도서 소개
보안 정책이 아닌, 보안 문화가 행동을 결정한다
AI와 초연결 기술이 일상이 된 시대, 보안은 더 이상 IT 부서만의 기술 문제가 아니다. 이 책은 기술 중심 보안의 한계를 넘어, 사람과 조직 문화를 중심에 둔 새로운 보안 패러다임을 제시한다. 저자는 사이버 레질리언스, 데이터 기반 보안, 행동보안학, 보안 문화, AI 시대의 인간중심보안 전략까지 폭넓게 다루며, 오늘날 조직이 직면한 보안 위협의 본질을 입체적으로 분석한다. 특히 “보안 정책이 아니라 보안 문화가 행동을 결정한다”라는 문제의식을 바탕으로, 통제와 감시에 의존하던 기존 접근을 넘어 신뢰와 참여 기반의 보안 체계를 강조한다. 디지털 보안 전략, 인간중심보안 개념, 행동과학 기반 실천 방법론, 조직 보안 문화 진단과 전환 모델, AI 시대의 보안 거버넌스까지 총 5부 구성으로 전개되는 이들 내용은 현장 사례와 최신 글로벌 정책, 행동과학 이론을 함께 연결해 경영진·보안 책임자·실무자 모두에게 현실적인 전략과 실행 방향을 제공할 것이다.
※ 5단계 핵심 로드맵
- 디지털 보안 전략: 사이버 레질리언스 구축
- 인간중심보안: 개념과 원칙 정립
- 행동보안학: 행동과학을 보안에 적용
- 보안 문화: 3단계 진단 방법과 디지털 보안 문화 전환 방법 제시
- AI 보안: AI 시대의 인간중심보안 전략
출판사 리뷰
통제를 넘어 신뢰로 완성하는 인간중심보안,
AI 시대, 보안의 중심은 다시 인간이다
왜 최첨단 보안 솔루션과 막대한 투자에도 불구하고 보안 사고는 반복되는가. 《디지털 보안 전략과 인간중심보안》은 기술 중심 보안 담론이 놓치고 있었던 핵심 질문을 정면으로 다룬다. 저자는 그 원인을 시스템 바깥이 아니라 시스템 안의 ‘사람’과 ‘문화’에서 찾는다. 그리고 이를 단순한 윤리나 조직문화 차원이 아니라 행동과학, 심리학, 거버넌스, 데이터 분석이라는 구체적 방법론으로 풀어내면서, ‘사람은 가장 약한 고리가 아니라 가장 강력한 방어 자산’이라는 핵심 메시지를 전달한다.
이 논의는 추상적 선언이나 제안에 머물지 않는다. 저자는 사이버 레질리언스, 데이터 기반 보안, 보안 피로도, 그림자 IT, 심리적 안전감, 제로 트러스트 같은 최신 이슈를 실제 사례와 함께 연결하면서, 조직이 무엇을 바꿔야 하는지를 매우 실천적으로 제시한다. MGM 리조트 해킹 사례나 랜섬웨어 사고 분석은 기술보다 인간과 조직 시스템의 균열이 얼마나 치명적인 결과를 초래하는지를 설득력 있게 보여준다. 또한 보안 문화 진단 모델과 행동 변화 전략은 단순한 보안 입문서를 넘어 조직 운영과 리더십에 관한 책으로까지 읽히게 만든다.
무엇보다 보안을 ‘통제’가 아니라 ‘신뢰’의 문제로 접근한다는 점이 인상적이다. 구성원을 감시와 처벌의 대상으로 바라보는 대신 능동적 보안 주체이자 인간 센서로 재정의하고, AI 시대가 될수록 결국 중요한 것은 기술 자체가 아니라 그것을 사용하는 인간이라는 사실을 차분하면서도 설득력 있게 강조하고 있다. 디지털 전환과 생성형 AI 시대를 고민하는 기업 경영진, CISO, 보안 실무자뿐 아니라 조직문화와 리더십의 변화를 고민하는 독자에게도 의미 있는 통찰을 제공하는 원고다.
사이버 보안의 패러다임이 변하고 있습니다. 유형·무형의 자산을 보호하는 전통적인 ‘방어’ 중심의 접근법만으로는 고도화된 위협과 복잡한 디지털 공급망 리스크를 감당할 수 없습니다. 기업의 생존과 지속 가능성을 담보하기 위해서는 충격을 흡수하고, 빠르게 회복하며, 그 과정에서 학습하여 더 강해지는 ‘사이버 레질리언스’가 필수적입니다.
- 완벽한 방어는 없다, 사이버 레질리언스
그렇다면 해결책은 무엇일까요? 보안 수준을 낮춰야 할까요? 아닙니다. 보안의 패러다임을 바꿔야 합니다. 사람을 시스템의 결함을 일으키는 ‘가장 약한 고리(Weakest Link)’로 보는 낡은 관점에서 벗어나, 시스템이 감지하지 못하는 위협을 찾아내는 ‘가장 강력한 방어선(Strongest Asset)’으로 바라보는 코페르니쿠스적 전환이 필요합니다.
- 왜 ‘인간 중심’ 보안인가?
사실 전통적 보안은 직원들을 일단 잠재적 위험요소로 보는 경향이 있습니다. 그래서 보안 정책과 절차를 엄격하게 적용하고, 실수든 뭐든 규정 위반을 막으려고 온갖 통제를 강화하였습니다. 결과적으로 몇몇 악의적인 사람을 막으려고 하다 보니, 정작 대다수 성실한 임직원들의 효율성만 떨어지고, 보안에 대한 부정적인 인식이 심해지는 상황이 생깁니다.
- 인간중심보안, 무엇이 중요한가?
작가 소개
지은이 : 김정덕
현재 중앙대학교 산업보안학과 명예교수이자 인간중심보안 포럼 의장, 한국비용편익분석연구원 이사로 활동하고 있습니다. 연세대학교에서 정치외교학 학사와 경제학 석사를, 미국 남캐롤라이나대학교에서 경영학 석사(MBA), 텍사스 A&M 대학교에서 경영정보시스템(MIS) 박사 학위를 취득하였습니다. 한국전산원(현 NIA)을 거쳐 중앙대학교 교수로 재직하며 ISO/IEC 27014(정보보호 거버넌스) 국제표준 에디터 및 사이버보안(SC 27), 블록체인(TC 307) 국제표준 전문가로 활동하였습니다. 저자는 지난 30여 년간 보안관리와 거버넌스를 연구하고 강의했으며, 최근에는 디지털 시대에 걸맞는 보안 문화 진단 및 전환 모델인 ‘CORE TRUST’를 개발하였습니다. 현재는 ‘인간중심보안 포럼’ 을 통해 산·학·연 전문가들과 함께 지속 가능한 디지털 보안 생태계를 구축하는 데 전념하고 있습니다.주요 저서 및 연구분야[저서] ‘인간중심보안과 보안 문화’(2025), ‘보안을 해킹하다’(2026) 등[연구] 사이버 레질리언스, 디지털 보안 전략, 행동과학 기반 보안 문화
목차
추천사: 기술의 빈틈을 채우는 것은 결국 사람이다
서문: 디지털 대전환 시대, 보안의 새로운 이정표를 세우며
프롤로그: 변화의 시작점에서: 사람을 위한 보안
PART 1. 디지털 보안 전략: 기술을 넘어 비즈니스로
01. 디지털 세상, 무엇이 문제인가?
02. 완벽한 방어는 없다, 사이버 레질리언스
03. 무엇을 위한 보안인가, 비즈니스 연계 보안
04. 데이터가 힘, 데이터 기반 보안
PART 2. 인간중심보안: 사람에게서 답을 찾다
05. 왜 ‘인간 중심’ 보안인가?
06. 데이터와 사례로 본 보안의 사각지대
07. 인간중심보안, 무엇이 중요한가
PART 3. 행동보안학:이론을 넘어 실천으로
08. 보안, 인간 행동을 해독하다
09. 넛지, 부드러운 개입의 힘
10. 행동보안의 윤리와 신뢰
11. 행동보안을 조직에 심다
PART 4. 지속가능한 보안 문화: 측정하고 개선하라
12. 성공 기업 보안, 사람에게 길을 묻다
13. 실패를 허용하는 힘, 심리적 안전감
14. 조직의 숨은 저력, 보안 문화
15. 우리 조직 보안 문화 진단과 측정
16. 디지털 보안 문화 전환모델과 구현
PART 5. AI 시대, 보안 전략과 미래 도전
17. AI시대의 보안 위기와 기회
18. AI 시대, 인간중심보안의 실천적 로드맵
19. 제로 트러스트와 인간중심보안
20. 에이전틱 AI 시대, 인간중심보안 전략
에필로그: 신뢰의 씨앗을 심는 당신에게
