[DBR]“보안=비용이라는 인식이 투자 가로막는 최대 걸림돌”

“보안은 기술의 문제가 아니라 조직의 문제다.” 지난해 하반기부터 연달아 터진 국내 기업들의 해킹 및 정보 유출 사고는 인공지능(AI) 첨단 기술에 무방비로 당한 결과가 아니다. 오히려 사소한 기본 철칙을 지키지 않은 대가였다는 게 전문가들의 공통된 진단이다. 패스워드 관리, 권한 통제, 망 분리, 로그 기록, 사고 대응 플레이북 등 기초 체계조차 갖추지 못한 국내 기업이 여전히 많기 때문이다. ‘국가대표 화이트해커’로 불리는 국내 보안 전문 스타트업 ‘티오리(Theori)’의 박세준 대표 역시 사이버 보안의 성패를 가르는 것은 기술이 아니라고 말한다. 보안을 강화하려면 특정 기술이나 솔루션 도입에 앞서 최고경영진(CEO)의 의지와 리더십, 이사회 차원의 거버넌스, 보안 중심의 조직문화 구축 등 근본적인 조직의 체질 개선과 인식의 전환을 먼저 바로 세우는 것이 중요하다는 의미다. DBR(동아비즈니스리뷰)이 박 대표로부터 한국 기업 보안의 현주소는 어디인지, 기본부터 바로 세우려면 무 자세히 보기