이원태 KISA 원장 "위탁기관 이미지 탈피할 것, 민·관 보안 연합체도 강화"
[IT동아 남시현 기자] 한국인터넷진흥원(원장 이원태)이 기관 선도 방향과 중점 추진 정책 등을 설명하기 위한 ‘2021년 한국인터넷진흥원 기관장 간담회’를 진행했다. 이번 간담회는 코로나 19에 따라 디지털 전환이 가속화된 사회 분위기 속에 한국인터넷진흥원이 추진하고자 하는 중장기 성과 목표와 디지털 전환에 대응하는 조직 변화, 그리고 K-사이버방역 추진전략 연계와 미래전략 및 체계 구축 등 이원태 원장 임기 내 중점 추진 과제를 발표하기 위해 준비됐다. 이 자리에서 이원태 원장은 위탁과제 중심의 기관 운영을 넘어 연구개발 및 정보 보호 분야에서의 정책 기획 기능을 강화하겠다는 뜻을 밝혔다.
한국인터넷진흥원(이하 KISA)이 방통위 산하 3개 기관에서 통합한 지 올해로 12년 차에 접어든다. 2009년 출범 당시와 비교해 인원은 39.8% 증가한 751명, 예산은 62.4% 증가한 2,536억 원에 달한다. 창립 시점과 비교해 2019년까지도 KISA는 인터넷 보안과 정보보호를 위한 진흥기관 이미지였으나, 코로나 19로 인해 디지털 전환기을 맞이하며 4차 산업혁명 시대에 맞는 기관으로 거듭나고 있다. 2020년 성과로는 사이버 공격 예방 및 대응 수준은 올라가면서도, 침해신고 처리기간은 20% 단축하는 등의 결과를 보여주었고, 기업 지원과 블록체인, 전자문서 등 사업 성공률도 약 47%가량 높였다고 밝혔다.
취임 이후 중장기 성과 핵심 키워드로는 국민이 안심할 수 있는 디지털 안전사회 실현, 정보보호 산업 견인과 디지털 대전환을 통한 신뢰사회 구현, 지속가능 경영을 통한 공정·포용 사회 구현 기여를 꼽았다. 디지털 안전사회 실현은 인공지능 및 빅데이터 기반 침해 대응 체계를 마련하고, 인공지능 기반 사이버 프로파일링을 도입해 국민 개인정보 노출 및 게시물 삭제율을 최대 95.7%까지 끌어올리는 내용이다. 신뢰사회는 정보보호 제품화 지원과 신서비스 사업화 성공률 확대, 그리고 국가 DNS의 안정적 관리를 뜻한다. 공정과 포용 측면에서는 3개년 입찰·채용 비리 0건 달성과 지역인재 채용 비율 30% 확대 등이 포함된다.
조직 개편에 대해서는 코로나 19 이후 대두된 보안 위협 대응과 디지털 전환의 가속을 이유로 손꼽았다. 조직개편의 핵심은 미래정책연구실 조직 확대 및 플랫폼서비스 진흥팀 개편을 통한 정책 기능 강화, 사이버방역단·사이버방역팀·AI빅데이터보안팀을 개편을 통한 K-사이버방역 체계를 마련이다. 또한, 전화사기예방팀을 신설해 국민 피해를 예방하고 연구·개발 기능을 재정비해 조직 및 인력 효율을 최적화한다. 연구·개발 기능은 상황관제 반복 이벤트 처리 자동화와 악성 URL 위험도 측정, 피싱사이트 유사패턴 분석 등 인공지능 기반 인터넷침해대응센터(KISC) 대응 능력 강화, 국가 정책과 국민 밀접한 보안 이슈 현안 해결에 집중한다.
연구·개발 기능 강화와 관련해 이 원장은 “기존의 KISA가 수행하던 연구 개발은 외부 위탁과제 중심이었지만, KISA가 그 어느 기관보다 사이버 위협을 잘 이해하고 있는 기관인 만큼 연구·개발도 잘 할 수 있다고 생각하고 있다. 이 부분에 초점을 두어 조직과 인력을 효율화하겠다”고 말했다. 과거보다 더욱 기관 주도적으로 연구 개발하겠다는 뜻을 밝힌 셈이다.
이원태 원장 임기 내 중점 추진 과제는 K-사이버방역 추진전략 연계의 일환으로 △비대면 서비스 보안 강화 △ 데이터+인공지능 △ 민관 협력 기반의 사이버 보안 연합체 구성(Cyber Security Alliance, CITAS-2) △디지털 혁신 인재 양성 △전국적인 디지털 안전망 강화가 진행되며, 미래전략 및 체계 구축을 통해 △ 미래 사이버위협 대응 전략 마련 △전방위적인 사이버보안 대응 체계 구축을 골자로 한다.
비대면 서비스 보안 강화로는 전국민 PC 및 사물인터넷 기기를 대상으로 실시간 원격 보안진단을 제공하는 ‘내PC 돌보미 서비스’를 확대하고, 2022년까지 악성코드 감염을 실시간으로 알려주는 ‘사이버알림 서비스’를 도입한다. 데이터 및 인공지능 측면에서는 21년까지 빅데이터 범위를 SNS 및 다크웹, 클라우드까지 확대하고, 22년까지 지능화 기술을 활용해 지능형 보안 프레임워크를 개발한다. 또한 올해 안에 보안위협 정보를 온·오프라인으로 공유하고, 23년까지 보안위협 학습데이터 10종 이상을 제공한다.
아울러 현재 300여 개 기업이 참여하고 있는 민관 사이버위협 정보공유시스템 ‘C-TAS(Cyber Threats Analysis System)의 체계를 C-TAS 2.0(가칭)으로 확충한다. 현재 C-TAS는 기업 참여 수는 충분하지만, 실시간 대응 및 공유가 떨어지는 단점이 있다. C-TAS 2.0은 민간 중소기업 수를 60여 개에서 더욱 확대하고, 빅데이터 분석 기반의 정보 데이터를 실시간으로 공유할 예정이다. 이외에도 올해 안에 수도권 위주의 대응체계를 전국 단위로 확충하고, 융합보안역량 강화를 위한 리빙랩 고도화, 디지털 보안 선순환 모델 구현 등을 중점 추진한다.
이원태 원장은 올해 초 취임사에서 현재 상황을 극세척도(克世拓道), 험난한 세상을 극복하고 새로운 길을 개척해 나가는 상황이라고 진단했다. 작년 한 해는 코로나 19로 그 어느 때보다 급격한 디지털 전환이 이뤄졌고, 관련된 산업도 급성장했다. 반면에 사이버 보안 및 범죄의 위험성도 함께 커진 상황이다. 바통을 건네받은 상황 자체가 한 차원 높은 대응 체계 마련과 새로운 사회 대응에 대한 주문이다.
이 원장은 "이제는 정보보안 주체가 전문가가 아닌 누구나가 되고 있으며, 방식과 범위도 위협을 특정한 시점이 아닌 상시적이고 전방위적으로 되어가고 있다. 주요 기반 시설 중심에서 전방위적인 대응책이 필요하다. 앞으로 KISA는 디지털 전환에 대비해 선제적으로 정책을 수립하고, 정보보호 인터넷 보안을 대표하는 전문 기관으로서의 위상도 더욱 강화하겠다”라고 말했다.
글 / IT동아 남시현 (sh@itdonga.com)