[서평] Think Change: AI 시대 정보보호

제목: Think Change: AI 시대 정보보호
저자: 백제현 / 출판: IT DAM BOOKS

 

전산실사람들이라는, 제가 늘 많은 도움을 받는 커뮤니티에서 서평 이벤트를 진행하게 되어 좋은 기회로 책을 받아 읽게 되었습니다.

아직 완독 전이었을 때도 꽤 인상 깊었는데, 이번에 끝까지 다 읽고 나니 처음 예상했던 것보다 훨씬 깊이 있는 책이라는 생각이 들어 이렇게 정리해봅니다.

---

“정보보호는 기술이 아니라, 신뢰의 문제다”

책의 가장 핵심 메시지는 바로 이 한 줄로 요약될 수 있을 것 같습니다.

기술이 아무리 좋아도, 그것을 운영하는 건 결국 ‘사람’이고, 조직의 신뢰가 보안을 결정짓는 가장 중요한 요소라는 것.

 

처음엔 보안 관련 법률이나 제도 중심의 책인가 싶었는데, 막상 읽어보니 굉장히 사람 중심적인 책이었습니다.

AI 기술이 점점 고도화되고 있고, 개인정보나 민감한 데이터가 여기저기 흘러다니는 시대에,
우리가 정보보호를 어떻게 받아들여야 하는지, 단순한 규정이나 의무가 아닌 조직 문화와 신뢰 기반 위에서 재정립해야 한다는 관점이 정말 인상 깊었습니다.

---

조직, 기술, 사람 – 보안을 입체적으로 풀어낸 책

이 책은 보안을 기술, 조직, 사람이라는 세 가지 축에서 풀어나갑니다.

기술적인 내용도 언급되긴 하지만 중심은 아니고, ‘어떻게 하면 조직 안에서 보안이 제대로 작동할 수 있을까’에 대한 구조적인 고민이 중심입니다.

예를 들어, 보안 사고의 상당수가 기술적 취약점보다 ‘사람의 실수나 무관심’에서 비롯된다는 통계는, 전산 담당자로서 정말 공감되는 부분이었습니다.

 

또한 전산팀이 흔히 겪는 “쓸데없이 보안 빡세게 하려 한다”는 시선이나, “IT팀에서 다 알아서 하겠지”라는 무관심도 책 속 사례와 딱 맞아떨어졌습니다.

실제 보안 사고 사례나, 중소기업·스타트업이 겪는 현실적인 어려움까지 언급되어 있어 실무자로서 몰입해서 읽을 수 있었고요.

---

딱딱하지 않고, 진심이 느껴지는 문장들

저자는 보안 관련 실무는 물론, 법제 쪽에서도 오래 활동하신 분이라 그런지 문장에 이론과 현장 경험이 잘 버무려져 있는 느낌이 듭니다.

딱딱한 용어나 과도한 기술 설명 없이, 사례를 통해 자연스럽게 핵심을 전달해줘서 술술 읽히면서도 울림이 있었습니다.
중간중간 등장하는 조직 리더십에 대한 통찰도 단순 보안 이야기 그 이상으로 다가왔습니다.

---

책을 덮으며

책을 읽고 나니, 보안이란 단어가 단지 기술적인 것이 아니라 "조직 내에서 신뢰를 쌓고 유지하는 구조 전체"라는 걸 더 명확히 이해하게 되었습니다.

전산팀의 역할도 장애 처리나 시스템 운영을 넘어서, ‘조직의 신뢰 기반을 지키는 일’로 더 확장해서 바라봐야겠다는 생각이 들었습니다.

 

실무자 입장에서는, 보안이라는 주제를 한 걸음 더 멀리서 넓게 바라보게 해주는 책이었습니다.

IT 종사자뿐만 아니라, 조직 내에서 데이터와 사람을 다루는 모든 분들에게 추천하고 싶은 책입니다.