지난 8월 미국 텍사스주 22개 도시에 조직적인 랜섬웨어 공격이 발생했고, 작년에는 메릴랜드주의 볼티모어 행정시스템이 랜섬웨어 공격으로 공공서비스가 일시적으로 마비돼 사회적 혼란을 초래했다. 복구하는 데도 막대한 비용과 시간이 들었다. 세계 최고 선진국인 미국에서 발생한 일이다. 한국이라고 예외가 될 수 없다. 특히 5세대 이동통신(5G)으로 여러 디바이스가 동시에 연결되는 스마트시티 시대에는 단 한 번의 해킹이 걷잡을 수 없는 피해로 이어질 수 있어 보안이 어느 때보다 중요해졌다.
4차 산업혁명 시대의 안전한 인터넷 환경을 만드는 데 앞장서고 있는 한국인터넷진흥원(KISA)을 진두지휘하는 김석환 원장은 29일 본지와 만나 융합보안, 블록체인이 5G 시대의 핵심 열쇠라고 강조했다. 그는 올해 융합보안단을 신설, 융합보안전문대학원을 개소해 관련 인력을 양성하기 시작했다고 설명했다. 신뢰성과 안전성으로 대표되는 블록체인 기술은 향후 스마트시티 보안에 중요한 역할을 할 것으로 내다봤다. KISA는 블록체인 시범사업을 추진, 국내 블록체인 생태계의 마중물 역할을 하고 있다.
-KISA가 출범한 지 10년이 되었지만 KISA를 모르는 국민이 아직 많은 것 같다. KISA가 하는 일을 쉽게 설명한다면.
"공식적으로 4차 산업혁명의 선도 기관이라고 표현한다. 4차 산업혁명이 사람 몸이라고 하면 핏줄은 인터넷망이라고 할 수 있다. KISA는 이 핏줄과 그 위에서 일어나는 서비스들을 관리한다. 특히 데이터경제 시대에 가장 중요한 영양성분이라고 할 수 있는 개인정보를 보호하고 활용하는 업무를 지원한다. 스마트시티와 스마트팩토리·드론과 관련해서 많은 이야기가 나오고 있는데, 이는 사이버 보안이 설계단계부터 함께 고려돼야 하는 분야다. 사람의 몸에 비유하면 중심을 잡아주는 등뼈 같은 역할이다. KISA는 크게 이 같은 역할을 수행하고 있다."
-KISA 원장에 취임한 지 2년이 지났다. 잘한 점과 아쉬운 점은 무엇인가.
"취임 당시에 먼저 선제적으로 정책을 제안하고 서비스하자고 강조했다. 2019년 1월 조직을 개편하면서 융합보안단을 만들었다. 융합보안 인력도 꾸준히 양성하고 있고, 특히 고려대·카이스트·전남대에 융합보안전문대학원도 개소했다. 현재 과학기술정보통신부와 협의 중인데, 내년에도 추가로 인력을 길러낼 수 있도록 확대할 예정이다. 지난 10월 7일 국무총리 주재 회의에서 5G 핵심 서비스와 융합보안 강화방안이 정책과제로 통과됐다. 5G 시대에 융합보안 전략을 어떻게 가져갈 것인가를 국가적 어젠다로 만들고 로드맵을 만드는 역할을 했다고 생각한다.
둘째로는 가시적 성과, 체감 성과를 만들자고 강조했다. 기존 종이문서의 전자문서 전환을 적극 추진했다. 도로교통공단의 과태료가 우편 고지에서 모바일 고지로 바뀌었다. 올해 국민연금이 모바일로 고지를 하고 있는데, 비용 절감만 11억2000만원 수준이다. 반송률도 크게 줄어 만족도가 높다. 올해 과기정통부의 규제 샌드박스 1호 안건으로 통과되기도 했다. 이 부분은 빠르게 활성화될 것이다. 블록체인은 2018년 6개 시범사업을 시작했고, 현재 4개 정도가 실제 활용되고 있다. 내년에는 성과가 더 가시화될 것이다.
셋째는 KISA가 지역으로 이전한 만큼 지역사회에 기여하는 방법을 고민하자는 것이었다. 지역정보보호지원센터를 6개에서 8개로 늘렸다. 내년이면 10개로 늘어난다. 판교에 한국 최고 수준의 사이버 인력을 양성하는 시큐리티 짐(GYM)을 올해 연말까지 온라인화한다. 지역에서도 그런 교육을 받을 수 있도록 한 것이다. 광주 인공지능(AI) 특구, 부산 블록체인 특구에도 인력을 지원해서 지자체의 전문성이 부족하더라도 KISA의 지원을 통해 새로운 사업에 과감히 도전하도록 도울 것이다.
내부적으로 혁신하기 위해 노력한 결과, 기획재정부 주관 2018년도 공공기관 고객만족도 조사에서 최우수 등급인 S등급을 받았다. 이는 KISA 설립 이후 최초다.
개인정보 보호와 관련해서 여러 아이디어를 내놓고 있으나 법제화가 늦어진 점은 아쉽다. 데이터 활용과 보호를 두고 양대 논리가 충돌하고 있다. 데이터 관련 법인 이른바 데이터 3법(개인정보보호법, 정보통신망법, 신용정보보호법)은 국회에서 법안 처리가 지연되고 있다. 서울 가락청사에 데이터기술지원 허브를 구축하고도 활용이 잘 안 되고 있다. 데이터 3법 개정안이 통과되면 그 시점부터 바로 데이터 활용을 할 수 있도록 시설을 구축했는데, 법 통과가 늦어지고 있다.
참고로 올해 글로벌 시가총액 10대 기업 중 7곳이 아마존, 마이크로소프트(MS), 구글, 페이스북, 알리바바 등 데이터를 기반으로 하는 플랫폼 기업이다."
-데이터 활용·보호와 관련해서 해외 사례도 참고하고 있나.
"미국은 액시엄 같은 데이터 브로커를 통해, 일본은 정보은행 같은 것을 만들어 사전 동의 하에 정보 활용이 가능하다. 중국은 데이터 거래소가 20여곳이 있다고 알려졌다. KISA는 데이터를 비식별 처리하고 그것을 다시 원본 추정하는 대회를 다음 달에 연다. 재식별을 어렵게 하면서 경제적 유용성도 담보할 수 있는 기술적 절충점을 찾기 위해서다. 심사위원은 학계, 비식별 전문기관, 데이터 활용기관 등 다양한 전문가를 초빙할 것이다."
-KISA가 블록체인에 주목한 이유는 무엇인가.
"KISA는 과학기술정보통신부가 정한 산하기관의 R&R(역할과 책임)에서 블록체인 시범사업과 관련한 주관기관으로 선정됐다. 블록체인 분야는 빠르게 성장하고 있다. 지난해 블록체인 시범사업 예산이 42억원이었고, 올해는 132억원이다. 현재 4개 사업이 실질적으로 사용되고 있다. 먼저 선거관리위원회 투·개표 시스템에 블록체인이 적용되고 있다. 동시접속 1000명 정도의 선거에서 이 시스템을 사용할 수 있다. 부산항 9개 부두의 환적 서류 시스템에도 블록체인을 적용했고, 외교부 문서 공증 시스템에도 도입했다. 관세청과 해외 직구 상품에 대한 통관절차를 블록체인 플랫폼에 올릴 예정이다. 내년 초에 볼 수 있을 것 같다. 내년에는 중고차 플랫폼에도 블록체인으로 투명화할 것이고, 민간 기부 시스템과 공인인증에도 블록체인 기술이 적용될 것이다. KISA가 하는 일은 근본적으로 블록체인 업계의 마중물 역할이다."
-한국은 블록체인 기술로 미래에 무엇을 해야 하나.
"블록체인 기술은 신뢰가 핵심이다. 여러 경로를 우리가 들여다볼 수 있기 때문이다. 이에 맞는 아이템을 봐야 한다. 환적 화물 서류나 해외직구와 관련한 통관절차에 블록체인 기술을 넣는 이유다. 스마트시티 보안에도 쓰일 수 있다. 스마트시티는 무수하게 많은 사물인터넷(IoT) 센서를 깔고 5G를 통해 데이터를 전송한다. 인공지능(AI)이 데이터를 분석, 대응한다. 이때 보안이 매우 중요한데, 신뢰성과 안전성·투명성이 높은 블록체인이 적용될 수 있다."
-공식 임기가 1년 남았다. 반드시 이루고 싶은 일이 있다면.
"융합보안단이 올해 처음 신설된 만큼 잘 가동돼야 하고, 5G 보안협의회도 활성화될 필요가 있다. 개인정보의 보호·활용에 있어 제도적인 뒷받침이 조속히 돼야 한다. 한국 보안 취약점은 중소기업이다. 보안에 기술과 인력을 투자할 여력이 부족하기 때문이다. 해킹은 중소기업을 경유해 파트너사인 대기업까지 영향을 미칠 수 있어 이 같은 사이버 침해 대응에 나서야 한다. KISA는 실전과 같은 사이버 보안 훈련을 하고 있다. 해당 회사가 감내할 수 없는 수준의 디도스 공격을 퍼붓기도 한다. 취약한 정보보호 수준을 어떻게 끌어올릴지, 사이버 안전망을 어떻게 구축할 것인지 고민해야 한다. 이는 한국의 사이버 대응력 전체를 키우는 것이기도 하다.
5G는 4G LTE 대비 20배 빠르다. 이는 해커의 공격 속도도 그만큼 빨라진다는 의미다. 5G가 가지고 있는 초연결성은 연결된 모든 단말까지도 피해를 입을 수 있다는 것이다. 5G의 초저지연성은 공격 즉시 대응하지 않으면 안 된다는 의미다. KISA는 이를 위해 대응 시스템을 고도화하고 지능화, 빅데이터 분석, 패턴화, AI로 사이버 공격에 대응하는 노력을 하고 있다."
※ 김석환 KISA 원장은
1958년생으로 부산대(무역학)를 졸업하고, 동아대와 동의대에서 각각 언론학 석·박사학위를 취득했다. 부산 MBC 기자를 거쳐 부산 민영방송 KNN 대표, PSB부산방송 편성국장과 보도국장, 한국방송학회 부회장, 동서대 초빙교수를 역임했다. 2017년 11월 KISA 제5대 원장에 취임했다. 임기는 2020년 11월 12일까지다.
4차 산업혁명 시대의 안전한 인터넷 환경을 만드는 데 앞장서고 있는 한국인터넷진흥원(KISA)을 진두지휘하는 김석환 원장은 29일 본지와 만나 융합보안, 블록체인이 5G 시대의 핵심 열쇠라고 강조했다. 그는 올해 융합보안단을 신설, 융합보안전문대학원을 개소해 관련 인력을 양성하기 시작했다고 설명했다. 신뢰성과 안전성으로 대표되는 블록체인 기술은 향후 스마트시티 보안에 중요한 역할을 할 것으로 내다봤다. KISA는 블록체인 시범사업을 추진, 국내 블록체인 생태계의 마중물 역할을 하고 있다.
-KISA가 출범한 지 10년이 되었지만 KISA를 모르는 국민이 아직 많은 것 같다. KISA가 하는 일을 쉽게 설명한다면.
"공식적으로 4차 산업혁명의 선도 기관이라고 표현한다. 4차 산업혁명이 사람 몸이라고 하면 핏줄은 인터넷망이라고 할 수 있다. KISA는 이 핏줄과 그 위에서 일어나는 서비스들을 관리한다. 특히 데이터경제 시대에 가장 중요한 영양성분이라고 할 수 있는 개인정보를 보호하고 활용하는 업무를 지원한다. 스마트시티와 스마트팩토리·드론과 관련해서 많은 이야기가 나오고 있는데, 이는 사이버 보안이 설계단계부터 함께 고려돼야 하는 분야다. 사람의 몸에 비유하면 중심을 잡아주는 등뼈 같은 역할이다. KISA는 크게 이 같은 역할을 수행하고 있다."
-KISA 원장에 취임한 지 2년이 지났다. 잘한 점과 아쉬운 점은 무엇인가.
"취임 당시에 먼저 선제적으로 정책을 제안하고 서비스하자고 강조했다. 2019년 1월 조직을 개편하면서 융합보안단을 만들었다. 융합보안 인력도 꾸준히 양성하고 있고, 특히 고려대·카이스트·전남대에 융합보안전문대학원도 개소했다. 현재 과학기술정보통신부와 협의 중인데, 내년에도 추가로 인력을 길러낼 수 있도록 확대할 예정이다. 지난 10월 7일 국무총리 주재 회의에서 5G 핵심 서비스와 융합보안 강화방안이 정책과제로 통과됐다. 5G 시대에 융합보안 전략을 어떻게 가져갈 것인가를 국가적 어젠다로 만들고 로드맵을 만드는 역할을 했다고 생각한다.
둘째로는 가시적 성과, 체감 성과를 만들자고 강조했다. 기존 종이문서의 전자문서 전환을 적극 추진했다. 도로교통공단의 과태료가 우편 고지에서 모바일 고지로 바뀌었다. 올해 국민연금이 모바일로 고지를 하고 있는데, 비용 절감만 11억2000만원 수준이다. 반송률도 크게 줄어 만족도가 높다. 올해 과기정통부의 규제 샌드박스 1호 안건으로 통과되기도 했다. 이 부분은 빠르게 활성화될 것이다. 블록체인은 2018년 6개 시범사업을 시작했고, 현재 4개 정도가 실제 활용되고 있다. 내년에는 성과가 더 가시화될 것이다.
셋째는 KISA가 지역으로 이전한 만큼 지역사회에 기여하는 방법을 고민하자는 것이었다. 지역정보보호지원센터를 6개에서 8개로 늘렸다. 내년이면 10개로 늘어난다. 판교에 한국 최고 수준의 사이버 인력을 양성하는 시큐리티 짐(GYM)을 올해 연말까지 온라인화한다. 지역에서도 그런 교육을 받을 수 있도록 한 것이다. 광주 인공지능(AI) 특구, 부산 블록체인 특구에도 인력을 지원해서 지자체의 전문성이 부족하더라도 KISA의 지원을 통해 새로운 사업에 과감히 도전하도록 도울 것이다.
내부적으로 혁신하기 위해 노력한 결과, 기획재정부 주관 2018년도 공공기관 고객만족도 조사에서 최우수 등급인 S등급을 받았다. 이는 KISA 설립 이후 최초다.
개인정보 보호와 관련해서 여러 아이디어를 내놓고 있으나 법제화가 늦어진 점은 아쉽다. 데이터 활용과 보호를 두고 양대 논리가 충돌하고 있다. 데이터 관련 법인 이른바 데이터 3법(개인정보보호법, 정보통신망법, 신용정보보호법)은 국회에서 법안 처리가 지연되고 있다. 서울 가락청사에 데이터기술지원 허브를 구축하고도 활용이 잘 안 되고 있다. 데이터 3법 개정안이 통과되면 그 시점부터 바로 데이터 활용을 할 수 있도록 시설을 구축했는데, 법 통과가 늦어지고 있다.
참고로 올해 글로벌 시가총액 10대 기업 중 7곳이 아마존, 마이크로소프트(MS), 구글, 페이스북, 알리바바 등 데이터를 기반으로 하는 플랫폼 기업이다."
-데이터 활용·보호와 관련해서 해외 사례도 참고하고 있나.
"미국은 액시엄 같은 데이터 브로커를 통해, 일본은 정보은행 같은 것을 만들어 사전 동의 하에 정보 활용이 가능하다. 중국은 데이터 거래소가 20여곳이 있다고 알려졌다. KISA는 데이터를 비식별 처리하고 그것을 다시 원본 추정하는 대회를 다음 달에 연다. 재식별을 어렵게 하면서 경제적 유용성도 담보할 수 있는 기술적 절충점을 찾기 위해서다. 심사위원은 학계, 비식별 전문기관, 데이터 활용기관 등 다양한 전문가를 초빙할 것이다."
-KISA가 블록체인에 주목한 이유는 무엇인가.
"KISA는 과학기술정보통신부가 정한 산하기관의 R&R(역할과 책임)에서 블록체인 시범사업과 관련한 주관기관으로 선정됐다. 블록체인 분야는 빠르게 성장하고 있다. 지난해 블록체인 시범사업 예산이 42억원이었고, 올해는 132억원이다. 현재 4개 사업이 실질적으로 사용되고 있다. 먼저 선거관리위원회 투·개표 시스템에 블록체인이 적용되고 있다. 동시접속 1000명 정도의 선거에서 이 시스템을 사용할 수 있다. 부산항 9개 부두의 환적 서류 시스템에도 블록체인을 적용했고, 외교부 문서 공증 시스템에도 도입했다. 관세청과 해외 직구 상품에 대한 통관절차를 블록체인 플랫폼에 올릴 예정이다. 내년 초에 볼 수 있을 것 같다. 내년에는 중고차 플랫폼에도 블록체인으로 투명화할 것이고, 민간 기부 시스템과 공인인증에도 블록체인 기술이 적용될 것이다. KISA가 하는 일은 근본적으로 블록체인 업계의 마중물 역할이다."
-한국은 블록체인 기술로 미래에 무엇을 해야 하나.
"블록체인 기술은 신뢰가 핵심이다. 여러 경로를 우리가 들여다볼 수 있기 때문이다. 이에 맞는 아이템을 봐야 한다. 환적 화물 서류나 해외직구와 관련한 통관절차에 블록체인 기술을 넣는 이유다. 스마트시티 보안에도 쓰일 수 있다. 스마트시티는 무수하게 많은 사물인터넷(IoT) 센서를 깔고 5G를 통해 데이터를 전송한다. 인공지능(AI)이 데이터를 분석, 대응한다. 이때 보안이 매우 중요한데, 신뢰성과 안전성·투명성이 높은 블록체인이 적용될 수 있다."
-공식 임기가 1년 남았다. 반드시 이루고 싶은 일이 있다면.
"융합보안단이 올해 처음 신설된 만큼 잘 가동돼야 하고, 5G 보안협의회도 활성화될 필요가 있다. 개인정보의 보호·활용에 있어 제도적인 뒷받침이 조속히 돼야 한다. 한국 보안 취약점은 중소기업이다. 보안에 기술과 인력을 투자할 여력이 부족하기 때문이다. 해킹은 중소기업을 경유해 파트너사인 대기업까지 영향을 미칠 수 있어 이 같은 사이버 침해 대응에 나서야 한다. KISA는 실전과 같은 사이버 보안 훈련을 하고 있다. 해당 회사가 감내할 수 없는 수준의 디도스 공격을 퍼붓기도 한다. 취약한 정보보호 수준을 어떻게 끌어올릴지, 사이버 안전망을 어떻게 구축할 것인지 고민해야 한다. 이는 한국의 사이버 대응력 전체를 키우는 것이기도 하다.
5G는 4G LTE 대비 20배 빠르다. 이는 해커의 공격 속도도 그만큼 빨라진다는 의미다. 5G가 가지고 있는 초연결성은 연결된 모든 단말까지도 피해를 입을 수 있다는 것이다. 5G의 초저지연성은 공격 즉시 대응하지 않으면 안 된다는 의미다. KISA는 이를 위해 대응 시스템을 고도화하고 지능화, 빅데이터 분석, 패턴화, AI로 사이버 공격에 대응하는 노력을 하고 있다."
※ 김석환 KISA 원장은
1958년생으로 부산대(무역학)를 졸업하고, 동아대와 동의대에서 각각 언론학 석·박사학위를 취득했다. 부산 MBC 기자를 거쳐 부산 민영방송 KNN 대표, PSB부산방송 편성국장과 보도국장, 한국방송학회 부회장, 동서대 초빙교수를 역임했다. 2017년 11월 KISA 제5대 원장에 취임했다. 임기는 2020년 11월 12일까지다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지