사이버 보안과 시스템 안전, 어디서 갈라지는가
얼마 전 회의에서 누군가가 내게 물었다.
“요즘은 사이버 보안(Cyber Security)이 대세잖아요. 근데 그거, 시스템 안전(System Safety)이랑 같은 거 아닌가요?”
처음엔 솔직히 무례한 질문이라고 생각했다. ‘같을 리가 없지 않나?’라는 반박이 목구멍까지 올라왔다. 하지만 시간이 지나고 곱씹다 보니, 그 질문이 단순한 무지에서 비롯된 게 아닐 수도 있겠다는 생각이 들었다. 왜냐하면, 두 분야 모두 엔지니어링 세계에서는 특수 분야(Specialty Engineering)로 분류되기 때문이다. 겉모습만 보면 충분히 헷갈릴 만했다.
비행기 조종실의 문을 떠올려 보자. 이 문은 닫아야 할까, 아니면 열려 있어야 할까?
사이버 보안의 시각에서라면 답은 명확하다.
문은 굳게 닫혀야 한다. 외부로부터의 침입을 철저히 차단해야 조종사들이 방해받지 않고 착륙과 이륙을 안전하게 수행할 수 있다. 문이 굳게 닫히는 순간, 테러의 위험은 줄어들고 사고 가능성은 현저히 낮아진다.
겉으로 보면 이것만으로도 충분히 ‘안전’하다. 위험을 정의했고, 위험을 막는 장치를 설계했으며, 결과적으로 “비행기가 정상적으로 운항한다” 는 시스템의 목적도 달성된다.
Note 1.
사이버 보안(Cyber Security)
사이버 보안은 쉽게 말해 “시스템을 외부 공격으로부터 지키는 분야”다.
누군가 의도적으로 시스템을 해킹하거나, 악성 코드·랜섬웨어를 심거나, 통신망을 조작하려는 시도를 막는 걸 목적으로 둔다.
핵심 질문: “누가 우리를 해칠 수 있을까?”
대상: 외부인, 해커, 테러리스트, 악의적인 내부자
주요 활동: 네트워크 보안 (방화벽, 암호화, 접근 통제) 데이터 보호 (기밀성, 무결성, 가용성 확보) 침입 탐지 및 대응 보안 정책 및 인증 관리
즉, 사이버 보안은 위험 요소를 ‘사람’ 혹은 ‘외부 공격자’로 규정하고, 그들이 들어올 수 없게 ‘문을 단단히 잠그는 일’을 담당한다고 보면 쉽다.
그런데 여기서 시스템 안전의 시각은 전혀 다른 답을 내놓는다.
“조종실의 문은 없어야 한다.”
왜냐하면 사고가 발생했을 때, 조종사가 가장 빨리 탈출할 수 있는 방법은 바로 퇴로가 열려 있는 것이기 때문이다. 시스템 안전은 위험을 ‘승객이 아닌, 사고 자체’에서 찾는다. 그래서 조종사의 생존과 퇴로 확보를 절대적인 우선순위에 둔다.
Note 2.
시스템 안전(System Safety)
시스템 안전은 “시스템 자체가 사람을 다치게 하지 않도록 설계하는 분야”다.
사고, 고장, 환경 요인 같은 ‘의도하지 않은 위험’을 줄이는 게 목적이다.
핵심 질문: “만약 시스템이 고장 나면 어떤 일이 벌어질까?”
대상: 기계 고장, 설계 결함, 환경적 스트레스(온도, 진동, 충격), 사람의 실수
주요 활동: 위험 분석(FMEA, FTA, FHA 등) 안전 요구사항 정의 및 검증 비상 탈출·구조 절차 설계 사고 시 파급 효과 최소화 설계
즉, 시스템 안전은 위험 요소를 ‘시스템 그 자체’에서 찾고, 실패하더라도 피해를 최소화하도록 만드는 일이다.
사이버 보안: 해커가 문을 열고 들어오지 못하게 막는 것 (외부 공격 차단)
시스템 안전: 화재나 사고가 나도 사람들이 안전하게 나올 수 있도록 비상구를 확보하는 것 (내부 사고 대비)
보안과 안전이 충돌하는 이유는 간단하다.
누구를 잠재적 위험 요소로 보는가에 따라 시각이 달라진다.
사이버 보안은 승객을 의심한다. "누가 우리를 해칠 수 있을까?"를 질문하며, 승객과 조종사를 철저히 격리시켜야 가장 안전하다고 판단한다.
시스템 안전은 승객을 믿는다. "시스템이 고장 나면 어떤 일이 벌어질까?"를 질문하고, 대신 사고 상황에서 조종사가 얼마나 빨리 빠져나갈 수 있느냐를 고민한다.
이렇게 서로 다른 관점은 마치 평행선처럼 맞닿지 않는 것 같지만, 결국 엔지니어들은 현실적인 절충안을 만든다.
지금 우리가 타는 비행기 조종실의 문은 이렇게 설계되어 있다.
밖에서 안으로 들어올 때는 견고하게 잠겨 있어 접근이 거의 불가능하다. 하지만 조종실 안에서 바깥으로 나갈 때는 단순히 ‘밀기만 하면 열리는’ 구조다.
이게 바로 엔지니어링 컨트롤(Engineering Control)이다.
보안과 안전이라는 상반된 분야의 철학이 충돌했지만, 결국 사람을 지키기 위해 ‘실현 가능한 안전’을 위해 타협하고 결합한 결과물이다.
돌아보면, 그날의 질문은 꽤 괜찮은 질문이었다.
사이버 보안과 시스템 안전은 같은 듯 보이지만, 사실은 전혀 다른 세계를 바라보고 있었다. 다만 중요한 건 둘 중 하나만 옳은 게 아니라는 점이다. 안전과 보안은 늘 대립하지만, 결국 그 긴장 속에서 우리가 조금 더 안전한 하늘을 날 수 있게 만들어주는 것이다.