통제를 넘어, 조직과 구성원이 함께 성장하는 ‘인간중심보안’
[연재목차 Part 3. 인간중심보안과 보안문화]
1. AI 시대, 왜 인간 중심 보안인가
2. AI 시대, 인간 중심 보안을 구현하려면
3. 인간의 창의성과 AI 보안
4. 보안 위반, 뇌 과학 해법
5. 넛지 보안의 힘
6. 감정과 비합리성, 보안의 숨은 힘
7. 디지털 야누스, 두얼굴의 사용자
8. ‘인간중심보안’과 ‘제로트러스트’
9. ESG 너머, 인적 지속가능성과 보안
10. 예산·인력 없는 중소기업, ┖사람┖이 답이다
11. 보안문화, Nature vs. Nurture
12. 보안 성패를 가르는 7가지 문화 유형
13. 한국형 보안문화 진단 모델_K-SCT
14. 디지털 보안문화 전환 모델_CORE TRUST
[보안뉴스= 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장] 최근 글로벌 경영 환경을 지배했던 ESG(환경·사회·지배구조) 열풍이 숨 고르기에 들어갔습니다. 한때 지속가능경영의 표준으로 추앙받던 ESG는 이제 개념의 모호성과 ┖그린워싱(Greenwashing: 위장 환경주의)┖ 논란, 그리고 정치적 도구화라는 비판에 직면해 있습니다. S&P 500 기업들이 실적 발표에서 ESG 언급을 줄이는 현상은 이러한 피로감을 방증합니다.
[출처: AI Generated by Kim, Jungduk]
이러한 혼란 속에서 경영 리더들이 새롭게 주목해야 할 패러다임이 부상하고 있습니다. 바로 ’인적 지속가능성’(Human Sustainability)입니다. 이는 조직이 단순히 사람을 자원으로 소비하는 것을 넘어, 구성원의 건강, 웰빙, 역량을 강화하여 조직과 개인이 함께 성장하는 가치 창출의 선순환 구조를 의미합니다. ESG의 빈자리를 채울 새로운 경영 철학인 ‘인적 지속가능성’의 관점에서, 기업의 보안 전략이 어떻게 변화해야 하는지 논의하고자 합니다.
사람을 소모품이 아닌 ‘가치 창출의 주체’로
최신 딜로이트가 발표한2025년 글로벌 인적 자본 동향 보고서(Global Human Capital Trends)는 인적 지속가능성을 기업 생존의 필수 조건으로 재확인했습니다. 하지만 보고서는 동시에 충격적인 현실을 지적합니다. 전 세계 기업 중 인적 지속가능성을 통해 실질적인 가치를 창출하고 있다고 응답한 비율은 ‘단 6%’에 불과했습니다.
이는 무엇을 의미할까요? 경영진이 ‘사람 중심’을 외치지만, 현장의 업무 프로세스와 문화는 여전히 과거의 통제 방식에 머물러 있다는 뜻입니다. 2025년 트렌드의 핵심은 이러한 이상과 현실 사이의 ‘긴장’(Tension)을 해소하는 데 있습니다. 직원을 단순한 비용이 아닌 ‘비즈니스 경쟁력의 원천’으로 대우하는 실질적인 변화 없이는 지속 가능한 성장은 불가능합니다.
보안, 인적 지속가능성을 위협하는가?
그렇다면 보안은 이 흐름에서 어떤 위치에 있을까요? 안타깝게도 기존의 통제 중심 보안은 인적 지속가능성의 가장 큰 걸림돌 중 하나였습니다.
생산성 저하와 스트레스: 복잡한 비밀번호 규정, 빈번한 인증 절차, 엄격한 인터넷 차단 등은 직원들의 업무 몰입을 방해하고 ‘테크노 스트레스’(Technostress)를 유발합니다.
감시와 불신: 직원을 잠재적 범죄자로 취급하는 감시 위주의 보안 정책은 조직 내 신뢰 자본을 훼손하고, 심리적 안전감을 무너뜨립니다.
결국, 조직을 보호하기 위해 도입한 보안이 역설적으로 조직의 가장 중요한 자산인 ‘사람’을 지치게 만들고 떠나게 만드는 결과를 초래하는 것입니다.
‘통제’를 넘어 ‘성장’을 돕는 인간중심보안
인적 지속가능성 시대의 보안은 ‘조직 보호’와 ‘구성원 웰빙’이라는 두 마리 토끼를 잡아야 합니다. 이를 위해 ‘인간중심보안’으로의 전환이 시급합니다.
마찰 없는 보안(Frictionless Security): 보안 기술은 투명해야 합니다. 사용자 경험(UX)을 최적화하여 직원이 별도의 노력 없이도 자연스럽게 보안을 준수할 수 있도록 환경을 설계하십시오. 이는 직원의 인지적 부하를 줄이고 업무 효율성을 높여줍니다.
보안을 통한 개인의 성장 지원: 보안 교육을 지루한 의무가 아닌, 디지털 시대의 필수 생존 역량을 기르는 기회로 재정의하십시오. 직원이 보안 역량을 갖추는 것이 자신의 커리어와 개인 생활(금융, 프라이버시 보호 등)에도 도움이 된다는 점을 인식시킬 때, 자발적인 참여와 몰입을 이끌어낼 수 있습니다.
▲김정덕 중앙대 명예교수
보안은 ‘비용’이 아니라 ‘사람에 대한 투자’다
진정한 인적 지속가능성은 구호가 아닌 구체적인 경험에서 옵니다. 직원들이 매일 마주하는 보안 환경이 그들을 배려하고 존중하고 있다는 신호를 줄 때, 조직의 신뢰와 로열티는 강화됩니다.
경영진은 이제 물어야 합니다. “우리 회사의 보안 정책은 직원을 감시하는가, 아니면 보호하고 성장시키는가?” 보안을 통제의 도구가 아닌 구성원의 웰빙과 역량을 높이는 ‘성장의 플랫폼’으로 재설계하는 것, 그것이 인적 지속가능성 시대에 기업이 갖춰야 할 진정한 보안 리더십입니다.
[글_김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장]
필자 소개_ 중앙대학교 산업보안학과 명예교수, 인간중심보안포럼 의장, 한국정보보호학회 부회장, 금융 정보보호관리체계 인증위원, 전 JTC1 SC27 정보보안 국제표준화 전문위 의장 및 의원, 전 ISO 27014(정보보안 거버넌스) 에디터 등 역임
[연재목차 Part 3. 인간중심보안과 보안문화]
1. AI 시대, 왜 인간 중심 보안인가
2. AI 시대, 인간 중심 보안을 구현하려면
3. 인간의 창의성과 AI 보안
4. 보안 위반, 뇌 과학 해법
5. 넛지 보안의 힘
6. 감정과 비합리성, 보안의 숨은 힘
7. 디지털 야누스, 두얼굴의 사용자
8. ‘인간중심보안’과 ‘제로트러스트’
9. ESG 너머, 인적 지속가능성과 보안
10. 예산·인력 없는 중소기업, ┖사람┖이 답이다
11. 보안문화, Nature vs. Nurture
12. 보안 성패를 가르는 7가지 문화 유형
13. 한국형 보안문화 진단 모델_K-SCT
14. 디지털 보안문화 전환 모델_CORE TRUST
[보안뉴스= 김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장] 최근 글로벌 경영 환경을 지배했던 ESG(환경·사회·지배구조) 열풍이 숨 고르기에 들어갔습니다. 한때 지속가능경영의 표준으로 추앙받던 ESG는 이제 개념의 모호성과 ┖그린워싱(Greenwashing: 위장 환경주의)┖ 논란, 그리고 정치적 도구화라는 비판에 직면해 있습니다. S&P 500 기업들이 실적 발표에서 ESG 언급을 줄이는 현상은 이러한 피로감을 방증합니다.
[출처: AI Generated by Kim, Jungduk]
이러한 혼란 속에서 경영 리더들이 새롭게 주목해야 할 패러다임이 부상하고 있습니다. 바로 ’인적 지속가능성’(Human Sustainability)입니다. 이는 조직이 단순히 사람을 자원으로 소비하는 것을 넘어, 구성원의 건강, 웰빙, 역량을 강화하여 조직과 개인이 함께 성장하는 가치 창출의 선순환 구조를 의미합니다. ESG의 빈자리를 채울 새로운 경영 철학인 ‘인적 지속가능성’의 관점에서, 기업의 보안 전략이 어떻게 변화해야 하는지 논의하고자 합니다.
사람을 소모품이 아닌 ‘가치 창출의 주체’로
최신 딜로이트가 발표한2025년 글로벌 인적 자본 동향 보고서(Global Human Capital Trends)는 인적 지속가능성을 기업 생존의 필수 조건으로 재확인했습니다. 하지만 보고서는 동시에 충격적인 현실을 지적합니다. 전 세계 기업 중 인적 지속가능성을 통해 실질적인 가치를 창출하고 있다고 응답한 비율은 ‘단 6%’에 불과했습니다.
이는 무엇을 의미할까요? 경영진이 ‘사람 중심’을 외치지만, 현장의 업무 프로세스와 문화는 여전히 과거의 통제 방식에 머물러 있다는 뜻입니다. 2025년 트렌드의 핵심은 이러한 이상과 현실 사이의 ‘긴장’(Tension)을 해소하는 데 있습니다. 직원을 단순한 비용이 아닌 ‘비즈니스 경쟁력의 원천’으로 대우하는 실질적인 변화 없이는 지속 가능한 성장은 불가능합니다.
보안, 인적 지속가능성을 위협하는가?
그렇다면 보안은 이 흐름에서 어떤 위치에 있을까요? 안타깝게도 기존의 통제 중심 보안은 인적 지속가능성의 가장 큰 걸림돌 중 하나였습니다.
생산성 저하와 스트레스: 복잡한 비밀번호 규정, 빈번한 인증 절차, 엄격한 인터넷 차단 등은 직원들의 업무 몰입을 방해하고 ‘테크노 스트레스’(Technostress)를 유발합니다.
감시와 불신: 직원을 잠재적 범죄자로 취급하는 감시 위주의 보안 정책은 조직 내 신뢰 자본을 훼손하고, 심리적 안전감을 무너뜨립니다.
결국, 조직을 보호하기 위해 도입한 보안이 역설적으로 조직의 가장 중요한 자산인 ‘사람’을 지치게 만들고 떠나게 만드는 결과를 초래하는 것입니다.
‘통제’를 넘어 ‘성장’을 돕는 인간중심보안
인적 지속가능성 시대의 보안은 ‘조직 보호’와 ‘구성원 웰빙’이라는 두 마리 토끼를 잡아야 합니다. 이를 위해 ‘인간중심보안’으로의 전환이 시급합니다.
마찰 없는 보안(Frictionless Security): 보안 기술은 투명해야 합니다. 사용자 경험(UX)을 최적화하여 직원이 별도의 노력 없이도 자연스럽게 보안을 준수할 수 있도록 환경을 설계하십시오. 이는 직원의 인지적 부하를 줄이고 업무 효율성을 높여줍니다.
보안을 통한 개인의 성장 지원: 보안 교육을 지루한 의무가 아닌, 디지털 시대의 필수 생존 역량을 기르는 기회로 재정의하십시오. 직원이 보안 역량을 갖추는 것이 자신의 커리어와 개인 생활(금융, 프라이버시 보호 등)에도 도움이 된다는 점을 인식시킬 때, 자발적인 참여와 몰입을 이끌어낼 수 있습니다.
▲김정덕 중앙대 명예교수
보안은 ‘비용’이 아니라 ‘사람에 대한 투자’다
진정한 인적 지속가능성은 구호가 아닌 구체적인 경험에서 옵니다. 직원들이 매일 마주하는 보안 환경이 그들을 배려하고 존중하고 있다는 신호를 줄 때, 조직의 신뢰와 로열티는 강화됩니다.
경영진은 이제 물어야 합니다. “우리 회사의 보안 정책은 직원을 감시하는가, 아니면 보호하고 성장시키는가?” 보안을 통제의 도구가 아닌 구성원의 웰빙과 역량을 높이는 ‘성장의 플랫폼’으로 재설계하는 것, 그것이 인적 지속가능성 시대에 기업이 갖춰야 할 진정한 보안 리더십입니다.
[글_김정덕 중앙대 산업보안학과 명예교수/인간중심보안포럼 의장]
필자 소개_ 중앙대학교 산업보안학과 명예교수, 인간중심보안포럼 의장, 한국정보보호학회 부회장, 금융 정보보호관리체계 인증위원, 전 JTC1 SC27 정보보안 국제표준화 전문위 의장 및 의원, 전 ISO 27014(정보보안 거버넌스) 에디터 등 역임
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
