 |
이수정 한국IBM 대표이사 사장 |
생성형 인공지능(AI), 대규모언어모델(LLM), 사물인터넷(IoT) 등 첨단 기술은 기업 경쟁력을 높이는 동시에, 정보기술(IT) 환경을 더욱 복잡하고 민감한 구조로 바꾸고 있다. 기술의 발전은 기회와 위협을 동시에 가져온다.
생성형 AI는 악성 코드를 자동으로 만들어내고, LLM은 사람을 속일 만큼 정교한 피싱 메시지를 생성한다. 수많은 IoT 기기는 공격자가 손쉽게 침투할 수 있는 관문이 된다. 한 시스템의 장애가 전체 사회를 흔드는 초연결시대에, 기업의 IT팀은 빠르게 진화하는 위협을 따라잡기 위해 분투하고 있지만 모든 위험을 완벽하게 차단하기란 사실상 불가능하다. '열 사람이 한 도둑 못 막는다'는 말이 더 이상 옛말이 아니다.
이러한 사건들은 우리에게 중요한 메시지를 던진다. 복잡하고 예측 불가능한 상황에서는 기업의 운영 전반에 걸친 지속가능한 전략이 기업의 생존을 좌우하며, 결국 이것은 '기본'을 지키는 것이다.
필자가 생각하는 '기본'이란 첫째, 핵심을 지키는 일이다. 기업은 매시간 수많은 데이터를 만들어내지만 모든 데이터를 똑같이 관리할 수는 없다. 고객 정보, 재무 데이터, 기술 및 제품 정보, 인사 데이터처럼 기업의 근간이 되는 핵심 자산부터 최우선적으로 보호해야 한다. 이를 위해서는 완전히 분리된 백업과 재해 복구 시스템을 준비하고, 핵심 데이터엔 강력한 암호화로 자물쇠를 채워둬야 한다. 이렇게 대비한다면 공격자가 데이터를 훔쳐 인질로 삼고, 주요 시스템이 멈춘다고 해도 좀 더 빠르고 유연하게 대처할 수 있게 된다.
둘째, 신뢰를 다시 정의하는 것이다. '누구도 무조건 믿지 않는다'가 기본 사상으로 깔려 있는 제로 트러스트(Zero Trust) 개념은 조금 차갑게 들리지만, 요즘 같은 시대에는 최선의 방어이기도 하다. 직원이 로그인하려고 해도 행동 패턴과 위치, 다단계 인증을 통해 끊임없이 확인한다. 이렇게 하면 로그인 정보나 비밀번호가 유출되더라도 쉽게 뚫리지 않는다. 마치 집에 들어올 때마다 경비가 신분을 확인하듯, 기업의 시스템도 늘 깨어 있는 것이다.
셋째, 사람의 습관을 기르는 일이다. 아무리 좋은 기술을 들여와도 한 사람의 부주의가 모든 것을 무너뜨릴 수 있다. 위협으로부터 기업을 지키는 일은 IT 부서만의 일이 아니다. 모든 구성원이 자신의 일처럼 생각하고 실천하는 문화가 필요하다. 직원들이 작은 클릭 하나가 회사를 지킬 수도, 위험에 빠뜨릴 수도 있다는 사실을 늘 기억하고 업무에 적용할 수 있도록 지속적인 환기가 필요하다.
비즈니스를 지키는 힘은 화려한 기술이 아니라 흔들리지 않는 기본에서 나온다. 핵심 데이터를 파악해 공격이나 사고에도 빠르게 대응할 수 있는 백업과 복구 체계를 마련하는 것, 모든 사용자를 철저히 검증하는 보안 모델을 도입하는 것, 그리고 모든 구성원이 원칙을 지키는 문화를 세우는 것. 변화가 빠른 시대일수록 답은 단순하다. 기본으로 돌아가는 것, 그것이 가장 확실한 길이다.
[이수정 한국IBM 대표이사 사장]
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.