|
국내 IT 대기업에서는 연이어 보안사고가 발생하고 있다. SK텔레콤 개인정보 유출, KT 통신망 해킹, 쿠팡 고객정보 유출, LG유플러스 통화정보 유출까지. 사고는 단순한 보안 이슈를 넘어 기업의 신뢰와 존속을 뒤흔드는 중대 리스크로 번지고 있다.
통신과 도시철도 현장을 40년 가까이 경험한 김태호 전 서울교통공사 사장은 이러한 사고가 “예고된 실패”였다고 진단한다. 조직이 위험을 흡수하지 못하는 구조적 취약성이 드러난 사건들이란 설명이다.
KT에서 23년간 혁신·IT 기획을 이끌었던 그는 최근 출간한 ‘연결과 이동의 AI 혁신’에서 HRO 관점으로 재해석한 ‘디지털 5중 방호벽’을 제시했다. 서울교통공사 재임 시절 HRO 체계를 도입해 안전사고를 60% 가까이 줄이고 사망자를 ‘0명’으로 만든 경험에서 출발한 접근이다.
김 전 사장은 최근 일련의 통신·플랫폼 기업 보안사고가 “서로 다른 듯 보이지만 본질적으로 같은 구조적 문제에서 비롯됐다”고 지적했다.
“SKT는 내부 설정 오류와 사전 검증 부재, KT는 외부 공격을 조기에 탐지하지 못한 대응 체계의 취약성이 핵심이었습니다. 원인은 다르지만 두 사례 모두 작은 위험 신호를 조직이 흡수하지 못하면서 대형 사고로 확산된 것이죠. 이는 기술의 문제가 아니라, 조직에 다층 방호벽이 내재화되어 있지 않아 생긴 구조적 문제입니다.”
그는 한국 기업들이 반복되는 사고에 노출되는 이유를 “사전 감지와 위험 흡수 능력의 미비”라고 했다. 다층 방호벽을 구축하지 않는 한 동일한 유형의 사고는 되풀이될 수밖에 없다고 강조했다.
그렇다면 사고를 일으키는 조직과 이를 사전에 차단하는 조직은 무엇이 다를까.
“사고가 나는 조직은 방어선이 한 겹뿐입니다. 작은 실수 하나가 즉시 고객 피해로 이어지죠. 반면 HRO 조직은 여러 겹의 방호벽을 두어 오류가 확산되지 않도록 설계합니다.”
김 전 사장이 제안한 ‘디지털 5중 방호벽’은 도시철도의 물리적 안전체계를 디지털 환경에 맞게 확장한 개념이다. 그는 이를 △취약점 최소화 인프라 △운영 과정 자동 검증 △AI 기반 사전 탐지 △전사적 리스크 모니터링 △인적 오류를 흡수하는 자동화 체계로 설명했다.
그는 특히 ‘AI 기반 사전 탐지와 자동화된 실수 방지 시스템의 구축’을 가장 시급한 과제로 꼽았다.
“AI가 보편화될수록 네트워크 트래픽과 위협 시도는 사람이 감시하는 속도를 넘어서기 때문에, 보안 운영 방식 자체가 자동 탐지·자동 차단 중심으로 진화해야 합니다.”
문제는 기술 자체보다 조직의 태도와 문화다. 김 전 사장은 KT와 서울교통공사에서 변화를 추진했던 경험을 떠올리며 “기술을 받아들일 준비가 안 된 조직이 적지 않다”고 말했다.
“AI나 센서 기반 시스템은 도입 초기 시행착오가 필연적인데, 작은 오류도 곧바로 ‘문제’로 낙인찍히니 누구도 새로운 방식을 시도하려 하지 않습니다. 또 안전·보안은 장기 신뢰를 위한 투자임에도 많은 기업에서 단기 성과지표에 밀려 후순위로 밀립니다.”
그는 개인정보 유출이나 통신망 마비는 “기술팀의 문제가 아니라 기업 전체의 리스크 관리 역량을 보여주는 지표”라고 강조했다. CEO부터 일선 현장까지 역할을 분명해야 한다는 지적이다.“CEO는 안전·보안을 비용이 아닌 전략 의제로 선언하고 직접 책임지는 리더십을 보여야 합니다. 임원들은 부서 경계를 넘어 전사적으로 리스크를 관리해야 하고, 현장은 작은 이상 신호라도 즉시 중단·보고하는 운영 원칙을 일상화해야 합니다.”
김 전 사장이 가장 중요한 첫 단계로 꼽은 것은 ‘Near Miss(준사고 상황) 공유 문화’다.
“사고가 나기 전의 작은 징후를 숨기지 않고 공유하는 순간, 조직은 비로소 학습하기 시작합니다. 작은 실패를 허용하고 이를 조직 전체의 자산으로 바꾸는 리더십이 없는 기업은 어떤 첨단 기술을 도입해도 사고를 막을 수 없습니다.”
![전 연인 반려묘 '세탁기' 돌려 죽여...왜 안 만나줘 [그해 오늘]](https://image.edaily.co.kr/images/vision/files/NP/S/2025/12/PS25121800001t.jpg)
