<시리즈> 구멍 뚫린 "정보보호" (6);정보보호센터의 소임

　「한국정보보호센터는 거듭나야 한다」는 목소리가 높다.

　한국정보보호센터(KISA·원장 이철수)는 정보통신부 산하기관이면서도 국가정보원(옛 안기부)의 위탁업무를 맡기도 하는 등 공개·비공개의 양면성을 지니고 있다. 하지만 민간부문의 정보보호체계 구축과 국내 산업기반 조성의 전초기지 역할을 제대로 수행하기 위해 KISA는 군림하는 「공무원」이 아닌 업계의 확실한 「봉사역」을 자임해야 한다는 지적이다. 다행히 지난해 신임원장이 취임하면서 각종 구조개혁을 단행하고 업계에 한발 더 다가서는 노력을 보이는 등 달라지고 있는 양상을 보이고 있다. 설문조사를 통해 업계가 바라는 KISA의 위상과 역할을 짚어본다.

　◇업계 평가=우선 그동안 KISA가 수행한 업무 가운데 바람직한 것을 복수로 꼽으라는 질문에 응답업체들은 정보보호 인식확산과 홍보업무에 가장 후한 점수를 줬다.

　또 각종 기술표준화 및 기반기술 개발, 민간이전 업무 등에도 비교적 긍정적인 평가를 내렸으나 △정보보호시스템 평가 △정보보호산업체 지원 △전문인력 양성 등에 있어서는 KISA의 분발을 촉구했다.

　특히 39개 응답업체들은 KISA의 산업체 지원계획 중 △창업투자자금의 유도 △정보보호산업협회 운영에 필요한 물적·기술적 지원 등 업계에 실익을 줄 수 있는 업무에 있어서는 혹독한 평가를 내려 실질적인 업계 지원창구의 역할이 시급한 것으로 지적됐다.

　◇보안제품 평가제도=이번 설문조사에서 응답업체의 74.6%에 달하는 29개 업체는 지난해부터 시작된 KISA의 방화벽 평가제도가 효과적이지 않다고 답해 이를 둘러싼 업체간 시각차가 존재하는 것으로 파악됐다. 즉 평가제도를 통해 자체 개발한 방화벽의 영업으로 이득을 얻는 업체들과 외산제품을 도입, 판매하거나 방화벽 이외의 솔루션을 취급하는 업체들의 이해관계가 엇갈린 것으로 분석된다.

　더욱 심각한 것은 민간부문의 신뢰성있는 제품 선택기준을 마련하기 위해 시행한 방화벽 평가제도를 일반 수요자들이 제대로 모르고 있다는 점이다. 수요업체 68개가 응답한 이번 설문조사에서 절반 정도인 34개 업체가 방화벽 평가제도 자체를 아예 모르고 있는 것으로 나타났다. 특히 이들 응답업체 가운데 32.8%에 달하는 22개 업체는 KISA의 평가등급 여부에 상관없이 신뢰성있는 방화벽을 선택하겠다고 답해 KISA의 홍보에도 상당한 문제점이 있다는 지적이다.

　보안제품 평가제도에 부정적 시각을 갖고 있는 업체들은 △개발자 위주의 평가방식(문서테스트)을 사용자 중심(성능테스트)으로 보완하고 △평가기준이 세계적으로도 공신력을 인정받아야 하며 △평가요소의 사전공시로 개발업체의 손실을 최소화하고 △평가절차가 보다 간소화돼야 한다는 등을 평가제도의 개선점으로 꼽고 있다.

　◇정보보호센터의 역할=이번 설문에 참가한 39개 정보보호업체들은 향후 KISA의 위상·역할에 대해 △각종 기술 표준화 업무 △정보보호 인식확산 및 대국민 홍보활동 △정책개발 및 국제협력 부문에 큰 비중을 둬야 한다고 응답했다. 이에 비해 △각종 기반기술 개발 △전문인력 양성 및 지원 △정보보호시스템 평가 등의 업무는 다소 부수적인 과제라는 게 업계 입장이었다.

　하지만 매년 기반기술 개발 및 민간이전 업무에 자체 예산·인력의 절반 가량을 투입하고 있는 KISA는 이같은 업계의 의견을 고려할 경우 업무별로 역량의 재배치가 필요한 것으로 지적된다. 업계 관계자는 『국내 산업기반 조성이나 민간 정보보호체계 구축에서 KISA의 역할은 중차대할 수밖에 없다』면서 『산업의 뿌리인 업계의 의견에 항상 귀를 기울일 필요가 있다』고 강조했다.

<서한기자 hseo@etnews.co.kr>