김민수 삼정KPMG 상무이사4차 산업혁명은 과학기술 분야만이 아니라 경제·사회·인문·정치 등 모든 분야에서 혁신적 패러다임의 변화로 받아들여지고 있다. 더욱 유능해지는 기계, 깊이 침투해 가는 기기, 연결되는 인간은 가히 4차 산업혁명이라 불릴 수 있는 시대적 가교 역할을 맡고 있다. 특히 최근 4차 산업혁명의 핵심 키워드로 인공지능(AI)이 흔하게 등장하고 있다. 영화에서 인공지능은 미래 인류를 위협하거나 파괴하는 주체로서 등장한다. 아직은 제한된 기능에 특화된 인공지능을 개발 중이고 일부 네트워크에서만 사용하고 있어 인류를 해칠 위협으로 인정하기까지는 다소 시간이 필요해 보인다.
경제적 측면에서 4차 산업혁명과 연관된 현실적 키워드는 ‘스마트 공장(Smart Factory)’이라고 할 수 있다. 이 진화된 생산 체계는 기존의 존속적 기술을 사용하는 부분 자동화 단계를 넘어 파괴적(혁신적) 기술을 적용한 광범위의 자동화 단계에 접어들었음을 의미한다. 스마트 공장을 구현시키는 기반 인프라에는 빅데이터 분석, 클라우드, 사물인터넷(IoT), 로봇, 3D프린터, 가상현실 등 최근 10년 이내에 급격히 상용화된 신기술들이 포함된다. 이 기술들의 공통점이자 특징은 네트워크에 연결돼 사이버 비즈니스를 현실화시킨다는 것이다. 궁극적으로 네트워크를 통해 인공지능과 IoT가 연동돼 영업·구매·생산·품질·물류 등의 가치사슬(Value Chain) 전체 프로세스를 자동화하는 것이 목표 모델이다.
정보 탈취 넘어 품질관리 등 시스템 공격 확대
사이버 보험 가입 등 정보유출 위험 최소화
고객 로열티·신뢰 확보 위해 만전 기해야
맞춤형 사이버 보안 로드맵 선택 아닌 필수
자사 보안 역량 진단 통해 단계적 계획 수립
IoT 등 기술발전 따른 안전대책 지속 보완을
인터넷에서 시작된 모바일, 클라우드, 빅데이터 분석, 인공지능 등의 혁신적 기술의 등장에 따라 사이버 비즈니스 영역도 급진적으로 성장해왔다. 또한 현실 세계에서 발생하는 대부분의 리스크가 사이버상에서도 존재한다는 것을 우리는 목격하고 있다. 사이버 약탈, 사이버 부정 및 사기, 사이버 감염(악성코드), 사이버 납치(랜섬웨어)뿐만 아니라 사이버 전쟁까지 발생하고 있다. 파괴적 기술의 등장과 함께 사이버상에서의 위험은 점점 증가하고 있으며 이로 인한 현실 세계에서의 피해는 기하급수적으로 증가하는 추세다.
이제 기업은 고객과 이용자에 대한 개인정보보호를 넘어서는 사이버 보안 활동을 수행해야만 한다. 최고경영자(CEO)는 조직 내 민감한 정보를 안전하게 보호한다는 확신을 대외적으로 제공해야 할 의무가 있다. 올 초 KPMG 글로벌에서 진행한 전 세계 기업 CEO 대상 설문조사에서 사이버 보안이 미래의 가장 큰 위협 요인으로 꼽혔다. 대부분의 응답자는 현재 자사 조직이 사이버 리스크 대응 준비가 충분하지 않다고 답변했다. 최근에는 해커와 같은 사이버 공격자들이 제조 회사의 내부 정보 탈취를 넘어 품질관리 시스템까지 공격하고 있다. 실제 해외의 어떤 기업은 해킹공격으로 하자 제품을 거르지 못한 채 시장에 유통시킴으로써 수십억달러의 잠재적 손실을 입기도 했다.
사이버 보안 사고 예방을 위해 대부분의 기업이 방어우선식(defense first) 대응을 채택해왔지만 더 이상 변화된 환경에서의 사이버 보안 공격을 이겨낼 수 없다. 오히려 수동적이고 제한적인 보안관리 방식은 장기적 기업 성장에 저해 요인이 될 수도 있다. 최근 소비 패턴의 변화가 심해진 유통 및 소비재 기업들은 ‘고객 로열티와 신뢰 확보’를 향후 2년간 비즈니스 성공의 핵심 이슈로 삼고 있다. 자칫 사이버 해킹 사고로 그동안의 공든 탑을 잃어버리기보다 선제적 사이버 리스크 대응으로 안정적인 비즈니스 영위가 더욱 요구되는 시기다. 초기 단계이지만 최근 도입이 활성화되고 있는 ‘사이버 보험’의 가입도 대안이 될 수 있다. 기업은 사이버 보험 가입을 통해 소비자 개인정보 유출 사고 시 부담 경감과 사이버 리스크로부터의 안정적인 비즈니스 제공이라는 신뢰성을 담보 받을 수 있다.
4차 산업혁명 시대에 접어들면서 더욱 파괴적인 기술들이 등장하게 될 것임은 확실하다. 아직 갈 길이 멀지만 현재 시점에서 국내 기업의 사이버 보안 리스크 대응을 위해 세 가지 전략을 제시해 본다. 첫째, 조직의 전략적 비전 달성과 지원을 위해 ‘비즈니스에 특화된 사이버 보안 로드맵’ 개발이 필요하다. 둘째, 조직 맞춤형 사이버 리스크 대응을 위해 ‘자사 보안 역량의 전략적 평가’를 냉정하게 수행해야 한다. 셋째, 4차 산업혁명 관련 위협, 특히 ‘IoT 관련 리스크의 보안 책임 및 대책’을 명확하게 수립 또는 재정비해야 할 것이다. 2000년대 정보기술(IT)을 비롯한 신기술 도입에 앞장섰던 시대와 달리 현재의 한국은 4차 산업혁명의 진입에 다소 늦은 감이 있다. 하지만 4차 산업혁명 사이버 보안 리스크 대응에는 아직 시간이 남았다. 기업의 경영진이 선제적으로 임할 마지막 시기를 놓치지 않기를 바란다.
