오피니언
사이언스칼럼

[사이언스칼럼] 더하기 사고로 바꾸는 사이버보안 패러다임

진승헌 ETRI 인공지능데이터보안연구실 책임연구원

승인 2025-09-25 17:05
신문게재 2025-09-26 18면

임효인 기자

진승헌 ETRI 인공지능데이터보안연구실 책임연구원

우리가 사는 지금은 기회와 위기가 공존하는 초연결 시대이다. 스마트폰 하나로 언제 어디서나 일을 처리하는 원격·모바일 업무가 일상이 되면서 접속 지점이 기하급수적으로 늘었고, 그에 따라 연결의 취약점을 노린 사이버공격도 급증했다. 인증 과정의 작은 실수 하나가 금전적 손실은 물론 평판까지 깎아내리며, 소셜미디어는 사소한 잘못을 실시간으로 증폭시키고 있다. 이런 불안한 상황에서 방어적 사고가 우선되는 것은 자연스럽다. 회의에서는 '틀린 점 빨리 찾기'가 우선되어 신중한 탐색보다 날카로운 한 줄 반박이 더 큰 주목을 받는다. 비판적 사고가 불필요하다는 뜻은 아니다. 문제는 타이밍이다. 씨앗이 막 싹을 틔우는 순간 가위를 들이대면 자라보지도 못하고 잘려나가듯, 아이디어가 막 태어난 단계에서부터 칼을 들이대면 혁신의 가능성은 사라진다. "태양 아래 새로운 것은 없다"는 말처럼, 처음부터 완벽한 해법은 드물다. 초기 스마트폰은 기능이 제한적이었고 앱스토어도 없었지만, "무엇을 더 보태면 잘 쓰일까"를 반복하며 지금의 혁신에 이르렀다. 출발선에서 완벽함을 요구하는 태도는 스스로 개선의 가능성을 차단한다. 지금 필요한 것은 '더하기 사고(plus thinking)'다. 새로운 아이디어를 접할 때 "왜 안 되는가?"보다 "무엇을 더 보태면 실현 가능해질까?"를 먼저 묻는 접근방법이다. 비판을 없애자는 게 아니라, 비판에 앞서 보강을 먼저 시도하자는 것이다. 이 순서를 지키면 사이버보안의 '편의 또는 보안'이라는 이분법에서 벗어나, 둘을 동시에 높이는 길이 열릴 수 있다. 물론 '빼기 사고'도 여전히 필요하다. 불필요한 권한을 줄이고 과도한 개인정보 수집을 멈추는 결정이 바닥을 단단히 만든다. 다만 연결이 촘촘하고 변화가 빠른 환경에서는 빼기만으로 한계가 드러난다. 그래서 더하기는 그 기초 위에 상황에 적응하는 방법과 운영 규칙을 더해서 예측하기 어려운 상황 변화에서도 서비스가 멈추지 않고, 사용자 불편과 위험을 함께 낮추도록 만드는 일이다. 위험 요소를 제거하는 데 그치지 말고, 장면별 상황 정보와 안전장치, 가용성 확보 방안을 전략적으로 추가해야 한다는 것이다.

이러한 관점은 사용자 인증, 즉 로그인을 예로 들어 설명할 수 있다. 과거에는 새로운 로그인 흐름이 제안되면 "이용이 불편하다", "안전하지 않다"라는 말로 토론이 끝나곤 했다. 이제는 질문을 바꾸자. 초기엔 어떤 사용자와 기능에 한정하면 불편이 감내 가능한지, 어떤 정보를 더하면 위험을 실질적으로 낮출 수 있는지부터 묻는 것이다. 예컨대 내부 직원이 낮 시간대에 사내 네트워크에서 등록된 기기를 사용할 때는 원터치 승인으로 인증 흐름을 가볍게 하고, 그 밖의 상황에서는 일회용 코드, 짧은 세션 등을 추가로 요구한다. 이후 로그인 성공률·실패율·이탈률 등을 함께 보며 조정하면, 결과는 '편의 또는 보안'이 아니라 '편의 그리고 보안'에 가까워질 수 있다. 평균적 불편을 키우지 않으면서 실제 위험 구간의 보안을 두껍게 만들자는 것이다.

현실 적용을 위해 다음과 같이 PLUS 전략을 제안한다. 먼저 무엇을 지키고 언제 위험해지는지, 위협 시나리오와 허용할 수 있는 마찰 수준 등을 살피고(Probe), 기기·위치·시간대·행동 패턴 같은 정보 등을 인증 절차에 잇고(Link), 필요할 때만 추가 인증·로그인 알림·짧은 세션 등을 보강하고 필요시에는 재인증을 요구한 뒤(Upgrade), 마지막으로 첫 시도 성공률은 올리고 불필요한 추가 인증은 낮추는 조합을 시험데이터를 통해 선택한다(Select).

결국 처음부터 완벽한 해법은 없다. 빼기로 기초를 다지고, 더하기로 적응하는 보호층을 추가해 현실의 제약 속에서도 작동하는 해결책을 만들어야 한다. 익숙한 상황에서는 빠르게, 낯선 상황에서는 한 겹 더 꼼꼼하게 대응하는 지능적 설계가 필요하다. "무엇을 하나 더 보태면 편의와 보안을 함께 높일 수 있을까?"라는 한 줄의 질문이 회의의 분위기와 조직의 협업 문화를 바꾸고, 초연결의 불확실성을 건너는 실용적 생존 전략이 될 것이다. 진승헌 ETRI 인공지능데이터보안연구실 책임연구원

기자의 다른기사 보기

랭킹뉴스

헤드라인 뉴스

충청권, 젊은 도시로 부상…세종 출산율 1위, 대전 혼인율 1위

충청권이 젊은 세대가 살고 싶은 도시로 자리매김하고 있다. 세종은 전국 최고 수준의 출산율을, 대전은 가장 높은 혼인율을 각각 기록하며 '젊은 도시'의 위상을 확고히 한 것이다. 통계청이 최근 발표한 '2025년 7월 인구동향'에 따르면, 세종시의 조출생률(인구 1000명당 출생아 수)이 7.2명으로 7.2명으로 전국 평균(5.0명)을 훌쩍 넘어섰다. 2위인 경기도(5.6명)와도 격차가 크다. 출생아 수는 240명으로 전년 동월 대비 소폭 증가했다. 전국적으로도 올해 들어 출산 증가 폭이 두드러졌다. 1~7월 누계 출생아 수는 14..

#대전 #청년도시 #혼인 #출산

'청년 도시' 도약, 대전시 2030 인구 증가… 혼인.출산도 ↑

대전 인구 증가세가 뚜렷해지고 있다. 2030 젊은 층 유입이 늘어나고, 결혼과 출산율 역시 증가하고 있는 것이다. 세종시 출범으로 2013년 이후 이어진 인구감소세가 끊어지고, 청년이 찾는 도시가 됐다. 행정안전부 주민등록 인구통계에 따르면 올해 8월 기준 대전시 인구는 144만1596명으로, 지난해 12월(143만9157명)보다 2439명 늘었다. 올해 1월부터 8월까지 대전으로 전입한 인구는 5만8226명, 같은 기간 전출한 인구는 5만4411명으로 총 순유입 인구는 3815명으로 집계됐다. 인구 순유입은 최근 넉 달 동안 이..

#공공어린이재활병원 #국회토론회

공공어린이재활병원 정상화 위해 국가와 지방정부 지원 절실

파업과 치료 중단 사태를 빚은 대전 공공어린이재활병원 정상화를 위해 국가의 안정적인 재정 지원과 대전시의 적극적인 해결 의지를 요구하는 목소리가 쏟아졌다. 25일 국회의원회관에서 열린 ‘공공어린이재활병원 정상화와 공공재활 의료 개선과제 국회토론회’에서다. 토론회는 더불어민주당 대전 국회의원 7명과 충남의 이재관 의원(천안시을), 국힘 김예지 의원(비례), 조국혁신당 황운하 의원(비례), 사회민주당 한창민 의원(비례)이 공동으로 주최했다. 토론회에서는 연간 92억원을 투자하고도 68억원의 적자가 발생하는 점을 강조하며 국가가 운영비를..