검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'칼럼'통합검색 결과 입니다. (5건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

K-블록체인, 마지막 골든타임 놓치지 않아야

대한민국 디지털자산 시장은 현재 '규제 공백'과 '과도한 보호'라는 모순이 공존하는 변곡점에 서 있다. 2024년 가상자산이용자보호법 시행으로 최소한의 시장 질서는 마련됐으나, 글로벌 경쟁력을 갖춘 산업 생태계로의 전환은 여전히 지체되고 있다. 이제는 기득권 간 지배구조 논쟁을 넘어, 수치로 증명된 위기를 직시하고 혁신가들이 숨 쉴 수 있는 '인프라 복원'에 집중해야 할 때다. 지표로 증명된 위기: 'K-블록체인'의 경쟁력 하락 정책 담론은 단순한 위기감이 아닌 수치로 증명된 데이터에서 설득력이 발생한다. 현재 글로벌 스테이블코인 시가총액은 1600억 달러를 돌파하며 연평균 20% 이상 성장하고 있으나, 국내 웹3 생태계는 고립되고 있다. 실제로 국내 주요 웹3 스타트업의 해외 법인 설립 비율은 70%를 상회하며, 한국의 블록체인 투자 규모는 싱가포르와 아랍에미리트(UAE)의 5분의 1 수준에 머물러 있다. 이는 사고 방지에 매몰된 규제 환경이 유망 개발자와 자본을 밖으로 밀어내는 '디지털 엑소더스'를 야기하고 있음을 보여준다. 법인 실명계좌: '리스크 관리' 기반의 단계적 허용론 법인 계좌 발급의 원천 봉쇄는 기업형 블록체인 서비스의 혈류를 막는 핵심 병목이다. 무조건적 전면 허용보다는 금융당국의 우려를 반영한 리스크 관리형 단계적 모델이 필요하다. •1단계: 상장사 및 금융위 등록 기관투자자 한정 허용 •2단계: 외부감사 및 자금세탁방지(AML) 등급 평가를 통과한 일반 법인으로 확대 •안전장치: 실시간 트래블룰 연동, 법인별 거래 한도 설정, 은행-거래소 간 공동 모니터링 시스템 구축을 통해 테라·FTX 사태와 같은 시스템적 리스크를 선제적으로 차단 VASP 신고제 한계 극복: '계층형 차등 라이선스' 도입 현재 단일화된 가상자산사업자(VASP) 신고제는 신규 플레이어의 진입을 막는 '행정적 성벽'이다. 사업 범위와 위험도에 따른 계층형 라이선스 체계로의 전환이 시급하다. 표 이렇게 구조화된 프레임을 도입하면, 소규모 기술 스타트업은 낮은 장벽으로 실험을 시작할 수 있다. 또 사업이 확장됨에 따라 규제 수위를 높이는 합리적 성장이 가능해진다. 샌드박스의 '네거티브 전환'과 글로벌 정합성 지난 2년간 국내 샌드박스는 선례가 있는 토큰증권(ST) 확대에만 치중했다. 반면 글로벌 주요국은 이미 구체적인 로드맵을 가동 중이다. 유럽연합(EU)의 가상자산 포괄규제인 미카(MiCA)는 통합 규제 프레임워크를 완성했고, 두바이는 가상자산 규제청( VARA)을 설립해 산업 특화 규제를 시행 중이다. 홍콩은 기관 중심 상장지수펀드(ETF) 허용 후 개인으로 확장하는 전략적 유연함을 보이고 있다. 우리 역시 위험을 부정하는 것이 아니라, '위험을 관리하며 혁신하는 구조'로 가야 한다. 네거티브 방식의 샌드박스를 금지 리스트 외 전면 허용하는 포지티브 방식으로 전환하고, 개발자·보안 전문가가 참여하는 '민관 합동 기술 심의 위원회'를 통해 기술적 안정성이 담보된 과제에 우선권을 부여해야 한다. 통제가 아닌 '통제 방식의 전환'이 필요하다 우리가 발행 주체와 지분 구조라는 '파이 나누기'에 몰두하는 동안, 글로벌 시장은 실물연계자산(RWA)과 온체인 금융 인프라를 통해 금융 주도권을 선점하고 있다. 지금 필요한 것은 통제권을 완전히 내려놓으라는 급진적 요구가 아니다. 사전 금지 위주의 관성에서 실시간 감독과 사후 책임 중심의 스마트한 규제 체계로 전환하자는 것이다. 혁신은 허락된 틀 안이 아니라 자유로운 도전과 실패 속에서 잉태된다. 정부는 통제의 유혹을 내려놓고, 리스크 인지 기반의 개혁을 통해 혁신이라는 엔진에 기름을 부어야 한다. 그것이 한국 블록체인 산업이 글로벌 시장에서 생존할 수 있는 마지막 골든타임이다. *본 칼럼 내용은 본지 편집방향과 다를 수 있습니다. • 2025 ~ 현재: Noone21 대표이사, 포항공대 CCBR(Center for Cryptocurrency & Blockchain Research) 부센터장 • 2023 ~ 현재: 수호아이오 사업 및 전략 고문 • 2018 ~ 2023: 람다256 대표이사 • 2016 ~ 2018: SK텔레콤 전무이사 (서비스 플랫폼) • 2008 ~ 2016: 삼성전자 무선사업부 상무이사 (삼성페이, 챗온)

2026.03.03 11:15박재현 컬럼니스트

[보안칼럼] 침해사고 대응 법령 22년전 신설...적절히 보완해야

2025년은 우리나라 보안 역사에서 대형 침해사고가 많이 발생한 한 해로 기록될 전망이다. 국내 최대 이동통신사와 최대 온라인쇼핑몰에서 침해사고가 발생해 개인정보가 대량 유출됐고, 대형 온라인서점과 보증보험 등 국민의 일상에 밀접한 온라인 서비스가 랜섬웨어 공격으로 마비돼 많은 국민이 피해를 입었다. 우리 사회가 '정보사회'를 넘어 'IT 기반 사회'가 됐음을 실감하는 계기도 됐다. 그런데 여느 해와 다르게, 사고기업의 침해사고 신고 의무 위반과 자체 사고 분석에 관한 문제가 불거졌다. 이번 칼럼에서 정보통신망법을 중심 침해사고의 신고와 분석 문제를 다뤄본다. 정보통신망법 침해사고 신고 의무 정보통신망법에서는 정보통신서비스 제공자(온라인서비스 제공자)는 침해사고가 발생한 것을 알게 된 때부터 24시간 이내 과학기술정보통신부장관이나 한국인터넷진흥원에 신고해야 하는데, 일부 업체가 이를 위반한 것이 문제가 됐다. (참고로, 정보통신망법의 침해사고 관련 규정은 정보통신서비스 제공자에 적용되는데, 영리 목적으로 홈페이지나 SNS만 이용해도 정보통신서비스 제공자에 해당해 적용 대상이 많다. 아래 이미지 참조) 과기정통부장관은, 침해사고가 발생하면 정보통신망법에 따라 ▲침해사고에 관한 정보의 수집, 전파 등 침해사고에 대한 긴급 대응조치 ▲침해사고 원인 분석, 피해 확산 방지, 사고대응, 복구 및 재발 방지를 위한 대책 마련 ▲사고기업에 이행 명령, 이행 여부 점검 및 시정 명령 등 침해사고 대응을 수행해야 한다(정보통신망법 제48조의2~제48조의4). 침해사고 대응 시 첫 단추인 '신고'가 중요할 수밖에 없다. 침해사고를 신고하지 않거나 기한을 넘겨 신고하는 등 신고 의무 규정을 위반하면 3000만 원 이하 과태료가 부과될 수 있다. 세부적으로는 1회 위반 시 750만 원, 2회 1500만 원, 3회 3000만 원이고, 위반 횟수는 최근 3년간 같은 위반 행위에 대해서만 증가한다(시행령 별표 9. 과태료 부과기준). 신고 의무 위반 기업에 실제 부과된 과태료는 대부분 750만 원에 그칠 것이다. 제재에 따른 사후 처벌이나 사전 예방 효과를 기대하기는 어려운 수준이다. 매출이 수십조 원에 이르는 대기업에는 더욱 그렇다. 침해사고 신고 의무 위반에 대한 차등 제재 필요성 현행 법에서는 모든 위반 사업자를 똑같이 제재하므로, 과태료를 많이 높이기도 어렵다. 법의 취지에 맞게 제재의 실효성을 확보하려면, 차등 제재를 고려해야 한다. 참고할 만한 사례로는 유럽연합의 '네트워크 및 정보시스템 보안2'(NIS2: Network and Information system 2) 지침이 있다. NIS2 지침(Directive)은 공공기관과 기업의 규모, 산업 섹터를 종합해 '필수 기관'과 '중요 기관'을 정의하는데(제3조(필수 기관과 중요 기관)), 이들 기관에서 중대 사고가 발생하면 서비스 이용자에게 지체 없이 통지하고, 사고를 인지한 지 24시간 이내 조기 경보, 72시간 이내 사고 통지(심각도와 영향을 포함한 초기 평가, 가능하면 침해지표(IoC) 포함, 1달 이내에 최종 보고서를 국가 CSIRT(Computer Security Incident Response Team) 또는 규제 기관에 제출하도록 한다(제23조(보고 의무)). 이를 위반하면, 필수 기관에는 최소 1000만 유로(약 170억 원) 또는 직전 회계연도 연간 전 세계 총 매출액의 최소 2% 중 더 높은 금액의 과징금을, 중요 기관에는 최소 700만 유로(약 120억 원) 또는 직전 회계연도 연간 전 세계 총 매출액의 최소 1.4% 중 더 높은 금액의 과징금이 부과될 수 있다(제34조(필수기관과 중요기관에 대한 과징금 부과의 일반 조건)). 만일 필수 기관이 중대 사고를 중대 사고가 아니라고 판단하여 보고하지 않거나 지연 보고하면 이 조항을 위반한 것으로 간주돼 고액의 과징금을 부과받을 수 있다. 정보통신망법에서도 신고 의무 위반 시 기업과 서비스의 규모와 중요성, 침해사고의 중대성에 따라 제재를 차등 적용하는 것을 검토해 볼 필요가 있다. 수조 원의 매출을 올리는 서비스를 운영하는 대기업이 해킹을 당해 수천만 명의 고객정보가 유출된 상황에서 신고 의무를 위반했다면, 수백억 원의 과징금을 부과할 수 있어야 하지 않을까? 만일, 증거를 은닉·인멸하려는 목적으로 그렇게 했다면, 일반적인 신고 의무 위반 때보다 더 많은 과징금을 부과하는 것이 적절해 보인다.(개인정보 유출 사고에서 신고 의무를 위반한 사업자에 동일한 과태료를 부과하는 개인정보보호법도 마찬가지다.) 다만, 지금의 신고 규정은 보완할 부분도 있다. 침해사고가 발생한 것을 알게 된 사업자는 ▲침해사고의 발생 일시, 원인 및 피해내용 ▲침해사고에 대한 조치사항 등 대응 현황 ▲침해사고 대응업무를 담당하는 부서 및 연락처를 신고해야 하는데, 역량 있는 정보보안팀이라도 이를 24시간 안에 다 파악하기가 쉽지 않다. NIS2 지침과 같이 24시간 이내 1차 신고, 72시간 이내 2차 신고, 1달 이내 3차 신고 등 단계별 신고 방식이나 개인정보보호법과 같이 기한 내 필수적으로 신고할 사항과 이후 파악했을 때 신고할 사항을 구분하는 것을 고려해 볼 수 있다. 정보통신망법의 침해사고 분석과 대응 의무 침해사고 발생 시 신고 의무 외에 사고 분석 의무 또한 중요하다. 정보통신망법의 관련 규정은 다음과 같다. 법 제48조의4(침해사고의 원인 분석 등) ① 정보통신서비스 제공자 등 정보통신망을 운영하는 자는 침해사고가 발생하면 침해사고의 원인을 분석하고 그 결과에 따라 피해의 확산 방지를 위하여 사고대응, 복구 및 재발 방지에 필요한 조치를 해야 한다. 즉, 사고기업에서는 ▲침해사고 원인을 분석하고 ▲사고 대응 ▲복구 및 재발 방지에 필요한 조치를 해야 한다. 법률적으로나 기술적으로 침해사고 대응의 핵심은 사고 분석이다. 이 규정은 2004년 정보통신망법에 침해사고 대응 관련 규정이 신설될 때부터 있었으나, 그리 강조되지 않았던 게 사실이다. 위반에 따른 제재도 없다. (적용 대상과 산업의 성격이 다르긴 하지만, 전자금융거래법에도 이와 유사한 규정이 있고, 위반 시 영업정지 등 강력한 제재를 받을 수 있다(제21조의5(침해사고의 통지 등) 제2항, 제43조(허가와 등록의 취소 등) 제2항)). 그러나 이제는 우리나라가 IT 기반 사회가 돼 침해사고의 사회적 영향과 손실이 많이 발생하는 상황이 됐다. 침해사고에 대한 신고율이 낮은데도 신고된 사건을 한국인터넷진흥원이 다 분석하기에는 역부족이다. 중견·대기업에서 발생한 침해사고를 세금을 들여 무료로 분석해 주는 것이 적절한지도 의문이다. 기업에서는 침해사고가 발생하면 어떤 식으로든 조사·분석을 진행하여 경영진에 보고하는 것이 보통이다. 침해사고 대응 전문업체나 보안관제업체에 위탁하거나 전문역량을 보유한 기업이라면 자체적으로 수행하기도 한다. 하지만 전문역량을 갖춘 기업이 그리 많지 않고, 외부의 도움을 받으려고 해도 어떤 전문기업이 있는지 알기도 어렵다. 전문역량이 부족한 조직이 침해사고를 분석하면서 데이터를 오염시키는 사고가 발생할 수 있다는 주장도 있다. 침해사고 분석 전문기업 필요성 영국에는 NCSC(National Cyber Security Centre)에서 침해사고 발생 시 이를 조사·분석할 수 있는 전문기관을 'Assured Cyber Incident Response(CIR) provider'로 지정한다. 일반적인 침해사고에 대응할 수 있는 'Standard level'과 국가배후 공격 등 고도의 침해사고를 대응할 수 있는 'Enhanced level'로 나뉘는데, 현재 50여 개가 등록돼 있다. 우리나라에서도 참고할 만한 제도가 아닐까 한다. 사고기업은 전문성과 신뢰성을 갖춘 '침해사고 분석 전문기업'에 의뢰해 사고를 분석하고 재발 방지책을 수립, 적용할 수 있으며, 과기정통부 역시 민관합동조사단 구성이나 대규모 침해사고 대응 시 전문기업과 협업할 수 있다(지금은 전문가 풀을 운영하고 있다). 국가적으로는 위협 인텔리전스(CTI: Cyber Threat Intelligence)를 축적·관리·공유함으로써, 침해사고 예방을 위해 사용하는 선순환이 이뤄질 수 있다. (우리나라에서도 맨디언트 같은 침해사고 대응 전문 대기업이 성장했으면 하는 바람도 있다.) 자체 또는 전문기업에 위탁해 작성된 사고 분석 보고서는 과기정통부장관에 제출하도록 함으로써 결과물을 관리할 필요가 있다. 이러한 의무는, 1차적으로 ISMS 인증의무대상자, 대규모 정보통신서비스 제공자, 본인확인기관(이상 정보통신망법), 주요정보통신기반시설 관리기관(정보통신기반보호법), 전자서명 인증사업자(전자서명법) 등 정보통신망법이나 다른 법에서 지정한 기관 등 보안이 중요한 기관에 부과할 수 있다. 2003년 발생한 '1.25 대란' 다음 해인 2004년에 정보통신망법에 침해사고 대응 관련 조문이 신설된 지 벌써 22년이 지났다. 이제 IT 인프라가 우리 사회의 인프라가 된 상황에서 대규모 침해사고가 종종 발생하면서 국민의 불안과 불편이 상당히 커졌다. 침해사고에 대한 신고와 분석 의무에 대해 적절하게 보완할 때가 된 것 같다.

2026.02.17 21:27강은성 컬럼니스트

조직문화의 범위는 어디까지인가

'HR을 부탁해'는 일과 사람에 대한 고민을 가진 이 시대 직장인 모두를 위한 기획 연재물입니다. 다방면에서 활약 중인 HR 전문가들이 인적자원 관련 최신 트렌드와 인사이트를 전달합니다. 신민주 담당은 '기업문화는 어떻게 만들어지는가'라는 주제로 총 5회에 걸쳐 칼럼을 연재할 예정입니다. 인재 전쟁의 시대, 기술은 빠르게 진화하지만 결국 회사를 움직이는 힘은 사람입니다. 최근 많은 기업들이 '조직문화'에 주목하는 이유도 여기에 있습니다. 조직문화는 단순한 복지나 이벤트가 아니라, 직원의 몰입과 성장을 이끄는 가장 중요한 전략 자산이기 때문입니다. 저는 이 질문에서 출발했습니다. “조직문화의 범위는 어디까지일까?” 많은 사람들은 조직문화를 회사 분위기나 사내 행사 정도로 이해합니다. 하지만 실제로는 훨씬 더 깊고 넓은 차원을 포괄합니다. 조직문화는 직원들의 몰입도와 만족도에 직접적인 영향을 미치며 이는 곧 생산성과 성장으로 연결됩니다. 건강한 문화는 창의성을 촉진하고 변화에 유연하게 대응하는 힘이 됩니다. 그래서 저는 조직문화를 단순한 지원 업무가 아니라, 기업 성장을 떠받치는 핵심 기반으로 생각합니다. 보이는 문화 - 인공물의 차원 '기업문화의 아버지'로 불리는 에드거 샤인(Edgar Schein)은 조직문화를 인공물, 공유된 가치, 기본 가정의 세 층위로 설명했습니다. 이 가운데 인공물이란 복장, 사무실 구조, 주차공간, 회식 방식처럼 눈에 보이는 문화를 뜻합니다. 작아 보이지만 직원들의 만족도와 몰입에 큰 영향을 미칩니다. 한 책에서 소개된 사례가 있습니다. 마케팅 담당자가 가격 전략에 대해 고민하며 사내 카페에서 잠시 머무르던 중, 우연히 전자엔지니어와 마주쳤습니다. 가벼운 대화 끝에 엔지니어는 “게임이론의 최후통첩게임을 참고해 보라”는 조언을 건넸습니다. 뜻밖의 한마디 덕분에 마케터는 복잡한 문제를 풀 수 있었다고 합니다. 이처럼 사무실 구조는 단순한 인테리어가 아니라 세렌디피티(Serendipity), 즉 우연한 만남에서 새로운 해답을 발견하도록 설계할 수 있는 장치가 됩니다. 회식도 마찬가지입니다. 점심 중심인지, 저녁을 강요하는지에 따라 회사가 직원의 삶을 어떻게 존중하는지가 드러납니다. 또한 임원에게만 주차장 가까운 자리를 배정하는 것은 위계질서를 강조하는 신호일 수 있지만, 임원도 동일한 기준을 따른다면 공정성과 존중을 상징할 수 있습니다. 이런 인공물은 단순한 환경을 넘어, 조직이 어떤 철학을 지향하는지 보여주는 강력한 메시지입니다. 제도와 규범 - 행동을 만드는 틀 조직문화는 제도와도 깊게 맞닿아 있습니다. 예컨대 근태관리만 봐도 회사 철학이 드러납니다. 창작 업계처럼 자율성이 중요한 곳에서는 유연근무제가 창의성을 살리는 문화가 되고, 협업이 필수적인 업종에서는 엄격한 출퇴근 관리가 신뢰와 안정성을 보장하는 문화가 됩니다. 여기서 떠오르는 것이 깨진 유리창의 법칙과 썩은 사과의 법칙입니다. 작은 무질서나 일부 직원의 태만을 방치하면 조직 전체의 성과와 분위기에 악영향을 준다는 의미입니다. 근태 하나가 몰입도를 떨어뜨리고, 몰입 저하는 곧 성과 하락으로 이어질 수 있습니다. 회의 문화도 마찬가지입니다. 잡플래닛, 블라인드 등에서 직원들이 가장 많이 지적하는 불만 중 하나가 '의미 없는 회의'입니다. 길고 두서없는 회의는 곧 비효율적인 문화를 드러냅니다. 반대로 애자일 조직처럼 짧고 목적이 명확한 회의를 운영하면 투명성과 속도를 중시하는 문화가 자리 잡습니다. 이런 차이는 곧 직원들의 몰입과 만족도로 이어집니다. 가치와 믿음 - 보이지 않는 중심축 문화의 중간 층위는 공유된 가치와 믿음입니다. 제가 지향하는 '타인의 성공에 기여하는 문화'와 '자유와 책임'이 바로 그 예입니다. 이러한 가치를 조직 전반에 녹여내려면 Mission(존재 이유), Vision(향하는 방향), Core Value(일하는 기준)가 제도와 일상 속에서 살아 움직여야 합니다. 채용, 교육, 평가, 보상 제도 모두 같은 철학 위에서 설계될 때 비로소 가치가 뿌리내립니다. 넷플릭스 사례는 이를 잘 보여줍니다. 넷플릭스는 '자유와 책임'을 핵심 문화로 내세우며 자율 근무와 무제한 휴가를 보장했지만, 동시에 명확한 성과 기준으로 책임을 강화했습니다. 이는 단순한 복지가 아니라 '우리는 스스로 몰입하고 성장할 수 있는 사람을 존중한다'는 가치를 제도로 연결한 사례라고 생각합니다. HR 전 영역과 연결되는 문화 조직문화는 HR의 모든 영역과 맞닿아 있습니다. 채용은 어떤 인재를 뽑느냐가 곧 문화입니다. 기존 문화를 강화할지, 새로운 변화를 끌어올지 결정하는 순간이기 때문입니다. 교육은 실패를 어떻게 다루느냐와 직결됩니다. 사티아 나델라 CEO 취임 이후 마이크로소프트는 '성장 마인드셋(Growth Mindset)'을 전사적으로 도입했습니다. 실패를 배움으로 전환하자, 경직된 '엘리트문화의 기업'에서 빠르게 혁신하는 '러닝 기업'으로 변모할 수 있었습니다. 평가와 보상은 무엇을 성과로 인정할 것인가의 문제입니다. 개인 성과만 중시하면 경쟁 위주의 문화가 되고, 협업과 기여를 함께 인정하면 상생과 몰입의 문화가 자리 잡습니다. 따라서 조직문화는 단순히 HR의 한 영역이 아니라, HR 전반을 관통하는 기준입니다. 건강한 문화는 직원 만족과 몰입을 높이고, 이는 곧 창의성과 생산성, 더 나아가 회사의 성장을 이끄는 토대가 됩니다. 조직문화 담당자의 과제 조직문화 담당자는 단순한 이벤트 기획자가 아니라 전방위 기획자입니다. 오너십을 갖고 큰 그림을 읽으면서도 작은 제도의 디테일까지 살펴야 합니다. 무엇보다 인사노무 이론서에서도 강조하듯, “인사제도의 성공은 최고경영자의 의지와 지원에 달려 있다”는 사실을 잊지 말아야 합니다. 아무리 좋은 제도라도 경영진이 “굳이 조직문화까지 신경 써야 하나?”라고 생각한다면 실행은 제한적일 수밖에 없습니다. 따라서 제도 설계 능력과 함께 경영진을 설득하는 힘도 필수 역량입니다. 그렇다면 조직문화의 범위는 어디까지일까요. 저는 이렇게 정리하고 싶습니다. 조직문화는 보이지 않지만 모든 것을 규정하는 힘입니다. 출근길 동료와 웃으며 나누는 짧은 인사에서부터 10년 뒤 회사를 어디로 이끌 것인가 하는 전략적 방향까지 모두 문화의 영역입니다. 결국 조직문화는 회사의 성패를 가르는 보이지 않는 손이며 HR이 가장 중요하게 붙들어야 할 전략 자산입니다.

2025.09.09 08:30신민주 컬럼니스트

AI 교육은 받았는데, 왜 팀은 그대로일까?

최근 유통업 B사 마케팅 조직은 사내 AI 교육과 동시에 콘텐츠 제작·설문 분석 자동화를 필수 과제로 설정했다. 교육은 생성형 AI 기반 조사·분석 실습으로 진행됐고, 수료 즉시 팀은 카드뉴스 자동 제작과 고객 설문 분석 리포트를 파일럿으로 배포했다. 식품 R&D C기관은 교육 단계에서 실무 데이터를 활용해 소셜 빅데이터 트렌드 분석과 신제품 POC(Proof of Concept) 문서를 완성했다. 교육은 하루였지만 결과물은 연구 기획 회의 안건으로 채택됐다. 이 두 사례가 보여주는 핵심은 간단하다. 리더가 AI의 활용 목적과 적용 영역을 먼저 명확히 하고, 실제 데이터를 활용한 실습과 즉시 실행을 연결해야 팀이 움직인다는 것이다. 반대로 학습 효과는 분명해 보였지만 팀에 변화가 없다면, 병목의 원인은 대부분 학습 과정 밖에 있다. 대표적인 예로는 교육 내용과 조직 과제의 연결 부재, 데이터 접근 권한과 라이선스·보안 같은 기반 시설의 미비, 교육 후 즉시 실행할 과제와 권한의 부재 등을 들 수 있다. 맥킨지의 The State of AI in 2025 보고서도 같은 맥락의 진단을 내놓는다. 보고서에 따르면, 전 세계 기업의 92%가 향후 3년간 AI 투자를 확대할 계획임에도 불구하고, AI 역량이 성숙 단계에 도달했다고 평가한 기업은 고작 1%에 불과하다. 맥킨지는 그 원인을 전사 차원의 방향 설정 부재와 AI를 실무에 적용할 수 있는 조직 역량 부족에서 찾았다. 기술을 알고 있는 것과 현장에서 쓰는 것 사이에는 반드시 메워야 할 환경과 구조의 간극이 존재한다는 것이다. 따라서 전사적으로 도입하는 AI 교육은 지식을 전달하는 자리이면서 동시에 배운 내용을 바로 적용할 수 있는 환경과 권한을 마련하는 과정이 수반돼야 한다. 이러한 환경적 지원 없이는 아무리 좋은 교육이라도 개인의 지식으로만 머물 뿐, 조직의 역량으로 전환되지 않기 때문이다. 결국 교육의 성패는 리더가 시작 전에 무엇을, 어떻게 준비하느냐에 달려 있다. 우리 팀은 현재 어떤 업무에 가장 많은 시간과 자원을 쓰고 있는지, 그 업무 중 자동화나 데이터 분석으로 개선 가능한 영역은 어디인지, 그리고 이번 교육 주제가 그 영역과 직접 연결되는지를 점검해야 한다. 교육 직후 팀원들이 실행할 수 있는 과제와 권한을 준비하는 것도 필수다. 마지막으로 교육 효과를 어떤 지표로 확인할지도 미리 정해야 한다. 이 과정을 거치지 않으면, 교육은 흥미로운 하루로 끝나고 현장에는 아무 변화도 남지 않는다. AI 교육의 목표는 배우는 것이 아니라 배워서 바꾸는 것이다. 변화는 실무자의 의지만으로 일어나지 않는다. 처음의 두 사례를 다시 떠올려보면, 성공의 이유가 명확히 드러난다. 바로 '구체적인 과제 설정', '준비된 데이터', '지체 없는 실행'이다. 교육이 팀의 속도를 바꾸는 순간은 늘 그 세 가지가 만나는 지점에서 시작된다. 그리고 그 지점은 한 팀의 분투만으로는 오래 버티지 못한다. 리더가 적용 가능한 환경을 만들고, 팀이 배운 내용을 실제로 써볼 기회를 제공하는 등 전사 차원에서 잘 설계된 AX(AI Transformation) 교육이 실현될 때 교육은 비로소 현장에 남는다. 다음 칼럼에서는 교육 설계 전, 리더가 반드시 던져야 할 질문과 에이블런이 개발한 AI 리터러시 역량평가도구 활용법을 다룰 예정이다.

2025.08.22 15:19박진아 컬럼니스트

생성AI 시대, 보도자료가 빛나는 이유

"이거 우리 자료 맞아?" 한 기업의 홍보 임원이 '퍼플렉시티'에 차주 CEO 보고회의 준비차 회사 프로젝트명을 검색했다가 검지손가락으로 화면을 세 번이나 문질렀다. AI가 내놓은 답변의 출처는 만난 적 없는 기자의 심층 분석 기사였다. 출입기자도 아니고, 홍보 담당자와 식사자리 한 번 가진 적 없는 기자다. "도대체 어디서 이런 정보를..." 수사망을 좁혀보니, 6개월 전 이메일로 발송한 보도자료가 일부 매체에 보도됐고, 이를 사내 뉴스레터에 넣어 재배포했다. 해당 기자는 뉴스레터의 3만여 독자 중 하나였다. 디지털 시대 버전 '친구의 친구의 친구' 같은 이야기다. 훌륭한 보도자료는 돌고 돌아 다시 돌아온다. 권상우가 드라마 '천국의 계단'에서 날린 부메랑처럼. 메시지가 어느 순간 먼지 쌓인 기자의 '저장' 폴더에서 부활하고, 누군가의 스크랩을 통해 생각지도 못한 경로로 확산된다. 홍보팀에게 "보도자료 보냈는데 왜 기사화가 이것밖에 안 됐어요?"라고 앙칼지게 묻는 임원들은 이런 장기전의 묘미를 모르는 것이다. 디지털 시대의 맥아더 장군 "나는 죽지 않는다, 사라지지도 않는다" 홍보인 사이에서는 한때 보도자료가 '24시간 물건'으로 불렸다. 배포 후 하루 만에 가치가 소멸한다는 뜻이다. 과연 그럴까. 한때 우리는 '마이너', 'KMS', '조중동', '온라인 메이저' 등과 같은 온갖 업계 비속어로 매체를 구분했다. 생각하면 웃음이 나는 분류다. 2025년 현재는 이런 구분이 무색해졌다. 매체보다 기자라는 존재 자체가 중요해졌고, 그가 활용하는 유통 채널이 핵심이다. 개인 브랜딩이 일상화된 시대다. 하지만 여전히 변하지 않는 게 있다. 기자들은 보도자료를 단기적인 뉴스 생산 도구가 아니라, 추후 필요할 때 꺼내 볼 수 있는 '정보 저장소'로 활용한다는 점이다. 왜 그럴까. 정보의 복덕방, 기자의 저장 폴더 보도자료는 기업이 공식적으로 내놓는 자료다. 홍보팀이 철저히 검증하고, 법무팀은 파마펜으로 훑으며, 임원들이 밤새워 검토한 내용이다. 기자들은 이런 자료를 믿을 만한 1차 출처로 여긴다. 지금 당장 기사화하진 않더라도, 언젠가 쓸모가 있을 테니 곱게 저장해둔다. 1년 전 새 상품을 소개한 보도자료는 1년 후 해당 상품 시리즈를 확대한다는 기사의 좋은 참고자료가 된다. 새 CEO를 소개한 보도자료는 몇 년 후 그의 퇴임 기사를 쓸 때 다시 꺼내진다. 개인 메일함을 이용하기도 하지만, 포털 기사란 자체가 취재 창고다. 보도자료가 장기적인 정보 자산이 되는 순간이다. 기자들이 놓친 보도자료가 다시 돌아오는 이유 업계에 10년 이상 몸담은 베테랑 기자들은 자신만의 저장 체계를 갖고 있다. 특정 기업 폴더, 특정 산업 폴더, 특정 인물 폴더까지. 이들은 우리가 보낸 보도자료를 단순히 읽고 버리지 않는다. 분류하고, 저장하고, 다시 찾는다. "3년 전에 A사가 미국 시장 진출한다고 했던 것 같은데..." 하며 아카이브를 뒤적이다 보도자료를 발견하고, "아하, 여기 있었네. 3년 전 진출 계획이 어떻게 됐는지 취재해봐야겠다"라고 생각하는 식이다. 보도자료, 디지털 시대의 타임캡슐 디지털 시대, 정보의 수명은 짧아졌지만 역설적으로 보도자료의 장기적 가치는 커졌다. 생성형 AI 시대에 들어서며 더욱 그렇다. 챗GPT와 클로드 같은 AI는 신뢰할 수 있는 출처의 정보를 학습하는데, 여기서 공식 보도자료의 가치가 빛난다. 보도자료는 즉각적인 기사화만을 목적으로 하지 않는다. 오히려 기업이 정보를 주도적으로 관리하고, 장기적인 보도 기회를 만들어가는 전략적 도구다. 그러니 오늘 보도자료가 기사화되지 않았다고 실망하지 말자. 디지털 바다에 띄운 메시지병은 몇 달, 몇 년이 지나 예상치 못한 해안에 닿을 수 있으니까. 보도자료는 여전히 여러분의 중요한 무기다. 다만 그 효과는 번개처럼 휘광을 발하는 것이 아닌, 서서히 퍼지는 잉크처럼 장기적인 관점에서 바라봐야 한다. 눈에 보이지 않는다고, 가치가 사라진 것은 아니니까.

2025.04.04 09:00문지형 컬럼니스트