-
-
THINK CHANGE : AI 시대 정보 보호
백제현 지음 / 잇담북스 / 2025년 3월
평점 :
법학박사가 알려주는 THINK CHANGE : AI 시대 정보 보호 보안의 차이
본 #서평 은 출판사 #잇담북스 와
#네이버서평단카페 #책과콩나무 로부터
#THINKCHANGEAI시대정보 를
제공받아 자율적으로 읽고 자유롭게
작성하였습니다.
실컷 자기 마음대로 발달해 온 정보통신기술
그 덕분에 우리는 인류 역사 이래
가장 뛰어난 기술 발전의 수혜를
누리는 중이다.
물론 앞으로도 정보통신기술은 더욱
성장해 나가겠지만, 그 과정에
#개인정보보호 등 보안 정책과
관련 인식 향상이 따르지 않는다면
우리가 누리는 '편의'라는 것이
계속 존재할 수 있을까?
아무래도 그 답은 '아니'라고 본다.
개인정보보호가 중요하다는 것을
모르는 사람은 없지만 보안 인식을
제고해야 하는 이유, 방법, 의지를
적극적으로 고려하지 않는 경우가
그만큼이나 많다.
여기서 책의 저자 #백제현 은
정보보호와 정보 보안의 차이를 짚고 넘어간다.
언뜻 그저 같은 뜻이 아닐까? 싶다.
그러나 그 속을 들여다 보면
둘의 의미가 분명하게 구분된다.
간단히 말하면 정보보호를 위하여
정보 보안을 해야 한다.
정보보호는 보호받는 정보,
즉 우리 입장에서 객체를 대하는
방식이고 정보 보안은 정보를 보호하는
주체의 행동인 것이다.
그렇다면 정보 보호 수준을 높이기 위해서는
무엇을 개선하는 것이 가장 먼저일까?
바로 사람의 인식이다.
다행이도 정보통신기술이 발전하면서
조직 내 개인 정보 보호 책임자를 의무
지정해야 하는 법적 근거가 생겨났다.
그러나 이는 개인 정보 보호 책임자가 된
개인의 정보 보안 인식 수준에 대해서
명료히 하는 것은 아니어서,
그저 감투에 그칠 염려가 있었다.
자명하게도 조직 내외부로 통하는
정보 보호 책임을 가진 자는
자기 직무에 최선을 다해야 한다.
과거의 정보 보호는 그나마 회사 내부적인
오류를 수정하고 원활한 시스템 가동을
위한 것이었지만
오늘날 정보 사회는 악의적인 공격들로
가득하다.
그런데 보안 책임자들 중 일부는
스스로 정보 보안에 대한 이해도가 떨어지고
배우려는 의지를 불태울 이유도
찾지 못하는 듯하다.
실제로 '개인정보 유출'이라는 키워드로
검색해 보면 곧바로 꺼림직한 뉴스들이
최신 날짜로 나오는 모습이 보인다.
개인 정보 유출은 단순히 기분의 문제가 아니다.
이는 자칫 사람의 생명을 해할 범죄에
이용되기도 하기 때문이다.
국내 유수 기업의 주가를 떨어뜨리고
국내의 독보적인 기술력을 앗아가고
그렇게 국제 사회에서 국내 기업과 경제의
위상을 위험에 빠뜨릴 수도 있다.
일상생활 속 AI를 활용한
다양한 활동이 이어지고
심지어 AI 비즈니스가 성행하는 요즘
빅 데이터, 생성형 인공지능이
흡수해 버린 정보, 악성코드가
아무렇지도 않게
조직의 데이터 허브에
노크도 안 하고 들어갈 수 있게 되었다.
THINK CHANGE : AI 시대 정보 보호는
결국 고도로 디지털화한 사회일지라도
가장 중요한 것은 사람이라는 점을 짚는다.
정보는 물론 사람을 보호하기 위해서
우리 사회에 사람에 대한 집중이 필요하다.
이러한 맥락에 따라
THINK CHANGE : AI 시대 정보 보호는
정보 보안의 중책을 맡은 이들의
정보 보안 인식 수준이 왜 높아져야 하는지를
제시해 준다.
정보 보호 기술은 기능적인 문제일지라도
정보를 보호해야 한다는 의식을 형성하고
역량을 증진하여 유의미한 결과를
이루는 것은 결국 사람이다.
그 누구도 자기 보호를 강제할 수 없는 일이다.
능동적인 자기 수호를 위해
우리 기업의 안전을 위해
정보를 보호할 권위를 발휘할 때이다.