Kevin Gordon, 기업에 디지털 전환 속 사이버보안 내재화 촉구

Kevin Gordon은 조직들이 사이버보안을 시스템 구축 이후나 공격으로 취약점이 드러난 뒤 덧붙이는 요소가 아니라, 디지털 전환의 핵심 요소로 다뤄야 한다고 촉구했다.

이번 논의는 사이버보안을 기업 성과와 직접 연결했으며, 침해 사고가 운영을 중단시키면 인프라에 대한 대규모 투자의 가치가 떨어진다는 점이 제기됐다. Gordon의 발언은 스마트 시티와 기타 기술 주도 서비스 전반에 대한 확대 움직임을 포함해, 기업과 대민 서비스가 디지털 우선 모델로 이동하는 맥락에서 나왔다.

그가 말한 핵심 쟁점은 고객 경험이다. 어떤 서비스가 강력한 시스템과 이중화 체계를 갖추고 있더라도, 사람들이 필요로 할 때 해당 시스템을 이용할 수 없다면 사용자 경험은 훼손된다. 세무서 방문 사례가 언급됐다. 아무리 뛰어난 디지털 플랫폼이라도 서비스 제공 시점에 다운돼 있다면 고객에게는 실패한 것이다.

Gordon은 모든 규모의 조직이 기술 계획의 시작 단계부터 사이버보안을 고려해야 한다고 말했다. 그의 견해로는 사이버보안을 단순한 비용 부문으로 보거나, 인프라 구축이 끝난 뒤, 다른 회사가 침해를 당한 뒤, 또는 기업이 자체 사고를 겪은 뒤에야 취하는 조치로 봐서는 안 된다.

그는 사이버보안이 디지털 여정의 각 단계에 내장돼야 한다고 말했다. 이는 조직이 시스템을 방어하는 데 그치지 않고, 그 시스템에 의존하는 모든 고객에게 신뢰할 수 있는 서비스를 유지할 수 있도록 인프라와 필요한 통제 장치를 함께 갖춰야 한다는 뜻이다.