KISA 황중연 원장, 취임 1주년서 밝혀

고도화된 정보보호 기반·서비스 제공할 것

한국정보보호진흥원(KISA) 황중연 원장이 취임 1주년을 맞았다. 황 원장은 그동안 KISA의 발전적인 중장기 전략에 대한 로드맵을 마련하고 실천하기 위해 많은 노력을 해왔고 추진하고 있다. 그는 “국민들이 안전하게 정보통신 서비스를 이용할 수 있도록 방송통신 융합 환경과 유비쿼터스 고도화라는 IT환경에 맞춰 고도화된 정보보호 기반과 서비스를 제공할 것”이라고 강조했다.

한국정보보호진흥원 원장으로 취임한지 1년이 됐는데, 그 동안을 돌아본다면?

지난 해 이맘때 한국정보보호진흥원(KISA)에 원장으로 부임 당시, 새롭게 시작한다는 마음으로 30년 전 공직에 첫발을 디뎠던 초심(初心)으로 일하고자 했다. 지난 한 해를 소회하자면 전체적으로는 내부 조직에 대해 돌아보고 문제점을 해결해 새로운 도약을 하기 위해 비전을 새로이 했다.

또한 향후 KISA가 발전해 나갈 수 있도록 중장기 경영전략 및 사업전략에 대한 로드맵을 마련하는데 주력했다. 또 직원이 행복해야 조직이 행복하고 업무도 원활히 수행할 수 있다는 생각에서 직원들이 회사에 대한 만족도와 자긍심을 높일 수 있도록 여러 방안을 고심했다. 특히 직원과의 대화 채널을 늘리고 신바람 나는 직장이 되도록 동호회 활성화 등을 통해 직원 간 결속력을 다지고 장기적이고 실효성 있는 직원 재교육을 위해 효율적인 교육체계를 마련해 추진한 일들이 떠오른다.

디지털 컨버전스 사회로 진화하면서 사회적으로 정보보호에 대한 관심이 더욱 높아지고 있는데 이에 대한 의견은?

디지털 컨버전스 사회에서는 인터넷, 전화, 방송 등이 하나의 망으로 통합돼 다양한 서비스를 자유자재로 이용할 수 있게 된다. 단순히 원하는 방송을 아무 때나 볼 수 있는 정도가 아니라 환자는 TV를 통해 의사에게 진료를 받을 수 있으며 학생은 교육방송을 보며 직접 질문을 할 수도 있다. 또 실시간 설문조사나 투표에 참여하는 등 새로운 서비스를 경험할 수 있게 된다. 이는 나아가 모든 사물과 공간 등이 하나로 연결돼 진정한 유비쿼터스 사회로 이어지게 된다.

그러나 화려한 편리함의 이면에는 그보다 큰 위험성이 존재하고 있음을 기억해야 한다. 하나의 망으로 통합되어 다양한 서비스를 이용한다는 것은 다시 말하면 하나가 무너지면 모든 것이 무너진다는 것을 의미하기 때문이다. 유비쿼터스 사회에서 가장 우려되는 것이 프라이버시 침해, 개인정보 침해다. 디지털 컨버전스 환경에서는 바이오정보, 위치정보 및 영상정보 등을 통한 개인정보 침해가 심각해질 수 있으며 새로운 모바일 웜·바이러스 등이 출현해 다양한 신종 사이버 범죄가 일어날 수 있다. 안전하고 신뢰할 수 있는 네트워크 환경을 만들기 위해서는 정보보호의 역할이 더욱 중요해지게 된다.

정보기술 발전에 따라 정보보호 역시 그 영역과 개념이 확장되고 있다. 좁은 의미의 정보보호가 시스템 보안이었다면 이제는 시스템, 네트워크, 서비스, 이 모든 것이 정보보호의 대상이 된다. 또한 정부, 기업, 사용자 모두 주체적으로 ‘정보보호는 나의 책임’ 이라는 인식을 가져야 하겠다.

개인정보는 기업이나 이용자 모두에게 최대 이슈로 부각되고 있다. 향후 개인정보보호의 중요성에 대한 인식 변화에 대해 어떻게 예상하고 있나?

지난 2006년 KISA에서는 개인정보 유출 피해를 막기 위한 연간 지불의사 금액을 조사한 바 있는데 이에 일반 인터넷 이용자는 월 3900원, 연간 4만7000원의 비용을 지불할 의사가 있다고 답했다. 이를 우리나라 전체 인터넷 이용자로 환산하면 연간 개인정보보호에 대한 총 자산가치가 약 1조 3000억원에 달한다. 이용자 스스로도 비용을 감수하더라도 자신의 정보를 보호할 의지가 있다는 것이다.

앞으로 개인정보보호 문제는 잘못 관리할 경우, 결국 기업의 파산위기까지 불러올 수도 있기 때문에 분명히 기업의 리스크 관리 차원에서 대단히 중요하게 다뤄져야 할 핵심과제가 될 것이다.

정부에서 바라보는 KISA는 매우 중요한 존재로 거듭나고 있다. 그러나 현재 정부 조직개편에 따라 행정안전부와 방송통신위원회, 지식경제부 등으로 업무가 나뉘면서 정부부처의 이해차이로 제 자리를 못 잡고 있는 듯한데 이에 대한 입장과 대응방안은?

정보보호를 여러 정부부처에서 다룬다는 것은 그만큼 정보보호의 중요성이 커지고 KSIA의 역할이 커지고 있다는 것을 반증해 주는 것이다. 이는 분명 그간 정보화에 비해 늦은 발전 속도를 보이던 정보보호 분야에 있어 새로운 기회가 될 것이다. 그동안 했어야 함에도 불구하고 여러 여건상 하지 못했던 일들도 이번 기회에 확실히 중요하게 다루도록 할 것이다.

앞으로 KISA가 추구해야 할 방향과 계획은?

KISA는 지난해에 ‘비전 2010’을 수립해 지속적으로 추진해오고 있다. 올해 주요 추진 전략은 u-신뢰환경조성, 민관협력을 통한 정보보호자율규제 환경조성, 시장친화적 정보보호 산업환경 조성이다. 특히 u-신뢰환경조성 측면에서 공공, 민간부문 정보보호 신뢰환경 조성을 위해 정보사회 위협을 예측하고 정책지원과제를 발굴하는 한편, 정보보호 전문교육을 확대해 미래 IT 사회에 꼭 필요한 핵심인력을 양성할 계획을 가지고 있다.

또 민관협력을 통한 정보보호자율규제 환경조성 측면에서 인터넷 침해사고 대응체계를 지속적으로 고도화화고 공인인증서 이용자를 점진적으로 확대할 것이다. 이와 함께 개인정보노출 수준을 감소시키고 스팸차단과 예방을 위한 기술대응을 강화하는 한편, 국내외 협력체계 구축, 국제 공조를 추진할 것이다. 아울러 시장 친화적 정보보호 산업 환경 조성 측면에서는 u-IT 환경에 적합한 관련 보안기술을 지속적으로 개발하고 정보보호 산업지원서비스를 확대할 방침이다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>