인간중심보안의 개념적 고찰

A Conceptual Analysis of Human-Centric Security

인간중심보안은 보안의 핵심은 인간이라는 인식에서 출발한다. 기술 중심의 보안대책이 보안침해 사고를 방지하지 못하고, 인간의 실수나 욕심으로 인한 보안침해가 대부분이라는 문제의식이 인간중심보안에 대한 관심으로 이어지고 있다. 기술중심보안의 한계를 보완하기 위해서는 인간 감정과 인식, 본성에 대한 이해가 필요하다는 주장들이 학계와 산업계에서 활발히 제기되고 있는 것이다. 그런데도 인간중심보안의 개념은 이론적으로 명확하게 정립되지 않고 있으며, 국내외 연구 역시 개념적 고찰보다는 기술중심보안에 대한 보완적 관점에서 인간중심보안을 다루고 있다. 따라서 인간 본성과 한계를 이해하고 보안 설계와 관리, 교육 등에서 이러한 인간 본성과 한계를 반영하는 인간중심보안의 개념 정립이 필요한 상황이다. 이를 위해 본 연구는 철학과 뇌과학, 진화심리학 등 다양한 관점에서 인간본성을 고찰하고 이를 바탕으로 인간중심보안의 개념을 정립하고자 한다.

Human-centric security begins with the recognition that human beings are at the core of security. The growing awareness that technology-centric security measures fail to prevent security breaches, and that most breaches are caused by human error or greed, has fueled interest in human-centric security. Both academia and industry are actively advocating for an understanding of human emotions, cognition, and nature to address the limitations of technology-centric security. Nevertheless, the concept of human-centric security is not clearly established in theory, and researches also deal with human-centric security from a complementary perspective on technology-centric security rather than conceptual consideration. Therefore, there is a pressing need to understand human nature and its limitations and to develop the concept of human-centric security that reflects these limitations in security design, management, and education. To this end, this study aims to examine human nature from diverse perspectives, including philosophy, brain science, and evolutionary psychology, and establishes the concept of human-centric security based on these insights.