[DT초대석] "지역 사이버안전망 구축해 정보보안-지역산업 동시 육성"

[DT초대석] "지역 사이버안전망 구축해 정보보안-지역산업 동시 육성"
이경탁 기자   kt87@dt.co.kr |   입력: 2018-05-30 18:00
나주혁신도시에 '블록체인 테스트베드' 조성 추진
기업·소상공인 참여 개인정보 활용 프로젝트 계획
미래정책연구실 통해 장기적·선제적 정책 구상도
[DT초대석] "지역 사이버안전망 구축해 정보보안-지역산업 동시 육성"
김석환 한국인터넷진흥원장

DT 초대석
김석환 한국인터넷진흥원장


"지금까지 지역의 상황을 머리로 이해하는 게 아니라 가슴으로 느끼면서 생활해 왔습니다. 원장 재임 기간 제1의 목표는 지역 단위의 '사이버 안전망'을 구축하는 것입니다."

김석환 한국인터넷진흥원(KISA) 원장에게서는 지역 사랑이 강하게 느껴졌다. 나주산 천연염색 실크 넥타이를 매고 시종일관 '정보보안'과 '지역 산업발전'의 연계를 강조했다.

부산지역 언론인 출신으로 취임 6개월을 맞은 김 원장은 정보보안과 지역기여라는 두 마리 토끼를 잡는다는 목표를 가지고 업무에 임하고 있다. 진흥원이 위치한 나주와 서울을 일주일에 두세 번씩 기차로 오가며 4차산업혁명 시대에 맞는 KISA의 역할과 비전을 구체화하기 위한 생각에 잠긴다.

김 원장은 취임 후 가장 중요하게 생각하는 네 가지로 △선제적 정책 개발 △구체적 결과물 제시 △사용자 위주의 서비스 △지역사회 기여를 꼽았다. 나주 이전 1년을 앞두고 광주·전남 지역에 지역정보보호 클러스터와 블록체인 테스트베드를 조성한다는 구상이다.



대담=안경애 IT중기부장

-그동안 부산에서만 생활터전을 닦아왔는데 처음으로 다른 지역에서 일하고 있다. 특히 언론계에서 특수성이 강한 공공기관의 장으로 몸을 담게 돼 각오가 남다를 것 같다.

"원장 취임 후 바로 부산에서 나주로 이사를 했다. 이전에 나주를 와본 적이 없었는데 6개월 살아보니 점점 친숙해진다. 원래 여행을 좋아하는데, 주말이면 집사람과 주변 지역을 둘러보는 게 일상이 됐다. 이번 주말엔 전남 화순의 세량지를 다녀올 생각이다. CNN이 선정한 대한민국에서 꼭 가봐야 할 50곳에 포함됐다니 기대된다. 취임 당시 전문성에 대한 지적도 있었지만, 부산경남방송(KNN) 재직 시절 IT 태스크포스(TF)팀을 이끌며 인터넷방송을 다른 어떤 방송사보다 빨리 시작한 경험이 있다. 지상파방송사에서 찾아와 자문을 구할 정도였다. IT와 관련해서 기술적인 부분은 약할지 몰라도 관리와 전략 측면에는 전문성이 충분하다고 자신한다. KISA 원장은 야구로 따지면 감독이 아닌 조직의 가치를 높이는 구단주 역할을 해야 한다고 생각한다. 실제 미국 메이저리그의 구단주들은 야구 전문가가 아니라 회계사나 MBA 출신들이 대다수다. 보다 큰 틀과 넓은 시각에서 KISA의 역할을 키우고 전략을 진두지휘하는 역할을 하겠다."

-기관 명칭이 한국인터넷정보보호원으로 바뀔 예정인데, 그에 따라 역할과 조직에 어떤 변화가 있을 예정인지.

"우선 국회에서 법이 통과돼야 하기 때문에 변경 시점은 기약이 없다. 명칭 변경은 KISA가 정보보호 최일선에 있고, 국내 인터넷진흥의 기반은 이미 충분히 갖춰진 만큼 역할과 시대에 맞는 이름이 갖춰져야 한다는 필요성에 따라 이뤄졌다. 과학기술정보통신부 산하기관간 역할 조정에 따라 블록체인 산업진흥 부분은 정보통신산업진흥원(NIPA)으로 이관되지만, 암호·보안·인증과 관련된 전자문서 기반의 블록체인 기술은 KISA가 계속 맡기로 했다. 앞으로 상위기관이 내려주는 정책을 실행하는 것에서 그치지 않고 선제적으로 정책을 기획하는 기능을 강화할 것이다. 우선 비식별 개인정보 활용과 관련해 활용론자와 보호주의자가 대립하는 가운데 KISA가 기술적인 절충점을 제시하고자 한다. 나주혁신도시에 이전한 기관 임직원, 소상공인 등 1000여 명을 모집, 개인정보를 자발적으로 제공한 사람들에게 어떤 이익을 줄 수 있는지 가시적으로 보여주는 프로젝트를 계획하고 있다. 특히 개인정보 처리의 신뢰성을 높이기 위해 이 테스트베드에 블록체인 기술을 접목하고자 한다."

-아이디어가 좋아 보인다. 이와 관련해 정부의 규제 문제는 없나.

"모두 사전동의를 받고 비식별 조치를 하기 때문에 문제없다. 유럽 GDPR(개인정보보호법)의 핵심은 '정보보호'와 '개인정보 자기결정권'의 강화 두 가지다. 자신의 개인정보를 제공하면 그에 따른 혜택이 따라올 수 있다는 논리를 실제 현실로 보여주기 위해 프로젝트를 기획했다. 이미 일본 후지쯔도 기업 내에서 이와 비슷한 프로그램을 진행하고 있는데, 우리는 그 범위를 넓혀 나주혁신도시 전체에서 해보자는 것이다. 현재 수준에서는 전자영수증을 통한 유통과 결제 수준의 개인정보를 활용함으로써 새로운 서비스 모델을 찾고 이를 지역 스타트업의 사업 기회와 연결하는 정도의 아이디어가 나오고 있다. 아직 어떤 시너지가 나올지 알 수 없는 만큼 이를 테스트 삼아 해보자는 것이다. 현재 KISA 개인정보보호본부에서 관련 프로젝트를 설계 중으로 올 연말쯤 구체적인 결과가 나올 것으로 보인다. 개인정보 활용과 관련된 법안이 정기국회에서 통과될 것으로 예상하는데 법안 통과 후에 고민할 게 아니라 선제적으로 정책을 구상해 마련해놔야 한다. 이와 관련해 우정사업본부, KCA(한국방송통신전파진흥원) 등과도 만나 설명했다."

-지난 2월 조직개편을 통해 미래정책연구실을 신설했는데 어떤 기능을 강화하기 위한 조치인지.

"미래정책연구실은 기존의 각 사업본부에 흩어져있던 정책 기능을 모은 조직이다. 단기적인 이슈 대응은 기존의 각 본부에서 하더라도 장기적 정책 고민, 동향분석, 홍보 등은 정책연구실에서 담당한다. 그 중 한 예로 인터넷 플랫폼 활용 실태조사, KISA 리포트 등을 정책연구실에서 진행하고 있다. KISA 리포트는 현재 다운로드 건수가 10만~12만건 수준인데 앞으로는 사용자 친화 정책에 따라 사용자들이 접속해서 다운로드하는 방식이 아니라 사용자들에게 보내주는 구독 형태로 바꿔보려 한다."

-정부가 창업과 중소기업 육성 정책을 강조하는데 KISA의 역할도 있을 것 같다.

"중요한 문제는 국내에서 사이버 침해를 받은 기업의 90%가 중소기업이라는 것이다. 전국의 340만개 중소기업이 해킹 대상이나 통로가 되고 있다. 그러나 특히 지역의 중소기업은 사이버 침해를 받아도 이에 대한 개선 능력과 의지가 부족한 게 현실이다. 설득에 현실적인 한계가 있는 만큼 '지역 프로젝트 사이버 안전망'을 구축하고자 한다. 최근 글로벌 보안 콘퍼런스 'RSA 2018'을 둘러보며 느낀 것은 모든 보안솔루션이 클라우드 기반으로 제공되고 있다는 것이다. 클라우드 서비스를 이용하면 별도의 장비 비용이 들지 않는 만큼 중소기업들의 보안체계를 갖추는 데 효과적이다. 우선 1차년도에 약 4000개 중소기업을 지원하는 것을 목표로 사업을 추진할 것이다. 효과와 편의성을 한번 경험한 기업들은 이후 유료 클라우드 서비스를 이용할 것으로 예상되는 만큼 보안산업 발전도 기대할 수 있다. 이와 함께 판교와 비슷한 성격의 지역정보보호 클러스터를 3곳 조성하는 방안을 생각 중이다. 판교의 아주 작은 모델이라 생각하면 된다. 판교에 정보보호에 초점을 둔 시큐리티존을 구축하는 데 약 30억원이 들었다. 나주나 전남지역에서는 3억~4억원이면 가능하다. 과거 지역의 기관과 기업은 주로 프레젠테이션을 통해서 정보보호 교육을 받았는데 클러스터를 통해 현장성이 강화된 교육 프로그램을 운영할 계획이다. 지역 사이버 안전망 구축이야말로 정보보안 생태계에서 가장 중요한 미션이라고 생각한다."

-과기정통부뿐 아니라 중기벤처부와도 협업할 여지가 많은 사업인 것 같은데 예산 확보 상황은 어떤가.

"지역에는 중소기업이지만 신발 수출기업 등 건실한 업체들이 많다. 우려스러운 것은 랜섬웨어라도 걸리면 표시가 나는데 일반적인 해킹은 기업 입장에서 알 수가 없다는 것이다. 그런 상태에서 파키스탄 등 해외에 공장을 지으면 큰 문제로 이어질 수 있다. 중소기업들과 보안기업들을 연계해주는 생태계 조성 차원에서 중기벤처부와도 협업할 여지가 많다고 본다. 예산은 기재부 관계자들과 만나 보안의 중요성을 충분히 설명한 만큼 좋은 성과가 있을 것으로 기대한다."

-정부가 개인정보 유출, 가상화폐 해킹 등 일부 이슈는 관심을 가지지만 사이버보안 관련 체계적 투자와 산업 육성, 국가 차원 거버넌스 구축 등은 부족한 것 같다. 정책도 후순위에 밀려있는 느낌이다.

"국가적으로 K-시큐리티 정책을 통해 보안산업에 대한 총론적 이야기는 나왔지만, 산업육성과 대응체계가 기관과 부처별로 나눠져 있어 쉽지 않은 문제다. 사물인터넷(IoT) 시대로 접어들면서 세계적으로 지난 2015년 80억개이던 커넥티드 디바이스가 오는 2030년 경에는 3000억개가 된다고 한다. 개인이 스마트폰과 함께 가지고 다닐 커넥티드 디바이스가 7개에 달할 전망이다. 이에 대응해 KISA는 현재 홈, 가전, 에너지 등 총 5개 분야에 대해 IoT 시험인증 서비스를 하고 있는데 앞으로 환경과 안전재난 분야까지 추가할 계획이다. 그런데 문제는 해킹 피해가 발생해도 영리기업이 아닌 경우에는 신고할 의무가 없다는 것이다. 경찰이 치안을 위해 뒷골목을 순찰하는 것은 합법인데 사이버 공간에서는 불법이다. 이를 전담해서 할 수 있는 기관도 없다. 전반적인 체계 손질이 필요해 보인다."

-국가 사이버보안 거버넌스 정비도 필요한 것 아닌가.

"현재 정부 차원에서 사이버보안 거버넌스와 관련된 밑그림을 그리고 검토 단계에 있는 것으로 알고 있다. 모든 정책 방향에 대한 고려요소와 장단점이 있는 만큼 예단하기는 힘들다. 사이버 컨트롤 타워 이슈는 오래전부터 제기된 만큼 한국 사회에 적합한 모델을 찾아야 할 것이다."

-보안산업의 글로벌화도 숙제다. 국내 정보보안 기업들이 해외 시장에 효과적으로 진출하기 위한 방안은.

"최근 미국 실리콘밸리에 사무실 하나를 열었다. 보안 스타트업을 지원하고 키워주는 엑셀러레이터가 있는 장소인데 놀란 것은 중국 부동산 개발기업 완다그룹이 그곳에 입주해 정보보안 관련 정보를 얻고 유망 스타트업을 눈여겨보고 있다는 것이다. 전통적인 산업까지 보안을 내재화하면 안 되는 세상이 온 것이다.

한국의 경우 정보보안산업 매출 규모는 글로벌 산업 규모의 2.8%밖에 되지 않는다. 우리 기업들이 해외에서 다 많은 기회를 찾을 수 있도록 지원 프로그램을 추진할 계획이다. 가능성 있는 30개 국가를 선정해 국가별 특성에 맞는 맞춤형 진출전략을 수립해 기업들에 제공하는 방식이다. 예를 들어 탄자니아는 1인당 소득이 1000달러에 불과하지만, 대다수 국민이 모바일페이를 사용하고 있다. 기존 금융권이 부실하니 통신사가 금융회사 역할을 하는 것이다. 그러나 시스템이 빈약해 해킹이 잦다 보니 자산 피해가 크다. 이에 대한 대응책이 절실한 상황으로 우리 기업들이 진출해 이런 부분을 해결할 수 있을 것이다."

-쟁쟁한 글로벌 보안기업이 많은 상황에서 국내 기업들이 해외에서 차별화된 경쟁력을 확보하기 위한 방안은.

"보안솔루션과 관련해 백도어 문제로 인해 미국이나 중국 제품을 부담스러워 하는 국가들이 많다. 국산 보안 제품은 통합솔루션으로 패키지화해 접근하는 전략을 취해야 할 것이다. 소비자들은 각각의 솔루션이 아니라 한꺼번에 모든 보안 기능을 해결해주는 것을 원한다. 이런 상황을 감안한 진출 전략을 수립해야 할 것이다. 이스라엘이 부러운 것이 보안업체에 대한 투자가 많고 실리콘밸리와 연계돼 M&A도 활발하다는 점이다. 국내에서 보안은 아직 3D 직종이라는 인식이 강한 게 현실이다. 그런데 최근 주목할 만한 것은 SK텔레콤이 ADT캡스를 3조원에 가까운 돈을 들여 인수한 것이다. M&A를 통해 융합보안 서비스 경쟁력을 강화하겠다는 것인데 보안산업에서 시사하는 바가 크다. 대기업이 보안산업에 투자하는 사례가 늘어나고 스타트업들도 역할을 해주고 있어 이스라엘과 같은 경쟁력을 갖출 수 있는 가능성은 충분하다고 본다."



-올해 초 계획을 밝힌 'KISA를 뚫어라' 행사 준비는 어떻게 돼 가고 있나.

"올 하반기를 목표로 미 펜타곤 대회와 유사한 버그바운티 개념으로 준비하고 있다. 원하는 사람은 행사에 참가해 KISA 시스템의 취약점을 찾아내면 된다. 내용 자체보다는 상징성 측면에서 큰 기대를 하고 있다."



-북미정상회담을 앞두고 남북 간에 해빙 분위기가 조성되고 있다. 이런 상황에서 KISA의 역할이 있을까.

"북한의 사이버보안 역량은 높다. 휴전선에서는 평화가 올지 모르지만 사이버 공간에서는 경쟁이 더 치열해질 가능성을 배제할 수 없다. 사이버 상에서는 북한이라 하더라도 북한이란 꼬리표를 달고 있는 게 아니기 때문이다. 평화협정 뒤에 일어날 구체적인 상황 변화에 역할이 생길 것으로 본다."

정리=이경탁기자 kt87@dt.co.kr
사진=박동욱기자 fufus@


[DT초대석] "지역 사이버안전망 구축해 정보보안-지역산업 동시 육성"

○ 김석환 원장은…

◇ 학력
부산대 무역학(학사)
동아대 언론홍보대학원 석사(언론학)
동의대 문학박사(언론학)

◇ 주요 경력
전 부산 동서대학교
미디어커뮤니케이션학부 초빙교수
전 KNN(전 PSB 부산방송) 대표
전 iKNN(KNN의 IT 자회사) 대표
전 부산 MBC 보도국 기자

◇ 주요 저서
디지털시대의 지역방송 편성
(커뮤니케이션북스), 2013년
스마트시대 지역방송 생존과 저널리즘
(글로아트), 2016년

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

DT Main
가장 많이 본 기사