[송민택 교수의 D-엣지] 신뢰받는 정보보호 인프라

디지털 기술은 산업 혁신과 국민 삶의 질 향상을 뒷받침하는 공공 기반이다. 이에 새 정부는 인공지능(AI) 등 핵심 기술에 대한 과감한 투자 기조를 밝히며, 데이터 주권과 기술 공공성을 속도감 있게 추진할 것으로 보인다. 중요한 것은 이런 변화가 국민이 체감할 수 있는 설계와 공공 책임이 작동하는 시스템으로 구체화되는 일이다.

AI, 블록체인, 양자암호 같은 기술은 산업 경쟁력은 물론 사이버 안보와 디지털 신뢰의 핵심 축으로 자리 잡고 있다. 모바일 결제, 스마트시티, 원격의료처럼 일상에 깊숙이 들어온 기술 환경에서 한 번의 침해 사건은 전체 시스템의 신뢰를 흔들 수 있다. 최근 SK텔레콤의 유심정보 유출, 연쇄적인 랜섬웨어 공격, 주요 기관 전산망 마비는 단순한 보안 실패가 아닌 대응 체계의 한계를 드러낸 사례다.

이러한 위기가 반복되는 이유는 탐지 및 대응, 공유 및 복구의 모든 단계가 각기 작동하기 때문이다. 탐지는 외부 경로에 의존하고, 대응은 사후에 이뤄지며, 정보 공유는 지연되고 책임은 분산돼 있다. 기술 분석, 침해 탐지, 정책 해석, 산업 연계 기능이 유기적으로 연결되지 않는 구조 안에서는 디지털 주권도 선언에 그칠 수밖에 없다.

지금 필요한 것은 간판이 아니라, 기존 시스템이 실제로 작동하도록 만드는 설계의 감각이다. 실시간 위협 탐지, 정책 시뮬레이션, 산업 파트너십 중개가 하나의 흐름으로 연결되어야 한다. 문제는 부처 간 협업이 수평적 정보공유에 머물고 있고, 위기 발생 후에야 컨트롤타워가 구성되는 임시적 대응 구조가 여전하다는 데 있다. 이로 인해 사고는 반복되고, 복원력은 약화된다.

이런 한계를 넘어서는 개념이 바로 디지털 리질리언스(digital resilience)다. 이는 단순한 방어력이 아니라, 세 가지 축을 기반으로 한 회복 구조다. 위협을 실시간으로 감지, 대응할 수 있는 기술적 민첩성, 정책 변화와 산업 생태계를 함께 조율하는 전략적 연계성, 그리고 민간과 공공이 함께 설계하고 작동하는 협업 구조가 그것이다. 이 세 가지가 단절되면 정보보호는 비용으로만 간주되고 리스크는 통제되지 못한다.

정보보호는 이제 규제가 아니다. 그것은 산업 혁신을 지탱하는 전략 자산이며, 지속 가능한 디지털 전환을 뒷받침하는 정책 인프라다. 이를 위해 스타트업과 중소기업에는 위험 기반 보안 컨설팅과 인증 패키지를 제공하고, 고도화된 기술은 연구개발(R&D)과 검증, 수출로 이어지는 시장 연계 전략 속에서 성장해야 한다.

미국 국립표준기술연구소(NIST)는 자율 채택형 사이버보안 프레임워크를 통해 민간 기업의 리스크 대응 역량을 끌어올리는 한편, 연방정부와의 정보공유 인센티브를 제도화했다. 유럽연합은 사이버보안청(ENISA)을 중심으로 정보보호와 산업정책을 통합해 대응 기준의 일관성을 확보하고 있다. 이들의 공통점은 정보보호를 규제가 아닌 성장 기반으로 구조화했다는 데 있다. 한국도 이제 산업과 정보보호가 병렬이 아닌 병합의 구조로 작동해야 한다.

이러한 전환을 실현하려면 정책의 실행 구조부터 다시 점검해 볼 필요가 있다. 중복된 기능과 단절된 예산을 통합하고, 전략 기획과 기술 분석, 산업 연계 기능이 플랫폼형 구조 안에서 유기적으로 엮일 수 있어야 한다. 민간과 공공, 산업이 실시간 협력할 수 있는 실행 구조 없이는 디지털 정보주권도 공허한 수식어일 뿐이다.

결국, 디지털 시대의 경쟁력은 기술이 아니라 정책과 구조, 실행에 달려 있다. 위험을 감지하고 시나리오를 예측하며 민관이 협력할 수 있어야 한다. 같은 제도도 어떤 기준과 우선순위로 연결하느냐에 따라 전혀 다른 결과를 낳는다. 정보보호를 산업의 기반이자 정책의 엔진으로 재정의할 수 있다면, 한국은 신뢰 역량으로 디지털 강국의 문을 열 수 있을 것이다.

송민택 한양대 경영전문대학원 겸임교수 nagaiaida@hanmail.net