“사이버안보 특전사라구요? 43%가 ‘장그래 신세’죠”

백기승 한국인터넷진흥원장
밤새워 악성코드 분석·감시 '고된일'
전체 직원 43%인 244명 '비정규직'

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
“사이버안보 특전사라구요? 43%가 ‘장그래 신세’죠”
백기승 인터넷진흥원장은 자신이 몸담고 있는 기관에 유난히 강한 애정을 보였고, 역할과 기능의 중요성에도 불구하고 기관의 위상이 그에 못미치는 것에 대해 안타까워 했다. 백 원장은 "정보보호는 IoT를 비롯한 새로운 ICT 기술의 근간이고, 사이버 안보의 초석"이라며, 그런데도 보안인력에 대한 홀대와 정보보호관련 정부 예산의 열악함을 아쉬워했다. 사진=김민수기자 ultrartist@

아직은 날씨가 쌀쌀하던 지난 3월 초, 정부서울청사 본관에서 황급히 걸음을 옮기는 한 사람이 눈에 띄었다. 반가움에 악수를 청하며 인사를 건넸다. "송파구 가락동에서 예까지 어인 일입니까." "공공아이핀 해킹 사태 때문에요…." 한 무리의 직원들을 이끌고 갈 길을 재촉하던 그는 바로 한국인터넷진흥원(KISA)의 백기승 원장이었다. 행정자치부가 운영하는 공공 아이핀 시스템이 해킹으로 뚫려 70만건 이상 부정 발급되는 사고가 발생했을 때 슈퍼맨처럼 현장에 가장 먼저 나타난 사람은 인터넷진흥원 직원들이었다. 해커의 침투 수법을 조사하고 그간의 문제점을 파악하고 시스템 보완책을 마련하고 향후 대응책까지 수립하는 모든 과정에 인터넷진흥원 직원들이 핵심 역할을 했다. 공공아이핀 해킹 사태만이 아니다. 정부 시스템과 언론사가 사이버 공격을 받을 때도, 민간 금융사에서 대규모 개인정보가 유출됐을 때도, 원자력 발전소가 사이버테러 협박을 받을 때도 분야와 규모를 가리지 않고 '긴급신고 119'처럼 가장 먼저 찾는 곳이 바로 인터넷진흥원이다. 주변에선 사이버 전사라는 둥, 미래 산업 인터넷의 핵심이라는 둥 인터넷진흥원에 대한 칭송이 자자하다. 하지만 말 뿐이다. 밤새워 악성코드를 분석하고 24시간 사이버테러와 범죄를 감시하는 고된 일을 감당하는 인터넷진흥원 직원 절반이 비정규직이다. 국가 사이버 안전과 민간 사이버 범죄 예방 등 이들의 업무 목적은 군사시설이나 수사기관을 방불케 하지만, 낮은 연봉과 낙후된 복리후생, 과중한 업무라는 3중고에 '사이버 전사'들은 지쳐간다.

백 원장의 목소리에도 힘이 들어간다. "저는 도대체 이해가 안됩니다. 사이버 안전의 중요성은 대통령부터 국민 개개인까지 모르는 이가 없습니다. 그런데 정작 이를 위한 예산은 늘리지 않아요. 정보보호를 국가 안보로 인식한다면 예산을 늘려야 합니다. 정보보호 우수 인재를 양성하겠다면서 국내 최고의 정보보호 전문기관 인력을 이렇게 대우하면 안되는 겁니다."

“사이버안보 특전사라구요? 43%가 ‘장그래 신세’죠”


대담=임윤규 IT정보화부 부장

-인터넷진흥원장으로 취임한 지 9개월이 넘었다. 그간의 소회는.

"알면 알수록 (책임이)무겁다는 것을 느낀다. 인터넷과 정보보호는 대한민국에 반드시 필요한 가치 산업이고, 이를 어떻게 준비해 나가느냐에 따라 우리나라의 미래가 달라진다고 생각한다. 인터넷진흥원은 이 두 가지 가치를 모두 책임지는 기관이다. 하지만 진흥원 혼자 힘으로는 인터넷과 정보보호라는 거대한 가치를 이끌고 나갈 수 없다. 우리 사회는 아직 미래 인터넷이 요구하는 시대적 가치에 부응할 역량과 경험, 인식이 부족하다. 정보보호의 중요성을 알지만 보호를 위해 약간의 불편함을 감수하기는 싫어하고, 인터넷의 편리함을 추구하지만 제 값 지불에는 인색하다. 진흥원이 해야 할 일은 인터넷과 정보보호 산업에 대한 단기적이고 직접적인 육성도 있지만 이러한 가치와 현실의 괴리를 메우기 위한 인식 전환, 제 가치를 인정받도록 하는 것이 가장 중요한 책무라고 생각하고 있다. 때문에 책임감이 더욱 무겁게 다가오는 것이다."

-얼마 전 통과된 정보보호진흥법에 따라 산업 육성과 진흥에는 힘이 실리게 될 것으로 기대되고 있는데, 진흥원의 역할도 더욱 중요해질 것으로 보인다.

"법률이 시행되고 시행령이 마련되면 정보보호산업 진흥 전문기관으로 인터넷진흥원의 역할은 더욱 무게를 더할 것이다. 당장 법에서 요구하는 정보보호산업 진흥계획을 5년마다 수립해 제공해야 하고 △구매수요 정보 제공 △제품 및 서비스 적정 대가 가이드 개발 △전문 인력 양성 △우수 정보보호 기술 및 제품, 기업 지정 △개인정보 분쟁 조정위원회 사무국 운영 등 해야 할 일도 산더미다. 그래도 법 통과로 산업 진흥에 직접 마중물을 붓게 된 것은 참으로 다행스러운 일이다. 특히 정보보호산업진흥법은 공공기관에서 국가 정보화 예산이 아닌 별도로 예산으로 정보보호 투자를 하도록 규정하고 있는데 이에 관련한 기초 정책 마련도 진흥원이 할 일이다."

-인터넷진흥원의 입지에 대해 디지털타임스도 몇 번 다룬 적이 있다. 독립성과 전문성을 인정받기 보다 중앙부처의 지원부서처럼 여겨지거나 타 분야 사건 사고가 발생할 때마다 별동대처럼 불려다니는 모습이 보기 안타까웠다. 원장으로서 이런 원의 위상에 대해 어떻게 생각하는가.

"단적인 예를 하나 들어보겠다. 지난 3월 현 청사(서울 송파구 가락동 IT벤처타워)로 모든 업무 부서가 통합됐다. 2009년에 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 현 인터넷진흥원으로 통합된 지 햇수로 7년만에 청사 통합이 완료됐다. 3개 기관 통합 이래 600여명의 직원이 한 건물에서 근무하는 것은 이번이 처음이다. 인터넷은 ICT 강국 대한민국의 미래 산업 중추이고 정보보호는 그 근간이라며 중요성에 대해 마르고 닳도록 강조하지만, 정작 이를 전담하는 기관은 통합 7년만에 사무실을 합칠 정도로 근무 요건이나 환경이 열악했다. 이런 환경에서 어떻게 창조적 아이디어가 나오고 뛰어난 정보보호 인재가 역량을 발휘하겠는가. 진흥원에 대한 정부의 인식을 보여주는 일례라 할 수 있다."

-그래서인지 직원 이탈률이 심각한 수준이다. 2017년 나주로 이전하면 이탈률은 더욱 심각해 질 것으로 예상되는데, 어떤 대책을 세우고 있나.

"직원들은 늘 살인적인 업무량에 시달리고 있다. 단순히 업무량이 많다고 불만을 갖는 것은 아니다. 다들 침해대응 최정예 멤버로, 사이버 안보 특전사라는 사명감으로 일하기 때문에 일의 많고 적음은 그들에게 문제가 되질 않는다. 하지만 직원들이 갖고 있는 뜨거운 사명감조차 차갑게 식혀버릴 정도의 열악한 인식구조와 수준 이하의 처우 등이 전문가들의 힘을 빼고 있다. 우리 원에는 5월31일 현재 564명이 근무하고 있다. 그런데 이 중 43%인 244명이 비정규직이다. 정규직이 57%밖에 되질 않는다. 이것이 대한민국 정보보호의 현실이다. 이런 상황에서 어떻게 수준 높고 미래 지향적인 정보보호 대응과 인터넷 전략이 나오겠는가."

-각종 사이버 사고가 발생할 때마다 진흥원의 분석과 조사가 얼마나 큰 역할을 하는데, 그 일을 하는 사람의 절반 가까이가 비정규직이란 말인가.

"슬프지만 현실이 그렇다. 정보보호 인재를 키워야 한다고 말하는데, 그 인재들이 와서 일할 상징적 기관인 인터넷진흥원이 구성원의 절반 가량을 비정규직으로 운영하고 있다. 어떤 인재가 무슨 미래를 바라고 정보보호를 전공하려 하겠는가. 보건복지부가 의사를 양성하기 위한 국책사업을 하는가. 법무부가 판검사 변호사 양성 사업을 하는가. 아니다. 윤택한 미래가 보장되는 분야라면 우수 인재가 알아서 몰려든다. 정보보호는 일부러 '육성'하지 않으면 인재 양성 자체가 되질 않으니 국책사업으로 인재 양성을 하는 것이다. 근본 원인을 해결하지 않으면 인재 육성은 구호성 정책에 그치고 실효를 거두지 못할 수 있다. 이를 해결하기 위해 기획재정부에 직원들의 정규직 전환을 요청해 놓은 상태다. 인터넷진흥원에 근무한다면 정규직이든 비정규직이든 모두 뛰어난 전문가들이다. 정규직, 비정규직으로 구분해 홀대하면 안되는 고급 인재인 것이다. 모든 비정규직을 한꺼번에 정규직으로 전환할 수는 없겠지만 단계적으로 비정규직 비율을 줄여나갈 것이다."

-직원의 처우에 대한 개선도 함께 이뤄져야 인력 이탈을 막을 수 있지 않겠나.

"그 부분도 참 부끄러운 수준이다. 취임 이후 세운 목표가 '장기적으로 정보보호 인력에 대한 처우를 동종업계 수준으로 개선'하는 것이다. 국내 보안업계는 영세하고 급여 수준도 낮은데 우리 직원들의 급여를 동종업계 수준으로 끌어올리는 것이 '장기적' 과제다. 원장이라는 자리에 있지만 할 수 있는 일이 많지 않다. 국가 예산이 투입되는 공공기관이기에 계속 허리띠를 졸라맬 수밖에 없었고 이런 상황이 됐다. 앞으로 단계적으로 급여를 인상하고 복리후생을 개선하겠다. 직원의 전문성 강화를 위한 국내외 교육, 연수 기회를 제공하는 등 비급여성 인센티브도 지속적으로 확대하려 한다. 우수 인재 영입도 늘려갈 계획이다. 침해대응센터의 분석 및 대응 인력을 2017년까지 115명으로 확대할 계획이다. 무엇보다 현재 우리 원에서 일하고 있는 우수한 인재의 이탈을 막기 위해서라도 이는 반드시 필요한 부분이다."

-결국 예산문제다. 올해 우리나라의 정보보호 예산은 2500억원 수준인데, 사이버 안전을 모두 감당하기엔 부족해 보인다.

"미국은 매년 정보보호 예산을 10% 씩 증액하고 있다. 올해 미국의 정보보호 예산은 이 나라 전체 IT 예산의 16.2%인 140억 달러, 우리 돈으로 14조원이다. 미국은 정보보호를 국가 안보에 직결되는 것으로 보고 이같은 투자를 하고 있다. 반면 우리 정부는 IT 예산의 6.1%인 2544억원을 정보보호에 편성했다. 지난해 대규모 개인정보 유출 사고가 발생하고 한국수력원자력 문건 유출 사태가 벌어지는 등 사이버 안전에 심각한 위협이 나타났는데도 이 모양이다. 물론 국민의 혈세를 최대한 절감해 사용하자는 재무부처 입장을 모르는 바 아니지만, 이는 '효율성'의 문제다. 가용자원이 적을수록 효율적으로 예산을 투입해야 한다. 마음 같아선 누군가 '정보보호 예산은 1조원 쯤 책정하라'는 초인이라도 나타났으면 하는 심정이다."

-인터넷진흥원이 현재 관련 산업 육성과 진흥, 정보보호와 침해대응, 인터넷윤리와 사이버 폭력 방지 등 상당히 다양하고 많은 일을 하고 있다. 워낙 많은 일을 하다보니 전임 원장때부터 전문 영역에 한해 업무를 민간에 위탁하거나 협력하는 방안이 논의됐었는데. 이에 대해 구상하는 부분이 있는가.

"핵심 전문영역을 제외한 분야 중 타 기관 또는 민간이 잘할 수 있는 사업, 예를 들면 자격시험 운영이나 정보보호 초급 교육, 주요기관을 제외한 ISMS 인증 심사 등은 점진적, 중장기적으로 민간에 이관할 계획이다."

정리=강은성기자 esther@dt.co.kr

■ 백기승 원장은…

◇학력

-1980, 연세대 정치외교학과 학사

◇주요 경력

-1982 ~ 2000 대우그룹 기획조정실 홍보담당 이사

-2000 ~ 2004 코콤포터노벨리 커뮤니케이션전략연구소 부사장

-2006 ~ 2007 한나라당 박근혜 대통령경선후보 공보기획단장

-2012 새누리당 박근혜 대통령후보 선거대책위원회 공보상황실장

-2013 ~ 2014.05 청와대 대통령비서실 홍보수석실 국정홍보비서관

-2014.09 제4대 한국인터넷진흥원 원장

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사