“정보보호 열정과 지식을 모두 쏟아 서울시를 세계에서 가장 안전한 도시로 만들겠습니다.”
서울시 정보보호 실무를 책임지고 있는 김완집 서울특별시 정보화기획단 정보통신담당관 ICT기획팀장(47)의 다짐이다.
김완집 팀장은 지난 1994년 7급 통신기술직으로 입사해 광진구청을 거쳐 1999년부터 서울시에서 근무했다. 김 팀장이 정보보호와 인연을 맺은 것은 2006년 1·25 대란부터다. 1·25 대란 당시 서울시 컴퓨터 상당수도 바이러스에 감염됐다. 감염된 컴퓨터 처리 및 사고 예방 시스템 등을 구축하며 김 팀장은 정보보호 중요성을 절감했다.
김 팀장은 “1·25 대란으로 전국이 떠들썩한 가운데 서울시 정보통신담당관실 CERT(컴퓨터 침해 사고 대응반)팀이 가동됐다”며 “CERT팀장을 역임하며 정보보호와의 질긴 인연이 시작됐다”고 회상했다.
이후 김 팀장은 CERT팀장을 완벽하게 수행하기 위해 정보보호를 공부하기 시작했다. 2002년 정보통신기술사를 취득하고 2005년 정보통신석사, 정보보호경영시스템 인증표준인 ISO27000·BS7799 등을 획득했다. 김 팀장은 이 같은 성과를 인정받아 2010년 정보보호대상 대통령상, 2011년 정보보호대상 국무총리상 등을 수상했다. 최근 순천향대학교 정보보호박사까지 통과하며 명실공히 국내 정보보호 리더 자격을 갖췄다.
그는 “아는 것이 많다고 전문가는 아니다”며 “아는 만큼 실무에 이를 투영, 현실을 변화시킬 수 있는 사람이 진짜 전문가”라고 말한다. 그의 신념처럼 김 팀장은 서울시 정보보호를 위해 다양한 사업을 수행했다. 그는 지난 2008년 서울시에 공무원으로 입사하면 누구나 정보보호 교육을 반드시 받아야 실무를 시작할 수 있는 프로세스를 만들었다. 이는 서울시뿐만 아니라 국가기관 최초다.
김 팀장은 “서울시 정보보호 프로세스에 따라 신규 공무원들은 반드시 정보보호 교육을 이수해야 한다”며 “보안사고의 80% 이상이 내부자에 의한 것이라는 각종 조사결과가 입증하듯 내부자 정보보호 교육은 조직의 필수”라고 말한다. 이외에도 2009년 통합관제팀을 신설해 24시간 보안운영체제를 갖추고 지난해 자체 정보보호관리체계(ISMS)를 개발, 25개 구청, 16개 투자출연기관, 36개 사업소 등에 일제히 적용하는 등 서울시 정보보호사업은 그의 손을 거치지 않은 게 없을 정도다.
덕분에 서울시는 지난 10여년간 정보보호 체계를 꾸준히 추진, 현재 정보보호시스템을 거의 완벽하게 갖췄다. 본청과 25개 구 36개 기관은 10 급 방화벽과 IPS 등을 갖추고 있고 종합분석시스템·통합로그관리·위험예측시스템·네트워크접근제어(NAC) 등 최첨단 보안시스템과 보안정책이 구동되고 있다.
김 팀장은 “정보보호가 어렵고 계속 공부해야하는 분야지만 그래서 매력이 있다”며 “항상 공부하고 노력해야한다는 것이 즐거울 뿐만 아니라 남들보다 먼저 생각하고 안다는 것이 기쁘다”고 말한다.
향후 그의 꿈은 공공기관 전반의 정보보호체계를 잡는 일이다. 서울시의 경우 지하철, 상수도 응용서비스, 인력관리 등 다양한 사업을 수행하는 만큼 전사적인 정보보호 조직이 필수다. 김 팀장은 서울시 전반에 적절한 프로세스를 적용시킬 수 있는 정보보호 전담 기관이 만들어지게 되면 그 조직에 참여하고 싶다는 꿈을 밝혔다.
장윤정기자 linda@etnews.com
