정보보안과 정보보호

단어의 차이가 사고의 차이를 만든다

최근 들어 정부와 기업을 가리지 않고 전방위적으로 보안 사고가 급격히 증가하고 있다. BPFDoor 악성코드를 활용해 내부 서버에 침투, 유심 정보를 유출한 SKT 해킹 사고를 비롯해, 불법 개조된 팸토셀을 이용해 사용자 인증 데이터가 유출된 KT 해킹, YES24와 SGI서울보증을 겨냥한 랜섬웨어 공격 등 크고 작은 사고들이 연이어 발생하고 있다. 이러한 사건들은 단순히 특정 기업의 문제가 아니라, 우리 사회 전반의 보안 관리 수준이 여전히 취약함을 보여준다.

사고의 원인을 깊이 들여다보면 기술의 부족보다도 관리의 부재가 훨씬 더 크다는 사실을 알 수 있다. 계정 관리가 부실하거나, 중요 정보가 암호화되지 않은 채 운영되고, 백업 시스템이 제대로 관리되지 않은 사례가 대부분이다. 심지어 지원이 종료된 시스템을 계속 사용하는 등, 가장 기본적인 보안 원칙조차 지켜지지 않아 발생한 사고도 많다. 겉보기엔 거대한 사이버 공격처럼 보이지만, 그 뿌리는 대부분 내부의 작은 무관심에서 비롯된다.

얼마 전 교강사 보수교육에서 한 강사님이 이런 말씀을 하셨다. “언어의 의미를 제대로 이해하지 못하면, 그 행위의 본질도 놓치게 된다.”

그 말을 들으며 문득 생각했다. 혹시, 정부와 기업이 ‘정보보안’과 ‘정보보호’의 의미를 제대로 이해하지 못한 채 그 행위의 본질을 놓치고 있는 것은 아닐까.

말의 의미를 다시 살펴보는 일은, 결국 우리가 무엇을 지켜야 하는지를 되묻는 일일지도 모른다. ‘보안(保安)’은 ‘보호할 보(保)’와 ‘편안할 안(安)’으로 이루어진다. ‘보(保)’는 사람(人)이 아이(子)를 품에 안고 지키는 모습을 형상화한 글자로, 지키고 보호한다는 뜻을 담고 있다.

‘안(安)’은 집(宀) 안에 여자가 있는 모습을 나타내며, 안정과 평온을 의미한다. 즉, 보안은 외부의 위협으로부터 안전을 유지하는 것을 뜻한다. 사이버 공격이나 해킹과 같은 외부 침입을 막는 기술적 방어 행위, 위험으로부터의 방지에 초점이 맞춰져 있다.

반면 ‘보호(保護)’는 ‘보호할 보(保)’와 ‘도울 호(護)’로 이루어져 있다. ‘호(護)’는 말(言)을 통해 사람을 돕고 지키는 것을 의미하는 글자다. 이때의 ‘보호’는 단순히 막는 것을 넘어, 대상을 돌보고 지속적으로 관리하는 의미를 포함한다. 법적·관리적·윤리적 관점에서 개인정보와 기밀정보 등 데이터의 전 생애주기를 지키는 더 포괄적 개념이라 할 수 있다.

결국 보안은 ‘막는 것’이라면 보호는 ‘지속적으로 지키는 것’이다. 보안이 방패라면, 보호는 품이다. 지금 우리가 마주한 수많은 보안 사고는 기술의 문제가 아니라, ‘보안’과 ‘보호’를 분리해서 생각하는 사고방식의 문제일지도 모른다. 기술적 방어는 필요하지만, 그것이 끝이 아니다. 정보가 안전하게 생성되고, 관리되고, 폐기될 때까지의 전 과정을 책임지는 태도, 즉 ‘보호’의 언어적 철학이 동반되어야 한다.