[와이드인터뷰]백기승 한국인터넷진흥원장

“정보보호와 인터넷 가치는 협업과 융합, 연결에서 나옵니다.”

백기승 한국인터넷진흥원(KISA) 원장은 미래 인터넷 이슈를 선점하고 산업 생태계 조성과 안전한 정보보호 기반을 확립하는데 앞장선다. 지금 세계는 사물인터넷, 클라우드, 빅데이터, 모바일(ICBM)으로 대변되는 4세대 인터넷 시대에 들어서며 급격히 변화한다. 가상과 현실 경계가 무너지며 충돌과 보완이 지속된다. 백원장은 지금 변화에 뒤처지면 기회가 없다고 단언한다. 선진국과 콘텐츠 격차가 점점 벌어진다. 그는 이를 따라 잡는 것보다 이제는 뒤쳐진 부분은 과감히 건너뛰고 앞서갈 분야를 찾아 과감히 투자하는 리더십이 필요하다고 강조했다. 그는 ‘현장에서 방책을 구한다’는 ‘실사구책’을 올해 사자성어로 삼았다. 취임 전반기 사이버 위협 대응 역량 강화에 매진한 백원장은 산업 지원으로 선순환 생태계 조성에 앞장선다.

Photo Image
백기승 한국인터넷진흥원장 (사진: 윤성혁기자 shyoon@etnews.com)

-한국인터넷진흥원의 2016년도 중점 추진사업은

▲국가 차원 사이버 위협 대응력 강화가 최우선이다. 전반적인 정보보호 수준을 높이기 위한 분야별 구체적 실행 계획을 수립하고 단계적으로 추진한다.

민간분야 사이버위협 탐지범위 확대에 주력한다. KISA 내 탐지 역량 강화를 위한 연구개발(R&D)와 시스템 구축을 진행 중이다. 지난해부터 운영 중인 사이버위협 인텔리전스 등 신뢰기반 협력 네트워크를 이용해 공동 대응체계를 마련했다.

개인정보 활용을 위한 국가 간 협력 관계도 만든다. KISA는 개인정보보보 정책에서 일관성·체계성을 확보하는 ‘아시아 브릿지’ 역할을 한다. ICT 융합산업 발전을 도모하는 ‘IoT〃융합보안 허브’를 자처한다. 나아가 ‘글로벌 IoT 중소기업 육성 허브’를 목표로 삼았다.

Photo Image
ⓒ게티이미지뱅크

-취임 한지 1년 반이 됐다. 가장 큰 성과는

▲민관 네트워크를 만들어 인터넷과 정보보호를 강화한 점이다. KISA는 지난해 총 28개국이 참여하는 글로벌 사이버보안 협의체(CAMP) 발족을 위한 공동성명서를 채택했다. 국내 우수 정보보호 정책과 기술, 인력을 CAMP를 통해 중동, 중남미, 아프리카, 동유럽에 이식한다. 한국형 정보보호 모델을 해외 진출을 책임진다.

국내 보안기업 6곳과 사이버위협 인텔리전스 운영하고 주요 침해사고 분석정보 공유했다. 정부가 모든 보안을 할 수 없다. 민간이 자유롭게 보안 취약점을 찾아내고 포상하는 문화 정착에 힘썼다. 한글과컴퓨터, 네이버, 카카오 등이 취약점 신고포상제에 참여했다. 사회적 책임의식을 겸비한 화이트 해커를 ‘사이버가디언스’로 위촉했다.

KISA 정체성 확립이다. 실질적인 기관 통합과 융합이 시작됐다. 흩어졌던 직원이 한 곳에 모여 업무를 시작하며 서로를 이해하기 시작했다. 미래 사회 양대 축인 인터넷 산업진흥과 정보보호 중심으로 조직을 개편하고 업무효율화에 힘썼다. 사이버 침해사고 대응·분석과 융합보안산업 활성화 등 주요 업무에 인력을 집중 투입했다. 올해 22명이 증원되며 정규직으로 전환되는 비정규직 인원이 58명이다. 업무 안전성을 높인 조치다.

Photo Image
백기승 한국인터넷진흥원장 (사진:윤성혁기자)

-국가 전체 사이버 위협 대응력 강화를 위한 방안은

▲정부가 모든 사이버 영역에서 위협을 대응하는 건 불가능하다. 정보보호 사각지대를 없애는데 정부와 민간 협력과 정보공유가 필수다. KISA는 통신사, ISP 등과 사이버 침해대응 민관협동협의회를 시작했다. 빛스캔, 안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC 등과 사이버위협 인텔리전스도 운영한다. 주요 100개 기업과 기관이 참여하는 실시간 사이버 위협 정보 공유분석시스템 ‘C-TAS’도 활성화한다. 포털과 게임, 관제 기업 등 130곳으로 협업을 확대한다. 홈페이지 중심 사이버 위협 탐지 범위를 이메일과 메신저, 소셜네트워크, IoT 등 신규매체로 확대한다. 사고 발생 시 사회 혼란과 피해를 초래하는 기반시설, ISMS 인증업체, 웹하드, 모바일 서비스 분야 671개 시설에 대해 ‘사이버 안전 대진단 2.0’을 시행한다.

Photo Image
ⓒ게티이미지뱅크

-민간 전문가로 영입된 3인방에 대한 기대는

▲미래부 ICT 산하기관 처음으로 사이버보안인재센터, 정보보호R&D기술공유센터, IoT혁신센터를 세우고 민간 전문가를 영입했다. 시장 변화와 산업 수요를 적극 반영해 산업계가 필요로 하는 실질성과를 만든다. 인터넷 신산업 생태계 조성 지원한다. IoT와 인터넷 스타트업을 발굴하고 육성한다. 이들은 중장기 발전 방향과 비전 제시한다. 기관 성과를 민간과 공유하고 확산하는 구심점 역할을 한다. 사이버보안인재센터는 단순히 일자리 창출이 아니라 현장에서 필요한 정보보호최고책임자(CISO)를 육성한다. 산업선도형 리더를 만든다.

정보보호R&D기술공유센터는 중장기 정보보호 R&D 기술 비전을 제시한다. 산업계가 필요로 하는 기술을 찾아내고 성과를 공유하고 확산하는데 힘쓴다. IoT혁신센터 IoT 글로벌 민·관 협의체와 컨소시엄형 정부 IoT 실증사업 참여 유도한다. IoT 보안 테스트베드를 운영해 범부처 IoT 보안 컨트롤 타워가 된다.

Photo Image
백기승 한국인터넷진흥원장(사진:윤성혁 기자)

-지방이전 추진 현황은

▲내부적으로 기능을 분리해 업무와 인력이 안정을 최우선으로 이전을 진행 중이다. 나주에 청사를 신축하는 등 이전 준비가 차근차근 이뤄지고 있다. 사이버 침해대응과 정보보호관리체계(ISMS) 현장점검은 공백 없이 이뤄져야 하는 업무다.

2010년 이전 계획 설립 당시 292건이었던 분산서비스거부(DDoS) 공격은 2014년 508건으로 늘었다. 당시 대응 인력은 89명이었는데 올해 136명까지 증가했다. 사이버 공격 피해 98.8%가 수도권에서 발생해 인력 배치 재조정이 필요하다. 사이버 위협 대응 기능 확대로 현실에 맞게 필수 잔류 인력 확보를 위해 관계기관과 협의 중이다.

개인정보보호와 ISMS 인증 대상기관도 해마다 증가한다. 대상기관 89%가 수도권에 있다. 지역경제 활성화에 기여하며 정보보호 등 원천기능을 훼손하지 않는 범위에서 지자체와 지방 이전을 협력한다.

Photo Image

<KISA 사이버 위협 탐지 체계 확대 계획>

KISA 사이버 위협 탐지 체계 확대 계획

김인순 보안 전문기자 insoon@etnews.com


브랜드 뉴스룸