해커들의 사이버 공격 여파가 디지털 세상을 넘어 현실 세상에까지 퍼지고 있습니다. 랜섬웨어에 감염된 공장은 가동이 중단됐고, 가짜 정보를 퍼뜨려 사람들의 판단을 뒤흔드는 사이버 심리전도 기승입니다. 기술이나 돈을 목적으로 기업에 사이버 공격을 감행하는 국가도 있고, 기업을 노리는 민간 해커 조직들의 수법도 악랄해지고 있습니다. 보안 사고는 기업의 인프라를 마비시키고 신뢰에 타격을 입히며 법적 이슈를 발생시키는 막대한 리스크입니다. 비즈니스의 첫 단계에서부터 보안을 고려하는 ‘보안 내재화(Security by Design)’가 이뤄지면 사이버 사고를 효과적으로 방지할 수 있습니다. 보안 내재화를 위해선 비즈니스 감각을 갖춘 CISO(Chief Information Security Officer, 최고정보보호책임자)가 경영에 적극적으로 참여할 수 있어야 합니다. 사람이 일으키는 보안 사고가 절대적인 비중을 차지하는 만큼 임직원들이 일상적으로 보안을 신경 쓰는 보안 문화도 갖춰져야 합니다. 우리 기업은 보안 리스크에 얼마나 안전한지 점검해야 할 때입니다.

스페셜 리포트 기획·윤문: 이규열 기자