KISA, '선제적 대응과 생활밀착형 성과로 전문기관 역할 하겠다'
[IT동아 이상우 기자] 한국인터넷진흥원(이하 KISA)이 간담회를 열고, 2018년 업무 계획을 소개했다. 지난해 11월 취임한 KISA 김석환 원장은 "KISA가 세워진지 올해로 10여년이 흘렀으며, 그 사이 많은 것들이 변했다. 정보 보호와 관련한 많은 기관이 생겼으며, 기술적인 상황 역시 당시와는 많이 달라진 만큼 지난 변화보다 향후 1~2년 사이의 변화가 더 근본적일 것이라 생각한다. 최근 조직 개편과 인사 이동 등도 이러한 변화에 대응하기 위함이다"고 말했다.
KISA가 말하는 올해 전략은 크게 세 가지로, 첫 번째는 미리 준비하는 선제적 대응이다. 가령 개인정보보호와 관련한 문제에 대해 빅데이터 활성화를 위해 규제를 완화하자는 입장과 지금보다 규제를 강화해 정보인권과 관련한 문제를 헌법에 추가하자는 입장이 상충한다. 이러한 논란에 대해 KISA는 미래에 대한 제도적 장치를 마련하고, 전문기관으로서 사회가 합의할 수 있는 기술 절충점을 찾아내고 합의점을 찾을 수 있도록 하는 것이 목표다.
김석환 원장은 "개인정보보호를 사례로 들면 구체적으로 어느 정도까지 개인정보에 대한 비식별 조치를 해야 복원 가능성을 줄이면서도 활용 가치가 있는 정보를 남길 수 있는지 고민해야 한다. 이러한 문제에 대해 기술적 합의점을 찾을 수 있도록 관련 자료를 공개해야 하며, 미래를 대비한 제도적 정비도 필요하다"고 말했다.
두 번째 전략은 국민이 공감할 수 있는 가시적 성과를 내는 것이다. 전자문서를 통한 종이 없는 사회가 주요 화두로 떠오르고 있는 상황에서, KISA는 전자 처방전 등 기존 서비스에 대한 디지털 트랜스포메이션을 이끌 계획이다. 실제로 KISA는 이를 위해 삼성서울병원, 서울대병원 등과 함께 전자처방전 시범사업을 진행하고 있다. 이 밖에도 500대 민간 사이트에서 액티브X를 90% 이상 퇴출하고, 생활밀착형 IT기기를 목표로 한 악성코드 탐지체계를 강화하는 등 시스템을 확대 운영할 계획이다.
마지막으로 인증기관으로서 갑의 위치가 아닌, 많은 기업과 함께 협력하는 기관으로 자리잡을 계획이다. 김석환 원장은 "KISA는 지금까지 지자체, 공공기관, 병원 등의 정보보호 수준을 진단하고 인증하는 역할을 해왔지만, KISA는 이런 부분에 대해서 어느 수준이냐는 질문도 받아봤다. 이를 위해 핵 더 키사 같은 대회를 통해 클라이언트와 진정성있게 만나고, 우리가 수집한 사례나 구축한 시스템 등을 기업에게 공개하는 등의 협력을 이뤄나갈 계획이다"고 말했다.
한편, KISA는 2018년 한 해 동안 블록체인 관련 산업 활성화를 위한 법 제도 개선, 종이 없는 사회 실현을 위한 디지털 트랜스포메이션, 개인정보 보호와 활용의 조화를 통한 빅데이터 산업 활성화 지원, 지능화되는 사이버 보안 위협 사전 예방 강화 및 신속대응, 정보보호 중소기업 산업육성 및 IoT 보안 내재화, 지역사회와의 상생협력 강화, 생활밀착형 기관 서비스의 국민체감도 개선 등을 중점 추진과제로 삼을 계획이다.
글 / IT동아 이상우(lswoo@itdonga.com)