AI는 이제 '관리 대상'이다 — 글로벌 AI 거버넌스의 새로운 기준선

AI를 잘 쓰는 기업보다, AI를 잘 통제하는 기업이 시장의 신뢰를 얻는 시대가 왔다.

---

영국 재무보고위원회(FRC)의 감사 가이드라인과 미국 캘리포니아 주정부의 공공조달 규정을 분석한 복수의 정책 브리핑에 따르면, 2025년을 전후해 AI 규제의 무게중심이 결정적으로 이동하고 있다. 개발 단계의 안전성 확보에 집중하던 초기 규제 논의에서 벗어나, 이제 각국 정부는 AI가 실제로 사용되는 현장 — 감사 업무, 공공 계약, 조달 절차 — 에서의 책임 소재를 명확히 하는 방향으로 나아가고 있다.

1. 감사 현장에 들어온 규제: FRC의 AI 가이드라인

영국 FRC는 회계법인이 생성형·에이전트형 AI를 감사 업무에 활용할 경우, AI가 산출한 판단과 결과물까지 감사 책임 범위에 포함된다고 명시했다. AI는 단순한 효율화 도구가 아니라, 인간 감사인이 검토하고 통제해야 할 감독 대상으로 규정된 것이다. 독립성과 신뢰성을 훼손하지 않는 범위에서만 사용이 허용된다는 조건은, 사실상 AI 활용의 상한선을 제도적으로 설정한 것으로 해석된다. 전문가 책임이 AI의 판단에 의해 희석될 수 없다는 원칙이 처음으로 감사 기준에 명문화된 사례다.

2. 조달 시장의 진입 조건으로 부상한 AI 거버넌스: 캘리포니아의 선택

캘리포니아 주정부는 공공 조달에 참여하려는 기업에 AI 오남용 방지 체계 구축을 계약 조건으로 의무화했다. 불법 콘텐츠 생성 방지, 알고리즘 편향 통제, 시민권 침해 방지 등 내부 통제 시스템을 갖추지 않으면 공공 계약 자체가 차단된다. AI 생성 이미지와 영상에 대한 워터마크 의무화와 향후 도입 예정인 공급업체 인증 제도는, AI 거버넌스 수준이 기업의 시장 접근성을 좌우하는 경쟁 변수로 전환되고 있음을 보여준다.

3. 한국 기업에 주는 함의

두 사례의 공통점은 규제가 'AI 자체'가 아니라 'AI를 사용하는 조직의 책임 구조'를 겨냥하고 있다는 점이다. 한국 기업, 특히 글로벌 감사·컨설팅 서비스를 제공하거나 해외 공공 조달 시장에 진출하려는 기업은 이 변화를 기술 문제가 아닌 거버넌스 문제로 접근해야 한다. AI 도입 여부보다 AI 통제 체계의 완성도가 계약 수주와 신뢰 확보의 기준이 되는 시대가 이미 시작됐다. 국내에서도 금융감독원과 조달청 등 규제 기관이 유사한 방향으로 기준을 강화할 가능성을 배제할 수 없으며, 선제적 내부 통제 체계 정비가 요구된다.

#AI거버넌스 #AI규제 #FRC #캘리포니아AI규정 #감사AI #공공조달 #AI책임 #ESG #기업리스크 #한국기업 #디지털전환

데이터를 훔치고 협박하다 — 브랜드를 겨냥한 '사이버 공격'

나이키 데이터 유출 사태: 제조 기밀을 겨냥한 사이버 공격의 새로운 국면

글로벌 스포츠 브랜드 나이키가 대규모 사이버 공격으로 인해 전례 없는 보안 위기에 직면했다. 보안 업계의 추적 결과 이번 공격의 배후에는 '월드리크스(WorldLeaks)'라는 신생 해킹 조직이 있는 것으로 확인되었으며, 사건의 성격과 규모는 현대 기업이 마주한 사이버 위협의 질적 변화를 보여주는 사례로 주목받고 있다.

1. 랜섬웨어에서 '데이터 갈취'로 — 공격 방식의 전환

월드리크스는 과거 악명 높았던 랜섬웨어 조직 헌터스 인터내셔널(Hunters International)의 재브랜드화 그룹이거나 그 후계 조직일 것으로 보안 전문가들은 분석하고 있다. 이들의 수법은 기존 랜섬웨어와 구별된다. 시스템을 암호화해 운영을 마비시키는 대신, 데이터를 선제적으로 탈취한 뒤 이를 공개하겠다고 위협하는 '데이터 중심 갈취' 방식을 택했다. 피해 기업 입장에서는 시스템 복구보다 데이터 확산 차단이 더 긴박한 과제가 되는 구조다.

2. 유출 데이터의 실체 — 고객 정보가 아닌 제조 기밀

해커 측이 확보했다고 주장하는 데이터는 약 1.4TB, 파일 수로는 18만 8천여 개에 달한다. 다행히 현재까지의 조사에서 고객 결제 정보나 개인 민감정보의 대규모 유출 정황은 확인되지 않았다. 문제는 오히려 그 반대편에 있다. 유출된 파일 디렉토리에는 여성 스포츠웨어, 남성 스포츠웨어, 공장 교육 리소스, 의류 제조 공정 등 제품 설계와 생산 기술의 핵심이 되는 내부 자료가 포함된 것으로 파악되었다. 이 자료들이 외부로 유통될 경우 경쟁사에 설계 기밀이 넘어가거나 정교한 위조품 제작에 악용될 수 있어, 나이키의 브랜드 가치와 시장 지위에 장기적 손상이 불가피하다.

3. 침투 경로 — 공급망이 뚫린 지점

조사 과정에서 이번 침해가 나이키 내부 핵심 시스템의 단일 취약점보다는 공급망 인프라의 패치되지 않은 연결 고리를 통해 이루어졌을 가능성이 유력하게 제기되고 있다. 나이키와 연결된 수백 개의 제3자 공급업체, 물류 파트너, 소매업체 가운데 보안이 취약한 접점이 공격 통로가 된 것으로 보이며, 전문가들은 인증되지 않은 API 게이트웨이나 내부 파일 공유 시스템의 설정 오류가 결정적 원인이었을 것으로 보고 있다. 이는 이번 사태가 나이키 단독의 내부 보안 문제가 아닌, 글로벌 공급망 전체의 구조적 취약성에서 비롯된 사건임을 의미한다.

4. 나이키의 대응과 현재 경과

나이키는 사건 발생 직후 소비자 프라이버시와 데이터 보안을 최우선으로 여기며 사이버 보안 사고를 적극 조사 중이라는 공식 입장을 내놓았다. 그러나 현재까지 구체적인 사실 관계나 피해 범위에 대한 추가 공개는 이루어지지 않고 있다. 주목할 만한 정황은 따로 있다. 월드리크스의 다크웹 사이트에서 나이키 관련 데이터 목록이 일시적으로 삭제된 사실이 포착되면서, 보안 업계 일각에서는 나이키가 데이터 확산을 막기 위해 해커 측과 비공개 협상을 진행 중이거나 이미 대가를 지불했을 가능성을 제기하고 있다. 정밀 포렌식 조사는 현재도 계속되고 있으며, 내부 설계 파일의 일부가 이미 유포되었을 가능성은 배제되지 않고 있다.

5. 한국 기업에 주는 함의

이번 사태는 한국 제조·공급망 기업에도 직접적인 시사점을 던진다. 나이키를 포함한 글로벌 스포츠 브랜드의 OEM·ODM 파트너로 참여하는 한국 의류·소재 기업들은 자사 시스템이 글로벌 공급망 네트워크에 연결되어 있다는 사실 자체가 잠재적 공격 진입점이 될 수 있음을 직시해야 한다. 해커들은 방어가 가장 취약한 연결 고리를 노린다. 대기업의 보안 수준이 아무리 높아도, 협력사의 API 설정 오류 하나가 전체 공급망을 위험에 빠뜨릴 수 있다는 이번 사건의 교훈은 한국 중견·중소 제조기업에도 예외 없이 적용된다. 제3자 보안 감사, 접근 권한 최소화 원칙, 공급망 파트너 대상 보안 가이드라인 정비가 선택이 아닌 경영 필수 과제로 자리 잡아야 할 시점이다.

---

한 줄 인사이트: 이제 사이버 공격의 표적은 고객 데이터가 아닌 기업의 제조 기밀과 공급망 연결망이며, 가장 약한 협력사 하나가 글로벌 브랜드 전체의 문을 열어주는 열쇠가 된다.

#나이키 #데이터유출 #사이버보안 #공급망보안 #랜섬웨어 #월드리크스 #지식재산권 #제조기밀 #정보보안 #한국기업보안 #OEM #글로벌공급망

공학자에서 철학로 변신한 다사카 히로시의 『인간력』

 

기술 문명의 최전선에서 원전 사고를 직접 수습한 공학자가 인간력을 논하는 이유는, 극한의 위기에서 시스템을 지탱하는 최후의 변수가 인간 그 자체임을 누구보다 먼저 깨달았기 때문이다.

---

3월의 마지막 토요일 오전. 창밖으로 봄볕이 넉넉하게 쏟아지는 날이다. 도서관 창가 자리에 자리를 잡고, 가방에서 한 권의 책을 꺼냈다. 다사카 히로시(田坂広志)의 『인간력(人間を磨く)』. 바쁜 평일이 지나고 맞이하는 이런 오전은, 묵직한 책 한 권을 천천히 읽기에 더할 나위 없는 시간이다.

1. 그는 누구인가 — 공학자에서 사상가로

다사카 히로시를 한마디로 규정하기란 쉽지 않다. 그는 도쿄대학교에서 원자력공학 박사학위를 받은 공학자였다. 졸업 후 미쓰비시금속 원자력사업부에서 고준위 방사성 폐기물 처리 프로젝트에 종사했고, 이후 미국 싱크탱크 배텔기념연구소와 퍼시픽노스웨스트 국립연구소에서 객원 연구원으로 활동했다.

그러나 그의 궤적은 거기서 멈추지 않았다. 1990년 일본종합연구소 설립에 참여하며 경영 전략과 사회 기업가론의 세계로 발을 옮겼고, 2000년에는 다마대학원 교수로 부임하면서 사상가이자 교육자로서의 면모를 본격화했다. 같은 해 싱크탱크 소피아뱅크를 설립하고, 세계경제포럼(다보스 회의) 글로벌어젠다카운슬 위원, 세계 현인회의 부다페스트클럽 일본 대표를 역임하며 글로벌 지성의 무대에서도 두각을 나타냈다.

결정적인 전환점은 2011년 동일본대지진과 후쿠시마 원전 사고였다. 원자력공학의 전문가로서 그는 간 나오토 총리 내각의 내각관방참여로 취임하여 원전 사고 수습과 원자력 행정 개혁에 직접 나섰다. 20년 전 원자력 분야를 떠난 그가 가장 극한의 현장에서 다시 그 책임과 마주한 것이다. 이 경험은 그의 사유에 깊은 흔적을 남겼다. 기술이 인간의 통제를 벗어났을 때, 남는 것은 결국 인간 그 자체의 품격과 역량이라는 인식이었다.

이후 그는 전국의 경영자와 리더 8,600여 명이 모인 사숙(私塾) '다사카 주쿠'를 창설하고, 100권이 넘는 저서를 통해 21세기 리더에게 필요한 지성의 본질을 탐구해왔다. 원자력 공학자가 인간과 사회를 사유하는 철학자로 변신한 것이 아니라, 기술과 현실의 최전선을 두루 거친 사람이 마침내 가장 근원적인 물음 — 인간이란 무엇인가 — 에 도달한 것이다.

2. 『인간력』이 전하는 메시지 — 지식이 아닌 수련으로

다사카 히로시의 저작 세계에서 『인간력(人間を磨く)』은 그가 일관되게 강조해온 '7가지 지성' — 사상, 비전, 뜻(志), 전략, 전술, 기술, 인간력 — 의 최종 단계에 해당하는 책이다. 아무리 탁월한 전략과 기술을 갖추었더라도, 그것을 현실에서 작동하게 하는 것은 결국 인간 관계를 이끌고 신뢰를 형성하는 인간력이라는 것이 그의 핵심 명제다.

그렇다면 인간력이란 무엇인가. 저자는 인간력을 '이상적 인간상에 대한 지식'이 아니라, 일상의 인간 관계 속에서 끊임없이 실천하는 '마음의 수련(こころの技法)'으로 정의한다. 고전을 읽는 것만으로는 인간력이 길러지지 않는다. 고전이 가르쳐 줄 수 있는 것은 이상적인 인간의 모습이지, 어떻게 수련할 것인가 하는 구체적인 방법이 아니기 때문이다. 수련의 장은 다름 아닌 매일의 직장과 생활 속 인간 관계다.

책에서 제시하는 7가지 마음의 기법은 단순하면서도 깊다. 자신의 잘못을 인정하는 것, 결점을 자각하고 주변에 감사하는 것, 아무리 얽힌 인간 관계라도 화해의 여지를 남기는 자세를 유지하는 것. 이 모든 것은 자기 정당화와 자기 방어라는 심리적 메커니즘을 의식적으로 극복하는 과정에서 비롯된다. 자기 불신과 타자에 대한 불안이 자기 방어를 낳고, 그것이 관계를 꼬이게 만든다는 진단은, 조직과 리더십의 실패를 오랫동안 목격해온 저자의 경험에서 나온 통찰이다.

또한 저자는 인간이 단일한 인격으로 이루어진 존재가 아님을 강조한다. 우리 안에는 복수의 '자아'가 공존하며, 그 가운데 가장 현명한 자아를 어떤 상황에서도 불러낼 수 있는 능력이 진정한 인간력이라는 것이다. 이는 AI 시대에 더욱 설득력 있는 메시지다. 기계가 지식과 논리를 대체하는 시대에, 인간에게 남는 고유한 역량은 결국 이 '내면의 수련'에서 나온다.

봄볕이 좋은 오전, 도서관 창가에서 이 책을 읽으며 한 가지 생각이 오래 머물렀다. 원자력 공학자가 인간의 품격을 논하는 책을 쓰게 된 것은 아이러니가 아니다. 기술이 가장 위험해지는 순간, 인간을 구하는 것은 또 다른 기술이 아니라 인간 그 자체의 깊이라는 사실을 그는 현장에서 직접 배웠을 것이다.

#인간력 #다사카히로시 #田坂広志 #인간을갈다 #자기계발 #리더십 #독서에세이 #토요일독서 #인문경영 #마음의기술