현대 기업의 보안 실패는 외부 공격보다 조직 내부의 단절에서 더 자주 발생한다는 점을 팀 윌리엄스는 강조한다. 그는 감사, 사이버, 물리보안, 인사, 컴플라이언스 등 핵심 기능이 하나의 체계로 작동하지 않을 때 가장 큰 취약점이 발생한다고 지적한다.
내부 단절이 만든 실제 사고들
- 내부 감사팀과 보안팀이 동일 직원을 서로 다른 혐의로 추적하면서 협업이 이루어지지 않아, 해당 직원이 핵심 지적재산권을 가지고 이탈한 사건이 발생했다.
- 시설 부서가 비용 절감을 이유로 검증되지 않은 장비를 설치해 네트워크 백도어가 생겼고, 결국 해킹으로 이어진 사례도 소개된다.
이 두 사례는 부서 간 사일로와 소통 부재가 직접적인 보안 사고로 이어질 수 있음을 보여준다.
해결을 위한 네 가지 전략
윌리엄스는 조직이 단편적 대응을 넘어 통합적 보안 체계를 구축해야 한다고 제안하며, 다음 네 가지 축을 제시한다.
목적 기반 설계
보안 아키텍처는 기술이 아니라 조직의 핵심 목표에서 출발해야 한다.ROI에서 ROV로의 전환
비용 중심의 ROI가 아닌, 조직 목표 보호의 가치를 기준으로 한 ROV 관점이 필요하다.AI의 중추신경계화
부서별 개별 도입이 아닌, 다양한 데이터를 통합적으로 연결하는 AI 구조가 요구된다.인간의 역할 재정립
기술이 탐지 속도를 높여도, 분석·판단·윤리적 결정은 숙련된 인력이 수행해야 한다.
기고의 핵심 메시지
보안의 미래는 더 많은 기술이 아니라 조직 내부의 균열을 치유하는 리더십에 달려 있다.
윌리엄스는 부서 간 협력 권한을 가진 중앙 리스크 리더십의 필요성을 강조하며, 현대 위협은 조직도를 존중하지 않기 때문에 방어 또한 기존의 경계를 넘어야 한다고 말한다.
