김정덕

보안은 기술이 아닌 '사람'의 문제 - 30년의 통찰을 한 권에 담았습니다.

2026-04-17T07:58:34Z

안녕하세요, 김정덕입니다. 지난 1월 초부터, 이곳 브런치를 통해 연재했던 『보안을 해킹하다』가 여러분의 따뜻한 성원 속에 무사히 마침표를 찍었습니다. 보안을 기술의 장벽이 아닌 ‘사람의 마음’으로 바라보는 여정에 기꺼이 동행해 주신 338분의 독자 여러분께 진심으로 감사의 인사를 올립니다. 연재를 마치며 제가 받은 가장 많은 질문은 이것이었습니다. "

에필로그 - 디지털 야누스의 시대를 항해하는 신뢰의 나침반

2026-04-13T02:00:01Z

우리는 지금까지 꽤 긴 여정을 함께했습니다. 트로이 목마를 통해 내면의 취약점을 돌아보았고, 이카루스의 날개를 보며 통제의 아슬아슬한 균형을 고민했습니다. 파놉티콘의 시선 속에서 프라이버시를 지켜내려 애썼으며, 프로메테우스의 (AI) 앞에서 인간의 통제권을 잃지 않기 위해 분투했습니다. 마지막으로 아테나의 방패와 히드라를 통해, 무너진 성벽 위에서도 다시

12. 아테나의 방패와 디지털 복원력 - 완벽한 방어가 아닌, 완벽한 회복을 향한 전략

2026-04-12T23:00:02Z

과거에는 성벽을 더 높고 단단하게 쌓아 침입자를 완벽히 막는 것이 보안의 최종 목표라고 믿었습니다. 하지만 클라우드와 초연결 시대로 접어들며 명확한 경계선은 사라졌습니다. 이제 100% 완벽한 방어란 환상에 불과합니다. 단 한 번의 클릭 실수나 알려지지 않은 취약점(Zero-Day)만으로도 거대한 시스템은 도미노처럼 무너집니다. 사이버 사고는 이제 '만약

11. 미노스의 미로와 AI 거버넌스 - 디지털 복잡성 속에서 길을 찾는 윤리의 아리아드네 실타래

2026-04-05T23:00:05Z

완전한 자동화의 유혹을 버리고, 중요한 결정의 마지막 순간에는 반드시 인간이 개입하여 승인하는 절차(Human-in-the-loop)를 거쳐야 합니다. 과거의 소프트웨어는 인간이 설계한 논리의 길을 따라 정직하게 작동하는 '투명한 통로'였습니다. 하지만 오늘날의 인공지능, 특히 딥러닝 모델은 수조 개의 파라미터가 얽히고설킨 거대한 미궁과 같습니다. 우리는

10. 사이버 손자병법과 AI 위험 - 디지털 영토를 지키는 신뢰 수호의 전략

2026-03-29T23:00:04Z

인류의 전쟁사는 물리적 영토를 차지하기 위한 혈투였으나, 현대의 전쟁은 보이지 않는 가상 영토인 사이버 공간으로 그 전장이 옮겨왔습니다. 이곳에는 고전적인 의미의 튼튼한 성벽이나 대포가 존재하지 않습니다. 대신 데이터의 흐름 속에서 상대의 눈을 가리고 심리를 파고드는 '기만(Deception)'이 승패를 결정짓는 핵심 병기가 되었습니다. 《손자병법》의 첫

9. 프로메테우스의 불 - AI라는 양날의 검을 다루는 법

2026-03-22T23:00:07Z

인류는 오랫동안 기계가 인간의 지능을 닮기를 꿈꿔왔으며, 이제 그 꿈은 '자율형 에이전트 AI'라는 실체를 통해 현실이 되었습니다. 과거의 AI가 인간의 질문에 답하는 수동적인 비서에 머물렀다면, 오늘날의 에이전트는 스스로 목표를 세우고 기업의 시스템을 넘나들며 업무를 완결짓는 독립적인 주체로 진화하였습니다. 이러한 기술적 도약은 비즈니스 현장에서 압도적인

8. 기억하는 기계, 망각하는 인간 - 기억의 감옥에서 레테의 강을 꿈꾸다

2026-03-15T23:00:04Z

그리스 신화 속 저승의 입구에는 망자들이 건너야 하는 ‘레테(Lethe)’의 강이 흐릅니다. 이 강물을 마신 영혼은 생전의 모든 고통과 수치심, 그리고 무거운 기억들을 하얗게 지우고 나서야 비로소 평온한 안식을 얻거나 새로운 삶으로 나아갈 수 있었습니다. 고대인들에게 망각은 단순한 상실이 아니라, 과거의 짐을 벗고 현재를 살게 하는 ‘신이 내린 자비로운 선

7. 영혼의 울타리: 사적 공간의 가치 - 스마트 홈 시대, 우리는 왜 '유리집'을 자처하는가

2026-03-08T23:00:05Z

스코틀랜드 에든버러의 '슬립 아웃(Sleep Out)' 행사에 참여해 하룻밤 노숙을 체험한 사람들은 뼈를 에이는 추위보다 '나를 지켜줄 벽이 없다'는 사실에서 극심한 공포를 느꼈다고 토로합니다. 세상의 소란과 타인의 시선으로부터 나를 격리해 주는 집은 우리의 온전한 정신을 지키는 최후의 보루입니다. 그러나 오늘날 이 안전한 성채는 무너지고 있습니다. 현관문

6. 파놉티콘 2.0 - 알고리즘의 은밀한 시선

2026-03-01T23:00:04Z

어느 날, 오랜만에 만난 친구와 "요즘 주말에 캠핑이나 한번 갈까?"라며 스치듯 대화를 나누었습니다. 그런데 몇 시간 뒤, 무심코 스마트폰 SNS 앱을 켰을 때 피드에 캠핑 의자와 텐트 광고가 줄지어 뜨는 것을 보고 소스라치게 놀란 경험이 있었습니다. "설마 내 스마트폰 마이크가 우리 대화를 엿듣고 있는 건 아닐까?"라는 합리적 의심이 들지만, 기술 기업들

5. 디지털 리바이어던의 공포 - 위임된 신뢰와 감시자의 역설

2026-02-22T23:00:18Z

우리는 매일 기적 같은 '맹목적 신뢰(Blind Trust)'를 감행하며 살고 있습니다. 한번 생각해 보십시오. 우리는 낯선 사람이 운전하는 차(타다/우버)에 서슴없이 올라타고, 얼굴도 모르는 호스트의 집(에어비앤비)에서 안심하고 잠을 청합니다. 더 나아가 곧 일상이 될 자율주행차는 이러한 위탁의 가장 극단적인 사례입니다. 우리는 핸들에서 손을 떼고, 나의

4. 욕망이라는 이름의 취약점 - 파우스트의 거래에서 나타나는 위험한 계약

2026-02-15T23:00:02Z

보안 전문가들이 가장 두려워하는 해킹 도구는 무엇일까요? 복잡한 암호 해독기나 최신 악성코드가 아닙니다. 그것은 바로 인간의 욕망(Desire)입니다. 아무리 견고한 방화벽이라도 시스템 내부자가 스스로 문을 열어준다면 무용지물입니다. 해커들은 굳이 두꺼운 성벽을 힘으로 뚫으려 하지 않습니다. 대신 성 안의 사람들에게 그들이 가장 원하던 것을 보여줍니다.

3. 디지털 야누스 - 디지털 세상에서의 두 얼굴을 가진 인간

2026-02-18T00:35:48Z

로마 신화에는 그리스 신화에는 없는 독특한 신이 하나 있습니다. 바로 ‘야누스(Janus)’입니다. 그는 ‘모든 시작과 끝’, 그리고 ‘문(Gate)’을 관장하는 수호신입니다. 야누스의 가장 큰 특징은 머리 앞뒤로 두 개의 얼굴을 가지고 있다는 점입니다. 한 얼굴은 문밖의 손님을 맞이하고, 다른 얼굴은 문 안의 집을 지킵니다. 그는 과거와 미래, 안과 밖,

2. 해킹의 재정의 - 소크라테스와 의심의 미학

2026-02-01T23:00:08Z

우리는 ‘해킹’이라는 단어를 접할 때 흔히 어두운 방 안에서 검은 후드를 눌러쓴 채 타인의 정보를 탈취하는 범죄자를 떠올리곤 합니다. 대중 매체는 해커를 시스템을 파괴하고 사회적 혼란을 야기하는 악당으로 묘사해왔고, 그 결과 해킹은 현대 사회에서 일종의 ‘주홍글씨’가 되었습니다. 하지만 이것은 단어의 본질을 오해한 편협한 시각입니다. 본래 해킹(Hacki

프롤로그 - 보안의 본질을 찿기 위해, 보안을 해킹하다.

2026-01-25T23:00:20Z

평생을 보안과 기술의 경계에서 학자로서 살아오며 저를 끊임없이 괴롭혔던 질문이 하나 있습니다. "우리는 왜 더 단단한 빗장을 걸어 잠그고도 이전보다 더 불안해하는가?" 오늘날의 보안은 거대한 기술의 요새가 되었습니다. 인공지능이 침입자를 감시하고, 생체 정보가 암호를 대신하며, 암호화 기술은 날로 복잡해집니다. 하지만 그 요새 안에서 살아가는 인간의 삶은

1. 보안의 역설 - 초대받은 적과 스스로 푼 빗장

2026-01-25T23:00:19Z

오늘날 우리가 마주한 보안의 현실은 기묘한 모순 속에 있습니다. 기업들은 해마다 천문학적인 예산을 들여 최신 방화벽을 세우고, 개인들은 복잡한 생체 인증으로 스스로를 무장합니다. 기술은 빈틈없는 철옹성이 되어가는 듯 보이지만, 역설적으로 보안 사고는 매년 역대 최대치를 경신합니다. 우리는 왜 기술이 발전할수록 더 위험해지는 것일까요? 이 현상의 이면에는

[덕] 한송이 국화꽃을 피우기 위해… - ‘꽃 항상성’의 지혜로 읽는 보안 운영 설계

2025-10-23T08:00:02Z

가을 국화 군락 앞에서 벌은 때로 더 가까운 꽃이 있어도 같은 종의 꽃만 연달아 찾습니다. 이른바 ‘꽃 항상성(Flower constancy)’은 서로 다른 꽃 사이를 오가며 생기는 혼선과 손실을 줄이고, 한 가지 꽃형에 집중해 채집 효율을 높이는 자연의 지혜를 뜻합니다. 학습과 기억에 드는 비용을 최소화해 수확을 극대화하는, 단순하지만 강력한 전략입니다.

[덕]‘각자도생’의 시대, 한국의 디지털 안보 전략은? - 첨단기술 공급망의 사이버-물리 융합 보안 강화 전략

2025-09-24T23:00:18Z

오늘날 우리는 미국 우선주의(America First)와 보호무역주의의 부상으로 ‘각자도생’이라는 무질서가 본격화된 시대를 살고 있습니다. 트럼프 대통령의 재당선 이후 고립주의가 심화되고 공급망 재편이 가속화되면서 국제 협력 체계가 분절되고, 각국은 자국 중심의 생존 전략을 모색하고 있습니다. 이러한 지정학·지경학적 변화는 곧바로 사이버 공간에도 큰 파장을

[덕] 케데헌 현상에서 배우는 사이버 보안문화 - 공감과 참여, 그리고 우리의 '신바람'이 만드는 보안 혁신

2025-09-18T09:56:49Z

2025년, '케이팝 데몬 헌터스'(이하 케데헌)라는 작품이 전 세계에 하나의 문화적 신드롬을 일으켰습니다. 이 애니메이션은 K팝 팬덤의 상징인 ‘떼창’ 문화를 중심으로, 팬들이 노래와 춤을 통해 하나의 공동체를 이루는 독특한 경험을 그려내며 단순한 콘텐츠를 넘어선 현상이 되었습니다. 사실 저는 이 작품을 처음 넷플릭스에서 접했을 때 10분도 채 보지 않

[덕] AI 보안의 새로운 지평: AI-SPM - AI Security Posture Management

2025-09-18T09:57:47Z

보안 전문가들은 늘 새로운 위협과 싸워왔지만, 지금 우리가 마주한 위협은 차원이 다릅니다. 이 위협은 외부가 아닌 조직 내부에서, 가장 혁신적이라 칭송받는 그곳에서 조용히 증식하고 있습니다. 바로 '섀도우 AI(Shadow AI)'의 습격입니다. 허가 없이 외부 LLM API를 연동하여 회사의 기밀 정보를 무방비로 노출하는 상황은 더 이상 가상의 시나리오가

[덕] AI 시스템의 새로운 위험분석, STPA - System-Theoretic Process Analysis

2025-09-12T02:56:00Z

인공지능(AI)이 산업 전반에 스며들면서 우리는 전례 없는 혁신을 경험하고 있습니다. 하지만 화려한 기술의 이면에는 우리가 아직 완전히 이해하지 못한 새로운 유형의 위험이 도사리고 있습니다. 과연 현재의 AI 시스템은 정말 '안전'하다고 말할 수 있을까요? 그리고 우리는 그 안전을 어떻게 검증하고 있을까요? 이 질문에 답하기 위해, 전통적인 IT 위험분석의