[보안뉴스 김태형] 지난 7월 10일 정보보호의 날 기념식에서 근정포장을 받은 이상훈 미래창조과학부 국제기구협력담당관은 지난 2011년부터 2012년 말까지 방송통신위원회 네트워크정보보호팀을 맡아 정보보호 관련 업무를 주도적으로 진행해왔다.  

당시 이상훈 과장은 관계부처와 협력하여 정보보호의 달 및 기념일을 지정하는 등 일반인들의 정보보호 인식제고 및 대국민 홍보 업무를 추진했다.

이러한 그가 지난 7월 10일에 자신이 만든 정보보호의 날 기념식에서 근정포장을 받게 된 셈이다.  

이와 관련 이 과장은 “올해 공직생활 16년째를 맞고 있다. 대통령 표창 후보가 된 일이 있었지만 이렇게 상을 받기는 처음”이라면서 “공직생활을 하면서 이렇게 큰 상을 받게 되어 보람을 느낀다. 정보보호 분야에서 포장을 받게 되어 더 많은 책임감을 느낀다”고 소감을 밝혔다.

그는 과거 청와대 전산정보팀에서 근무하면서 IT 분야에 많은 경험을 쌓았고 정보통신부와 방송통신위원회에서 관련 업무를 해왔으며, 현재는 미래창조과학부에서 IT와 과학기술 분야의 국제협력 업무를 맡고 있다.

이 과장은 과거 ITU 전략정책국 근무 시절 IT데이터 관련 업무와 ITU 표준화국에서 네트워크 로봇 관련 업무를 맡아 제네바로 파견된 바 있다. 그 이후 지난 2008년 귀국해서 방통위 그린IT 팀장을 맡아 녹색방송통신 종합계획 관련 업무를 진행하기도 했다.

그리고 그는 방통위 대변인실 공보팀장과 홍보기획팀장을 맡아 각각 1년 정도 근무한 뒤, 지난 2011년부터 네트워크정보보호팀을 맡아 2012년 말까지 근무하면서 정보보호와 관련된 많은 일들을 수행해왔다.

당시 그는 정보보호 기념일 지정 및 관련 행사를 하나로 모아 7월을 정보보호의 달로 지정하고 7월 둘째 주 수요일을 정보보호의 날 지정하는 업무를 추진했다. 이 과장은 “정보보호 기념일 지정은 정보보호에 대한 일반인들의 인식제고와 대국민 홍보를 위해 추진했다. 당시 관계부처였던 국정원·행안부 등과 협력이 잘 되서 성공적으로 추진될 수 있었던 것 같다”고 말했다.

그리고 그는 2012년 디도스 대응 시스템에 대한 증설 및 보완 작업도 진행했으며 민간 부분의 정보보호 대응능력을 강화하기 위해 2012년 정통망법 시행령 개정을 추진, ISMS(정보보호관리체계 인증) 제도를 의무화시켰다.

이 과장은 “ISMS 인증 의무화에 대해 당시 관련 기업들은 ISMS 인증 의무화는 기업에 많은 부담이 된다는 이유로 반발이 심했고 국회에서도 ISMS 의무화가 기업에 많은 부담을 주는 것이 아니냐는 부정적 의견이 있었으나 기업의 보안 강화를 위해서 꼭 필요하다는 의견도 많았다”면서 “다양한 의견들을 모아 최대한 기업의 부담을 줄이는 방안으로 그 필요성을 강력히 설득해서 시행하게 되었다. 이 일은 그동안 담당했던 정보보호관련 업무 중 가장 기억에 남는 일 중 하나”라고 밝혔다.

그리고 그는 인터넷 전화 보안대책 수립을 위한 업무도 진행했다. 인터넷 전화 서비스 제공 사업자들중 영세하고 소규모 사업자들이 많은데 이들 업체가 해킹을 당해 이용자들에게 불법 과금 피해를 입히는 것이 문제가 됐던 것. 이러한 문제를 해결하기 위해 이 과장은 소규모 영세사업자들을 대상으로 인터넷 전화 교환기 보안 설정 및 강화 방법 교육을 통해 보안사고 예방과 사고 시 대응체계 등을 마련했다.

이 밖에도 이 과장은 올 초 미래부가 올 하반기부터 시행한다고 밝힌 바 있는 스마트폰 신규 출고 시 백신이 자동으로 실행되도록 하는 방안을 추진하기도 했다. 이는 스마트폰이 악성코드에 감염돼 이용자들이 피해를 입는 것을 최소화하기 위한 것으로 올 하반기부터 국내에서 신규 출시되는 모든 스마트폰에 백신을 기본적으로 자동실행 상태로 출고하도록 한 것이다.

이와 관련 이 과장은 “이 정책은 이용자들이 스마트폰을 개통하자마자 백신을 의무적으로 활성화시켜 스마트폰 보안강화 기반을 마련하기 위한 것으로 잠재적 보안 위협과 스마트폰 디도스 공격에 대한 대응방안이었다”면서 “당시 이통사들과 스마트폰 제조사들은 백신이 자동 활성화되면 배터리 소모가 늘고 데이터 트래픽 발생을 통한 과금 문제 등으로 소비자 불만이 많아진다는 점과 제조사들이 백신을 기본으로 탑재하면 제조비용이 증가한다는 점 등을 이유로 반대했다”고 밝혔다.

하지만 여러 가지 테스트를 거쳐 배터리 소모와 트래픽에는 거의 영향이 없다는 것을 밝혀 이를 추진하게 됐다는 것. 특히, 스마트폰 디도스 공격이 가장 우려되는 상황에서 스마트폰 출고 시 백신 탑재 의무화는 많은 애착을 갖고 추진했던 업무이며 가장 기억에 남는 일이라고 이 과장은 강조했다.

현재 그는 미래부에서 국제기구협력담당관으로 업무를 하고 있지만 정보보안과 관련된 국제협력업무도 진행하고 있다. 특히, 현재 미국의 월드뱅크와 협력해 ‘글로벌 정보보호센터(GCC)’의 내년 설치를 추진하고 있다. 이 센터는 개도국들의 정보보호 분야 기술·정책 등 부족한 부분에 대해 개도국 스스로 정보보호 역량을 키울 수 있도록 기술 및 정책적인 부분을 지원하게 된다. 국제협력업무와 관련해서 지난 7월 11일에는 OECD회원국 정보보호 담당자들과 함께 서울에서 정보보호 워크숍을 개최하기도 했다.

“보안이 없는 IT는 브레이크 없는 자동차와도 같다. 아무리 성능이나 디자인이 좋은 자동차도 브레이크 없이 움직일 수 없다”고 말하는 그는 “보안에 있어 정부 주도의 정책이나 대응체계도 중요하지만 무엇보다 이용자 스스로가 자신의 정보에 대한 보안을 생활화하고 실천하는 보안의식을 높여야 한다”고 강조했다.

덧붙여 그는 “보안 위협이나 공격을 근본적으로 막는 것은 불가능하다. 하지만 사고 발생 시에도 모든 데이터가 안전하게 보호될 수 있는지, 또 정보·전산 시스템이 얼마나 빠르게 복구될 수 있는지가 가장 중요하다”면서 “앞으로 이러한 부분에 대한 균형적인 투자와 관심을 갖는 것이 필요하다”고 설명했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>