PrivacyNews
전체개인정보보호법령·정책ISMS-P🔴 침해사고AIPET·신기술DR·재해복구💼 취업·진로칼럼관리자
속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
개인정보보호

'신뢰 사회의 적들' 출간…25년 정보보호 전문가 박나룡 소장, 기술이 아닌 '신뢰 설계'를 말하다

정보보호 전문가 박나룡 소장이 25년 현장 경험을 담은 신간 『신뢰 사회의 적들』을 2026년 5월 출간, 보안 사고의 근본을 기술 부재가 아닌 신뢰 붕괴에서 찾으며 사회적 신뢰 인프라로서 정보보호를 재정의한다.

백남정 기자
입력 2026년 6월 16일·조회 42·원문 보기 ↗
단축URLhttps://privacynews.kr/s/772a24
'신뢰 사회의 적들' 출간…25년 정보보호 전문가 박나룡 소장, 기술이 아닌 '신뢰 설계'를 말하다

핵심 요약

정보보호 전문가 박나룡 소장이 2026년 5월 29일 신간 『신뢰 사회의 적들』(에이콘출판)을 출간했다. 25년 현장 경험을 바탕으로 쓴 이 책은 보안 사고의 근본 원인을 기술 부재가 아닌 '사람'과 '신뢰의 붕괴'에서 찾으며, 정보보호를 단순한 IT 업무가 아닌 사회적 신뢰 인프라로 재정의한다. 2011년부터 2025년까지 《데일리시큐》에 게재한 76편의 칼럼을 7개 장으로 재편집한 구성으로, 정가 32,000원(eBook 23,040원)에 판매된다.

주요 내용

15년 기록이 담긴 정보보호 연대기

책은 2011년 '신상 털기' 위협부터 2025년 AI 무결성 논란과 망분리 완화 이슈까지 대한민국 정보보호의 주요 변곡점을 시간순으로 조망한다. 단순한 기술 지침서를 표방하지 않고, 법제도·인증체계·조직 문화·신기술 리스크를 아우르는 7개 챕터로 구성된다.

1장 '규제는 신뢰의 출발선이다'에서는 2011년 개인정보 보호법 시행부터 2023년 개인정보 국외 이전·CBPR 이슈, 2024년 금융 컴플라이언스까지 법령 변천사를 추적한다.

2장 '인증과 제도는 신뢰의 증빙인가, 착시인가'에서는 2013년 ISMS 인증 의무화부터 ISMS와 PIMS가 통합된 ISMS-P 출범(2018년), 국가·공공기관 인증 확대 필요성까지 제도적 한계와 개선 방향을 짚는다.

4장 '사고는 우연이 아니라 구조의 결과다'에서는 방화벽 관리 부실, VPN 오남용, 내부 통제 허점, 개인정보 침해 과징금 3% 적정성 논란, IT 재난 대응 체계 등 구조적 취약점을 해부한다.

6장에서는 2025년 4월 발생한 SKT 해킹 사고를 분석하며 사이버 보안 실패가 국가 안보 위기로 직결됨을 경고한다.

저자 약력

박나룡 소장은 안랩코코넛에서 정보보호 엔지니어로 출발해 다음커뮤니케이션 보안 정책 수립, 2012년 쿠팡 정보보안책임자(CISO)를 거쳐 현재 보안전략연구소를 이끌고 있다. ISMS-P, ISO 27001, ISO 27701, ISO 42001(AI 경영시스템) 선임심사원 자격을 보유하며, 올해 심사원 활동 20주년을 맞았다.

전문가 분석

이 책이 기존 보안 서적과 구별되는 핵심은 '규범 중심'에서 '신뢰 중심'으로의 패러다임 전환을 주장한다는 점이다. 국내 정보보호 담론은 오랫동안 법령 준수와 인증 취득을 목표로 설정해왔다. 그러나 박 소장은 법과 인증이 '나침반'에 불과하며, 실제 항해는 조직 구성원의 판단과 실행 역량에 달려 있다고 강조한다.

특히 ISMS-P 인증이 '무적 방패'가 아님을 명시한 챕터는 인증 보유 기업에서도 대형 침해 사고가 반복되는 국내 현실을 정면으로 겨냥한다. 인증 자체가 아니라 인증 과정에서 도출된 개선 과제의 이행 여부가 실질적 보안 수준을 결정한다는 논리는 실무자와 감독 당국 모두에게 유효한 지적이다.

AI 무결성 챕터도 주목할 만하다. 저자는 2024년 2월 칼럼을 바탕으로 AI 시대의 데이터 조작 리스크를 '기밀성·가용성'보다 '무결성' 관점에서 재조명하는데, 이는 ISO 42001 심사원으로서의 최전선 경험이 반영된 분석이다.

시사점

첫째, 개인정보보호위원회(PIPC) 등 규제 당국은 이 책이 제시하는 '평가 지표 상향' 논의를 정책 설계에 참고할 필요가 있다. 저자는 2024년 6월 칼럼에서 정보보호 평가 지표가 현실의 위협 수준을 따라가지 못한다고 지적했다.

둘째, 기업 경영진에게는 정보보호 투자의 우선순위를 기술 장비가 아닌 '인력'에 두어야 한다는 메시지가 핵심이다. 책 3장은 개인정보 담당자의 전문성이 곧 기업 경쟁력이라는 명제를 다양한 사례로 뒷받침한다.

셋째, SKT 해킹 사고(2025년 4월) 이후 사이버 안보 강화 논의가 확산되는 시점에, 이 책은 보안 사고를 단발적 기술 실패가 아닌 '사회 시스템의 구조적 취약성' 문제로 바라보는 시각을 제공한다. 보안 정책 입안자와 실무자 모두가 공유해야 할 문제의식이다.

넷째, N2SF(망분리 완화 정책) 실효성 논의(2025년 11월 챕터)는 제로트러스트 전환을 모색하는 공공기관에 실질적 판단 근거를 제시할 수 있다.

--- 참고 출처: 교보문고 도서 상세 페이지 https://product.kyobobook.co.kr/detail/S000218962170

#박나룡#보안전략연구소#신뢰사회의적들#개인정보보호#isms심사원
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호 기사 더 보기 →

관련 기사

📌 함께 읽으면 좋은 기사

과기정통부, 2026년도 데이터거래사 교육 신청 공고…데이터 전문 인력 양성 본격화
PET·신기술

과기정통부, 2026년도 데이터거래사 교육 신청 공고…데이터 전문 인력 양성 본격화

2026년 6월 19일
[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리
인공지능

[진로 탐험] 중학교2학년 대표 | 염우진 ‘바이브 코더’, AI로 에듀테크 생태계를 혁신하다… WJedulab 대표의 실전 창업 스토리

2026년 6월 3일
공모전·대외활동·해커톤 정보 모음 앱 ‘kkeul’ 출시… “정보 탐색 피로감 줄인다”
취업·진로

공모전·대외활동·해커톤 정보 모음 앱 ‘kkeul’ 출시… “정보 탐색 피로감 줄인다”

2026년 6월 7일
AI 기반 보안 파트너 ‘패스파이’, 2026 ISMS-P 정예 체험단 1 기 모집... 자격증 합격 이끈다
ISMS-P

AI 기반 보안 파트너 ‘패스파이’, 2026 ISMS-P 정예 체험단 1 기 모집... 자격증 합격 이끈다

2026년 6월 7일