아주경제 장윤정 기자 = "한국인터넷진흥원 최초로 신설된 부원장직에 임명된 만큼 기대에 어긋나지 않게 좋은 선례를 남기겠습니다."
정경호 한국인터넷진흥원(이하 KISA) 부원장은 KISA 역사상 최초로 정보보호 전담 부원장직에 임명됐다. KISA는 지난 7월 개인정보보호와 인터넷 침해사고가 발생했을 때 원활한 대응을 위해 부원장직을 신설했다.
정 부원장은 한국인터넷진흥원으로 통합되기 전 한국정보보호진흥원 재직 시절부터 정책연구실장, 정보보호본부장, 인터넷침해대응본부장 등을 지낸 정보보호 전문가다. 2009년부터 2년 간 방송통신위원회 정보보호 PM(Project Management) 으로도 활동했다.
그는 자신의 다양한 경력이 KISA 최초 부원장직에 선임된 이유라고 밝혔다.
정 부원장은 "방송통신위원회에 PM으로 파견돼 일하면서 정보보호의 이용자 측면에 관심을 갖게 됐다"며 "정책연구, 정보보호, 인터넷침해대응, 인터넷·정보보호 이용부문 등 정보보호의 각 부분들을 두루 아우르면서 경험을 쌓은 덕분에 첫 부원장으로 선임된 것 같다"고 말혔다.
업계에서는 정 부원장의 다양한 경력이 최근 수년간 급격히 늘어난 보안 사고와 그에 따른 KISA 내 정보보호 사업부의 역할 증대에 큰 몫을 발휘할 수 있을 것으로 기대하고 있다.
정 부원장은 "부원장 선임 후 KISA의 한 직원으로부터 편지를 받았다. 내부 직원중에서 부원장이 선출될 수 있다는 사실에 놀랍기도 하고 희망이 생긴다. 앞으로 KISA 직원의 희망이 돼 주길 바란다는 내용이었다"고 소개했다.
그는 "내가 누군가의 희망이라는 사실에 기쁘면서 동시에 어깨가 무거워지는 것을 느꼈다. 사실 부원장이 됐지만 기존 인터넷침해대응본부장 업무와 업무상 크게 달라진 것이 없어 실감이 나지 않았는데 직원의 편지를 보며 자리가 주는 책임감을 느꼈다. KISA 직원들을 위해서라도 모범적인 부원장 선례를 남기고 싶다"고 말했다.
특히 정 부원장은 인터넷침해대응센터의 경우 각종 사이버사고의 뒤처리에 바빠 재충전, 재교육의 시간을 갖지 못하는 것을 안타까워했다.
그는 "각종 사고나 대응, 모의훈련 때문에 휴가도 출장도 포기한 직원들이 상당수"라며 "하지만 최근 보안사고는 그렇게 밤낮없이 일한다고 막을 수 있는 시대가 아니다. 해커들이 오랫동안 준비하고 타깃화해서 공격하는 시대기 때문에 사건 발생 후 뒤처리에 뛰어다닐 것이 아니라 선제적인 공격 대응시스템을 구축해야 한다"고 지적했다.
그는 앉아서 방어만 하는 건 한계에 봉착했다고 진단했다. KISA가 할 일은 시스템 안전성을 평가하고 모의침투 테스트를 강화하는 일이라고 강조했다.
정 부원장은 "내부 직원들의 역량 강화를 통해 사고 예방에 대한 힘을 기르고, 부서 간의 융화를 꾀해 유연한 위협 대응도 가능하겠다"고 목소리를 높였다. 향후 KISA는 '사후대응'보다 '사전징후 예측'을 강화할 방침이다.
그는 “KISA는 그간 사후대응에만 집중했기 때문에 개개인의 역량을 높일 수 있는 기회가 없었다. 혹자는 KISA에 사람이 부족하기 때문에 사고 예방을 제대로 못한다고 말하지만, 본질적인 문제는 직원들의 전문성이 정체되고 있기 때문”이라고 설명했다.
또 “예방이나 사고예측을 위해서는 악성코드 분석, 취약점 분석뿐만 아니라 전체를 아우를 수 있는 기술이 필요하다. 이를 위해 직원 재교육 등을 통한 전문성 강화에 나설 것”이라고 덧붙였다.
정 부원장은 "최근 운영을 시작한 '사이버위협정보공유시스템(CTAS)'에 축척된 정보를 분석하고 이를 통해 유의미한 결과를 뽑아낼 수 있는 역량을 강화하겠다"고도 했다.
그는 "보안사고 예방에는 데이터가 공유가 가장 중요하다"며 "국내 보안기업이나 대학, 연구소 등의 글로벌 경쟁력이 떨어지는 이유도 각자 보유한 데이터를 서로 공유하지 못하기 때문이다. 데이터 공유를 통해 사고를 예방하는 한편 자사 솔루션 개발에도 도움을 받아 경쟁력을 강화시킬 수 있을 것"이라고 전망했다.
KISA는 미래창조과학부와 함께 '보안시스템 예방점검 연간계획'을 수립하고 진행할 계획이다. 이는 사후대응보다 예방점검이 우선돼야 한다는 정 부원장의 제안으로 만들어졌다.
해킹이나 정보유출 시도가 교묘해지는 만큼 이를 분석하고 대응하는 KISA의 능력 역시 고도화돼야 한다는 얘기다.
정 부원장은 예방점검과 관련해 "내년부터 어떤 시스템을 어떻게, 언제 점검해야할지에 대한 계획을 연간으로 세우고 진행할 계획”이라며 “취약점 분석 등을 비롯해 모의해킹, 침투테스트 등을 시행하고 문제점을 보완토록 해 위험레벨을 낮출 것”이라고 설명했다.
그는 "과거 각종 정보보안 사고 및 역대 악성코드 데이터를 모두 모아 데이터베이스화 하는 작업을 하고 있다"면서 "외부 기관이나 보안업체, 기업 산업체와 공유해 메타데이터로 구성하고 이를 분석해 해킹 동향을 파악한다든가 침해 사고를 예측하는 등 예방적 활동을 강화해야 한다"고 강조했다.
또 "파이어아이, 시만텍 등 해외보안업체들은 지난 수십년간 축적한 데이터를 바탕으로 향후 발생가능한 위험을 예측하는 시스템이 잘 갖춰져있다"며 "CTAS를 통해 전체적인 그림을 볼 수 있는 구조를 만들고 싶다"고 포부를 밝혔다.
정 부원장은 "10년 전만 해도 KISA의 정보보호 수준이 곧 대한민국의 정보보호 수준이었다"며 "그러나 하루가 다르게 공격의 수준이 향상되고 민간기업들의 능력도 발전해 KISA의 능력이 대한민국을 대표한다고 단언하기는 어렵다. 정보보호 전문 공공기관이라면 전문성이 보다 강화돼야 한다"고 주장했다.
KISA가 정보보호 부원장직을 신설한 것도 원의 정보보호 전문성을 보다 강화시키려는 포석일 것이라고 해석했다.
그는 "전문성 강화, 소통문화 조성으로 조직에 활력을 넣고, 글로벌 협력을 확대하겠다”며 정보보호 분야의 최고 전문기관으로의 도약 의지를 적극적으로 표명했다.
KISA는 최근 이스라엘 요즈마그룹과 손잡고 사물인터넷 등 최신 분야의 보안정보를 공유하는 한편 국내 기업들의 글로벌화를 도울 계획이다. 또 한국 관련 보안사고 정보에 대한 상호검증 등 정보 공유를 위해 맥아피, 파이어아이, 영국사이버보안청 등 다양한 해외 기업, 기관과 글로벌 협력을 강화해나가고 있다.
정 부원장은 "사이버공격은 국경을 넘나드는 범죄이기 때문에 국제 협력이 무엇보다 중요한 분야"라며 "국제 공조를 통한 정보 공유는 물론 많은 직원들이 해외 연수 등을 통해 글로벌 보안기업들의 사례를 직접 체험하는 기회를 제공하고 싶다"고도 했다.
그는 "KISA가 지난 2009년 부처 간소화 및 산하기관 통폐합 방침에 따라 보안 업무를 전담하던 한국정보보호진흥원(KISA) 인터넷 진흥 정책 담당 한국인터넷진흥원(NIDA), 국제업무협력 등을 도맡던 정보통신국제협력진흥원(KIICA) 3개 기관이 통합 출범한 기관이다 보니 3개 기관의 역할을 수행하며 정보보호 전문성이 약해졌다는 지적도 받는다"고 말했다.
이어 "부원장의 업무가 개인정보 보호 및 인터넷 침해사고 발생 시 원활하게 대응하고, 기관장을 보좌하기 위한 것인 만큼 정보보호 전문성을 강화하는데 가장 초점을 맞춰 업무를 수행하겠다"고 다짐했다.
정 부원장은 앞으로의 활동 계획에 대해 무엇보다 전문성을 갖춘 학계, 산업, 정부, 해외 등과의 대외협력에 주력할 계획이라고 밝혔다.
그는 "글로벌 마인드를 보유하고 다양한 정보를 받아들이는 자세가 정보보호에 반드시 필요하다"며 "세계 보안기업들과의 공조를 강화하고 직원 연수 기회 등도 마련, 글로벌 정보보호 체계를 습득하게 할 것"이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지