반영하는 방법

이사회는 소속 조직의 리스크 접근방식을 평가하고 리스크 접근방식이 전략 실행의 핵심인지 확인해야 합니다.

더 자세히 알아보시려면...

스노우-트레인-레벨-교차점

글로벌 정보보안 설문조사

올해의 글로벌 정보보안 설문조사에 따르면 많은 조직에서 사이버보안 관련 비용이 늘어나고 있는 것으로 나타났습니다.

더 자세히 알아보시려면...

문의하기

도움이 되셨나요? EY 전문가에 문의해 더 자세한 이야기를 알아보세요.