정보보호 사업 수행기관 넘어 정보보호 분야 정책 제안 등 위상 높인다
조직개편으로 실질적 위협 대응역량 강화...하이퍼시큐리티+X 등 새로운 대응방안 구축

[보안뉴스 이상우 기자] 한국인터넷진흥원(이하 KISA)이 6대 원장 취임 이후 첫 공식 간담회를 열었다. KISA 이원태 원장은 이번 간담회를 통해 KISA의 공공기관으로서의 역할을 강조하고, 비대면·디지털 전환 과정에서 새롭게 발생하는 사이버 위협에 대응하기 위해 정보보호 등에 관한 사업 집행기관으로서의 역할뿐만 아니라 정보보호 분야에서의 정책적 기능을 강화하겠다고 밝혔다.


이원태 원장은 “코로나19로 인한 디지털 전환이 가속회되면서 사회 구조와 산업 생태계 역시 바뀌고 있고, 이 가운데 KISA의 역할도 변해야 한다는 문제의식을 느꼈다. 이는 위기이자 기회라고 생각한다. 비대면·디지털 서비스 확산으로 사이버 위협의 경계가 사라지면서 이러한 위협은 언제, 어디서, 누구에게나 일어날 수 있는 일이 됐다. 정보보호 내재화를 요구하는 등 정보보호 중요성을 강조하고 있고, 이는 정보보호 산업의 획기적인 발전 기회가 될 수 있을 것”이라고 말했다.

또, “디지털 뉴딜 일환으로 K-사이버방역 전략 등 국가적 대응이 추진되는 상황에서 KISA도 정보보호 전문기관으로서 할 일이 많아졌다. 정보보호 정책 핵심 추진기관으로서 KISA의 위상이 어느 때보다도 커지고 있는 상황이다. 하지만 이 분야의 전문가 외에는 우리의 성과나 역할을 잘 모르는 경우가 많으며, 여러 분야에 걸친 업무의 광범위성 등으로 정책적 브랜드가 잘 드러나지 못하는 부분도 아쉽다. 이에 KISA는 사회적 가치 실현을 위한 조직으로 혁신을 끊임없이 이뤄야 한다는 과제를 안고 있다. 부처 관련 업무를 잘 수행하는 것을 넘어, 공공기관으로서 역할을 다하는 등 사회적 요구에 부응해야 한다”고 덧붙였다.

KISA는 중장기적 성과 목표로 국민 안심, 신뢰사회 구축, 공정과 포용을 내세웠다. 디지털 안전 사회를 구축하는 K-사이버방역 전략을 수행하고, 디지털 안전망 구축 과제를 시행하며, 신성장 동력 창출을 위해 정보보호 산업을 견인하는 등 국민과 기업 눈높이에서 사회적 가치를 실현하는 공공기관 본연의 역할을 다하겠다고 밝혔다.

최근 조직개편을 실시한 것도 이와 같은 맥락이라는 설명이다, 우선 정보보호를 책임지는 기관으로서 정책적 역할을 강화하기 위해 미래정책연구실 조직을 확대하고, 정보보호와 관련한 중장기적 정책 아젠다 발굴 및 미래전략을 수립할 계획이다. 또한, 플랫폼서비스진흥팀을 신설하는 등 최근 중요성이 커지는 인터넷 플랫폼과 기반 인프라에 대한 사회적 기대에 부응할 계획이다.

이와 함께 정부의 K-사이버방역 추진전략을 뒷받침하기 위해 사이버방역단을 신설했다. 특히, 전국 단위의 촘촘한 방역망을 신설하고, 지역단위에서 사이버 위협 및 침해 대응을 가능케 한다는 계획이다. 이와 함께 국민에게 실질적인 위협이 될 수 있는 스미싱, 보이스피싱 등에 대응하기 위한 전화사기예방팀을 신설해 국민이 체감할 수 있는 실질적 지원을 제공할 방침이다.

최근 피해 사례가 늘고 있는 랜섬웨어 이슈에 대해서도 침해사고 대응역량을 강화하기 위해 기관 고유의 연구개발 기능을 확대한다. 기존에는 외부 위탁과제로 이러한 R&D를 진행해 왔으나, 침해대응과 관련한 KISA의 노하우를 활용해 효율적인 연구개발을 주도할 계획이다.

이원태 원장은 임기 동안 중점적으로 추진할 과제도 발표했다. 우선 코로나19 이후 비대면 사회 전환에 따른 서비스가 늘어난 만큼, 실시간 원격진단을 지원하는 돌보미 서비스를 확대하고, 실시간 위협을 알리는 서비스를 도입하며, 무인서비스의 보안 취약점 진단체계와 모바일 앱 취약점 진단체계를 구축한다.

다음으로 침해사고 발생 시 대응하는 데 그치지 않고, 인공지능과 데이터를 활용해 사이버위협 정보를 수집, 분석, 공유하는 시스템을 확보하고, 지능형 보안 프레임워크로 사이버위협에 대응할 수 있는 체계를 구축할 계획이다.

이런 체계를 민관 협력으로 구현할 수 있도록 ‘사이버 보안 얼라이언스’도 구성한다. 일명 ‘C-TAS2’다. 기존 사이버 위협정보 분석공유 시스템(C-TAS)의 기능을 강화해 주요 민관기업에 대한 공유체계를 강화한다. 특히, 포괄적인 위협정보가 아닌, 실제 활용 가능한 분석 결과를 공유하는 등 기존과 위협정보의 성격 역시 달라질 것이라는 설명이다.

다음으로 개인정보보호와 디지털 신뢰 분야 인재 양성을 고도화한다. 정보보호특성화대학과 융합보안대학원을 확대하고, 현장 실무형 인력양성을 위해 재직자 교육도 실시한다. 이 밖에도 데이터 보호 및 활용 전문가 체계를 갖추는 등 혁신인재 양성을 위한 프로그램을 다양하게 준비할 예정이다.

지역단위의 대응체계 구축 역시 임기 내 추진전략 중 하나다. 전국단위의 촘촘한 디지털 안전망을 구축해 지역보안을 강화하고, 수도권 중심의 대응체계를 전국으로 확대한다는 것. 최근 지역 특화 사업과 연계해 진행 중인 융합보안 리빙랩 역시 이와 같은 맥락이다.

이와 함께 KISA의 정책적 위상을 높이기 위한 중장기 미래전략을 구상하고, 이러한 전략이 국가 사이버 보안 정책에 반영되도록 선도적 역할을 강화할 계획이다. 마지막으로 침해사고 탐지와 대응에 있어서 사전 차단, 예방, 탐지, 대응, 복구에 이르는 모든 사이버 공격 주기에 대응하는 체계를 구축할 방침이다.


이원태 원장은 하이퍼시큐리티+X라는 디지털 보안 모델 개념을 제시하기도 했다. 이는 정보보호 내재화, 빠른 사이버 회복력, 인공지능을 통한 사이버 위협 예지력 강화 등을 포함한다.

그는 “올해 초 취임사에서 극세척도(어려움을 극복하고 새 길을 개척한다)라는 표현을 사용했다. 비대면 환경에서 업무수요 폭증, 지방 이전으로 인한 내부 구성원의 물리적·심리적 정체성 동요 등 KISA는 내외부적인 어려움에 마주하고 있다. 이 때문에 향후 높은 성과를 내는 것보다 구성원의 삶의 질을 높이는데 집중하고, 노사협력, 지역사회와의 협력, 수평적 소통 등을 통해 이러한 문제를 차근차근 해결하는 것이 경영의 목표”라고 말했다.

이어 “사이버 위협 대응에 있어 민간 기업에 대해 강제할 수 없기 때문에 KISA와 함께 범부처적인 대응이 필요하다. 특히, 사이버 위협이 확대되는 상황에서 예산이나 인력 등의 문제가 발생할 수 있는 만큼 인공지능, 빅데이터 등을 활용해 공격 대응체계를 강화할 계획”이라고 덧붙였다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>