정보보호는 기술이 아니라 사람에서 시작합니다.
법학박사 CISO로서, 20년간 금융 · 물류 · AI 산업의 보안 체계를 설계해 왔습니다.
“데이터 침해 사고의 97%는 사람의 실수, 부주의, 혹은 악의에서 비롯됩니다. 기술에 의한 사고는 단 3%에 불과합니다. 해커의 표적은 이미 시스템에서 사람으로 옮겨졌습니다. 아무리 견고한 보안 시스템이라도, 한 사람의 방심이 조직 전체를 무너뜨립니다.”
이것이 제가 보안문화(Security Culture)를 연구하는 이유입니다. 정보보호는 통제의 문제가 아니라 인식과 행동의 문제이며, 궁극적으로는 문화의 문제입니다.
정보보호 관련 법률과 보안 컴플라이언스에 관한 법리적 전문성을 보유. 정보보호 석사와 법학박사를 병행하며 기술과 규범의 가교 역할을 수행.
국내 단 11명뿐인 (ISC)² CISSP Authorized Instructor 중 1인. 정보보호 인식제고 교육에 탁월한 역량으로 다양한 기업과 정부기관 출강.
국제공인 정보시스템 감사사. 기업의 IT 감사 · 리스크 평가 · 통제 체계 수립 역량을 공인받은 증표.
전 세계 사법기관이 채택한 디지털포렌식 도구 EnCase의 공인 조사관 자격. 현장 수사와 법정 증거에 활용 가능한 실무 역량.
아시아-태평양 정보보안 리더십 공로상 수상. 현재 한국ISLA수상자협의회 정회원으로 활동.
CISSP · CISA · EnCE 등 도메인을 관통하는 자격 포트폴리오. 기술 · 감사 · 포렌식 · 법률을 아우르는 드문 이력.
"과연 이러한 위협에서 우리는 안전한가." 기업과 개인의 안전을 지킬 보안의 진정한 핵심은 사람의 인식이라는 통찰을 던지는 가이드북.
정보보호는 단순한 기술 문제가 아니라 행동과 문화의 문제. 보안 인식 개선과 조직 내 보안문화 형성의 실천 지침을 체계적으로 제시한다. 한국생산성본부(KPC) 'AI 시대를 대비하는 사람중심 보안' 과정의 저자 직강 교재로 채택되어 현업 CISO · CEO · 컴플라이언스 담당자의 필독서로 자리잡는 중.
"보안 문제는 결국 사람 문제"라는 철학 아래, 조직 전반의 보안 문화를 설계하고 정착시키는 실행형 프로그램.
EnCase 공인 조사관 자격과 법학박사 배경을 결합해 기술 증거와 법정 증명 요건을 함께 관통하는 조사 역량.
개인정보보호법, AI 규제, ISMS 등 국내외 보안 법제 대응. 법제처 국민법제관으로서 정책 자문 경험 보유.
AI 기업의 정보보호 관리체계와 윤리 · 규제 대응 구조 설계. BHSN에서 'AI 서비스 보안 모범사례' 구축 주도.
강연 · 자문 · CISO 협업 · 집필 문의. 조직의 보안을 '시스템'이 아닌 '사람'의 관점에서 다시 설계해야 하는 순간에, 백제현 박사를 만나보세요.
Contact · 연결하기 →