신민수 한양대학교 경영학부 교수는 6월 27일 자 <한국경제>에 칼럼 ‘처벌이 능사 아니다…정보보안 투자 끌어낼 정책 펴야’를 기고했다.

신 교수는 세계경제포럼(WEF)이 올 1월 ‘사이버 범죄 및 불안’을 글로벌 위험 요인으로 제시했다고 말하며 칼럼을 시작한다. 이는 소프트웨어 공급망 공격, 랜섬웨어 해킹 등을 포함하는 정보보안 위협이 챗GPT와 같은 생성 인공지능(AI)의 확산과 맞물리면서 지능화, 다양화될 것이란 지적이었다. 과학기술정보통신부, 금융보안원, 국가정보원 등도 올해 사이버 보안 관련 주된 키워드로 AI, 클라우드 등 신기술과 함께 지능형 지속 공격(APT), 랜섬웨어 같은 새로운 사이버 공격 기법을 꼽았다.

신 교수는 “디지털 심화 시대의 정보보안 위협은 단순히 고객 이탈이나 금전적 손실 같은 기업 차원의 리스크에 그치지 않는다”며, “사이버 위협의 주체와 대상도 모호하다”고 말한다. 하지만 정보보안 분야는 막대한 투자를 하더라도 사고의 완벽한 예방을 보장하기 어렵다. 신 교수는 “이제 개인정보를 유출한 기업에 정부가 부과하는 제재 처분이 얼마나 적정한지에 대한 판단은 물론 정보보안 사고 재발 가능성을 최소화해 우리 사회에 가장 유익한 결과를 가져올 수 있는 효과적인 방안이 무엇인지 고민해야 할 시점에 들어섰다”고 강조한다.

신 토토사이트 승인전화x는 정보보안 사고는 징벌적 제재 중심의 처분에만 집중하는 것만으로 해결될 문제가 아니라고 말한다. 산업 정책적 관점에서 지속 가능한 디지털 혁신을 위한 신뢰 체계를 정립할 수 있도록 정보보안 사고 대응 방식을 유연하게 개편해 나가는 것이 처벌을 강화하는 것보다 사고를 예방하는 데 더욱 효과적인 결과를 가져올 수 있기 때문이다.

끝으로 신 교수는 “데이터 활용 증대와 개인정보 보호의 균형발전이라는 현 정부의 정책 기조를 유지하기 위해서는 정보보안 분야 투자 유인이 제공되는 유연한 정책적 기반을 조성하는 방향으로 국가 정책을 변화시켜 나가는 것이 바람직하다”고 말하며 칼럼을 마친다.