일러스트 김상민 기자
모든 것이 연결됐다는 건 역설적으로 모든 것이 공격받을 수 있다는 의미다.
 이는 우리가 구축한 디지털 경제의 근간을 위협하는 시스템적 위기다.
 최근 SK텔레콤, 예스24, SGI서울보증보험에서 발생한 보안 사고는 그러한 위기가 얼마나 현실적인지를 적나라하게 보여준다.

보안 문제가 점점 심각해지는 주요 요인 중 하나로 전 세계적인 사이버 보안 전문가의 공급 부족을 꼽을 수 있다.
 국제정보시스템보안인증컨소시엄(ISC2)이 발표한 2024년 보고서에 따르면, 전 세계적으로 사이버 보안 인력 부족 규모는 480만명을 넘어섰는데, 이는 1년 만에 무려 19%가 증가한 수치다.

이러한 인력 부족은 치명적인 결과를 초래할 수밖에 없다.
 기업은 보안 취약점을 인지하고도 이를 해결할 전문가를 찾지 못해 위험에 노출되고, 기존 인력은 끊임없는 공격 시도에 대응하다 번아웃에 시달린다.
 특히 보안 인프라가 취약한 중소기업들은 사실상 사이버 공격에 무방비 상태로 놓이게 된다.
 공격자들은 가장 약한 고리를 집요하게 노리며, 이는 현대 디지털 사회의 아킬레스건이 됐다.

사이버 보안 전문가라고 하면 대중은 흔히 컴퓨터 앞에 앉아 해킹을 막는 모습만 떠올리기 쉽다.
 하지만 실제로는 훨씬 복합적이고 다양한 업무를 수행한다.
 이들은 디지털 세계의 건축가이자, 경찰이며 동시에 의사다.
 그렇다면 사이버 보안 전문가는 정확히 어떤 역할을 수행하는가?
첫째, 시스템의 설계 단계부터 보안을 고려한다.
 잠재적 위협을 모델링하고, 안전한 코딩 가이드를 제시하며, 시스템이 태생적으로 견고하게 만들어지도록 이끈다.
 이는 사후 대응이 아닌 선제적 예방의 핵심이다.

둘째, 위협 탐지와 사전 대응이다.
 시스템 로그와 네트워크 트래픽을 실시간 모니터링하며, 조기에 이상 징후를 식별한다.
 SK텔레콤 사례처럼 공격자가 장기간 잠입해 활동하는 침투형 공격에 대비하기 위해선 정교한 보안 분석 능력이 필수다.

셋째, 공격이 발생했을 때 신속하게 대응한다.
 디지털 포렌식을 통해 공격 경로를 추적하고, 피해 확산을 막으며, 시스템을 복구하는 역할을 맡는다.
 이는 비즈니스 연속성을 확보하고 기업의 신뢰도 추락을 막는 매우 중요한 일이다.

넷째, 공격자의 관점에서 시스템의 취약점을 찾아낸다.
 이들은 레드팀(Red Team)으로 불리는데, 합법적인 범위 내에서 실제 해커와 동일한 기법을 사용해 방어체계의 허점을 찾아낸다.
 방어는 공격을 이해하는 것에서 시작하기에 이들의 역할은 조직의 보안 수준을 객관적으로 평가하는 데 필수적이다.

마지막으로, 이 모든 기술적 활동을 비즈니스 언어로 번역하고 법적 규제를 준수하도록 조율하는 ‘보안 거버넌스 및 컴플라이언스 전문가(GRC Specialist)’가 있다.
 이들은 조직이 정보보호 인증과 국제 규제에 따르도록 하며, 경영진이 보안 위험을 이해하고 올바른 의사결정을 내릴 수 있도록 지원한다.

디지털 문명은 신뢰라는 기반 위에 세워진 유리성과 같다.
 이 성을 지키는 것은 화려한 신기술이 아니라 그것을 운영하고 위협에 맞서는 ‘사람’, 즉 사이버 보안 전문가들이다.
 지금 우리가 겪고 있는 보안 사고는 디지털 시대의 지속 가능성에 대한 경고등이다.