시몬스 광고에 대해 정말 재미있는 분석을 했던 4월 1호에 이어, 이번 2호에서는 기업 보안을 주제로 다양한 기사들이 등장했습니다. 점점 세상의 모든 것이 디지털화되면서 IT 보안은 중요한 문제로 대두되고 있죠! 재미있게 읽은 부분들만 요약을 해보겠습니다.
1. Leadership
체어맨? 남성 중심 직함 버려야 기업이 큰다
무엇을 발견했나?
글 속에서 'Chairman'을 사용했을 때, 해당 리더가 여성이었음에도 불구하고 그 리더를 남자라고 잘못 기억하는 참가자들이 더 많았다. 여성 리더가 남성 리더에 비해 정확하게 기억될 가능성이 낮다는 것이다. 이 연구 결과 역시 남성화된 직함을 사용했을 때 리더십 역할에 대한 성 고정관념이 더 커질 수 있다는 것을 보여준다.
2. Special Report
"해킹 이어 사이버 심리전도 기승 상시 경계 '제로 트러스트' 전략으로"
클라우드가 보안을 취약하게 만든다는 말도 있다.
디지털 세상에 정보를 저장하고 어디서든 사용할 수 있는 클라우드의 구조적인 문제다. 그래서 클라우드 사업을 적극 키우고자 하는 구글, 아마존, MS가 최근 보안에 막대한 투자를 하고 있는 것이다. 지난달 구글이 글로벌 사이버 보안 기업 '맨디언트(Mandiant)'를 54억 달러(약 6조 6700억 원)에 전량 현금으로 매입해 화제가 됐다.
클라우드 사업을 위해선 데이터 센터가 필수적이다. GDPR 1 적절성이 채택되고 아시아에서는 한국이 클라우드 데이터 센터의 요람이 될 것으로 보인다. 클라우드를 사용하는 기업이라면 모든 데이터를 전면적으로 클라우드에 저장하기보다는 주요 정보는 자체 데이터 센터에 이식해 두는 편이 더 안전하다.
"사이버 보안은 기업만의 문제 아냐 국가 안보 차원서 적극 지원해줘야"
현재 국내 보안 시장의 상황은 어떤가?
보안 산업 전체가 양적인 성장을 이룬 건 분명하지만 보안 분야별 전문화, 스케일업 등 기업 자체의 질적 성장이 필요한 시점이다. 전 세계 사이버 보안 유니콘 기업 42개 중 한국 기업은 전무하다. 가장 많은 보안 유니콘을 보유한 국가는 미국(31개)이고 그다음은 이스라엘(7개)이다.
"금융이 간편해야 보안이 강력해져 상품 기획부터 보안 담당자 참여"
보안 인력에 대한 투자 역시 기존 금융사들보다 핀테크 기업들이 앞서는 것으로 나타났다. 보안 인력 비율은 기존 금융사보다 4배가량 높다. 비바리퍼블리카2가 다른 3개 회사3와 구별되는 점은 IT 공룡이나 금융사로부터 파생되지 않은, 태생부터 핀테크 기업이라는 점이다.
간편한 사용자 경험(UX)이 오히려 보안에는 악영향을 미치는 게 아니냐는 우려도 있다.
애플리케이션과 사용자 경험이 단순할수록 보안이 강해진다. 보안은 성을 지키는 일과 같다. 앱과 사용자 경험이 복잡하다는 건 지켜야 할 성문이 많다는 뜻이다.
토스뱅크의 보안을 책임지면서 겪는 어려움은 없는지?
사내 변호사로서 겪는 어려움은 혁신적인 서비스를 만들다 보니 기존 법 제도에서는 심각하게 고민해보지 않았던 문제들을 현실에서 고민하게 된다는 것이다. 선례가 없는 서비스를 만들다 보니 법적으로도 참고할 선례가 없는 경우가 있다. 개발자와의 끈끈한 소통이 필요하다.
2022년 경영 상황에서 기업들은 보안 강화를 위해 무엇을 신경 써야 하나?
직접 만들어 쓰는 것보다 오픈 소스를 활용하는 편이 훨씬 효율적이다. 그러나 누구든 접근할 수 있기 때문에 해커 입장에서도 오픈 소스 해킹을 성공하면 오픈 소스를 만든 기업이나 개인뿐 아니라 해당 오픈 소스를 사용하고 있는 모두에게 접근해 공격할 수 있다. 새로운 패치가 나왔다면 해당 패치에 보안적 취약점은 없는지 검토해야 한다.
3. Digital Transformation A-B-C-D4
AI로 크는 플랫폼 기업, ESG5로 평가받는다
실제로 글로벌 팬데믹으로 인해 전통 산업을 비롯한 많은 업종이 경영의 어려움을 겪는 동안에도 플랫폼 기업들은 오히려 코로나 특수를 누리며 성장했다. IT 기업들은 약 1.5~2.4배 성장했다(2022년 3월 기준).
이런 플랫폼 기업들은 모두 자체 생태계를 가지고 있다. 자체 인프라, 하드웨어 및 소프트웨어, AI의 결합을 기반으로 하는 플랫폼 생태계를 계속해서 변하고 예측이 어려운 시장 환경 속에서 기업의 지속가능성을 보장해 줄 수 있다.
플랫폼 기업의 미래 전략은 AI
1. 애플
'iPhone(하드웨어)-iOS(소프트웨어)-iCloud(인프라)'의 서비스 체인을 바탕으로 완벽한 자체 플랫폼 생태계를 구축하고 있는 애플은 스스로를 AI 기업이라고 일컬으며 고효율 AI를 미래 비즈니스로 삼고 있다.
애플이 지난 6년간 AI, 반도체, VR/AR, 헬스케어 등 분야에서 인수한 기업이 총 100개 정도인데 그중 25개가 AI 기업이다.
2. 마이크로소프트
MS는 최근 거대 게임사인 액티비전-블리자드도 687억 달러(한화 약 82조 원)에 인수했다. 게임은 개발한 결과물이 게임 속 가상 환경에 국한되기 때문에 새로운 AI 기능의 실험, 적용, 확산에 따르는 리스크나 부작용이 거의 없다.
3. 구글
지난해 5월 공개된 구글의 차세대 AI 검색엔진 MUM(Multitask Unified Model)은 문장의 맥락을 이해하고, 이미지를 인식하며, 사용자의 의도를 파악하는 지능형 검색엔진이다. 사용자가 동영상을 보고 있으면 관련된 주제의 텍스트를 연결해 줄 수도 있다.
4. 아마존
자회사인 아마존 로보틱스(Amazon Robotics)에서는 자동화된 AI 로봇들이 2022년 2월 기준 축구장 5168개를 방불케 하는 광활한 물류 창고의 물품을 구분하고 분류한다. 무인점포 아마존 고(Amazon Go)에 계산대를 없앨 수 있었던 것도 AI가 기여한 결과다.
5. 메타
향후 AI를 기반으로 메타버스 공간 내 다국적 모임에 자동으로 모국어 번역을 지원해 주고 함께 게임이나 연구, 프로젝트 협업 등을 할 것으로 보인다.
OTT 6 플랫폼 기업들도 다채로운 행보를 보이는 중이다. 넷플릭스는 협업 필터링 알고리즘으로 지역별 콘텐츠 흥행도 예측한다. 디즈니 역시 GAN 7 딥러닝 기반의 디즈니 캐릭터 생성 모델을 공개하는 등 AI 개발에 박차를 가하고 있다.
AI와 ESG의 관계
국내 통신 플랫폼 기업 KT의 경우, 인터넷데이터센터(IDC)의 전력 관리 조정에 AI를 적용했다. 온도와 습도 데이터를 수집해 분석한 뒤 자동으로 IDC 내 항온 항습 장치들을 제어하여 효율적인 전력 관리를 가능케 한다. 환경 측면에서 ESG 목표 달성에 도움을 줄 수 있음을 보여준다.
AI가 학습한 데이터 편향성으로 인한 차별 문제도 거론하지 않을 수 없다. 구글의 AI는 2015년 인종차별적인 이미지 분류 결과를 답한 적이 있으며, 국내에서도 지난해 네이버의 '이루다'의 비인권적 발언이 도마 위에 오른 바 있다. 구체적인 윤리 기준을 마련해야 할 필요성이 계속해서 제기되는 이유다.
4. 알아두면 유익한 경영 용어
- CISO : 기업의 보안을 책임지는 최고정보보호책임자
- 회색 코뿔소 : 지속적인 경고로 충분히 예상할 수 있지만 쉽게 간과하게 되는 위험요인
- GAN : 생성적 적대 신경망, 서로 대립하는 두 시스템의 경쟁을 통해 학습하는 인공지능
인공지능에 윤리적 기준이 필요하다는 내용을 가장 흥미롭게 읽었습니다. 기술만 발전할 게 아니라 그 기술을 통제할 수 있는 기준도 마련되어야 함이 당연하겠지요. 나라의 경제 수준이 높아져도 국민의 의식 수준이 따라가지 못하면 선진국이라고 할 수 없는 것처럼 말이죠.
디지털화와 IT 기업의 보안은 서로 뗄 수 없는 관계인 것 같습니다. 저만 하더라도 영하고 독하게 포스팅을 위한 양질의 데이터를 보관하고 정리하는 데 굉장히 많은 시간과 에너지를 쏟고 있습니다. (데이터 보안만 전문적으로 해주시는 분을 고용하면 참 편하고 좋을 것 같아요...!) 쏟아지는 데이터를 분류하고 저장하고 안전하게 보관하는 것이 정말 중요한 시대가 되었습니다. 정보 보안 전문가 분들이 부러워지는 순간입니다.
흥미로웠던 기사들만 요약했음에도 이렇게 길어졌네요. 여기서 이만 줄이겠습니다. 우리는 다음 호 요약에서 만나요!
댓글