[기자수첩] 보안을 바라보는 시각, 이제 바뀌어야 한다

[조성준 기자]

'보안'. 2025년은 이 보안이라는 두 글자의 무게감을 절실히 느낀 한 해로 기억된다. 기업들은 보안이 단순한 선택이 아닌, 생존을 위한 필수 조건임을 뼈저리게 깨달았을 것이다. 잇따른 해킹 공격으로 인해 막대한 경제적 손실을 입었고, 회복하기 어려울 정도의 신뢰도 하락을 겪었다. 외형 성장에만 집중하던 디지털 시대의 민낯이 여실히 드러난 셈이다.

그렇기 때문에 올해 '보안'이라는 단어가 갖는 무게감은 그 어느때보다 무겁다. 기업들은 더 이상 선택이 아닌 필수적으로 보안 강화를 외치고 있고, 특정 산업이나 국가에 국한된 문제가 아닌 개인에게도 영향을 미치는 리스크로 떠올랐다.

문제는 해킹 공격의 수법이 날이 갈수록 고도화되면서 이를 막아야 하는 보안 기술을 앞지르고 있다는 점이다. 보안 위협은 기존에 없던 기상천외한 방법으로 경우의 수가 무수히 존재한다. 기업들은 진화하는 해킹 공격에 기본적으로 방어적인 입장을 취할 수 밖에 없다는 점을 여실히 보여준다.

이러한 상황에서 보안 사고가 발생했을때, 모든 책임을 기업에게만 전가하는 것은 문제의 본질을 해결하는데 도움이 되지 않는다. 물론 보안 사고에 대한 책임을 누군가는 져야하고, 기업은 정보보호를 강화해야 하는 의무가 있다.

하지만 해킹 공격을 당한 기업도 사실 그 자체만으로 피해자다. 고도화되고 있는 해킹 공격 앞에선 완벽한 방어는 사실상 불가능에 가깝다. 99.9%의 보안을 자랑한다고 한들, 0.1%의 취약점만 발견되도 해킹 공격이 성공하는 보안 업계의 특성 탓이다. 피해를 받았다는 사실 자체만으로 면죄부를 주자는 것이 아니다. 고객 정보를 안전하게 보호하기 위한 최대한의 노력을 했음에도 사고가 발생했다면, 이를 오롯이 기업의 탓으로 돌릴 수는 없다는 뜻이다.

이 과정에서 투명한 정보 공개와 발빠른 신고, 적극적은 재발 방지 대책은 기업의 위기관리 능력을 증명하는 중요한 척도로 작용한다. 보안 사고가 발생했을때 은폐를 시도하는 기업에게는 엄중한 처벌을, 반대로 투명하게 사고를 공개하고 대책 마련을 위한 시간을 충분히 제공하는 기업에게는 격려와 지지가 필요하다. 이는 기업들이 보안사고 발생 이후에도 대책을 강구하고 투자를 확대해 책임감을 갖게할 수 있는 근본적인 동기가 될 수 있다. 궁극적으로는 더 안전하고 신뢰할 수 있는 보안 생태계를 구축하는데 밑거름이 될 것이다.

이제는 보안 사고를 바라보는 시선이 바뀌어야 한다. 무조건적으로 책임자를 가려내 엄벌을 하는 것만이 능사는 아니다. 규정을 준수한 기업에 박수를 보냄으로써 보안 의식을 한 단계 높이고 안전한 환경을 조성할 수 있는 성숙한 문화가 필요한 때다.

조성준 기자 csj0306@techm.kr

<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>