“카페에 휴대폰 두고 다니는 한국… 보안 불감증이 기술 유출 부른다” 장기훈 GH Solution 보안컨설팅 대표, “CSO는 ‘문지기’ 아닌 ‘경영 전략가’ 돼야” “세계 최대 규모의 반도체 팹(Fab)이 들어선다 한들, 핵심 기술이 USB 하나로, 이메일 한 통으로 빠져나간다면 그 모든 투자는 ‘모래성’에 불과하다.” 경기도가 용인·평택·화성 등을 중심으로 ‘K-반도체 메가 클러스터’ 조성에 속도를 내는 가운데, 29일 용인대학교에서 열린 ‘첨단기술보호 전략 콘퍼런스’의 메시지는 명확했다. 반도체·AI 등 첨단 산업에서 보안은 더이상 부가적인 옵션이 아니라, 기업의 생존을 결정짓는 ‘생명줄’이라는 것이다. 본지는 이날 콘퍼런스에 쏟아진 현장의 목소리를 담았다. ▲삼성전자가 경고하는 공급망 보안의 허점 ▲어플라이드 머티어리얼즈(AMAT)가 지적한 ‘보안 인증’의 맹점 ▲GH Solution이 제시한 CSO의 새로운 리더십을 통해, 대한민국 첨단 산업이 나아가야 할 ‘기술 보호의 길’을 모색해 본다. 한국은 카페에서 휴대폰, 노트북을 두고 자리를 비워도 아무도 훔쳐가지 않는 ‘무방비의 나라’다. 일상에서는 서로를 믿는 높은 시민의식이지만, 이런 안전함에 대한 가정이 역설적으로 기업 보안에는 독이 되고 있다.장기훈 GH Solution 보안컨설팅 대표는 한국 기업 특유의 ‘보안 불감증’을 지적하며 “보안 패러다임을 근본적으로 바꿔야 할 때”라고 일갈했다. 그는 미국 포춘(Fortune)지가 선정한 500대 기업 등에서 보안 총괄 이사를 역임한 글로벌 보안 전문가다.장 대표는 이날 발표에서 한국 보안 환경의 변화를 4단계로 구분해 설명했다. 그에 따르면 한국은 냉전기~1990년대의 ‘물리적 통제(체제 생존)’, 1990년대 후반~2000년대의 ‘시스템 및 인프라 보호’, 2010년대의 ‘위험 관리(Risk Management)’ 단계를 거쳐 현재 ‘고도 기술·AI 기반 보안 시대’에 진입해 있다.장 대표는 “과거의 보안이 ‘알려진 위험’을 막아내는 것이었다면, 지금의 보안은 ‘불확실성 하에서의 통합적 의사결정 능력’”이라며 “단순한 기술 도입을 넘어 보안의 정의 자체가 재편된 단계”라고 강조했다. 그러나 한국의 보안 관리 체계는 여전히 ‘통계 중심’과 ‘물리적 통제’에 머물러 있다는 것이 그의 진단이다.그는 “아직도 많은 기업이 보안을 경비원을 세우고 CCTV를 감시하는 수준으로 이해한다”라며 “단순히 출입을 통제하는 것을 넘어, 불확실한 위협을 판단하고 비즈니스 손실을 최소화하는 ‘리스크 관리’로 패러다임을 전환해야 한다”고 강조했다.특히 그는 최고보안책임자(CSO·Chief Security Officer)의 위상 강화가 시급하다고 주장했다. 장 대표는 그는 “G7 기업에서 보안은 단순 운영 기능이 아니라 전사적 리스크 판단에 영향을 미치는 전략적 역할”이라며 “CSO는 재무, 법무, 준법 감시와 나란히 전사적 리스크 관리(ERM)'의 핵심 축으로 통합돼 있다”고 설명했다.그가 제시한 CSO 조직도는 물리 보안, 사이버 보안뿐만 아니라 기업 정보 분석, 회복 탄력성, 내부자 리스크, IP 보호 등 광범위한 영역을 포괄하고 있다. 보안 책임자가 단순히 '해킹을 막는 기술자'가 아니라, 기업의 생존과 지속 가능성을 책임지는 비즈니스 리더 역할을 수행하는 것이다.장 대표는 미래 보안 인재가 갖춰야 할 핵심 역량으로 ▲지식(기존 시스템·규제) ▲리더십(그룹 도메인 설정·주도) ▲비즈니스 감각(언어·운영·재무 이해) ▲윤리(프라이버시·법 준수) ▲판단(미완성 데이터 해석·합리적 결정) 등 5가지를 제시하며 교육과 투자의 필요성을 역설했다.그는 “기업은 CSO에게 걸맞은 권한과 자리를 제공하고, 교육계는 기술뿐만 아니라 경영적 판단을 할 수 있는 융합형 인재를 길러내야 한다”라며 “정부 또한 보안 인력을 국가의 핵심 자산으로 보고 적극적인 정책을 펼쳐야 한다”라고 당부했다.

“카페에 휴대폰 두고 다니는 한국… 보안 불감증이 기술 유출 부른다”

장기훈 GH Solution 보안컨설팅 대표, “CSO는 ‘문지기’ 아닌 ‘경영 전략가’ 돼야”

기사입력 2026-01-31 11:00:03

[산업일보]

“세계 최대 규모의 반도체 팹(Fab)이 들어선다 한들, 핵심 기술이 USB 하나로, 이메일 한 통으로 빠져나간다면 그 모든 투자는 ‘모래성’에 불과하다.”

경기도가 용인·평택·화성 등을 중심으로 ‘K-반도체 메가 클러스터’ 조성에 속도를 내는 가운데, 29일 용인대학교에서 열린 ‘첨단기술보호 전략 콘퍼런스’의 메시지는 명확했다. 반도체·AI 등 첨단 산업에서 보안은 더이상 부가적인 옵션이 아니라, 기업의 생존을 결정짓는 ‘생명줄’이라는 것이다.

본지는 이날 콘퍼런스에 쏟아진 현장의 목소리를 담았다. ▲삼성전자가 경고하는 공급망 보안의 허점 ▲어플라이드 머티어리얼즈(AMAT)가 지적한 ‘보안 인증’의 맹점 ▲GH Solution이 제시한 CSO의 새로운 리더십을 통해, 대한민국 첨단 산업이 나아가야 할 ‘기술 보호의 길’을 모색해 본다.

장기훈 GH Solution 보안컨설팅 대표

한국은 카페에서 휴대폰, 노트북을 두고 자리를 비워도 아무도 훔쳐가지 않는 ‘무방비의 나라’다. 일상에서는 서로를 믿는 높은 시민의식이지만, 이런 안전함에 대한 가정이 역설적으로 기업 보안에는 독이 되고 있다.

장기훈 GH Solution 보안컨설팅 대표는 한국 기업 특유의 ‘보안 불감증’을 지적하며 “보안 패러다임을 근본적으로 바꿔야 할 때”라고 일갈했다. 그는 미국 포춘(Fortune)지가 선정한 500대 기업 등에서 보안 총괄 이사를 역임한 글로벌 보안 전문가다.

장 대표는 이날 발표에서 한국 보안 환경의 변화를 4단계로 구분해 설명했다. 그에 따르면 한국은 냉전기~1990년대의 ‘물리적 통제(체제 생존)’, 1990년대 후반~2000년대의 ‘시스템 및 인프라 보호’, 2010년대의 ‘위험 관리(Risk Management)’ 단계를 거쳐 현재 ‘고도 기술·AI 기반 보안 시대’에 진입해 있다.

장 대표는 “과거의 보안이 ‘알려진 위험’을 막아내는 것이었다면, 지금의 보안은 ‘불확실성 하에서의 통합적 의사결정 능력’”이라며 “단순한 기술 도입을 넘어 보안의 정의 자체가 재편된 단계”라고 강조했다. 그러나 한국의 보안 관리 체계는 여전히 ‘통계 중심’과 ‘물리적 통제’에 머물러 있다는 것이 그의 진단이다.

그는 “아직도 많은 기업이 보안을 경비원을 세우고 CCTV를 감시하는 수준으로 이해한다”라며 “단순히 출입을 통제하는 것을 넘어, 불확실한 위협을 판단하고 비즈니스 손실을 최소화하는 ‘리스크 관리’로 패러다임을 전환해야 한다”고 강조했다.

특히 그는 최고보안책임자(CSO·Chief Security Officer)의 위상 강화가 시급하다고 주장했다. 장 대표는 그는 “G7 기업에서 보안은 단순 운영 기능이 아니라 전사적 리스크 판단에 영향을 미치는 전략적 역할”이라며 “CSO는 재무, 법무, 준법 감시와 나란히 전사적 리스크 관리(ERM)'의 핵심 축으로 통합돼 있다”고 설명했다.

그가 제시한 CSO 조직도는 물리 보안, 사이버 보안뿐만 아니라 기업 정보 분석, 회복 탄력성, 내부자 리스크, IP 보호 등 광범위한 영역을 포괄하고 있다. 보안 책임자가 단순히 '해킹을 막는 기술자'가 아니라, 기업의 생존과 지속 가능성을 책임지는 비즈니스 리더 역할을 수행하는 것이다.

장 대표는 미래 보안 인재가 갖춰야 할 핵심 역량으로 ▲지식(기존 시스템·규제) ▲리더십(그룹 도메인 설정·주도) ▲비즈니스 감각(언어·운영·재무 이해) ▲윤리(프라이버시·법 준수) ▲판단(미완성 데이터 해석·합리적 결정) 등 5가지를 제시하며 교육과 투자의 필요성을 역설했다.

그는 “기업은 CSO에게 걸맞은 권한과 자리를 제공하고, 교육계는 기술뿐만 아니라 경영적 판단을 할 수 있는 융합형 인재를 길러내야 한다”라며 “정부 또한 보안 인력을 국가의 핵심 자산으로 보고 적극적인 정책을 펼쳐야 한다”라고 당부했다.

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

임지원 기자 jnews@kidd.co.kr

이 기자의 다른기사 보기 >