[데스크가만났습니다]이상중 KISA 원장, “민생 약탈 피싱 범죄에 엄중 대응하겠다”

Photo Image
이상중 한국인터넷진흥원(KISA) 원장이 취임 6개월을 맞은 소감에 대해 말하고 있다. 김민수기자 mskim@etnews.com

이상중 한국인터넷진흥원(KISA) 원장은 국민 생활을 약탈하는 피싱 범죄에 칼을 빼 들었다. KISA 차원에서 보이스피싱·스미싱 등 피싱 관련 업무, 장비, 시스템, 기술, 제도 등을 총망라해 재점검하고 있다. 그동안 KISA가 놓친 건 없는지 제로베이스에서 검토하겠다는 취지다.

그만큼 피싱 범죄는 갈수록 기승을 부리고 있다. 국내 유포 스미싱 문자 탐지·대응 건수는 2022년 3만7122건에서 지난해 50만3300건으로 급증했다. 올해 5월(73만5218건) 이미 전년 수치를 훌쩍 넘어섰다.

이 같은 상황에서 이 원장은 지난 1월 취임한 이래 '디지털 안전'에 관한 KISA 역할과 책임을 강조해오고 있다. 'KISA를 세계 최고의 디지털 안전 전문기관으로 만들겠다'는 게 그의 취임 일성이다. 이후 태스크포스(TF)를 거쳐 새 비전으로 '국민 안전과 국가 이익을 보호하며 디지털 안심국가 실현에 역할과 책임을 다하는 최정예 정보보호 전문기관'을 내걸었다.

이 원장의 레이더에 가장 먼저 들어온 건 피싱 범죄다. 이 원장은 말(言)을 먼저 앞서는 것을 극도로 꺼려했지만, 피싱 범죄에 엄중하게 대응하겠다는 의지를 분명히 했다. 궁극적으로 '피싱제로'를 이루겠다는 목표다. 과거 우리의 상상이 현재는 현실이 됐듯이 피싱제로 역시 불가능한 일이 아니라는 기대도 내비쳤다.

“취임 이후 '날'(日)을 헤아리며 생활하고 있다”는 이 원장은 하루빨리 국민이 체감할 수 있는 가시적 성과를 내기 위해 밤낮으로 힘쓰고 있다. 그를 만나 KISA 비전과 사업계획, 임기 내 목표에 대해 들어봤다.

Photo Image
이상중 한국인터넷진흥원(KISA) 원장(오른쪽)과 안호천 AI데이터부 부장이 KISA 로고 옆에서 KISA 미래 비전에 대해 이야기를 나누고 있다. 김민수기자 mskim@etnews.com

대담=안호천 AI데이터부 부장

-취임한 지 반년이 지났다. 밖에서 본 KISA와 취임 후 수장으로서 본 KISA가 다른 점이 있나.

▲취임 전에도 KISA와 일하며 많은 도움을 받았었는데, 취임한 지 6개월이 흐른 지금 직원들과 소통하며 지내다 보니 KISA에 대한 애정이 더욱 깊어졌다.

KISA는 국내 유일의 디지털·정보보호 전문기관이자 사이버 보안 관련 업무를 모두 수행하는 세계 유일의 기관이다. 디지털 위협에 대응하고, 개인정보를 보호하는 동시에 안전하게 활용할 수 있도록 최선을 다하고 있다. 또 정보보호 산업 육성, 디지털 안전 기반 강화 등 책무가 막중하다. 그렇기에 근무하는 임직원 역시 디지털·정보보호 최정예로 이뤄졌다.

최근 크고 작은 보안 사고가 잇따르고 인공지능(AI), 6G, 양자컴퓨팅 등 디지털 신기술 기반 다양한 신종 보안 위협 이슈가 폭증할 것으로 예상된다. KISA는 격변하는 디지털 환경에서 발 빠르게 대응할 수 있는 기술과 정책 발전을 위해 노력하고 있다.

-취임 이후 수립한 KISA 비전과 조직개편 의미를 설명한다면. 또 어떤 성과를 낼 것으로 기대하나.

▲지난 2월 100일 프로젝트인 미래전략추진단(TF)을 발족했다. TF는 뜻있는 임직원과 각계 전문가가 함께 심층 논의를 벌였다. 그 결과 새로운 발전 방향과 세부 전략을 담은 'KISA 4대 발전전략'을 제시했다. 새 비전은 '국민 안전과 국가 이익을 보호하며 디지털 안심 국가 실현에 역할과 책임을 다하는 최정예 정보보호 전문기관'이다.

새 비전에 맞춰 지난 5월 조직 확대·개편을 단행했다. 우선 디지털위협대응본부 산하에 국민생활범죄에 엄중하게 대처할 '국민피해대응단'을 신설했다. AI 보안 등 신기술 보안 정책 역량을 강화하기 위해 정책연구실도 운영한다. '정보보호산업본부'를 둬 정보보호 산업 육성에 박차를 가하는 한편 경제 안보 기여를 목표로 '디지털안전지원본부'에 '공급망안전단'과 '신기술안전단'을 새로 만들었다.

급변하는 사이버 보안 트렌드를 주도하며 국민이 체감할 수 있는 사이버 범죄 피해를 예방하는 동시에 오로지 국민과 민생을 위하는 자세로 디지털 안심국가를 실현해 나가겠다.

-조직개편 당시 국민피해대응단 신설이 주목받았다. 조금 더 자세히 설명해달라.

▲과거엔 기업을 대상으로 보안 사고가 많이 터졌지만, 현재는 국민도 사이버 보안 공격 대상이 됐다. 국민을 속여 금전적·정신적 피해를 일으키는 보이스피싱·스미싱 등 사이버 범죄가 기승을 부리고 있다.

실제 이용자인 국민 가까이에서 일상생활을 위협하는 사이버 범죄에 적극 대응하겠다고 선포한 것도 이 같은 사이버 범죄 경향과 무관치 않다. 이전에도 사이버 민생범죄 대응을 위한 기능은 수행하고 있었으나, 조직 내 파편화돼 있는 기능을 한데 모아 집중 대응하기 위해 국민피해대응단을 신설했다.

기존엔 중소·영세기업 침해사고 대응을 중심으로 조직을 운영했다면, 누적된 노하우를 기반으로 대국민 피해 유발 사이버 범죄에 전문적인 예방·대응 역량을 집중하려고 한다. 특히 피싱제로를 기치로 내걸고 '피싱과 한 번 붙어보자'는 각오다.

-사이버 보안에 있어 AI는 양날의 검으로 통한다. AI시대를 맞아 KISA는 어떤 준비를 하고 있나.

▲최근 공격자가 더욱 빠르고 정교하며 자동화된 사이버 공격을 수행하기 위해 AI를 악용한 사례가 증가하고 있다. 생성형 AI 기술의 등장과 함께 피싱 메일을 자동 생성하고, 대량의 악성코드 제작이 가능한 '웜(Worm)GPT', '프러드(Fraud)GPT' 등 사이버 범죄에 특화된 생성형AI 서비스가 등장했다. 그 만큼 사이버 위협이 커졌다.

기회도 있다. 대규모 사이버 위협에 대응하기 위해 AI 기술을 적극 도입해 자동화된 사이버 위협 탐지와 대용량 악성코드 분석 등 대응 체계를 고도화할 수 있다.

KISA는 AI 보안 위협에 대응하고 이를 적극 활용하기 위해 AI 학습용 데이터셋을 지난해 기준 약 20억건을 구축·개방했다. 또 AI 시스템에 대한 결함·취약점 대응 조직인 AI 레드팀을 구성하고 AI를 적용한 사이버 위협 대응 시스템을 구축할 계획이다.

Photo Image
이상중 한국인터넷진흥원(KISA) 원장이 정보보안 산업 육성 전략에 대해 말하고 있다. 김민수기자 mskim@etnews.com

-디지털 보안산업 진흥기관도 추진 전략 중 하나다. 2027년까지 정보보호 시장 30조원 달성, 2026년까지 사이버 인재 10만 명 육성 등이 목표다. KISA의 역할은 무엇인가.

▲국내 시장이 협소하다 보니 결국 해외 진출로 눈을 돌릴 수밖에 없는 상황이다. 하지만 단일 제품으론 글로벌 기업과 경쟁하기 어렵다. 보안업계 협업을 촉진할 수 있는 'K-시큐리티 얼라이언스'를 발족한 이유도 여기에 있다. 현재 총 62개사가 참여하고 있으며, 얼라이언스를 발판으로 글로벌 시장 진출을 지원할 방침이다.

또 동남아 남부(인니 자카르타), 동남아 북부(베트남 하노이), 중동·아프리카(사우디 리야드), 중남미(코스타리카 산호세) 등 4대 전략거점을 기반으로 공정개발원(ODA) 기금을 활용해 신흥 시장 진출을 도울 계획이다. 지난해 약 156억6000만원 규모의 국제기금·ODA 정보보호 사업 수주금액을 내년엔 400억원으로 끌어올리겠다.

-중소기업을 대상으로 한 홈페이지 보안강화, 사이버 시큐리티 보안 플랫폼, 디도스 사이버대피소, 사이버 위기대응 모의훈련 등 주요 기업 서비스와 성과에 대해 설명한다면.

▲예산·인력 투자가 어려운 영세·중소기업을 대상으로 전방위적 침해예방 서비스를 제공해 기업 자산을 보호하고 보안역량을 강화하는 데 기여하고 있다. 주요 기업 서비스론 민간분야 사이버 위기대응 모의훈련, 정부 차원의 디도스 공격 방어 서비스인 사이버대피소, 중소기업의 주요 서버를 대상으로 한 원격보안점검 등이 있다.

사이버대피소는 디도스 공격 협박·피해 예방을 위한 정부 차원의 디도스 공격 방어 서비스다. 모든 트래픽을 사이버대피소로 우회하도록 해디도스 공격을 차단하고 정상 트래픽만 홈페이지로 전달하는 방식이다. 사이버대피소 이용 건수가 지난해에만 1만7010건에 달한다. 올해부턴 디도스뿐만 아니라 웹 해킹공격 전반을 방어하는 종합 보안서비스(사이버디펜스)로 강화했다.

-경영목표로 사이버 위협과 관련해 사후 대응에서 선제적 대응으로 전환하고 능동적으로 대응하는 체계를 구축하겠다고 밝혔다. 또 개인정보 유출 사고 역시 대응 중심에서 사전 예방을 위한 활동을 강화하겠다고 했다. 수동적 대응에서 능동적·적극적으로 대응 체계로 전환하는 것 같다.

▲유출사고로 인한 국민·기업 피해를 최소화하기 위해 사고 원인에 대한 기술적 분석뿐 아니라, 사전 예방 활동을 강화할 계획이다.

우선 국민 개인정보를 대규모로 처리하는 공공시스템에 대한 사전 점검을 확대해, 침해사고 발생 최소화를 유도하려고 한다. 또 올해부터 기존 '개인정보 보호수준진단'을 법정 평가제로 격상하고, 평가 대상을 700여개 공공기관에서 1400여개로 늘렸다.

Photo Image
이상중 한국인터넷진흥원(KISA) 원장이 'RSA 2024' 참관 소회에 대해 밝히고 있다. 김민수기자 mskim@etnews.com

-KISA 원장으로서 'RSA 2024'를 참관하며 감회가 새로웠을 것 같다. 어떤 인상을 받았나. 국내 보안 산업에 대한 견해와 향후 국내외 보안 시장을 전망한다면.

▲AI를 기반으로 보안 솔루션이 통합되거나 전문화되는 'AI 파워드(AI-Powered)'가 올해 글로벌 사이버 보안 산업을 관통하는 메가트렌드로 떠올랐다. AI 기술의 보안 적용 완성도가 기업·국가의 보안 성패를 가르는 기준이 될 것이며, AI가 보안에 끼치는 영향과 위협, AI를 보안에 활용하는 방법 등이 집중적으로 논의됐다.

향후 국내외 보안 시장은 AI 기술이 보안산업을 장악하고 국가·기업 간 협력 활성화가 강조될 것으로 예측된다. 지난해에 이어 올해도 AI가 메인 트렌드로 각광받은 만큼, 정보보호 산업 발전에 AI 기술력은 구심점이 될 것이다.

또 AI를 접목해 단일 서비스로 제공하는 'AI-Powered 통합보안(XDR)' 제품이 각광받았다. 하나의 제품으로 모든 보안이 가능하도록 간편하고 효율적인 솔루션이 중시될 전망이다. 시스코, 마이크로소프트 등 글로벌 기업은 이미 시장에 통합보안 제품을 내놓고 있다. 정부의 적극적인 지원이 필요하다.

-한미 사이버 안보 협력이 강화하고 있다. KISA의 역할과 사이버보안·인프라청(CISA) 등 미국과 협력 강화 계획을 설명한다면.

▲KISA는 전 세계를 대상으로 하는 사이버 위협에 대응하기 위해 과학기술정보통신부와 함께 미국 CISA와 협력을 이어가고 있다. 특히, 지난해 KISA는 CISA와 기술 실무진 간 협력 회의를 진행하고, 양 기관 간 정보공유에 대해 논의하는 등 한·미 정상 간 합의 이후 더욱 긴밀한 협력을 이어오고 있다.

사이버 공격은 점차 고도화·지능화하고 국경 없이 발생하고 있어 관련 국가·기관 간 신뢰 형성과 이를 기반으로 하는 위협 정보공유 등 협력이 무엇보다 중요한 시점이다. KISA는 미국·일본을 포함한 세계 각국과 침해사고 관련 정보를 공유하고, 실무진 간 긴밀한 협력을 통해 우리나라를 비롯해 전 세계 보안을 강화하는 데 기여하도록 노력하겠다.

-조직을 운영하는 자신만의 철학이 있나.

▲자발적으로 업무할 수 있는 환경을 만들려고 노력한다. 부서별로 점심·저녁 식사 자리를 가지고 있다. 대화하면서 직원마다 간단한 자기 소개와 함께 KISA 업무를 통해 느낀 점, 애로사항 등을 적어놨다. 직원들의 건의·애로사항을 경영기획본부에 전달해, '실시 완료'·'진행 중' 등 현황을 정리한 체크리스트를 만들어 관리하고 있다. 직원들이 편하게 일하면서 창의력을 발휘할 수 있는 편안한 분위기를 조성하기 위해 할 수 있는 한 최선을 다할 생각이다.

-끝으로 원장 임기 동안 꼭 이루고 싶은 일이 있다면.

▲사이버보안은 그 어느 때보다 예방과 선제적 대응이 중요한 시점이다. KISA는 국민과 기업이 안전하고 신뢰할 수 있는 디지털 안심국가를 실현하기 위해 전문기관으로서 요구받는 환경에 걸맞은 정체성 확립에 총력을 다하겠다.

사업, 기술, 법제도(정책) 등 국정 업무를 모두 잘 수행하는 세계 최고의 디지털 안전 전문기관으로 거듭나기 위해 '안전은 곧 안보'임을 명심하겠다. KISA의 성장과 가치 제고를 통해 '대체 불가능한 디지털 미래사회를 선도하는 전문기관'으로 도약할 수 있도록 노력하겠다.

Photo Image
이상중 한국인터넷진흥원(KISA) 원장이 임기 동안 이루고 싶은 목표에 대해 말하고 있다. 김민수기자 mskim@etnews.com

○이상중 KISA 원장은…

1958년생이다. 검찰에서 20년 넘게 사이버 범죄를 수사해온 사이버 보안 분야 전문가다. '검찰 1호 사이버 수사관'으로 통하는 그는 대검찰청 사이버수사실장, 서울중앙지검 인터넷범죄수사센터장 등을 역임했다. 이후 롯데정보통신 상임전문위원과 구미대 사이버보안연구원 초대 원장을 지냈다.


정리=조재학 기자 2jh@etnews.com, 사진=김민수 기자 mskim@etnews.com


브랜드 뉴스룸