사이버보안은 기술이 아니라 생태계

요즘 금융권은 해킹이라는 보이지 않는 위협 앞에 서 있다. 돈의 흐름이 완전히 디지털로 옮겨가면서, 이제 금융의 신뢰는 기술 위에 서 있다고 해도 과언이 아니다. 우리는 언제부터인가 돈을 손에 쥐지 않아도 불안하지 않게 되었지만, 그 안쪽에서는 여전히 수많은 데이터가 공격받고 있다. 통장 잔액은 그대로지만, 사이버 세계에서의 해킹은 이미 현실의 피해로 이어지고 있다.

최근 스테이블코인이나 블록체인 기반 거래소뿐 아니라, 카드사와 통신사, 공공기관까지 보안 공격이 일상이 되었다. SK텔레콤, KT의 고객 정보 유출 사건처럼 대형 사고가 연이어 터지면서, 사이버 보안은 더 이상 선택이 아닌 생존의 조건이 되었다. 피해 규모는 매년 커지고 있으며, 인터넷진흥원에 따르면 국내 해킹 신고 건수는 불과 5년 만에 4배 이상 폭증했다. 그만큼 우리가 디지털 편의에 익숙해진 만큼, 그 편의를 노리는 범죄 역시 정교해지고 있다.

문제는 기술보다 사람이다. 기업들은 매년 보안 예산을 늘리고 있지만, 그 예산의 상당 부분이 시스템 유지에 쓰일 뿐 실제 방어 기술을 개발하고, 해킹을 미리 탐지할 수 있는 전문 인력에 투자되는 비율은 낮다. ITU가 전망한 2025년 기준으로만 보더라도, 전 세계적으로 보안 인력이 500만명 이상 부족할 것으로 예상된다. 한국 역시 마찬가지다. 뛰어난 개발자들은 많지만, 그 기술을 방패로 전환할 ‘화이트해커’는 여전히 턱없이 부족하다.

그렇기 때문에 지금 필요한 건 방어를 넘어 ‘대응’의 체계를 갖추는 일이다. 범죄를 막으려면 범죄자의 사고방식을 이해해야 한다는 말처럼, 해커를 막을 수 있는 건 결국 해커뿐이다. 최근 정부가 ‘화이트해커 경연대회’를 열고 우수 인재를 선발해 지원하는 것도 그 때문이다. 다만 대회로 끝나서는 안 된다. 이들이 산업 현장에서 실제 문제를 해결할 수 있도록 기업과 국가가 함께 지원해야 한다. 보안은 기술이 아니라 생태계이기 때문이다.

해킹이 늘어나는 만큼 방어도 진화해야 한다. 보안을 비용으로 보는 인식이 남아있는 한, 금융과 데이터 산업의 신뢰는 언제든 무너질 수 있다. 기술의 발전은 언제나 새로운 취약점을 낳지만, 동시에 새로운 해법도 만들어낸다. 도둑을 잡으려면 도둑의 마음을 아는 이가 필요하듯, 이제는 ‘도둑님을 도둑님으로 잡는 시대’다. 문제는 속도가 아니라 방향이다. 우리 사회가 디지털 보안의 미래를 어디로 두고 있는가, 그 대답이 곧 금융의 신뢰를 결정하게 될 것이다.