"거버넌스"의 두 판 사이의 차이
2번째 줄: | 2번째 줄: | ||
− | '''거버넌스'''(governance)란 [[공동체]]를 이루는 구성원들이 의사결정에 참여하여 중요한 사항을 집단적으로 결정하는 체계를 말한다. '''협치'''(協治)라고도 한다. | + | '''[[거버넌스]]'''(governance)란 [[공동체]]를 이루는 구성원들이 의사결정에 참여하여 중요한 사항을 집단적으로 결정하는 체계를 말한다. '''협치'''(協治)라고도 한다. |
기존의 거버넌스는 정부나 기업처럼 중앙집권적 위계조직에서 상명하복 방식으로 이루어져 왔으나, 소프트웨어 개발자 커뮤니티에서는 각 구성원들이 평등한 주체로 참여하여 토론과 협의를 통해 집단적 의사결정을 내리는 경우가 많다. 특히, [[블록체인]] 기술의 등장으로, 탈중앙화 분산형 자율조직인 [[다오]](DAO)들이 생겨나면서, 수평적이고 자율적인 거버넌스 구조가 확산되고 있다. | 기존의 거버넌스는 정부나 기업처럼 중앙집권적 위계조직에서 상명하복 방식으로 이루어져 왔으나, 소프트웨어 개발자 커뮤니티에서는 각 구성원들이 평등한 주체로 참여하여 토론과 협의를 통해 집단적 의사결정을 내리는 경우가 많다. 특히, [[블록체인]] 기술의 등장으로, 탈중앙화 분산형 자율조직인 [[다오]](DAO)들이 생겨나면서, 수평적이고 자율적인 거버넌스 구조가 확산되고 있다. | ||
9번째 줄: | 9번째 줄: | ||
국가 해당분야의 여러 업무를 관리하기 위해 정치·경제 및 행정적 권한을 행사하는 국정관리 체계를 의미한다. 근래에는 회사에 관련된 이해관계자들의 이해를 조정하고 회사의 의사를 결정하는 기업거버넌스, 조직의 정보기술이 조직의 전략과 목표를 유지하고 사용·통제하는 업무프로세스나 조직구조를 나타내는 정보기술 거버넌스(IT 거버넌스) 등 세세하게 분류하여 사용하고 있다.‘국가경영' 또는 '공공경영'이라고도 번역되며, 최근에는 행정을 '거버넌스'의 개념으로 보는 견해가 확산되어 가고 있다.거버넌스의 개념은 신공공관리론(新公共管理論)에서 중요시되는 개념으로서 국가·정부의 통치기구 등의 조직체를 가리키는 ‘government'와 구별된다. 즉, 'governance'는 지역사회에서부터 국제사회에 이르기까지 여러 공공조직에 의한 행정서비스 공급체계의 복합적 기능에 중점을 두는 포괄적인 개념으로 파악될 수 있으며, 통치·지배라는 의미보다는 경영의 뉘앙스가 강하다. 거버넌스는 정부·준정부를 비롯하여 반관반민(半官半民)·비영리·자원봉사 등의 조직이 수행하는 공공활동, 즉 공공서비스의 공급체계를 구성하는 다원적 조직체계 내지 조직 네트워크의 상호작용 패턴으로서 인간의 집단적 활동으로 파악할 수 있다. <ref>〈[https://terms.naver.com/entry.nhn?docId=300487&cid=43665&categoryId=43665 거버넌스]〉 </ref> <ref>〈[https://terms.naver.com/entry.nhn?docId=75398&cid=42152&categoryId=42152 거버넌스]〉 </ref>거버넌스란 쉽게 정의하자면 “의사결정이 이루어지는 과정”(the process by which decision are made)이라고 할 수 있다. 거버넌스의 어원은 조향(steering)에서 비롯되었는데, 마치 비행기와 같은 거대한 동력체가 조종실의 조향과 조종을 통해 방향이 결정되는 뜻을 내포하고 있다. 비행기와 같은 거대한 동력체는 한 사람이 조종과 관련된 모든 의사결정을 해나갈 수 없다. 한 사람 또는 한 주체가 모든 것을 파악하기에는 시스템이 방대하기 때문이다. 거버넌스를 사회적 관점에서 보다 전문적으로 정의해보면 다음과 같다. “거버넌스란 공동의 목표를 달성하거나 공통의 문제를 해결하기 위해 정부, 시민사회, 기업, 학계, 국제기구 등 다양한 이해관계자들이 함께 의사결정을 해나가는 과정” 이러한 정의를 바탕으로 거버넌스를 구성하는 몇 가지 핵심요소를 파악할 수 있다. 이러한 3가지 요소는 투명성, 참여성, 효과성으로 요약될 수 있는데 이것을 유엔에서는 거버넌스의 3대 특성이라고 말한다. 거버넌스는 목표와 문제에 관한 정보들이 투명하게 공개되어야 하며, 다양한 이해관계자들의 참여가 최대한 보장되어야 하고, 그 의사결정 과정이 효과적으로 진행되도록 그에 따른 방법과 플랫폼 구축이 필요하다. 이러한 3가지 요소를 가지게 될 때 거버넌스는 강력한 임팩트를 가져오게 된다. <ref>김정태, 〈[https://ttend.tistory.com/701 IT용어] IT 거버넌스]〉, 《티스토리》, 1999-06-11</ref> | 국가 해당분야의 여러 업무를 관리하기 위해 정치·경제 및 행정적 권한을 행사하는 국정관리 체계를 의미한다. 근래에는 회사에 관련된 이해관계자들의 이해를 조정하고 회사의 의사를 결정하는 기업거버넌스, 조직의 정보기술이 조직의 전략과 목표를 유지하고 사용·통제하는 업무프로세스나 조직구조를 나타내는 정보기술 거버넌스(IT 거버넌스) 등 세세하게 분류하여 사용하고 있다.‘국가경영' 또는 '공공경영'이라고도 번역되며, 최근에는 행정을 '거버넌스'의 개념으로 보는 견해가 확산되어 가고 있다.거버넌스의 개념은 신공공관리론(新公共管理論)에서 중요시되는 개념으로서 국가·정부의 통치기구 등의 조직체를 가리키는 ‘government'와 구별된다. 즉, 'governance'는 지역사회에서부터 국제사회에 이르기까지 여러 공공조직에 의한 행정서비스 공급체계의 복합적 기능에 중점을 두는 포괄적인 개념으로 파악될 수 있으며, 통치·지배라는 의미보다는 경영의 뉘앙스가 강하다. 거버넌스는 정부·준정부를 비롯하여 반관반민(半官半民)·비영리·자원봉사 등의 조직이 수행하는 공공활동, 즉 공공서비스의 공급체계를 구성하는 다원적 조직체계 내지 조직 네트워크의 상호작용 패턴으로서 인간의 집단적 활동으로 파악할 수 있다. <ref>〈[https://terms.naver.com/entry.nhn?docId=300487&cid=43665&categoryId=43665 거버넌스]〉 </ref> <ref>〈[https://terms.naver.com/entry.nhn?docId=75398&cid=42152&categoryId=42152 거버넌스]〉 </ref>거버넌스란 쉽게 정의하자면 “의사결정이 이루어지는 과정”(the process by which decision are made)이라고 할 수 있다. 거버넌스의 어원은 조향(steering)에서 비롯되었는데, 마치 비행기와 같은 거대한 동력체가 조종실의 조향과 조종을 통해 방향이 결정되는 뜻을 내포하고 있다. 비행기와 같은 거대한 동력체는 한 사람이 조종과 관련된 모든 의사결정을 해나갈 수 없다. 한 사람 또는 한 주체가 모든 것을 파악하기에는 시스템이 방대하기 때문이다. 거버넌스를 사회적 관점에서 보다 전문적으로 정의해보면 다음과 같다. “거버넌스란 공동의 목표를 달성하거나 공통의 문제를 해결하기 위해 정부, 시민사회, 기업, 학계, 국제기구 등 다양한 이해관계자들이 함께 의사결정을 해나가는 과정” 이러한 정의를 바탕으로 거버넌스를 구성하는 몇 가지 핵심요소를 파악할 수 있다. 이러한 3가지 요소는 투명성, 참여성, 효과성으로 요약될 수 있는데 이것을 유엔에서는 거버넌스의 3대 특성이라고 말한다. 거버넌스는 목표와 문제에 관한 정보들이 투명하게 공개되어야 하며, 다양한 이해관계자들의 참여가 최대한 보장되어야 하고, 그 의사결정 과정이 효과적으로 진행되도록 그에 따른 방법과 플랫폼 구축이 필요하다. 이러한 3가지 요소를 가지게 될 때 거버넌스는 강력한 임팩트를 가져오게 된다. <ref>김정태, 〈[https://ttend.tistory.com/701 IT용어] IT 거버넌스]〉, 《티스토리》, 1999-06-11</ref> | ||
그렇다면 사이버보안의 거버넌스란 무엇인가? | 그렇다면 사이버보안의 거버넌스란 무엇인가? | ||
− | 사이버보안 거버넌스란 정보보안관리체계, 즉 ISMS(Information Security Management System)의 기반이라고 볼 수 있다. 보안전략과 보안 운영 | + | 사이버보안 거버넌스란 정보보안관리체계, 즉 [[ISMS(Information Security Management System)]]의 기반이라고 볼 수 있다. 보안전략과 보안 운영 [[프레임워크]]를 제공한다. 이는 기업 지속성 관리, 위험관리, 예산관리 및 연구 개발, 윤리 등의 총제적인 조직 거버넌스가 되어야 한다. |
여기에는 다음 사안이 요구된다. | 여기에는 다음 사안이 요구된다. | ||
* 조직에서 정보 분야와 사이버보안의 적합성, 의존성(Criticality)을 이해할 것 | * 조직에서 정보 분야와 사이버보안의 적합성, 의존성(Criticality)을 이해할 것 | ||
23번째 줄: | 23번째 줄: | ||
== 거버넌스와 거버먼트의 차이점 == | == 거버넌스와 거버먼트의 차이점 == | ||
− | 거버넌스를 보다 쉽게 이해할 수 있는 방법은 거버넌스와 연관성이 있는 거버먼트(government)를 비교할 때 그렇다. 거버먼트는 정부로서 과거에 정부는 거의 모든 정보와 자원의 구심점이었다. 사회의 그 어떤 주체보다 최고의 인력과 최대의 자산을 가지고서 사회의 모든 의사결정을 주관하고 처리할 수 있는 힘이 있었다. 하지만 사회가 복잡해지고 글로벌사회로 진입하면서 정부가 아닌 다른 주체들도 동등한 혹은 더 강력한 자원들을 보유하게 되었다. 더 이상 정부가 가장 많은 정보를 가지지 못하는 경우도 발생하는데, 국가를 넘나드는 다국적거대기업의 경우도 존재한다. 기업이나 국제기구에도 정부 못지않은 고급인력들이 상주하게 되면서 인적자원에서도 큰 차이가 없게 되었다. 시민사회의 참여를 중시하는 뉴 거버넌스가 성공되기 위해서는 성숙된 민주의식을 기초로 한 시민사회가 전제되어야 한다. 하지만, 성숙한 시민사회를 모든 민주사회에서 기대하기는 힘들다. 그리고 이와 함께 참여자들의 지위가 불명확하여서 문제가 발생하였을 때 그 책임을 누가질 것인지와 같은 책임성의 문제에 있어서 모호해지게 된다. 따라서 정부는 선택적으로 또는 의지와는 상관없이 국가발전이라는 공통의 목표를 달성하기 위해 기업이나 시민사회와 적극적으로 협력하며, 정보를 공개하고 의견을 청취하는 등 민관협력의 흐름은 이제 당연한 현대사회의 특징으로 자리 잡았다. | + | 거버넌스를 보다 쉽게 이해할 수 있는 방법은 거버넌스와 연관성이 있는 [[거버먼트(government)]]를 비교할 때 그렇다. 거버먼트는 정부로서 과거에 정부는 거의 모든 정보와 자원의 구심점이었다. 사회의 그 어떤 주체보다 최고의 인력과 최대의 자산을 가지고서 사회의 모든 의사결정을 주관하고 처리할 수 있는 힘이 있었다. 하지만 사회가 복잡해지고 글로벌사회로 진입하면서 정부가 아닌 다른 주체들도 동등한 혹은 더 강력한 자원들을 보유하게 되었다. 더 이상 정부가 가장 많은 정보를 가지지 못하는 경우도 발생하는데, 국가를 넘나드는 다국적거대기업의 경우도 존재한다. 기업이나 국제기구에도 정부 못지않은 고급인력들이 상주하게 되면서 인적자원에서도 큰 차이가 없게 되었다. 시민사회의 참여를 중시하는 뉴 거버넌스가 성공되기 위해서는 성숙된 민주의식을 기초로 한 시민사회가 전제되어야 한다. 하지만, 성숙한 시민사회를 모든 민주사회에서 기대하기는 힘들다. 그리고 이와 함께 참여자들의 지위가 불명확하여서 문제가 발생하였을 때 그 책임을 누가질 것인지와 같은 책임성의 문제에 있어서 모호해지게 된다. 따라서 정부는 선택적으로 또는 의지와는 상관없이 국가발전이라는 공통의 목표를 달성하기 위해 기업이나 시민사회와 적극적으로 협력하며, 정보를 공개하고 의견을 청취하는 등 민관협력의 흐름은 이제 당연한 현대사회의 특징으로 자리 잡았다. |
== 온체인 거버넌스 == | == 온체인 거버넌스 == | ||
− | 온체인 | + | [[온체인 거버넌스]]는 거버넌스가 블록체인 내에서 이루어 진다. 온체인 거버넌스는 개발자들/사용자들/마이너들이 모두 골고루 참여하며 주로 투표에 의해서 정책/정책수정이 이루어진다. 크로스 체인 프로젝트들에선 여러 개의 거버넌스들이 동시에 실행될 수 있다. 예를 들어 Cosmos란 프로젝트에서 그렇다. 악성 변화들은 피할 수 없으므로 롤백 절차가 반드시 가능해야 한다. 블록체인의 자신의 토큰은 좋은 행동을 격려하기에 유용한 인센티브이나 완벽한 해결책은 아니다. 특히 트레이트 숄팅과 같은 상황에선 토큰 자체의 인센티브로서의 지위가 격하될 수 있다. 액체 민주주의 같은 경우 투표권의 집중화를 완화할 수 있지만 여전히 [[포퓰리즘 현상]]을 완전히 차단할 순 없다. 거버넌스는 본질적으로 변화에 유용하게 대처하는 매커니즘의 수립이기 때문에 다음과 같은 사항들이 중요하다. |
* 수정 제안 절차가 너무 비용이 많이 들거나 비싸면 안된다. 하지만 수정 제안 절차 비용이 낮으면 낮을수록 스팸 혹은 악성적인 수정 제안이 유행할 수 있다. | * 수정 제안 절차가 너무 비용이 많이 들거나 비싸면 안된다. 하지만 수정 제안 절차 비용이 낮으면 낮을수록 스팸 혹은 악성적인 수정 제안이 유행할 수 있다. | ||
* 수정 제안을 하는 실체들의 정체성을 검증하는 작업도 너무 복잡해서는 안된다. 블록체인이 거래상대방 위험으로부터 자유롭기 위해서 처음부터 설계되었음을 기억하라. | * 수정 제안을 하는 실체들의 정체성을 검증하는 작업도 너무 복잡해서는 안된다. 블록체인이 거래상대방 위험으로부터 자유롭기 위해서 처음부터 설계되었음을 기억하라. | ||
33번째 줄: | 33번째 줄: | ||
== 오프체인 거버넌스 == | == 오프체인 거버넌스 == | ||
− | 오프체인 | + | [[오프체인 거버넌스]]에서는 거버넌스가 블록체인 밖에 있는 온라인 포럼들을 통해서 이루어진다. 개발자들은 포럼을 통해서 수정 제안들과 해당 여론을 체크하고 이를 블록체인 내에 정책 변경에 반영한다. [[비트코인]]은 Reddit을 통해서 주로 포럼들을 운영한다. [[이더리움]] 같은 경우엔 수정 제안들을 유투브에 강의 식으로 공개하여 여론을 취합하는 방식을 사용한다. |
=== 장점 === | === 장점 === | ||
− | * 개발자들이 중심이 되어서 불필요한 투표과정 없이 매우 효율적으로 정책을 빠르게 업데이트할 수 있다. 또한 개발자들이 주로 마이너들의 입장을 반영하므로 마이너들이 커뮤니티를 잘 떠나지 않는다. 이더리움의 창시자 | + | * 개발자들이 중심이 되어서 불필요한 투표과정 없이 매우 효율적으로 정책을 빠르게 업데이트할 수 있다. 또한 개발자들이 주로 마이너들의 입장을 반영하므로 마이너들이 커뮤니티를 잘 떠나지 않는다. 이더리움의 창시자 [[부테린]]은 오프체인 거버넌스를 반대한다. 왜냐하면 부테린은 온체인 거버넌스가 마이너에게서 거버넌스 참여를 박탈하는 결과를 만들기 때문이다. 그 이유는 오프체인 거버넌스에서는 하드 [[포크]]의 경우에 마이너는 하드 포크를 설치할지 말지를 결정할 수 있다. 하지만 온체인 거버넌스에서는 다수의 결정에 따라 업데이트가 자동 진행되므로 마이너의 거버넌스 참여권이 심각하게 손상된다. 결국 마이너는 온-체인 거버넌스에 남아있을 인센티브를 상실한다. |
=== 단점 === | === 단점 === | ||
− | * 비록 거버넌스가 향상될지라도 개발자에게 돌아가는 보상이 거의 없다. 초반에 개발자들이 가진 | + | * 비록 거버넌스가 향상될지라도 개발자에게 돌아가는 보상이 거의 없다. 초반에 개발자들이 가진 [[토큰]]의 가치가 올라가는 것 외에는 다른 보상이 없다. 그래서 개발자들은 점점 다른 프로젝트를 위해 개발진을 떠나는 일이 발생한다. 결국 소수의 개발진들 만이 남아서 네트워크 전체를 관리하는 사태가 생기고 별다른 인센티브가 없는 개발자들은 끊임없이 토큰을 비싼 값에 팔고 떠나려는 사용자들에 의한 뇌물유혹에 시달린다. <ref>〈[https://steemit.com/governance/@nskl1004/4bmkma 블록체인 거버넌스 정리 (기본 개념을 중심으로)]〉, 《steemit》</ref> |
== 필요성 및 중요성 == | == 필요성 및 중요성 == | ||
− | 기존의 네트워크와 달리 블록체인 네트워크는 통제 없이 모든 사람들이 연결이 가능하고 동시에 분산화된 형태로 독립적으로 존재가 가능하다. 따라서, 블록체인을 통해 기존 네트워크 와는 달리 누군가의 개입 없이 우리의 이익을 대변한 네트워크 구조를 만들어 낼 수 있다. 블록체인 네트워크는 현실과 마찬가지로 하나의 "세계"입니다. 따라서, 세계를 유지하기 위해서는 구성원들과의 이해관계 조정이 필요하다. 우리들의 이익을 직접 대변할 수 있는 네트워크 구조를 만들기 위해서는 네트워크 구성원 간 의사 통합이 중요해 지고, 복잡해질 것이다. 이때 필요한 것이 바로 '거버넌스' 이며, 블록체인 안에서의 거버넌스를 우리는 '블록체인 거버넌스'라고 부른다. 블록체인 거버넌스는 일반적으로 '투표'의 형태로 진행이 된다. 효율성의 측면 때문인지 투표가 가장 일반적으로 사용된다. 가장 대표적인 블록체인인 비트코인, 이더리움은 BIP, EIP 및 개발자 그리고 여러 커뮤니티를 통해 네트워크의 방향성을 정하고 있고, 비트코인 이더리움 이외에도 다양한 코인들이 조금씩 다른 방식으로 네트워크를 거버넌스 하고 있다. 세상은 블록체인 네트워크라는 아직 덜 성장한 새로운 세상을 이제 막 접하고 알아가기 시작하였다. 그렇기에 대다수의 사람들은 과거에서 발생했던 여러가지 폐해 혹은 부정적인 사건들이 블록체인 네트워크에서는 발생하지 않은 채 성장해 가기를 바란다. 때문에 이를 중재하고 개선하기 위한 해결책으로 거버넌스가 대두되고 있고, 블록체인 세상을 보다 잘 이뤄내기 위하여 많은 사람들이 이에 대해 열띤 논쟁과 열의를 불태우고 있다. 세상에는 무수히 많은 변수들이 존재 하기 때문에 누군가의 의도와 반영되는 과정 그리고 이에 따르는 결과들이 결코 같을 수만은 없다. 아무리 좋은 결과를 가져왔다 하더라도 과정에서의 문제로 인해 반발을 맞닥뜨릴 수도 있다. <ref>와이키키브로, 〈[https://cafe.naver.com/nexontv/2016876 거버넌스에 대해서 알아보자.Araboza]〉, 《네이버 카페》, 2017-06-21</ref> | + | 기존의 네트워크와 달리 블록체인 네트워크는 통제 없이 모든 사람들이 연결이 가능하고 동시에 분산화된 형태로 독립적으로 존재가 가능하다. 따라서, 블록체인을 통해 기존 네트워크 와는 달리 누군가의 개입 없이 우리의 이익을 대변한 네트워크 구조를 만들어 낼 수 있다. 블록체인 네트워크는 현실과 마찬가지로 하나의 "세계"입니다. 따라서, 세계를 유지하기 위해서는 구성원들과의 이해관계 조정이 필요하다. 우리들의 이익을 직접 대변할 수 있는 네트워크 구조를 만들기 위해서는 네트워크 구성원 간 의사 통합이 중요해 지고, 복잡해질 것이다. 이때 필요한 것이 바로 '거버넌스' 이며, 블록체인 안에서의 거버넌스를 우리는 '블록체인 거버넌스'라고 부른다. 블록체인 거버넌스는 일반적으로 '투표'의 형태로 진행이 된다. 효율성의 측면 때문인지 투표가 가장 일반적으로 사용된다. 가장 대표적인 블록체인인 비트코인, 이더리움은 [[BIP]], [[EIP]] 및 개발자 그리고 여러 커뮤니티를 통해 네트워크의 방향성을 정하고 있고, 비트코인 이더리움 이외에도 다양한 코인들이 조금씩 다른 방식으로 네트워크를 거버넌스 하고 있다. 세상은 블록체인 네트워크라는 아직 덜 성장한 새로운 세상을 이제 막 접하고 알아가기 시작하였다. 그렇기에 대다수의 사람들은 과거에서 발생했던 여러가지 폐해 혹은 부정적인 사건들이 블록체인 네트워크에서는 발생하지 않은 채 성장해 가기를 바란다. 때문에 이를 중재하고 개선하기 위한 해결책으로 거버넌스가 대두되고 있고, 블록체인 세상을 보다 잘 이뤄내기 위하여 많은 사람들이 이에 대해 열띤 논쟁과 열의를 불태우고 있다. 세상에는 무수히 많은 변수들이 존재 하기 때문에 누군가의 의도와 반영되는 과정 그리고 이에 따르는 결과들이 결코 같을 수만은 없다. 아무리 좋은 결과를 가져왔다 하더라도 과정에서의 문제로 인해 반발을 맞닥뜨릴 수도 있다. <ref>와이키키브로, 〈[https://cafe.naver.com/nexontv/2016876 거버넌스에 대해서 알아보자.Araboza]〉, 《네이버 카페》, 2017-06-21</ref> |
== 거버넌스 도입시 기대효과 == | == 거버넌스 도입시 기대효과 == |
2019년 7월 30일 (화) 16:21 판
거버넌스(governance)란 공동체를 이루는 구성원들이 의사결정에 참여하여 중요한 사항을 집단적으로 결정하는 체계를 말한다. 협치(協治)라고도 한다.
기존의 거버넌스는 정부나 기업처럼 중앙집권적 위계조직에서 상명하복 방식으로 이루어져 왔으나, 소프트웨어 개발자 커뮤니티에서는 각 구성원들이 평등한 주체로 참여하여 토론과 협의를 통해 집단적 의사결정을 내리는 경우가 많다. 특히, 블록체인 기술의 등장으로, 탈중앙화 분산형 자율조직인 다오(DAO)들이 생겨나면서, 수평적이고 자율적인 거버넌스 구조가 확산되고 있다.
목차
개념
국가 해당분야의 여러 업무를 관리하기 위해 정치·경제 및 행정적 권한을 행사하는 국정관리 체계를 의미한다. 근래에는 회사에 관련된 이해관계자들의 이해를 조정하고 회사의 의사를 결정하는 기업거버넌스, 조직의 정보기술이 조직의 전략과 목표를 유지하고 사용·통제하는 업무프로세스나 조직구조를 나타내는 정보기술 거버넌스(IT 거버넌스) 등 세세하게 분류하여 사용하고 있다.‘국가경영' 또는 '공공경영'이라고도 번역되며, 최근에는 행정을 '거버넌스'의 개념으로 보는 견해가 확산되어 가고 있다.거버넌스의 개념은 신공공관리론(新公共管理論)에서 중요시되는 개념으로서 국가·정부의 통치기구 등의 조직체를 가리키는 ‘government'와 구별된다. 즉, 'governance'는 지역사회에서부터 국제사회에 이르기까지 여러 공공조직에 의한 행정서비스 공급체계의 복합적 기능에 중점을 두는 포괄적인 개념으로 파악될 수 있으며, 통치·지배라는 의미보다는 경영의 뉘앙스가 강하다. 거버넌스는 정부·준정부를 비롯하여 반관반민(半官半民)·비영리·자원봉사 등의 조직이 수행하는 공공활동, 즉 공공서비스의 공급체계를 구성하는 다원적 조직체계 내지 조직 네트워크의 상호작용 패턴으로서 인간의 집단적 활동으로 파악할 수 있다. [1] [2]거버넌스란 쉽게 정의하자면 “의사결정이 이루어지는 과정”(the process by which decision are made)이라고 할 수 있다. 거버넌스의 어원은 조향(steering)에서 비롯되었는데, 마치 비행기와 같은 거대한 동력체가 조종실의 조향과 조종을 통해 방향이 결정되는 뜻을 내포하고 있다. 비행기와 같은 거대한 동력체는 한 사람이 조종과 관련된 모든 의사결정을 해나갈 수 없다. 한 사람 또는 한 주체가 모든 것을 파악하기에는 시스템이 방대하기 때문이다. 거버넌스를 사회적 관점에서 보다 전문적으로 정의해보면 다음과 같다. “거버넌스란 공동의 목표를 달성하거나 공통의 문제를 해결하기 위해 정부, 시민사회, 기업, 학계, 국제기구 등 다양한 이해관계자들이 함께 의사결정을 해나가는 과정” 이러한 정의를 바탕으로 거버넌스를 구성하는 몇 가지 핵심요소를 파악할 수 있다. 이러한 3가지 요소는 투명성, 참여성, 효과성으로 요약될 수 있는데 이것을 유엔에서는 거버넌스의 3대 특성이라고 말한다. 거버넌스는 목표와 문제에 관한 정보들이 투명하게 공개되어야 하며, 다양한 이해관계자들의 참여가 최대한 보장되어야 하고, 그 의사결정 과정이 효과적으로 진행되도록 그에 따른 방법과 플랫폼 구축이 필요하다. 이러한 3가지 요소를 가지게 될 때 거버넌스는 강력한 임팩트를 가져오게 된다. [3] 그렇다면 사이버보안의 거버넌스란 무엇인가? 사이버보안 거버넌스란 정보보안관리체계, 즉 ISMS(Information Security Management System)의 기반이라고 볼 수 있다. 보안전략과 보안 운영 프레임워크를 제공한다. 이는 기업 지속성 관리, 위험관리, 예산관리 및 연구 개발, 윤리 등의 총제적인 조직 거버넌스가 되어야 한다. 여기에는 다음 사안이 요구된다.
- 조직에서 정보 분야와 사이버보안의 적합성, 의존성(Criticality)을 이해할 것
- 조직에서 위험관리와 전략적 차원에서의 투자를 검토할 것
- 조직에서 적합한 사이버보안 프로그램 개발과 구현을 지지할 것
- 조직에서 보안 프로그램의 적절하고 효과적인 정기적인 보고를 요구할 것
이는 결국 정보자산에 대한 규모와 투자가 매우 적절한 상태(A급 보안 유지 상태)가 된다면 그 상태에 대한 보상을 해야 하며, 조직을 변화시키거나 실무경험 등이 새로운 가치와 비용을 감소시킨다는 사실을 경영자가 알아야 한다는 것이다. 사이버보안 거버넌스는 그 충실한 시행결과로서 다음 사항을 기대한다. 이를 위해서는 조직의 리더십과 함께 보안대책에 대한 구조적인 절차가 필요하다.
- 1. 조직의 비즈니스 경영 목표와 부합되는 적합한 전략적인 사이버보안 체계
- 2. 조직의 피해를 측정하여 허용할 수준의 위험관리 체계
- 3. 조직의 사이버보안 능력과 보안 효과성, 효율성을 유지할 자원관리체계
- 4. 조직의 목적에 맞는 사이버보안을 수행하는 평가척도에 의한 측정, 모니터링 체계
- 5. 조직의 목표나 목적에 맞는 최적의 정보보안 투자 [4]
거버넌스와 거버먼트의 차이점
거버넌스를 보다 쉽게 이해할 수 있는 방법은 거버넌스와 연관성이 있는 거버먼트(government)를 비교할 때 그렇다. 거버먼트는 정부로서 과거에 정부는 거의 모든 정보와 자원의 구심점이었다. 사회의 그 어떤 주체보다 최고의 인력과 최대의 자산을 가지고서 사회의 모든 의사결정을 주관하고 처리할 수 있는 힘이 있었다. 하지만 사회가 복잡해지고 글로벌사회로 진입하면서 정부가 아닌 다른 주체들도 동등한 혹은 더 강력한 자원들을 보유하게 되었다. 더 이상 정부가 가장 많은 정보를 가지지 못하는 경우도 발생하는데, 국가를 넘나드는 다국적거대기업의 경우도 존재한다. 기업이나 국제기구에도 정부 못지않은 고급인력들이 상주하게 되면서 인적자원에서도 큰 차이가 없게 되었다. 시민사회의 참여를 중시하는 뉴 거버넌스가 성공되기 위해서는 성숙된 민주의식을 기초로 한 시민사회가 전제되어야 한다. 하지만, 성숙한 시민사회를 모든 민주사회에서 기대하기는 힘들다. 그리고 이와 함께 참여자들의 지위가 불명확하여서 문제가 발생하였을 때 그 책임을 누가질 것인지와 같은 책임성의 문제에 있어서 모호해지게 된다. 따라서 정부는 선택적으로 또는 의지와는 상관없이 국가발전이라는 공통의 목표를 달성하기 위해 기업이나 시민사회와 적극적으로 협력하며, 정보를 공개하고 의견을 청취하는 등 민관협력의 흐름은 이제 당연한 현대사회의 특징으로 자리 잡았다.
온체인 거버넌스
온체인 거버넌스는 거버넌스가 블록체인 내에서 이루어 진다. 온체인 거버넌스는 개발자들/사용자들/마이너들이 모두 골고루 참여하며 주로 투표에 의해서 정책/정책수정이 이루어진다. 크로스 체인 프로젝트들에선 여러 개의 거버넌스들이 동시에 실행될 수 있다. 예를 들어 Cosmos란 프로젝트에서 그렇다. 악성 변화들은 피할 수 없으므로 롤백 절차가 반드시 가능해야 한다. 블록체인의 자신의 토큰은 좋은 행동을 격려하기에 유용한 인센티브이나 완벽한 해결책은 아니다. 특히 트레이트 숄팅과 같은 상황에선 토큰 자체의 인센티브로서의 지위가 격하될 수 있다. 액체 민주주의 같은 경우 투표권의 집중화를 완화할 수 있지만 여전히 포퓰리즘 현상을 완전히 차단할 순 없다. 거버넌스는 본질적으로 변화에 유용하게 대처하는 매커니즘의 수립이기 때문에 다음과 같은 사항들이 중요하다.
- 수정 제안 절차가 너무 비용이 많이 들거나 비싸면 안된다. 하지만 수정 제안 절차 비용이 낮으면 낮을수록 스팸 혹은 악성적인 수정 제안이 유행할 수 있다.
- 수정 제안을 하는 실체들의 정체성을 검증하는 작업도 너무 복잡해서는 안된다. 블록체인이 거래상대방 위험으로부터 자유롭기 위해서 처음부터 설계되었음을 기억하라.
- 하드 포크와 소프트 포크는 실행될 수 있으나 최대한 피해야만 한다. 포크가 잦을수록 네트워크 안전성이 낮아지기 때문이다.
- 제안들을 범주화 한 다음에 제안들마다 누가 더 많은 투표권을 가질지를 결정할 수 있다. 예를 들어 기술현안 들에 대해선 기술자들이 더 많이 투표권을 행사하도록 조정함으로서 현안과 관계가 크게 없는 입장들이 비합리적 결정을 유행시키는 것을 차단할 수 있다.
오프체인 거버넌스
오프체인 거버넌스에서는 거버넌스가 블록체인 밖에 있는 온라인 포럼들을 통해서 이루어진다. 개발자들은 포럼을 통해서 수정 제안들과 해당 여론을 체크하고 이를 블록체인 내에 정책 변경에 반영한다. 비트코인은 Reddit을 통해서 주로 포럼들을 운영한다. 이더리움 같은 경우엔 수정 제안들을 유투브에 강의 식으로 공개하여 여론을 취합하는 방식을 사용한다.
장점
- 개발자들이 중심이 되어서 불필요한 투표과정 없이 매우 효율적으로 정책을 빠르게 업데이트할 수 있다. 또한 개발자들이 주로 마이너들의 입장을 반영하므로 마이너들이 커뮤니티를 잘 떠나지 않는다. 이더리움의 창시자 부테린은 오프체인 거버넌스를 반대한다. 왜냐하면 부테린은 온체인 거버넌스가 마이너에게서 거버넌스 참여를 박탈하는 결과를 만들기 때문이다. 그 이유는 오프체인 거버넌스에서는 하드 포크의 경우에 마이너는 하드 포크를 설치할지 말지를 결정할 수 있다. 하지만 온체인 거버넌스에서는 다수의 결정에 따라 업데이트가 자동 진행되므로 마이너의 거버넌스 참여권이 심각하게 손상된다. 결국 마이너는 온-체인 거버넌스에 남아있을 인센티브를 상실한다.
단점
- 비록 거버넌스가 향상될지라도 개발자에게 돌아가는 보상이 거의 없다. 초반에 개발자들이 가진 토큰의 가치가 올라가는 것 외에는 다른 보상이 없다. 그래서 개발자들은 점점 다른 프로젝트를 위해 개발진을 떠나는 일이 발생한다. 결국 소수의 개발진들 만이 남아서 네트워크 전체를 관리하는 사태가 생기고 별다른 인센티브가 없는 개발자들은 끊임없이 토큰을 비싼 값에 팔고 떠나려는 사용자들에 의한 뇌물유혹에 시달린다. [5]
필요성 및 중요성
기존의 네트워크와 달리 블록체인 네트워크는 통제 없이 모든 사람들이 연결이 가능하고 동시에 분산화된 형태로 독립적으로 존재가 가능하다. 따라서, 블록체인을 통해 기존 네트워크 와는 달리 누군가의 개입 없이 우리의 이익을 대변한 네트워크 구조를 만들어 낼 수 있다. 블록체인 네트워크는 현실과 마찬가지로 하나의 "세계"입니다. 따라서, 세계를 유지하기 위해서는 구성원들과의 이해관계 조정이 필요하다. 우리들의 이익을 직접 대변할 수 있는 네트워크 구조를 만들기 위해서는 네트워크 구성원 간 의사 통합이 중요해 지고, 복잡해질 것이다. 이때 필요한 것이 바로 '거버넌스' 이며, 블록체인 안에서의 거버넌스를 우리는 '블록체인 거버넌스'라고 부른다. 블록체인 거버넌스는 일반적으로 '투표'의 형태로 진행이 된다. 효율성의 측면 때문인지 투표가 가장 일반적으로 사용된다. 가장 대표적인 블록체인인 비트코인, 이더리움은 BIP, EIP 및 개발자 그리고 여러 커뮤니티를 통해 네트워크의 방향성을 정하고 있고, 비트코인 이더리움 이외에도 다양한 코인들이 조금씩 다른 방식으로 네트워크를 거버넌스 하고 있다. 세상은 블록체인 네트워크라는 아직 덜 성장한 새로운 세상을 이제 막 접하고 알아가기 시작하였다. 그렇기에 대다수의 사람들은 과거에서 발생했던 여러가지 폐해 혹은 부정적인 사건들이 블록체인 네트워크에서는 발생하지 않은 채 성장해 가기를 바란다. 때문에 이를 중재하고 개선하기 위한 해결책으로 거버넌스가 대두되고 있고, 블록체인 세상을 보다 잘 이뤄내기 위하여 많은 사람들이 이에 대해 열띤 논쟁과 열의를 불태우고 있다. 세상에는 무수히 많은 변수들이 존재 하기 때문에 누군가의 의도와 반영되는 과정 그리고 이에 따르는 결과들이 결코 같을 수만은 없다. 아무리 좋은 결과를 가져왔다 하더라도 과정에서의 문제로 인해 반발을 맞닥뜨릴 수도 있다. [6]
거버넌스 도입시 기대효과
IT거버넌스가 성공적으로 운영되기 위해서는 실무진을 비롯하여 임원, 그 중에서도 최고 경영진이 적극적으로 참여하여 도입하는 자세를 갖춰야 할 것입니다. IT거버넌스를 도입하기로 결정하였다면, 대상과 목표를 분명하게 설정해야 할 것이며, 향후 성과를 분석 할 수 있는 측정시스템까지 마련하여야 IT거버넌스를 적극적으로 활용 할 수 있습니다. 특히 기업의 문화, 정책, 분야에 따라 IT거버넌스 프로세스는 상이 할 수 있으므로 해당 기업에 적합한 스타일을 찾아보려는 노력도 수반되어야 하며, 진행과정에서 지속적인 보완작업이 이루어져야 할 것 입니다. IT거버넌스가 성공적으로 도입되어 활용된다면, IT정보시스템을 체계적으로 운영, 관리 하면서 IT 추진 전략과 기업 비즈니스 목표를 일치시키고 향후 계획수립, 통합, 의사소통등의 문제를 개선 할 수 있습니다. 뿐만아니라, 자본, 운영비 투자에 대한 분석을 통해 수요관리를 진행하며, 나아가 투자 우선순위 설정, 필요한 자원 등의 내용도 관리하게 됩니다. 이를 통해 결과적으로 IT거버넌스는 기업의 자산과 인적자본을 최적화하여 조직의 효율성 향상 또는 수익증진에 기여하게 될 것 입니다. [7]
- 거버넌스에 좋은 보안실무경험(Practice)의 조직 공유 공유 활성화
- 조직의 보안위험을 줄이고 비즈니스 운영과정의 불확실성을 경감할 가능성
- 정보의 부정확성, 부재 등으로 인한 법적 문제점이 증가되는 것을 막고 보호함
- 제한된 보안자원을 최적으로 배치할 수 있는 프레임워크 제공
- 효과적인 정보보안 정책과 법적 적합성 제공
- 정보보안을 수행하면서 효과적이고 효율적인 위험관리, 빠른 사고관리 프로세스 개선으로 기업의 단단한 운영기반이 됨
- 정보 부재로 인해 잘못된 결정을 내리지 않도록 보완
- 기업 합병, 기업 획득, 비즈니스 복구, 법률 변경 등 중요한 기업 활동에 정보의 정확성과 책임 추적 기능을 제공함 [4]
사례
정책 네트워크
- 정책 네트워크란 “특정한 정책문제의 해결 과정에서 정책참여자들 간의 반복적 상호 작용을 통해 산출되는 제도적 틀”로 정의된다. 여기서 정책참여자는 크게 정부, 이해관계자 (기업이나 국민), 중간조직 등이다. 정책 네트워크는 정부의 역할이나 연계정도에 따라 유형을 구분한다. 정부의 참여 수준에 따라 협력형과 위임형으로 구분된다. 협력형은 문제 해결을 위해 정부와 이해관계자들이 공동으로 협력 (제3섹터나 파트너쉽)하는 방식이며, 위임형은 정부가 해결해야 할 문제를 사적 이익정부 (정부의 정책결정 기능을 사업자 단체에 위임)나 자발조직 (자원봉사 조직이나 시민단체)에게 대리하게 하거나 관할권을 이전하는 방식이다. 그리고 정부와의 연계의 지속성 여부에 따라 일시적인 이슈 네트워크와 지속적으로 유지되는 정책공동체로 구분할 수 있다. 정책 네트워크는 기본적으로 정책과정에 참여하는 다양한 집단 간의 상반된 이익을 중재하는 민주적 조정 기제로서 정책과정의 민주성과 효율성을 담보할 수 있다. 정책 네트워크가 제도화된 이후에는 새로운 참여자에 대해 배타적이고 폐쇄적인 특성을 갖는 다는 단점이 있다. 정책 네트워크가 제대로 기능하기 위해서는 정책참여자의 제도적 다원성이 확보되어야 하고 협상 메커니즘이 효과적으로 작동해야 한다. 정책 네트워크는 네트워크와 협상이 조합된 거버넌스 조정과 관리 방식이다. 정책 네트워크는 1997년에 집권한 영국 노동당 블레어 정부에 의해서 정책과정에 성공적으로 적용되었다. 블레어 정부는 집권 이후 보수당 정부의 신공공관리에 기반한 정부 혁신을 지속함과 동시에, 불평등 심화를 비롯한 보수당 정부의 오류를 보완하기 위해 정책 네트워크, 열린 정부, 정보자유법, 국가통계서비스의 독립성 강화, 생산적 복지 등을 도입하였다.
참여형 정책분석
- 정책과정에서 민주주의의 위기에 직면한 정책과학자들이 1980년대 이후 정책과학의 방법론적 전환을 모색해왔다. 그 결과 민주주의 정책과학의 재구축과 후기실증주의적 방법으로의 전환이라는 두 가지 흐름으로 나타났다. 민주주의 정책과학의 재구축을 위해서 참여 민주주의의 이념 하에 공공정책 결정에 시민을 참여시킬 수 있는 방법을 모색하였고, 후기실증주의적 접근법은 정책분석 및 정책분석가의 가치중립성을 부정하고 비판이론 및 해석이론을 주요 내용으로 하는 접근법을 채택했는데, 정책 문제를 해결함에 있어 심의나 주장의 중요성을 확인하고 전문가와 시민의 협조 관계를 대안으로 제시하였다. 두 가지 흐름은 1990년대에 들어 참여형 정책분석 (PPA, Participatory Policy Analysis)이라는 방법으로 합쳐졌다. 참여형 정책분석은 기술적 전문가가 가지고 있는 전문적 지식에, 시민이 가지고 있는 보편적 지식을 반영시켜 정책문제의 대안을 작성 하는 분석 기법 또는 분석적 문제 해결 과정으로, 심의 과정을 거쳐 공공적 의사결정이 이루어진다는 점에 특징이 있다. 더닝이 제안한 참여 민주주의 PPA는 권력의 재분배를 통한 사회 개선을 목적으로 하고 있다. 참여 민주주의 PPA에서는 분석가들이 정책과정에 시민들이 적극적으로 참여하도록 도움을 주어야 한다고 주장한다. 분석가들의 역할은 기득권층의 방어적 사고방식에 도전하는 정책담론에 결정적인 기여를 제공하는 것으로, 이 분석가들은 새로운 형태의 사회운동을 하는 지식인, 활동가, 전문가들이라고 볼 수 있다. PPA는 네트워크 유형의 거버넌스 조정과 관리 방식이다. [8]
현행 블록체인의 거버넌스 방식
비트코인
- 개발자: 소유하고 있는 비트코인의 가치 상승을 원하며 사회적 인정을 받고 네트워크 발전에 영향력을 유지하고자 하는 유인을 갖고 있다.
- 채굴자: 소유하고 있는 비트코인의 가치 상승을 원하며 채굴을 통해 보상을 받고 거래 수수료를 얻으려 하는 유인을 갖고 있다.
- 사용자: 소유하고 있는 비트코인의 가치 상승을 원하며 비트코인의 네트워크를 이용하면서 기능적 효용을 얻고자 하는 유인을 갖고 있다.
비트코인의 견제와 균형 시스템은 미국 정부와 유사한 형태를 띠고 있다. 상원이 새로운 법안을 제출하는 것과 비슷하게 개발자들은 풀 리퀘스트를 제안하고 사법부와 마찬가지로 마이너들은 새로운 법을 네트워크에 채택할지 결정이 가능하다. 또한 행정부가 법을 집행하는 것처럼 네트워크 노드들은 마이너들이 채택한 법을 체인에 적용시키거나 반대할 수도 있다. 가장 처음 등장했던 블록체인인 비트코인이 여전히 견고한것은 아마 우리 사회와 닮았기 때문일 것이다. 하지만 각 집단의 인센티브가 비대칭적 구조를 갖고 있어 네트워크가 붕괴될 리스크 또한 존재한다. 채굴자들은 거래 수수료 인상을 원하지만 개발자들은 비트코인 가격 상승에만 관심이 있고 수수료에는 별 관심이 없다. 즉, 비트코인 네트워크에 관한 개발자들은 직접적인 경제적 유인이 약하다는 것이다. 또한 새로운 개발자들 또한 네트워크 발전에 기여할 유인이 적다. 왜냐하면 비트코인 가치가 상승해도, 새로운 개발자들은 비트코인을 소유하고 있지 않아 수익이 없기 때문이다. 이에 따라 수익창출이 불가한 개발자들은 다른 블록체인인 이더리움 토큰을 만드는 일이나 다른 체인을 만드는 새로운 프로젝트에 눈을 돌리게 된다. 이러한 비대칭적인 인센티브 시스템은 초기 코어 개발자들에 유리하고 기술 발전을 더디게 만든다. 뿐만 아니라 개발자들의 경제적 유인이 약해 자칫 뇌물을 받고 네트워크에 해를 가할 위험까지 존재한다. 비트코인의 견제와 균형 시스템은 투명하지 않다.
각주
- ↑ 〈거버넌스〉
- ↑ 〈거버넌스〉
- ↑ 김정태, 〈IT용어 IT 거버넌스]〉, 《티스토리》, 1999-06-11
- ↑ 4.0 4.1 임채호〈사이버보안 거버넌스 체계의 확립 필요성〉, 《보안뉴스》, 2015-12-23
- ↑ 〈블록체인 거버넌스 정리 (기본 개념을 중심으로)〉, 《steemit》
- ↑ 와이키키브로, 〈거버넌스에 대해서 알아보자.Araboza〉, 《네이버 카페》, 2017-06-21
- ↑ 오피스넷, 〈IT거버넌스 개념과 중요성 및 사례〉, 《네이버 블로그》, 2013-08-26
- ↑ 〈거버넌스 (Governance)의 이해 (1)〉, 《뉴스레터38호》
참고자료
- 〈거버넌스〉, 《네이버 지식백과》
- 〈거버넌스〉, 《네이버 지식백과》
- 와이키키브로 , 〈거버넌스에 대해서 알아보자.Araboza〉, 《네이버 카페》, 2017-06-21
- 김정태 , 〈IT용어 IT 거버넌스]〉, 《티스토리》, 1999-06-11
- 신명호 , 〈거버넌스 (Governance)의 이해 (1)〉, 《뉴스레터38호》
- 오피스넷 , 〈IT거버넌스 개념과 중요성 및 사례〉, 《네이버 블로그》, 2013-08-26
- 임채호 , 〈사이버보안 거버넌스 체계의 확립 필요성〉, 《보안뉴스》, 2015-12-23
- nskl1004 , 〈블록체인 거버넌스 정리 (기본 개념을 중심으로)〉, 《steemit》
같이 보기