← Journal·Insights·2026.04.25

AI 시대의 의사결정 (3) — 결정자의 환경을 다시 짓다

좋은 판단에는 좋은 환경이 필요합니다. 정제된 정보, 편안한 소통, 안전한 책임 공유. 시리즈를 닫으며, 우리가 그 환경을 어떻게 만들기로 했는지 이야기합니다. 비서누리의 설계 원칙 세 가지. (시리즈 3부작 중 마지막 편)

AI 시대의 의사결정 (3) — 결정자의 환경을 다시 짓다

들어가며

지난 두 편에 걸쳐 우리는 한 가지 흐름을 따라왔다. 1편에서는 AI가 사무 업무를 평준화시키면서 판단의 가치가 폭등했다는 이야기를 했고, 2편에서는 좋은 판단이 결정자 개인의 역량만이 아니라 그를 둘러싼 환경에서 나온다는 이야기를 했다. 정제된 정보, 편안함 기반의 소통, 책임의 공유. 이 세 조건이 결정자의 한 시간을 좋은 판단으로 이어주는 환경의 골격이라고 말했다.

여기까지 시리즈는 분석이었다. 마지막 편인 이 글에서 분석은 끝난다. 그래서 우리는 무엇을 할 것인가라는 질문에 답할 차례다.

먼저 한 가지를 분명히 해두고 싶다. 이 글은 시리즈의 다른 두 편과 결이 조금 달라질 것이다. 앞 두 편이 시대 진단이었다면 이 글은 그 진단에 대한 우리의 응답이다. 1인칭 복수가 처음으로 등장한다. 분석에서 선언으로, 관찰에서 행동으로 자리를 옮긴다. 이 자리 이동이 어색하지 않으려면, 그 이동이 왜 필요했는지부터 짚어야 한다.

-------

1. 분석으로만 끝낼 수 없는 자리


1편과 2편을 통해 우리가 도착한 자리는 이런 풍경이었다.


조직의 성과를 결정하는 핵심 자원은 의사결정자의 한 시간이다. 그 한 시간이 좋은 판단으로 이어지려면 정제된 정보, 낮은 인지 부하, 안전한 책임 공유라는 환경 조건이 갖추어져야 한다. 그런데 한국의 주요 조직은 이 조건을 충족시키는 도구를 거의 갖추지 못했다. 국가의 입법 과정에 관여하는 의원실도, 수조 원대 의사결정을 내리는 회장 비서실도, 장관 집무실도, 가장 민감한 판단의 순간들을 일반 메신저와 이메일로 처리하고 있다.


이 풍경을 보고 나면 한 가지 질문이 따라온다. 왜 이 간극은 메워지지 않고 있는가. 한국이 보안 기술이 부족한 나라인가. 그렇지 않다. 보안 인력이 모자란 나라인가. 그렇지 않다. 의사결정자들이 보안을 가볍게 여기는 사람들인가. 적어도 우리가 만난 사람들은 그렇지 않았다.


그런데도 메워지지 않았다. 이 시리즈를 분석으로만 끝낼 수 없었던 이유가 여기에 있다. 진단이 아무리 정확해도 누군가가 만들지 않으면 그 환경은 존재하지 않는다. 글 한 편으로 환경이 생기지 않는다.



2. 우리가 듣고 정리한 풍경


여기서 1인칭 복수를 처음 쓰겠다. 비서누리를 설계하기 시작하면서, 우리는 의사결정자 곁에서 일하는 직군의 사람들을 한 사람씩 만났다. 국회의원실의 보좌관과 비서, 대기업 임원실의 비서실장과 비서, 정부 부처의 보좌·수행 인력. 같은 질문지를 들고 다녔다. 지금 어떤 도구로 일하고 있고, 그 도구가 무엇을 못하게 만드는가. 익명을 약속하고, 직급도 조직명도 기록하지 않은 채 답을 들었다.


답은 놀랍도록 일관됐다. 결재 서류가 일반 메신저로 돌아간다고 했다. 인사 자료가 첨부파일로 메일함을 떠다닌다고 했다. 회의록이 USB에 담겨 책상 사이를 옮겨 다닌다고 했다. 한 사람이 퇴직한 뒤에도 그의 휴대폰 안에 1년치 대화가 그대로 남아 있는데, 그 휴대폰을 어떻게 회수해야 하는지에 대한 절차는 어디에도 없다고 했다. 같은 이야기를 여러 조직에서, 여러 직급에서, 여러 번 들었다.


이런 환경 안에서 좋은 판단이 안정적으로 일어날 수 있다고 믿는 사람은 우리가 만난 답변자 중에 없었다. 모두 알고 있었다. 이대로는 안 된다고. 그런데 모두 그대로 쓰고 있었다. 다른 도구가 없었기 때문이다.


여기서 *"다른 도구가 없었다"*는 말은 정확하지 않다. 보안 메신저는 이미 시장에 여럿 있다. 다만 그것들 대부분이 메시지 송수신이라는 좁은 기능에 머물러 있고, 결재나 일정이나 파일 협업으로 확장되지 않는다. 그래서 결정자와 비서팀은 메시지는 보안 메신저로, 결재는 일반 메신저로, 파일은 이메일로, 일정은 또 다른 앱으로 분산해서 쓰게 된다. 도구의 수가 늘어날 때마다 신경 리소스도 늘어난다. 이건 어디로 보내야 하지, 이 파일은 어디 있지, 이 사람은 어느 채널에 있지.


이 분산이 바로 2편에서 말한 인지 부하의 정체였다. 보안과 업무 효율이 양립 불가능하다는 통념은, 사실 통합된 보안 업무 환경이 부재하다는 현실의 다른 이름이었다.



3. 우리가 풀고자 한 문제

그래서 우리가 마주한 문제는 새로운 암호 알고리즘을 만드는 것이 아니었다. 그 부분의 기술은 이미 존재한다. 우리가 풀고자 한 문제는 다른 자리에 있었다. 암호화된 환경 위에서 결재·일정·파일·메모·구성원 관리가 하나의 흐름으로 이어지는 작업 공간을 만드는 일. 이 통합이 일어나야만 도구의 분산이 사라지고, 그 분산이 사라져야만 비서팀이 이건 어디로 보내지라는 질문에서 해방되며, 그 해방이 일어나야만 결정자의 신경 리소스가 판단으로 모일 수 있다.


기술적 난이도는 작지 않다. 단일 기능 보안 메신저는 만들기 쉽다. 종단간 암호화 위에서 작동하는 통합 협업 환경은 어렵다. 메시지·파일·결재·일정이 모두 다른 데이터 구조를 가지고 있고, 각자 다른 권한 체계를 요구하기 때문이다. 이 어려움이 지난 십수 년 동안 통합 보안 협업 도구가 시장에 등장하지 못한 이유다. 어려운 일을 시도하지 않는다고 해서 그것이 필요 없는 일이 되는 건 아니다.



4. 우리의 세 가지 설계 원칙 — 비서누리


우리가 만들고 있는 것의 이름은 비서누리다. 이름은 한국의 오래된 단어 *비서(秘書)*에서 왔다. 결정자 곁에서 정보를 정제하고, 신경 리소스를 대신 떠안고, 책임의 한 자락을 함께 짊어지는 자리. 이 자리의 본질을 디지털 환경 위에서 다시 짓는 것이 우리의 일이다.


비서누리의 설계 원칙 세 가지는 2편에서 다룬 좋은 판단의 세 조건과 정확히 대응한다.


첫째, 정제된 정보가 흐르는 공간


비서누리는 결재·일정·파일·메모·구성원 관리가 하나의 환경에서 이어지도록 설계되었다. 메시지를 주고받기 위한 별도 앱, 결재를 위한 별도 앱, 파일 공유를 위한 별도 앱이 없다. 한 화면 안에서 의사결정의 모든 흐름이 일관된 권한 체계 위에서 작동한다.


이 통합의 효과는 이중적이다. 첫째, 결정자가 어디서 무엇을 보아야 하는가라는 질문을 하지 않게 된다. 둘째, 비서팀이 이 자료를 어떤 도구로 옮겨야 하는가라는 질문을 하지 않게 된다. 두 질문이 사라지면 양쪽의 신경 리소스가 도구가 아니라 정보 자체에 쓰이게 된다. 정보 정제는 그때 비로소 가능해진다.


둘째, 신경 리소스가 새지 않는 공간


비서누리는 종단간 암호화(End-to-End Encryption, 이하 E2EE)를 기본값으로 둔다. 서버에는 암호문만 저장되고, 본문은 결정자와 그 지원 조직의 기기에서만 복호화된다.


이 설계의 더 깊은 이유는 보안 그 자체가 아니다. 비서팀이 이 메시지 누가 볼 수 있지, 이 파일이 어디 저장되고 있지 같은 질문을 머릿속에서 지울 수 있어야, 그 신경 리소스가 결정자에게 흐를 수 있다. 그리고 결정자가 이 상의가 새지 않을까라는 의식으로부터 자유로워야, 그 머리가 판단에만 쓰일 수 있다. E2EE는 이 두 자유를 가능하게 하는 기반이다. 보안은 결정자의 환경에서 별도의 기능이 아니라 편안함의 전제 조건으로 작동한다.


셋째, 책임이 안전하게 공유되는 공간


위계 조직에는 결정자와 보좌가 있고, 인사 이동이 있고, 퇴직이 있다. 비서누리는 이 현실을 설계 단계에서 반영했다. 권한은 위계에 따라 계층적으로 관리되고, 인사 변동이 있을 때 보안 체계가 일관되게 유지된다. 동시에 사전에 약속된 절차에 따라서는 감사권이 행사될 수 있도록 했다.


이 마지막 부분이 중요하다.


책임 공유는 무한한 비밀을 의미하지 않는다. 외부로 새지 않으면서도 조직 내부에서는 약속된 범위 안에서 추적 가능해야, 그 공유가 책임의 공유가 된다. 그렇지 않으면 그것은 단순한 은닉에 가까워진다. 비서누리는 결정자와 보좌가 안심하고 솔직해질 수 있는 공간을 제공하면서도, 그 공간이 조직의 정상적 통제로부터 분리되지 않도록 설계되었다.



5. 그리고 — 오늘의 판단을 내일까지 지키는 일


지금까지 이야기한 세 원칙은 오늘의 환경 설계다. 그런데 의사결정의 기록은 오늘로 끝나지 않는다. 입법 자료, 정책 검토, 경영 의사결정의 내역은 5년 뒤에도 10년 뒤에도 보호되어야 한다.


여기에 한 가지 시간차의 위협이 있다. 양자컴퓨팅이다. 양자컴퓨터가 실용화되는 시점이 언제일지에 대해서는 의견이 갈리지만, 적어도 한 가지는 분명해지고 있다. 그날이 오기 전에 수집된 통신은 그날 이후에 일괄 복호화될 수 있다는 점이다. 보안 업계에서 HNDL(Harvest Now, Decrypt Later, 수집 후 복호화)이라 부르는 위협이다. 장기 기밀성이 필요한 정보는 지금 이 순간의 통신부터 이를 전제로 설계되어야 한다. 미국 국립표준기술연구소(NIST)가 2024년에 양자내성암호 표준을 공식 확정한 배경이다.


비서누리는 이 점을 시작 단계에서 설계에 포함시켰다. 일괄 교체가 아니라 점진적 전환이 가능한 구조를 통해, 조직 운영을 멈추지 않으면서 양자내성암호로 이행할 수 있도록 했다. 이 부분의 기술 구성은 최근 출원한 특허에 담겨 있고, 추후 단계적으로 공유할 예정이다.


오늘의 환경을 설계하는 일과 내일의 위협을 대비하는 일은 같은 일의 두 면이다. 의사결정자의 자리를 다시 짓는다는 것은 두 시간 축 모두를 고려하는 일이다.



6. 시리즈를 닫으며


세 편을 한 호흡으로 정리하면 이렇다. 1편에서 우리는 AI 시대에 의사결정의 가치가 폭등했다는 이야기를 했다. 2편에서 좋은 판단의 환경에 세 가지 조건이 있다는 이야기를 했다. 3편에서 우리는 그 환경을 만들고 있다는 이야기를 했다.


이 시리즈는 비서누리가 무엇을 만드는지를 설명하기 위한 글이 아니었다. 우리가 만드는지를 설명하기 위한 글이었다. 무엇을 만드는지는 제품이 답할 일이고, 시간이 답할 일이다. 우리가 글로 답할 수 있는 것은 그 출발점에 있는 시대 인식뿐이다.


비서누리는 2026년 중 베타 출시를 목표로 개발하고 있다. 결정의 무게에 맞는 공간을 함께 짓고 싶은 분들의 참여를 기다린다. 베타 신청은 우리 사이트에서 가능하다.


읽어주신 분들께 감사를 전한다.


-------

요약)

1. 시리즈 1·2편이 시대 진단이었다면, 3편은 그 진단에 대한 우리의 응답이다.
2. 한국의 주요 조직은 의사결정의 가장 민감한 순간들을 일반 메신저와 이메일로 처리하고 있다. 보안 기술이 부족해서가 아니라, 보안과 업무 환경의 통합이 부재했기 때문이다.
3. 비서누리는 세 가지 원칙으로 설계된다. 정제된 정보가 흐르는 공간(통합된 작업 환경), 신경 리소스가 새지 않는 공간(E2EE 기반 편안함), 책임이 안전하게 공유되는 공간(계층적 권한과 감사권 보존).
4. 이 세 원칙은 2편에서 다룬 좋은 판단의 세 조건(정제·편안함·책임 공유)과 직접 대응한다.
5. 양자컴퓨팅 시대의 시간차 위협(HNDL)에 대비해 양자내성암호로의 점진적 전환 구조를 설계 단계에 포함시켰다.
6. 비서누리는 2026년 중 베타 출시 예정이다.