불과 2년전인 지난 2003년 1월 25일, 전 세계를 강타한 인터넷 대란이 터졌다. 세계 최강이라 자부했던 우리나라도 최악의 보안사고를 당해 자존심이 무너지는 위기의 순간을 맞았다. 이 때 ‘구원투수’역할을 한 곳이 바로 한국정보보호진흥원(KISA)이다. KISA는 인터넷대란이 발생하자 발빠르게 진화에 나서 더이상의 사태확산을 막는데 크게 기여했다.
KISA는 그 어느해보다 긴장된 분위기속에서 을유년 첫 아침을 맞이했다. 국내 최고를 넘어 ‘세계 최고의 정보보호전문기관’으로 도약하기 위한 ‘용트림’이 시작됐기 때문이다. 그 중심엔 역시 이홍섭 KISA 원장이 있었다.
이 원장은 “올해 대대적인 조직혁신과 적극적인 정보보호활동 등 알찬 정보보호사업계획을 세워 일명 ‘정보보호 문화운동’을 전개할 것”이라고 말했다. 17일 이원장을 만나 정보보호현안과 활동에 대해 들어봤다.
―‘1.25 인터넷 대란’이후에도 인터넷 침해사고가 빈번했다.
▲인터넷 침해사고에 대한 예방과 대응에 대한 노력은 그 어느때보다 강력하게 진행되고 있다. 그러나 완벽한 의료시설이 구축돼 있어도 각종 질환에서 해방시킬 수 없듯이 인터넷침해사고를 원천 차단하기는 어렵다. 중요한 것은 사고의 최소화와 신속한 후속조치이다.
이런 측면에서 KISA가 운영중인 인터넷침해사고대응지원센터의 역할이 중요하다. 대응센터는 정보통신망과 이와 관련된 정보시스템을 해킹, 웜, 바이러스 등 주요 침해요인으로부터 안전하게 지키는 역할을 톡톡히 해내고 있다.
국내에는 약 3000만대 이상의 PC가 보급돼 있다. 이들 모든 PC를 대상으로 해킹사고에 대처하는 것은 사실상 불가능하다. 따라서 대응센터는 인터넷 정보통신망 및 관련 시스템에 대한 침해사고 방지와 피해 최소화에 심혈을 기울이고 있다. 동시에 개별 PC 사용자가 해킹을 당했을 때 사후 치료 및 복구 업무에 주력해왔다.
―올해 중점 추진하는 사업과 그 비전은
▲핵심 전략에 변화가 있다. 지난해는 네트워크에 ‘올인’했다면 올해는 3000만명 이상의 인터넷 사용자의 인식을 높이는 것에 무게중심을 둘 것이다. 일명 ‘정보보호 문화운동’을 대대적으로 펼쳐 인터넷 사용자의 의식을 변화시킬 방침이다.
최근 극성을 부리고 있는 휴대폰스팸 해결에도 특단의 대책을 강구할 생각이다. 인터넷 상거래시 빚어지는 개인정보보호도 챙겨야할 주요 부분이다. 모든 사업을 차질없이 진행하기 위해 지난 17일 조직개편을 단행했다.
―취임이후 세웠던 각종 정책에 대한 성과물은 무엇인지
▲전임 원장들이 땀흘려 다져놓은 ‘고속도로’위에 자동차를 잘 달리게 하는 마음가짐으로 일해왔다. ‘느리더라도 원칙대로 알차게 가자’는 철학으로 한걸음씩 정보보호발전에 땀흘려왔다고 자부한다. 이런 취지는 KISA 경영혁신 ‘1-3-3-n’전략에 그대로 녹아있다.
이 전략은 최고의 사업역량 확보, 조직효율 달성, 전문인력 양성의 3대 목표를 골격으로 ‘세계 최고의 정보보호기관’을 지향하고 있다. 또 긍정적 사고, 적극적 행동, 효율적 방법의 3대 경영문화와 n가지(현재 19가지) 혁신문화 달성 방안도 포함하고 있다.
이 전략을 추진한 결과는 여러 곳에서 성과로 나타났다. 특히 지난해 7월에는 KISA가 경영혁신 우수기관으로 선정돼 기획예산처 장관상을 수상했다.또 국제협력에 있어서도 카네기멜론대학(CMU)과 공동연구소인 ‘사이랩’을 설립했고, 일본 정보보호를 담당하는 기관인 IPA와도 협력협정을 맺어 매년 정기교류의 물꼬를 텄다.
―정부가 추진하는 ‘IT839전략’에서 KISA가 맡은 업무는 무엇인지
▲KISA는 IT839전략을 뒷받침하기 위해 지난 연말 완성한 ‘정보보호 중장기 로드맵’을 세웠다. 이에따라 올해 광대역통합망(BcN)과 유비쿼터스에 초점을 맞춘 정보보호사업에 전력투구할 예정이다.최근 조직재편시 ‘정보보호기술단’이 IT839 사업기획, 시범사업 참여, 정보보호 표준 국제화 추진, 인터넷 침해사고 대응 및 예방 고도화 등 IT839관련 업무를 전담토록 한 것도 같은 맥락이다.
―지난해 아시아PKI포럼 총회에서 3개 포럼 의장으로 선출됐다. 어떤 의미가 있나.
▲감회가 각별하다. 일단 우리나라가 아시아 PKI분야를 주도할 수 있는 측면에서 의미가 크다. 게다가 우리나라의 목소리를 해외무대에서 적극 반영할 수 있다는 점도 빼놓을 수 없는 잇점이다. 현재 아시아PKI포럼의 역할은 어느때보다 중요하다. 이 포럼의 주요 활동은 법제도, 비즈니스, 상호연동, 국제협력 등이다. 포럼내 4개 실무작업반이 활발히 움직이고 있다.
―국내 정보보호업체들의 해외 진출을 위한 KISA의 지원노력 및 정책적 접근 방안이 있다면
▲대부분 영세한 중소 벤처기업인 국내 정보보호업체를 지원하기 위해 산업지원센터 운영, 연구용 생체 DB 구축, 정보보호업체 해외진출 지원 프로그램을 운영중이다.
해외 전시회 참가, 제품 매뉴얼 제공, 해외 마케팅 지원 등 해외진출 지원 사업은 다양하다. 특히 영세한 중소벤처 기업을 위해 정보보호제품 성능시험시설 및 지원시설을 제공하고 있다. 향후 이를 ‘원스톱’(One-Stop)테스트형태로 제공하는 ‘정보보호산업 종합지원센터‘로 육성, 발전시킬 계획이다.
―인터넷상에서 개인정보유출사례가 급증하고 있다. 대책은 무엇인지.
▲개인정보보호를 더욱 강화하기 위해 개인정보보호 기본법 추진과 함께 급변하는 정보보호환경을 반영하기 위해 기본법아래 정보통신 개인정보보호법 제정을 추진중이다.
또 오는 2006년까지 개인정보 취급 시스템 구축시 사전에 개인정보에 미치는 영향을 평가·개선하는 ‘영향평가제도’를 도입해 개인정보 침해 예방기능을 강화하려는 계획을 갖고 있다. 아울러 법조계, 학계, 사업자, 시민단체 종사자 등으로 ‘개인정보보호 포럼’을 구성·운영해 개인정보와 관련된 현안을 논의하겠다.
―공개키기반구조(PKI) 공인인증서의 유료화 추진은 어떻게 진행되고 있는지
▲안전한 전자상거래 기반을 다지기 위해 현재 정부는 인터넷뱅킹 및 사이버증권거래 등 전자금융거래의 안전성 확보와 전자정부 서비스 기반조성을 위해 공인인증서 사용을 확대하고 있다. 손해배상 사고 발생시 신속한 처리 및 보장을 위한 공인인증기관의 보험가입을 권장하고 있다. 또 공인인증기관 사이의 공정경쟁 기반조성을 위해 전체 인증기관의 독립법인화를 유도하고, 요금제도 보완 회계분리를 위한 정책을 개발할 계획이다.
/대담=김병호 부국장·IT전문기자
/정리= hwyang@fnnews.com 양형욱기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지