Article at a Glance

2026년 초불확실성 시대의 생존은 비싼 보안 도구가 아닌 인간의 한계를 시스템으로 보완하는 조직의 ‘리스크 인텔리전스’에 달려 있다. 2025년의 대형 보안 사고들은 막대한 기술 투자에도 불구하고 리더의 ‘인지 편향’이 어떻게 기업의 신뢰를 무너뜨릴 수 있는지를 적나라하게 보여줬다. 기업이 최고의 보안 시스템을 갖추고도 사고를 막지 못하는 원인은 복잡성 편향, 과신 편향 등 경영진의 합리적 판단을 방해하는 8가지 심리적 기제 때문이다. 이를 극복하려면 복잡성 제거(Reduce), 실패 상상(Imagine), 반론 제도화(Systemize), 실패 자산화(Knowledge)의 ‘R.I.S.K. 전략’이 필수적이다. 이제 보안은 CISO의 기술적 숙제가 아니라 CEO와 이사회가 주관해야 할 핵심 거버넌스이자 조직문화의 문제다.

---

2025년은 기업 역사상 가장 뼈아픈 해로 기록될 것이다. 상반기 SK텔레콤의 2300만 명 정보 유출에 이어 하반기 쿠팡의 3370만 명 개인정보 유출 사태는 단순한 사고를 넘어 기업의 존립 기반인 ‘신뢰(Trust)’를 붕괴시켰다. 쿠팡은 연간 900억 원에 달하는 보안 예산을 집행하고 200명 이상의 전문 보안 인력을 보유한 것으로 알려져 있다.

그런데 최첨단 방화벽이 무색하게도 해커가 침투한 경로는 방치된 API 키나 퇴사자 계정 같은 지극히 기초적인 관리 취약점이었다.1 1본 분석은 언론 보도 및 정보보호 공시 등 공개된 데이터와 일반적인 보안 침해 패턴을 토대로 리스크 전문가의 관점에서 재구성한 것임을 밝힌다. 닫기 막대한 투입(Input)이 안전이라는 산출(Output)을 보장하지 않는 ‘보안의 역설’이 적나라하게 드러난 것이다.

왜 최고의 인재들이 모인 조직에서 아마추어 같은 실수가 반복될까? 리스크 관리의 실패는 시스템의 결함이기 이전에 그 시스템을 설계하고 운영하는 사람의 인지적 한계에서 비롯된다. 노벨 경제학상 수상자인 행동경제학자 대니얼 카너먼이 지적했듯 복잡하고 불확실한 환경일수록 리더는 직관에 의존하며 이때 발생하는 ‘인지 편향(cognitive bias)’이 합리적 판단을 방해하기 때문이다.

인기기사