돈 많이 썼는데도 뚫린 기업들, 보안은 숫자가 다가 아니에요

투자한다고 무조건 안전? 현실은 전혀 다르다

대기업들이 사이버 보안을 위해 엄청난 예산을 쏟아붓고 있는데도 개인정보 유출 사고가 잇따르고 있어요. 사실 국내 정보보호 투자 상위 5개 기업 중 4곳이 최근 큰 침해 사고를 겪었다는 뉴스를 보면 "투자만으로 보안 끝!"이라는 생각이 얼마나 허무한지 알 수 있죠. 삼성전자처럼 많이 쓰면서도 상대적으로 사고를 덜 겪은 곳도 있지만, KT, 쿠팡, LG유플러스, SK텔레콤 같은 곳은 큰 사고로 몸살을 앓았어요.

돈보다 더 중요한 건 ‘운영과 통제’

문제의 핵심은 단순히 돈을 많이 쓰는 것보다 운영관리 체계가 제대로 작동하는지 여부에 있어요. 예를 들면 쿠팡은 정보보호 인력을 200명 넘게 늘렸는데도 퇴직자 계정이 제대로 차단되지 않아 사고가 발생했고, LG유플러스는 내부 서버 정보 유출 문제를 겪었죠. 결국 똑같은 비용을 써도 "계정 관리 제대로 하고 있나요?" "접근 권한 통제는 확실한가요?" 이런 기본 중의 기본에서 헛점이 생기면 소용없다는 뜻이에요.

복잡한 기업 시스템, 통제력의 한계

대기업일수록 여러 부서와 협력사, 퇴직자 등 변수가 많은 상황에서 내부 통제력을 유지하는 게 어려워요. 단순히 보안 장비 도입이나 예산 투입만으로 해결될 일이 아니죠. 실제 사고 대응 절차를 실행하고 다중 인증 체계를 엄격하게 적용하는 등 운영 단계가 사람 손을 타야만 진짜 의미 있는 보안 강화가 가능해요.

이런 점에서 기업에 보안을 맡은 분이나 심지어 소비자도 “기업이 돈을 많이 쓴다고 안심할 수 없다”는 현실을 꼭 기억할 필요가 있어요. 우리도 개인 정보 철저히 관리하는 습관 만큼이나 기업의 운영 현황 점검이 얼마나 중요한지 눈여겨봐야 해요.

앞으로도 보안 사고 소식 들릴 때면 투자금액뿐만 아니라 ‘운영과 관리의 질’까지 함께 살펴봐야 한다는 사실, 잊지 말아요!