인간 중심의 선제적 방어를 향하여
최근 연이어 발생한 대규모 해킹 사고로 인해 ‘보안’이 이제 전 산업에서 꼭 필요한 기반 인프라가 되고 있고 국민들의 일상생활에도 커다란 영향을 미치고 있습니다. 이에 <보안뉴스>는 중앙대학교 산업보안학과 김정덕 명예교수의 연재를 통해 일상과의 비유를 바탕으로 보안의 여러 이슈를 짚어보고, 여기서 한발 더 나아가 디지털 대전환 시대의 보안 패러다임과 지속가능한 보안을 위한 거버넌스와 리더십을 고민해보는 시간을 갖도록 하겠습니다. [편집자주]
[연재목차 Part 1. 보안 다반사- 보안, 일상과 비유에서 길을 묻다]
1. 골프 지혜로 배우는 사이버 레질리언스
2. 케데헌 현상에서 배우는 사이버 보안문화
3. 트럼프발 ‘각자도생’ 시대, 한국의 디지털 안보 전략은?
4. 자전거 라이딩과 사이버 보안
5. 불꽃야구로 본 사이버 보안
6. 한송이 국화꽃을 피우기 위해
7. 나무의 전략에서 배우는 보안의 지혜
8. 기술중독, 사이버 보안의 새로운 위협
9. 워렌 버핏에게 배우는 사이버 복원력 원칙
10. 내면의 방패, 마음챙김
11. 가장 따뜻한 보안 교과서, 육아
12. 손흥민의 리더십에서 배우는 보안의 성공 조건
13. 의학 3.0시대, 보안의 새로운 지평을 열다
[보안뉴스= 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장] 의료 패러다임이 질병 중심의 치료(의학 1.0)와 표준화된 치료(의학 2.0)를 넘어 개인의 건강수명과 삶의 질 극대화를 목표로 하는 ‘의학 3.0’ 시대로 진입하고 있습니다.
이는 단순히 질병을 치료하는 것을 넘어, 개인의 특성을 고려한 선제적 예방과 지속적인 건강 관리에 초점을 맞춥니다. 의학 3.0 시대를 맞이해 보안 관리 역시 인간 중심의 새로운 지평을 열고 있습니다. 과거의 기술 중심, 일률적 통제 방식에서 벗어나 사람에 대한 깊은 이해와 참여를 바탕으로 한 ‘인간 중심 보안(People-Centric Security)’ 전략이 조직의 건강과 안전을 위한 핵심으로 부각되고 있습니다.
[자료: AI Generated by Kim, Jungduk]
의학 3.0이란 무엇인가?
의학 3.0은 유전체학, 인공지능과 같은 최첨단 기술과 데이터를 활용하여 질병 발생 이전에 위험을 예측하고 선제적으로 개입하며 개인의 유전적 특성, 생활 습관, 환경 요인 등을 종합적으로 고려한 맞춤형 건강 관리를 지향하는 의료 철학입니다. 핵심은 단순히 수명을 연장하는 것(lifespan)이 아니라, 건강수명(healthspan)을 늘리고 삶의 질을 향상시키는 데 있습니다. 이는 환자 개개인을 고유한 특성을 가진 존재로 인식하고, 환자 스스로 건강 관리 결정에 주체적으로 참여하는 것을 강조합니다.
의학 3.0이 제시하는 인간 중심 보안의 4가지 방향
1. 사고 후 대응에서 ‘선제적 예방’으로: 의학 3.0이 질병 발생 전 예방에 집중하듯, 보안 관리 역시 사고 후 대응에서 ‘선제적 예방’으로의 전환이 필요합니다. 의학 3.0이 정기검진과 데이터 분석을 통해 질병 이전 단계에서 위험을 탐지하듯, 보안도 침해 사고 발생 이후의 포렌식과 복구에만 의존해서는 안 됩니다.
사용자가 피싱 이메일, 악성 링크, 가짜 로그인 페이지 등의 징후를 스스로 구분할 수 있도록 최신 공격 트렌드를 반영한 교육과 캠페인을 정기적으로 실시해야 합니다. 더 나아가 비밀번호 관리, 소프트웨어 업데이트, 데이터 백업 상태 등을 스스로 점검하는 ‘보안 자가 진단’ 도구를 제공해 일상 업무 속에서 예방 행동이 자연스러운 습관으로 자리 잡도록 해야 합니다.
2. 일률적 통제에서 ‘개인화된 보안 경험’으로: 의학 3.0이 모든 환자를 평균적 존재가 아닌 고유한 개인으로 대하듯, 보안 정책 역시 모든 사용자에게 동일한 일률적 통제에서 ‘개인화된 보안 경험’으로 나아가야 합니다.
의학 3.0이 평균적 환자가 아니라 개별 환자를 기준으로 치료 전략을 세우듯이 조직 보안도 모든 구성원에게 동일한 규칙과 교육을 적용하는 방식에서 벗어나야 합니다. 예를 들어, 대외 커뮤니케이션이 많은 부서, 민감 정보를 직접 다루는 부서, 고위 경영진과 같이 공격 노출이 높은 집단에는 더 엄격하고 세밀한 보호 조치와 특화된 교육을 제공할 필요가 있습니다. 동시에 사용자가 편의성과 보안 수준 사이에서 일정 부분 선택권을 갖되, 그 선택에 따른 책임과 리스크를 명확히 인지하도록 하는 자율성·책임의 균형도 중요합니다.
3. ‘통제’가 아닌 ‘협력’의 보안 문화 조성: 의학 3.0이 환자의 적극적 참여를 유도하고 전반적인 삶의 질 향상을 목표로 하듯, 보안 관리도 기술적 ‘통제’ 중심에서 ‘협력’과 ‘참여’의 보안 문화로 전환해야 합니다.
의학 3.0에서 환자가 치료 계획을 함께 세우고 생활습관 개선에 주체적으로 참여하듯, 보안도 구성원을 통제와 규율의 대상으로만 보아서는 효과적인 변화가 어렵습니다. 각 부서에서 보안에 관심과 영향력이 있는 구성원을 ‘보안 챔피언’으로 지정해 현장의 언어로 정책을 설명하고 동료의 모범사례를 전파하도록 하는 방안은 참여를 촉진하는 좋은 예입니다.
대규모 조직에서는 사업부별 BISO(Business Information Security Officer)를 두어 CISO와 현업 사이에서 가교 역할을 수행하게 함으로써, 비즈니스 특성을 반영한 보안 개선이 이루어지도록 할 수 있습니다. 더 나아가 규정을 어겼을 때의 처벌보다 보안 수칙을 잘 지킨 개인과 조직을 공개적으로 인정하고 긍정적으로 강화하는 방식이 자발적 실천을 훨씬 효과적으로 이끕니다.
4. 단기적 처방에서 ‘지속 가능한 보안 체계’로: 의학 3.0이 일시적인 증상 완화가 아닌 지속 가능한 건강수명(Healthspan)을 추구하듯, 보안 역시 단기 처방이 아니라 ‘지속 가능한 보안 체계’를 구축해야 합니다.
의학 3.0이 일회성 치료가 아닌 평생에 걸친 건강 관리와 삶의 질 향상을 지향하듯, 보안도 캠페인 몇 차례로 끝낼 수 있는 과제가 아닙니다. 문서 암호화, 메일 발송 전 수신자 재확인, 외부 반출 시 민감도 표시처럼 보안 절차를 업무 프로세스 속에 내재화함으로써 추가적인 부담이 아니라 업무의 기본 흐름으로 느껴지도록 설계해야 합니다. 또한 위협 환경은 끊임없이 변화하므로, 보안 교육 프로그램 역시 최신 공격 사례와 기술 변화를 반영해 지속적으로 개편하고, 게임화(gamification)나 시뮬레이션 기반 훈련 등 참여형 방식으로 전환할 필요가 있습니다.
마무리: 신뢰와 자율에 기반한 보안 전환
▲김정덕 중앙대 명예교수 [자료: 김정덕 교수]
의학 3.0이 추구하는 ‘예방, 개인화, 참여, 삶의 질 향상’이라는 네 가지 키워드는 인간 중심 보안의 핵심 가치와 그대로 맞닿아 있습니다. 보안 정책과 기술만으로는 해결되지 않던 많은 문제들이, 사람을 단순한 취약점이 아니라 보호해야 할 핵심 자산이자 파트너로 바라보는 관점 전환을 통해 새로운 돌파구를 찾을 수 있습니다. 조직 구성원 한 사람 한 사람을 이해하고 신뢰하되, 검증하며, 스스로 보안의 일부라고 느끼게 만드는 인간 중심 보안 전략은 디지털 전환과 인공지능 확산으로 복잡성이 더해지는 현재의 환경에서 필수적인 대응 전략이 될 것입니다. 궁극적으로 이는 조직 전체의 ‘보안 건강수명’을 연장하고, 안전한 토대 위에서 혁신과 성장을 지속할 수 있는 기반을 제공할 것입니다.
[글_ 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장]
필자 소개_ 중앙대학교 산업보안학과 명예교수, 인간중심보안포럼 의장, 한국정보보호학회 부회장, 금융 정보보호관리체계 인증위원, 전 JTC1 SC27 정보보안 국제표준화 전문위 의장 및 의원, 전 ISO 27014(정보보안 거버넌스) 에디터 등 역임
최근 연이어 발생한 대규모 해킹 사고로 인해 ‘보안’이 이제 전 산업에서 꼭 필요한 기반 인프라가 되고 있고 국민들의 일상생활에도 커다란 영향을 미치고 있습니다. 이에 <보안뉴스>는 중앙대학교 산업보안학과 김정덕 명예교수의 연재를 통해 일상과의 비유를 바탕으로 보안의 여러 이슈를 짚어보고, 여기서 한발 더 나아가 디지털 대전환 시대의 보안 패러다임과 지속가능한 보안을 위한 거버넌스와 리더십을 고민해보는 시간을 갖도록 하겠습니다. [편집자주]
[연재목차 Part 1. 보안 다반사- 보안, 일상과 비유에서 길을 묻다]
1. 골프 지혜로 배우는 사이버 레질리언스
2. 케데헌 현상에서 배우는 사이버 보안문화
3. 트럼프발 ‘각자도생’ 시대, 한국의 디지털 안보 전략은?
4. 자전거 라이딩과 사이버 보안
5. 불꽃야구로 본 사이버 보안
6. 한송이 국화꽃을 피우기 위해
7. 나무의 전략에서 배우는 보안의 지혜
8. 기술중독, 사이버 보안의 새로운 위협
9. 워렌 버핏에게 배우는 사이버 복원력 원칙
10. 내면의 방패, 마음챙김
11. 가장 따뜻한 보안 교과서, 육아
12. 손흥민의 리더십에서 배우는 보안의 성공 조건
13. 의학 3.0시대, 보안의 새로운 지평을 열다
[보안뉴스= 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장] 의료 패러다임이 질병 중심의 치료(의학 1.0)와 표준화된 치료(의학 2.0)를 넘어 개인의 건강수명과 삶의 질 극대화를 목표로 하는 ‘의학 3.0’ 시대로 진입하고 있습니다.
이는 단순히 질병을 치료하는 것을 넘어, 개인의 특성을 고려한 선제적 예방과 지속적인 건강 관리에 초점을 맞춥니다. 의학 3.0 시대를 맞이해 보안 관리 역시 인간 중심의 새로운 지평을 열고 있습니다. 과거의 기술 중심, 일률적 통제 방식에서 벗어나 사람에 대한 깊은 이해와 참여를 바탕으로 한 ‘인간 중심 보안(People-Centric Security)’ 전략이 조직의 건강과 안전을 위한 핵심으로 부각되고 있습니다.
[자료: AI Generated by Kim, Jungduk]
의학 3.0이란 무엇인가?
의학 3.0은 유전체학, 인공지능과 같은 최첨단 기술과 데이터를 활용하여 질병 발생 이전에 위험을 예측하고 선제적으로 개입하며 개인의 유전적 특성, 생활 습관, 환경 요인 등을 종합적으로 고려한 맞춤형 건강 관리를 지향하는 의료 철학입니다. 핵심은 단순히 수명을 연장하는 것(lifespan)이 아니라, 건강수명(healthspan)을 늘리고 삶의 질을 향상시키는 데 있습니다. 이는 환자 개개인을 고유한 특성을 가진 존재로 인식하고, 환자 스스로 건강 관리 결정에 주체적으로 참여하는 것을 강조합니다.
의학 3.0이 제시하는 인간 중심 보안의 4가지 방향
1. 사고 후 대응에서 ‘선제적 예방’으로: 의학 3.0이 질병 발생 전 예방에 집중하듯, 보안 관리 역시 사고 후 대응에서 ‘선제적 예방’으로의 전환이 필요합니다. 의학 3.0이 정기검진과 데이터 분석을 통해 질병 이전 단계에서 위험을 탐지하듯, 보안도 침해 사고 발생 이후의 포렌식과 복구에만 의존해서는 안 됩니다.
사용자가 피싱 이메일, 악성 링크, 가짜 로그인 페이지 등의 징후를 스스로 구분할 수 있도록 최신 공격 트렌드를 반영한 교육과 캠페인을 정기적으로 실시해야 합니다. 더 나아가 비밀번호 관리, 소프트웨어 업데이트, 데이터 백업 상태 등을 스스로 점검하는 ‘보안 자가 진단’ 도구를 제공해 일상 업무 속에서 예방 행동이 자연스러운 습관으로 자리 잡도록 해야 합니다.
2. 일률적 통제에서 ‘개인화된 보안 경험’으로: 의학 3.0이 모든 환자를 평균적 존재가 아닌 고유한 개인으로 대하듯, 보안 정책 역시 모든 사용자에게 동일한 일률적 통제에서 ‘개인화된 보안 경험’으로 나아가야 합니다.
의학 3.0이 평균적 환자가 아니라 개별 환자를 기준으로 치료 전략을 세우듯이 조직 보안도 모든 구성원에게 동일한 규칙과 교육을 적용하는 방식에서 벗어나야 합니다. 예를 들어, 대외 커뮤니케이션이 많은 부서, 민감 정보를 직접 다루는 부서, 고위 경영진과 같이 공격 노출이 높은 집단에는 더 엄격하고 세밀한 보호 조치와 특화된 교육을 제공할 필요가 있습니다. 동시에 사용자가 편의성과 보안 수준 사이에서 일정 부분 선택권을 갖되, 그 선택에 따른 책임과 리스크를 명확히 인지하도록 하는 자율성·책임의 균형도 중요합니다.
3. ‘통제’가 아닌 ‘협력’의 보안 문화 조성: 의학 3.0이 환자의 적극적 참여를 유도하고 전반적인 삶의 질 향상을 목표로 하듯, 보안 관리도 기술적 ‘통제’ 중심에서 ‘협력’과 ‘참여’의 보안 문화로 전환해야 합니다.
의학 3.0에서 환자가 치료 계획을 함께 세우고 생활습관 개선에 주체적으로 참여하듯, 보안도 구성원을 통제와 규율의 대상으로만 보아서는 효과적인 변화가 어렵습니다. 각 부서에서 보안에 관심과 영향력이 있는 구성원을 ‘보안 챔피언’으로 지정해 현장의 언어로 정책을 설명하고 동료의 모범사례를 전파하도록 하는 방안은 참여를 촉진하는 좋은 예입니다.
대규모 조직에서는 사업부별 BISO(Business Information Security Officer)를 두어 CISO와 현업 사이에서 가교 역할을 수행하게 함으로써, 비즈니스 특성을 반영한 보안 개선이 이루어지도록 할 수 있습니다. 더 나아가 규정을 어겼을 때의 처벌보다 보안 수칙을 잘 지킨 개인과 조직을 공개적으로 인정하고 긍정적으로 강화하는 방식이 자발적 실천을 훨씬 효과적으로 이끕니다.
4. 단기적 처방에서 ‘지속 가능한 보안 체계’로: 의학 3.0이 일시적인 증상 완화가 아닌 지속 가능한 건강수명(Healthspan)을 추구하듯, 보안 역시 단기 처방이 아니라 ‘지속 가능한 보안 체계’를 구축해야 합니다.
의학 3.0이 일회성 치료가 아닌 평생에 걸친 건강 관리와 삶의 질 향상을 지향하듯, 보안도 캠페인 몇 차례로 끝낼 수 있는 과제가 아닙니다. 문서 암호화, 메일 발송 전 수신자 재확인, 외부 반출 시 민감도 표시처럼 보안 절차를 업무 프로세스 속에 내재화함으로써 추가적인 부담이 아니라 업무의 기본 흐름으로 느껴지도록 설계해야 합니다. 또한 위협 환경은 끊임없이 변화하므로, 보안 교육 프로그램 역시 최신 공격 사례와 기술 변화를 반영해 지속적으로 개편하고, 게임화(gamification)나 시뮬레이션 기반 훈련 등 참여형 방식으로 전환할 필요가 있습니다.
마무리: 신뢰와 자율에 기반한 보안 전환
▲김정덕 중앙대 명예교수 [자료: 김정덕 교수]
의학 3.0이 추구하는 ‘예방, 개인화, 참여, 삶의 질 향상’이라는 네 가지 키워드는 인간 중심 보안의 핵심 가치와 그대로 맞닿아 있습니다. 보안 정책과 기술만으로는 해결되지 않던 많은 문제들이, 사람을 단순한 취약점이 아니라 보호해야 할 핵심 자산이자 파트너로 바라보는 관점 전환을 통해 새로운 돌파구를 찾을 수 있습니다. 조직 구성원 한 사람 한 사람을 이해하고 신뢰하되, 검증하며, 스스로 보안의 일부라고 느끼게 만드는 인간 중심 보안 전략은 디지털 전환과 인공지능 확산으로 복잡성이 더해지는 현재의 환경에서 필수적인 대응 전략이 될 것입니다. 궁극적으로 이는 조직 전체의 ‘보안 건강수명’을 연장하고, 안전한 토대 위에서 혁신과 성장을 지속할 수 있는 기반을 제공할 것입니다.
[글_ 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장]
필자 소개_ 중앙대학교 산업보안학과 명예교수, 인간중심보안포럼 의장, 한국정보보호학회 부회장, 금융 정보보호관리체계 인증위원, 전 JTC1 SC27 정보보안 국제표준화 전문위 의장 및 의원, 전 ISO 27014(정보보안 거버넌스) 에디터 등 역임
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
