‘제한된 보안 예산’은 곧 ‘정보 유출의 구조적 위험’으로 인식
[보안뉴스= 배종찬 인사이트케이 연구소장] 국내 기업에서 개인정보 유출 사고는 더 이상 예외적인 사건이 아니다. 사고가 발생할 때마다 기업들은 보안 강화와 재발 방지를 약속하지만, 유사한 사고는 반복된다.
[자료: gettyimagesbank]
기술은 발전하고 규제는 강화되고 있지만, 개인정보 유출이 줄어들지 않는 이유는 분명하다. 문제의 핵심은 기술이나 제도가 아니라 보안에 투입되는 예산이 구조적으로 제한돼 있다는 점이다.
2025년 12월 1일부터 13일까지 ‘보안 예산’을 키워드로 분석한 결과, 가장 두드러진 빅데이터 감성 연관어는 ‘제한되다’로 밝혀졌다. 보안 예산이 충분히 확보되지 못하고 있다는 인식이 여론 전반에 깊게 자리 잡고 있음을 의미한다. 여기에 ‘정보유출’, ‘피싱’, ‘위험’, ‘취약하다’, ‘부족’과 같은 부정적 단어들이 다수 결합돼 나타났다(아래 그림).
▲보안 예산을 키워드로 한 감성 연관어 [자료: 인사이트케이]
기업들은 흔히 개인정보 유출의 원인을 해킹 기술의 고도화나 외부 공격의 정교함에서 찾는다. 하지만 실제 사고의 상당수는 기본적인 보안 관리 부실에서 비롯되는 경우가 많다. 보안 시스템이 낙후되어 있거나 업데이트가 제때 이뤄지지 않았거나 상시 점검을 담당할 인력이 부족한 경우 등이 대부분이다.
이는 기술의 한계라기보다 예산과 투자 우선순위의 문제로 보는 것이 보다 정확한 지적이다.
빅데이터 분석에서 ‘완벽하지 않다’, ‘효과 없다’라는 인식이 함께 등장하는 이유도 바로 여기에 있다. 보안 예산이 제한된 기업에서 개인정보 보호는 필연적으로 형식적인 수준에 머물 수밖에 없다. 사고가 발생하지 않기를 바라는 소극적 운영 방식이 반복되면서, 보안은 비용 절감의 대상이 된다.
하지만 이러한 선택은 결국 더 큰 비용으로 되돌아오게 마련이다. 개인정보 유출 사고 이후 발생하는 과징금, 소송 비용, 이용자 이탈, 브랜드 신뢰 붕괴는 초기 보안 투자 비용을 훨씬 넘어서는 경우가 부지기수다.
그럼에도 불구하고 국내 대다수 기업들은 여전히 보안 예산을 수익과 무관한 비용으로 인식한다. 경영 성과를 단기간 실적으로 평가하는 구조 속에서, 보안 투자는 항상 후순위로 밀린다. 빅데이터에서 ‘위험’이라는 단어가 여러 번 등장하는 것은 이러한 기업 인식이 사회적으로 이미 위험 요인으로 받아들여지고 있음을 의미한다.
소비자들은 더 이상 기업의 “노력하겠다”는 말만으로는 안심하지 않는다. 흥미로운 점은 ‘안전’, ‘신뢰’, ‘성장하다’와 같은 긍정적 연관어도 함께 등장했다는 사실이다. 이는 보안 예산이 충분히 확보될 경우 기업의 신뢰 회복과 지속적 성장이 가능하다는 기대가 여전히 존재함을 보여준다.
다만 이 같은 단어들이 중심이 아닌 주변부에 위치해 있다는 점은, 현실에서는 그러한 조건이 여전히 충족되지 않고 있다는 인식이 더 강하다는 뜻으로 읽힌다.
개인정보 유출 문제를 해결하기 위해서는 접근 방식의 전환이 필요해 보인다. 우선 보안을 기술 부서의 문제가 아니라 기업 경영의 핵심 요소로 인식해야 한다. 보안 예산은 연간 비용 항목이 아니라 중장기 투자 계획으로 관리돼야 하며, 보안 인력은 외주나 임시 조직이 아닌 핵심 인재로 육성돼야 한다. 특히 최고경영진이 보안에 대한 책임을 명확히 인식하지 않는 한, 현장의 노력은 한계에 직면할 수밖에 없다.
▲배종찬 연구소장 [자료: 인사이트케이]
이번 빅데이터 감성 연관어 분석은 개인정보 유출의 원인과 해법을 동시에 보여준다. ‘제한된 보안 예산’은 곧 ‘정보 유출의 구조적 위험’으로 인식되고 있으며, 이 구조를 바꾸지 않는 한 사고는 반복될 수밖에 없다. 보안 예산을 충분히 확보하지 않는 기업은 개인정보 유출 가능성을 감수하겠다고 선언하는 것과 다르지 않다.
결국 국내 기업이 개인정보 유출을 줄이기 위해 내릴 수 있는 결론은 명확하다. 기술을 말하기 전에 예산을 확보해야 하고 투자를 증명해야 한다. 보안 예산 확보 없는 개인정보 보호는 공염불에 불과하다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 국내 기업에서 개인정보 유출 사고는 더 이상 예외적인 사건이 아니다. 사고가 발생할 때마다 기업들은 보안 강화와 재발 방지를 약속하지만, 유사한 사고는 반복된다.
[자료: gettyimagesbank]
기술은 발전하고 규제는 강화되고 있지만, 개인정보 유출이 줄어들지 않는 이유는 분명하다. 문제의 핵심은 기술이나 제도가 아니라 보안에 투입되는 예산이 구조적으로 제한돼 있다는 점이다.
2025년 12월 1일부터 13일까지 ‘보안 예산’을 키워드로 분석한 결과, 가장 두드러진 빅데이터 감성 연관어는 ‘제한되다’로 밝혀졌다. 보안 예산이 충분히 확보되지 못하고 있다는 인식이 여론 전반에 깊게 자리 잡고 있음을 의미한다. 여기에 ‘정보유출’, ‘피싱’, ‘위험’, ‘취약하다’, ‘부족’과 같은 부정적 단어들이 다수 결합돼 나타났다(아래 그림).
▲보안 예산을 키워드로 한 감성 연관어 [자료: 인사이트케이]
기업들은 흔히 개인정보 유출의 원인을 해킹 기술의 고도화나 외부 공격의 정교함에서 찾는다. 하지만 실제 사고의 상당수는 기본적인 보안 관리 부실에서 비롯되는 경우가 많다. 보안 시스템이 낙후되어 있거나 업데이트가 제때 이뤄지지 않았거나 상시 점검을 담당할 인력이 부족한 경우 등이 대부분이다.
이는 기술의 한계라기보다 예산과 투자 우선순위의 문제로 보는 것이 보다 정확한 지적이다.
빅데이터 분석에서 ‘완벽하지 않다’, ‘효과 없다’라는 인식이 함께 등장하는 이유도 바로 여기에 있다. 보안 예산이 제한된 기업에서 개인정보 보호는 필연적으로 형식적인 수준에 머물 수밖에 없다. 사고가 발생하지 않기를 바라는 소극적 운영 방식이 반복되면서, 보안은 비용 절감의 대상이 된다.
하지만 이러한 선택은 결국 더 큰 비용으로 되돌아오게 마련이다. 개인정보 유출 사고 이후 발생하는 과징금, 소송 비용, 이용자 이탈, 브랜드 신뢰 붕괴는 초기 보안 투자 비용을 훨씬 넘어서는 경우가 부지기수다.
그럼에도 불구하고 국내 대다수 기업들은 여전히 보안 예산을 수익과 무관한 비용으로 인식한다. 경영 성과를 단기간 실적으로 평가하는 구조 속에서, 보안 투자는 항상 후순위로 밀린다. 빅데이터에서 ‘위험’이라는 단어가 여러 번 등장하는 것은 이러한 기업 인식이 사회적으로 이미 위험 요인으로 받아들여지고 있음을 의미한다.
소비자들은 더 이상 기업의 “노력하겠다”는 말만으로는 안심하지 않는다. 흥미로운 점은 ‘안전’, ‘신뢰’, ‘성장하다’와 같은 긍정적 연관어도 함께 등장했다는 사실이다. 이는 보안 예산이 충분히 확보될 경우 기업의 신뢰 회복과 지속적 성장이 가능하다는 기대가 여전히 존재함을 보여준다.
다만 이 같은 단어들이 중심이 아닌 주변부에 위치해 있다는 점은, 현실에서는 그러한 조건이 여전히 충족되지 않고 있다는 인식이 더 강하다는 뜻으로 읽힌다.
개인정보 유출 문제를 해결하기 위해서는 접근 방식의 전환이 필요해 보인다. 우선 보안을 기술 부서의 문제가 아니라 기업 경영의 핵심 요소로 인식해야 한다. 보안 예산은 연간 비용 항목이 아니라 중장기 투자 계획으로 관리돼야 하며, 보안 인력은 외주나 임시 조직이 아닌 핵심 인재로 육성돼야 한다. 특히 최고경영진이 보안에 대한 책임을 명확히 인식하지 않는 한, 현장의 노력은 한계에 직면할 수밖에 없다.
▲배종찬 연구소장 [자료: 인사이트케이]
이번 빅데이터 감성 연관어 분석은 개인정보 유출의 원인과 해법을 동시에 보여준다. ‘제한된 보안 예산’은 곧 ‘정보 유출의 구조적 위험’으로 인식되고 있으며, 이 구조를 바꾸지 않는 한 사고는 반복될 수밖에 없다. 보안 예산을 충분히 확보하지 않는 기업은 개인정보 유출 가능성을 감수하겠다고 선언하는 것과 다르지 않다.
결국 국내 기업이 개인정보 유출을 줄이기 위해 내릴 수 있는 결론은 명확하다. 기술을 말하기 전에 예산을 확보해야 하고 투자를 증명해야 한다. 보안 예산 확보 없는 개인정보 보호는 공염불에 불과하다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
