“전문성과 멀티플레이어 인재 양성 위해 조직내 소순환 체계 필요”

[보안뉴스 김경애] “사고가 나면 마음의 여유도 없어지고 실수하기 쉽죠. 저희 직업은 릴렉스하고 긴장하지 않으면 버티기 힘들어요. 게다가 24시간 근무해야 하는 어려운 환경 속에서 몇 년 동안 여름휴가도 가지 못한 직원들도 있습니다. 그럴때 일수록 마음의 여유를 갖는게 중요하죠. 그래서 업무에만 너무 빠져 있지 말고 직원들에게 공연도 많이 보고 여행도 많이 가라고 권유하곤 하죠.”

새롭게 신설된 한국인터넷진흥원의 초대 부원장으로 21일 임명된 정경호 부원장은 기자에게 손수 핸드드립 커피를 따라주면서 커피를 내려 마시거나 훌쩍 여행을 떠나는 것으로 스트레스를 해소한다고 밝혔다. 이 때문에 아침마다 직원들과 커피를 나눠 마시며 대화하는 시간이 소중하다는 것.

정 부원장은 방송통신위원회 정보보호분야 PM(Project Manager) 파견근무를 통해 협력에 대한 중요성을, 정책연구실에서는 법·제도적인 부분을, 정보보호본부에서는 기술과 정책을, 인터넷침해대응본부에서는 사이버상의 보안문제 경험을 통해 KISA의 전반적인 업무를 이해하고, 전문성을 배울 수 있었다고 밝혔다. 그렇기에 그는 내부직원의 고충도, 조직내 개선방향도 그 누구보다 잘 알고 있다.  

“이기주 전 원장님의 영향을 받아 가벼운 마음으로 업무를 하려고 해요. 과거에는 내성적이였고, 진지한 편이었죠. 그러나 방송통신위원회 정보보호분야 PM(Project Management) 파견근무를 통해 협력의 중요성을 깨닫고 적극적으로 바뀌었어요. KISA는 많은 사람들과 접촉하고, 외부관계를 형성하는 그런 문화가 필요합니다. 자기 일만 하다보면 옆을 잘 못 봐요. 또 남이 시켜서 하는 일은 신이 안 나죠. 전문성과 멀티플레이어가 요구되는 인재가 되려면 다양한 분야의 지식 습득과 유연성이 필요해요. 조직 내에서도 소순환 구조로 다양한 업무 매칭이 중요하며, 이를 위해 직원들의 자율적인 공부와 균형이 중요하죠.”

그러나 정보보호 분야를 책임지는 수장인 부원장으로 임명된 만큼 어깨가 더욱 무거울 터. 이미 올해 상반기만도 개인정보 유출사고가 줄줄이 터졌기 때문이다.

“10년 단위로 변화가 있어요. 웜 바이러스와 같은 악성코드에 대한 관심에서 네트워크 보안, 그러다 최근 제로데이, APT 공격 등으로 진화했죠. 기존에는 패턴을 보고 이상여부를 판단하는 형태였다면 이제는 알려지지 않은 취약점을 이용한 제로데이 공격과 특정 타깃을 대상으로 한 APT공격으로 진화했다는 점을 주목해야 해요. 이는 타깃 대상의 사람과 시스템에 대해 오랫동안 분석하고 습득한 후 준비한 공격이죠. 그렇기 때문에 모든 위협에 대해 완벽히 방어하기란 어렵습니다. 한순간의 실수나 작은 틈도 큰 홀이 될 수 있는 상황이죠.”

“게다가 악성코드 변종이 굉장히 많아졌고, 공격도 제로데이, APT, 악성코드 변종 등 3가지 혼합한 형태로 가고 있어요. 어느 한 시점에 갑자기 공격하거나 정보를 빼낸 후 시스템에서 지우고 나가는 등 공격 징후나 형태를 알기 어려워졌죠.”

이러한 상황 변화에도 불구하고 국내 대다수 기업들의 대응체계는 시그니처 기반에 머물고 있다고 지적한 그는 기업의 경우 시스템은 어느 정도 구축됐지만 인력과 프로세스 정립이 미흡한 실정이라며, 어떻게 바꿔나가야 할지 고민이 필요한 시점이라고 말한다.

“일례로 홈페이지 취약점이 발견돼 해당기업 보안책임자에게 알려주면 문책 때문에 외부에 알려지는 걸 두려워해요. 하지만 이러한 점을 몰랐다면 사고로 이어져 큰 피해를 입게 될 수 있죠. 먼저 예방적인 측면에서 긍정적인 사고를 가졌으면 좋겠습니다. 또한 CEO가 보안에 대한 책임을 보안담당자에게 묻거나 상위 직급자들이 보안을 귀찮아하면 취약점이 알려졌을 때 안전성을 업그레이드 할 수 있는 선순환이 이루어질 수 없어요. 문제점으로 인식하지 말고 수단 강화 측면으로 생각해야 합니다.”

“개인도 마찬가지에요. 개인정보를 스스로 보호하는 인식이 중요하죠. 일반 생활에서 인감도장, 내 지갑관리하는 방법은 잘 알지만, 인터넷은 잘 몰라요. 인터넷을 통한 스마트폰 거래 시 믿을 만한 사이트인지 한번 더 생각해야 해요. 사회적·경제적 활동이 인터넷에 와있기 때문에 위험의 본질이 무엇인지 이해하고, 그에 맞는 행동을 취해야 합니다. 특히 이러한 보안의식은 조기교육으로 정착시켜야 합니다.”

향후 부원장으로서 활동 계획에 대해 그는 무엇보다 전문성을 갖춘 학계, 산업, 정부, 해외 등과의 대외협력에 주력할 계획이라고 밝혔다. 특히 인터넷침해대응센터의 경우 민감 정보 공유가 중요함에도 불구하고 사실 그동안 소홀한 측면이 없지 않았다고 아쉬워한다. 즉 실태 예방 측면에서 해커, 악성코드, 사건 등의 총괄적인 분석과 함께 정보공유와 협력체계가 무엇보다 중요하다는 얘기다.

가장 감명 깊게 읽은 책이 무엇이냐는 기자의 갑작스런 질문에 정 부원장은 “책을 워낙 좋아해서요. 만화책, 소설책 가리지 않고 좋아해 하나를 고르기가 쉽지 않네요(웃음) 정보보호 분야로 한정한다면 정보보호의 시각을 넓혀준 알버트 바라바시 교수가 쓴 ‘링크’(원제 Linked : the new science of networks)입니다. 이 책은 정보보호를 어떻게 생각할 것이냐를 재미있게 풀어냈죠. 시큐리티 측면이 아니라 안전, 전염병 등에 대입시켜 생각의 폭을 넓혀줍니다. 지금도 옆에 두고 가끔 넘겨보는 책이죠”라고 추천했다.  

정보보호 분야를 총괄하는 KISA의 첫 부원장을 맡게 된 정경호 부원장. 사무실 문을 항상 열어놓고, 신입직원들과도 스스럼 없이 점심식사를 하는 등 직원들과의 소통을 가장 중시하는 그에게 KISA의 발전적인 미래를 기대해본다.     
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>