디지털 전환은 오늘날 모든 산업에서 피할 수 없는 흐름이 됐다. 기업의 제품과 서비스는 점점 더 디지털화하고 네트워크 기반의 새로운 비즈니스모델이 계속 등장한다. 이러한 환경에서 보안은 단순히 IT부서의 업무를 넘어 기업의 지속가능성과 직결되는 핵심과제가 됐다. 그러나 디지털 전환의 속도에 맞춰 공진화하지 못한 보안대책이 다양한 형태의 보안사고로 이어지면서 우리 사회가 새로운 위기에 직면했음을 보여준다.
최근 주요 통신 및 카드사 등에서 발생한 보안사고들은 기업의 신뢰와 재무적 피해뿐만 아니라 사회적인 문제로까지 확대됐다. 특히 이러한 사례들은 네트워크와 시스템 차원의 취약점에 국한되지 않고 비즈니스 가치사슬 전체의 흐름을 인지한 상태에서 다양한 영역을 대상으로 사이버 공격이 이뤄졌다는 점에서 이전과 구별된다. 이는 더이상 전통적인 방화벽이나 침입탐지 시스템과 같은 보안장비 중심의 대응만으로는 이러한 복합적인 위험에 효과적으로 대응하기 어렵다는 것을 보여준다. 따라서 '정보보안'을 넘어 비즈니스와 긴밀히 연계된, 다시 말하면 '융합보안'의 접근이 절실히 필요하다. 더구나 사이버 공격의 범위와 깊이가 확대됨에 따라 단편적인 인공지능 기술적용만으로는 한계가 있고 보안문제에 대한 기술적 접근뿐 아니라 비즈니스 흐름을 고려한 보안관리, 그리고 법·제도적 민첩한 대응이 함께 고려돼야 한다. 이를 가능하게 하기 위한 핵심은 비즈니스 보안 전문가(Security Coordinator)다. 이들이 올바로 양성되고 제대로 역할을 수행할 때 단순한 예방과 탐지를 넘어 보안사고 발생에 대한 예지와 예측, 그리고 보안사고 발생에 따른 탄력적인 회복력을 확보할 수 있다.
여기에 더해 중요한 것은 전문가들이 역량을 마음껏 발휘토록 하는 가시적인 지원체계다. 보안 전문가는 조직 구성원의 업무활동을 통제하는 수준을 넘어 조직의 가치를 창출하기 위해 다양한 구성요소가 끊임없이 연결되고 지속적으로 성장할 수 있도록 지원한다. 이러한 지원노력이 책임감 있게 안정적으로 이뤄지려면 보안 전문가가 조직의 경영전략 수립과정에 직접 참여하는 기회가 마련돼야 한다. 이러한 과정에서 보안활동이 단순히 제품개발과 서비스 운영을 지원하는 수준을 넘어 중요한 품질요소로 내재화할 수 있어야 한다. 게다가 ESG(환경·사회·지배구조) 경영이 확대되면서 조직의 사회적 책임을 뒷받침하는 요소로서 보안의 중요성도 더욱 높아지고 인공지능 기술적용과 함께 이에 대한 안전성 확보노력 또한 강조된다.
예부터 보안분야 학계와 산업계에 종사한 최고의 전문가들은 '보안은 사람이다'라는 교훈을 후배들에게 항상 전했다. 최근 곳곳에서 발생하는 보안문제 해결을 위해 쉼 없이 대응하는 보안 담당자들에게 깊은 존경과 응원의 마음을 보낸다. 이들의 노력이 결코 외로운 싸움으로 남지 않고 산업과 사회의 든든한 신뢰자산으로 이어지기를 기대한다.