(윤석준 레노버 글로벌 테크놀로지 코리아(ISG) 부사장) 10월은 ‘사이버 보안 인식의 달(Cybersecurity Awareness Month)’이다. 사이버 위협은 매년 새로운 방식으로 진화하고 있지만, 우리의 인식은 아직 이를 충분히 따라가지 못하고 있다. 눈에 보이지 않는 보안은 종종 비용이나 부담으로만 여겨지고, 우선순위에서 밀려나는 경우가 많다. 그러나 최근 이어진 대형 데이터 유출 사건들은 사이버 보안이 단순한 기술 문제가 아니라 기업과 사회 전체의 신뢰의 문제임을 여실히 보여주고 있다.
올해에도 수백만 명의 개인정보가 순식간에 노출된 사례들이 이어졌다. 통신사와 카드사가 보관하고 있던 방대한 양의 개인 정보가 해킹으로 인해 유출되는 일이 연달아 발생했다. 피해는 단순한 정보 손실에 그치지 않고, 고객 이탈, 주가 하락, 행정적·법적 제재 등 우리 사회와 경제에 전방위적으로 파급됐다.
한국인터넷진흥원(KISA)에 따르면, 올해 상반기 침해사고 신고 건수는 1,034 건으로, 2022년 같은 기간(473 건)에 비해 두 배 이상 증가했다. 서버 해킹이 전체 사고의 절반 이상을 차지하며 가장 큰 비중을 차지했고, 랜섬웨어·디도스 공격 등 다양한 유형의 위협도 꾸준히 늘고 있다. 이는 단순한 통계가 아니다. 사이버 공격이 점점 더 정교해지고, 피해 규모 또한 급격히 커지고 있다는 경고 신호다.
AI 기술의 급격한 진화와 확산은 사이버 보안을 더 복잡하고 중요한 문제로 만들고 있다. 해커들도 AI 기술을 활용함에 따라 사이버 보안 측면에서도 이에 대응하기 위한 기술적 노력이 시급해졌기 때문이다. 올해 레노버가 발표한 ‘CIO 플레이북 2025’에 따르면, 한국의 AI 투자는 6배 이상 증가할 것으로 전망되지만 실제로 전사적인 AI GRC(거버넌스, 리스크, 규제 준수) 정책을 완전히 도입한 기업은 31%에 불과했다. AI 혁신이 빠르게 진행되는 가운데, 리스크 관리 속도는 이를 따라가지 못 하고 있는 것이다.
많은 기업들이 보안의 중요성을 인식하고 있음에도 불구하고 여전히 충분한 투자가 이루어지지 않는 이유는 구조적이다. 디지털 전환과 AI 혁신으로 IT 자산이 클라우드와 SaaS, 파트너사 네트워크 등으로 분산되면서 관리 복잡성이 폭발적으로 증가했다. 공급망이 길어지면서 각종 취약 지점이 새롭게 등장하고, 공격자는 이 허점을 노린다. 동시에 내부 직원들의 보안 인식 부족은 여전히 가장 큰 약점이다. 무심코 클릭한 피싱 메일, 단순한 비밀번호 재사용, 검증되지 않은 장치 사용 같은 사소한 행위가 조직 전체의 리스크로 이어진다. 기술, 구조, 문화 세 가지 측면에서 모두 방어망이 약해진 것이다.
따라서 해법 역시 종합적 접근이 필요하다. 사람, 프로세스, 기술이 균형을 이루는 3축 모델이 중요하다. 첫째, 정기적인 보안 교육과 모의 훈련을 통해 임직원 인식을 실제 행동으로 끌어올려야 한다. 둘째, 예방–탐지–대응으로 이어지는 관리 프로세스를 일회성 점검이 아니라 상시 체계로 운영해야 한다. 셋째, 인프라 단계에서 보안을 기본값으로 내재화해 공격 표면을 줄여야 한다. 이 세 가지가 함께 작동하지 않는다면 보안 투자는 효과를 내기 어렵다.
디지털 도입이 놀라운 속도로 진행되고 있기에 사이버 보안에 대한 논의는 더 이상 전략의 주변부에 머물 수 없다. AI의 부상은 기회를 확장시키는 동시에 노출 또한 증가시켜, 기존 방어 체계로는 감당할 수 없는 위험을 만들어내고 있다. 기업의 진정한 시험대는 얼마나 빠르게 대응할 수 있는가가 아니라, 얼마나 잘 예측할 수 있는가에 달려 있다. 이를 위해서는 보안 자체에 지능을 내재화하고, 모든 사용자를 제로 트러스트(Zero Trust) 방식으로 관리하며, 주권·규정·확장성을 균형 있게 조화시키는 하이브리드 아키텍처를 설계해야 한다.
레노버는 사이버 보안을 제약이 아닌, 디지털 전환의 토대로 보고 있다. 레노버의 ‘서비스로서의 사이버 보안(Cybersecurity-as-a-Service)’은 기업들이 혁신에 집중하면서도 위협보다 한발 앞서 나갈 수 있도록 설계되었다. 보안을 문화로, 예측을 하나의 규율로 내면화하는 기업은 단지 미래를 지키는 것을 넘어, 그 미래를 주도하게 될 것이다.
사이버 보안은 더 이상 IT 부서의 전담 업무가 아니다. 기업의 모든 구성원이 관심을 갖고 참여해야 하는 조직 문화이며, 사회 전체가 공동으로 대응해야 하는 과제다. 보안은 단기적으로는 비용처럼 보일 수 있지만, 장기적으로는 신뢰와 경쟁력의 토대다. 기업은 보안 투자를 비용이 아니라 지속가능한 성장을 위한 투자로 바라봐야 한다. 개인 역시 이메일 한 통, 패스워드 관리 하나가 기업과 사회의 보안을 지킨다는 사실을 기억해야 한다. 사이버 보안 인식의 달을 맞아, 우리 모두가 다시 한 번 사이버 보안의 가치와 실행의 중요성에 대해 생각해보는 시간이 필요하다.
