디지털 전환은 현대 산업의 필수 불가결한 흐름으로 자리 잡았다. 기업의 제품과 서비스는 점점 디지털화되고 있으며, 이로 인해 네트워크 기반의 새로운 비즈니스 모델이 지속적으로 출현하고 있다. 이러한 변화의 중심에서 보안은 더 이상 단순히 IT 부서의 업무로 한정되지 않으며, 기업의 지속 가능성과 직결되는 필수 과제가 되었다. 그러나 디지털 전환의 속도가 가속화됨에 따라 기존 보안 대책의 한계가 드러나고 있으며, 이는 다양한 형태의 보안 사고로 이어져 우리 사회에 새로운 위기를 초래하고 있다. 최근 통신사 및 카드사에서 발생한 보안 사고들은 기업의 신뢰성과 재무적 피해를 넘어 사회적 문제로까지 확대되고 있다. 이러한 사례들은 네트워크와 시스템 차원의 취약점에 국한되지 않고, 비즈니스 가치 사슬 전반에 걸쳐 다양한 영역을 대상으로 한 사이버 공격이 이루어졌다는 점에서 과거와의 차별성을 보여준다. 이는 전통적인 방화벽이나 침입 탐지 시스템과 같은 보안 장비 중심의 대응만으로는 복합적인 위험에 효과적으로 대응하기 어렵다는 것을 시사한다. 따라서 정보 보안의 범위를 넘어 비즈니스와 긴밀히 연계된 ‘융합 보안’ 접근이 절실히 필요하다. 사이버 공격의 범위와 깊이가 확대됨에 따라 단편적인 인공지능 기술의 적용만으로는 한계가 있으며, 보안 문제에 대한 기술적 접근뿐 아니라 비즈니스 흐름을 고려한 보안 관리와 법·제도적 민첩한 대응이 필수적이다. 이러한 것들을 가능하게 하는 핵심 인물은 바로 비즈니스 보안 전문가(Security Coordinator)이다. 이들이 올바르게 양성되고 그 역할을 제대로 수행할 때, 단순한 예방과 탐지를 넘어 보안 사고 발생에 대한 예지 및 예측, 그리고 보안 사고 발생에 따른 탄력적인 회복력을 확보할 수 있다. 또한 중요한 것은 이들이 자신의 역량을 마음껏 발휘할 수 있도록 하는 가시적인 지원 체계다. 보안 전문가는 조직 구성원의 업무 활동을 통제하는 수준을 넘어, 조직의 가치를 창출하기 위해 다양한 구성 요소가 끊임없이 연결되고 지속적으로 성장할 수 있도록 지원해야 한다. 이러한 지원 노력이 책임감 있게 안정적으로 이루어지려면 보안 전문가가 조직의 경영 전략 수립 과정에 직접 참여할 수 있는 기회가 마련되어야 한다. 이러한 과정에서 보안 활동은 단순히 제품 개발 및 서비스 운영을 지원하는 수준을 넘어 중요한 품질 요소로 내재화되어야 한다. 게다가 ESG(환경·사회·지배구조) 경영이 확대되면서 조직의 사회적 책임을 뒷받침하는 요소로서 보안의 중요성이 더욱 높아지고, 인공지능 기술의 적용과 함께 안전성 확보 노력 또한 강조된다. 역사적으로 보안 분야의 학계와 산업계에서 활동한 최고의 전문가들은 ‘보안은 사람이다’라는 교훈을 후배들에게 전수해왔다. 최근 곳곳에서 발생하는 보안 문제 해결을 위해 쉼 없이 대응하는 보안 담당자들에게 깊은 존경과 응원의 마음을 보낸다. 이들의 노력이 결코 외로운 싸움으로 끝나지 않고 산업과 사회의 든든한 신뢰 자산으로 이어지기를 기대한다.
[관련기사] https://n.news.naver.com/mnews/article/008/0005256167?sid=110
답글 남기기