머니투데이

속보
통합검색

언택트 사회의 안전망…'K 사이버 방역' 갖춘다

머니투데이
  • 대담=성연광 정보미디어과학부장, 정리=김지영 기자, 사진=홍봉진 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • 2020.07.08 05:00
  • 글자크기조절
  • 댓글···

[데스크 대담] 김석환 한국인터넷진흥원(KISA) 원장

김석환 KISA 원장이 2일 머니투데이와의 인터뷰에서 포스트 코로나 시대 사이버 위협 트렌드와 대응책에 대해 말하고 있다.  / 사진=홍봉진기자 honggga@
김석환 KISA 원장이 2일 머니투데이와의 인터뷰에서 포스트 코로나 시대 사이버 위협 트렌드와 대응책에 대해 말하고 있다. / 사진=홍봉진기자 honggga@
“언택트(비대면) 사회가 제대로 가동되려면 디지털 신뢰 시스템이 갖춰져야 합니다.”

김석환 한국인터넷진흥원(KISA) 원장이 던진 포스트 코로나 시대 화두다. 김 원장은 “코로나19(신종 코로나 바이러스 감염증) 위기가 언택트 사회 진입을 더욱 가속화하고 있다”며 이같이 밝혔다. 언택트 사회가 정상 유지되기 위해선 ‘안전’과 ‘안정’, ‘투명한 정보공개’ 삼박자가 맞아야 한다는 게 그의 설명이다. 해킹, 위변조 등 각종 비대면 위협으로부터 안전할 뿐 아니라 서비스가 안정적으로 돌아가야 하며, 데이터들이 어떻게 활용되는 지 투명하게 공개돼야 한다는 얘기다. 인터넷·정보보호 업무를 전담하는 KISA의 역할도 이에 맞춰 재정비하겠다는 구상이다.

사이버 위협 확산을 효과적으로 방어할 수 있는 ‘K 사이버 방역’ 체계를 갖추겠다는 의지도 피력했다. 김 원장은 “우리 사회를 교묘히 파고드는 코로나 바이러스처럼, 모든 것이 인터넷으로 연결된 우리 사회 어느 한곳만 잘 대응한다고 안심할 수 있는 건 아니다”라며 “지역과 중소기업 단위로 촘촘하게 사이버 대응능력을 키우는 게 중요하다”고 역설했다. 8일 정보보호의 날을 앞두고 지난 2일 김 원장을 만나 포스트 코로나 시대 사이버 위협 트렌드와 대응책을 들어봤다.

- 중점 사업 계획을 말해달라.
▶오는 8월 개인정보보호위원회가 정부행정기관으로 새롭게 출범한다. 진흥원은 개인정보보호 실무기관이 된다. 안전한 가명정보 체계와 데이터 활용을 위한 가이드라인을 만들고 전문인력을 교육하는 역할을 담당할 예정이다. 민간 사이버 침해 대응기관으로서의 역할도 강화할 것이다. 무엇보다 5G(5세대 이동통신) 서비스가 빠르게 확산되고 있다. 그만큼 공격속도도 빨라지고, 피해 대상도 연결된 모든 단말기로 확산될 수 있다. 최근에는 공격자도 인공지능(AI)을 쓴다. 사이버 공격이 갈수록 지능화되고 있다는 얘기다. 이에 대응해 우리도 AI와 빅데이터 기반의 대응 시스템을 갖춰 보다 정교하게 막을 계획이다. 융합보안 전문 인력도 키운다. 융합보안대학원을 지난해 3곳에서 올해 8곳으로 늘린다. 사이버 대응훈련도 강화한다. 올해는 민간 분야 사이버 모의훈련을 위해 참여 기업을 최초로 모집하는데, 95개사 6만4000여명이나 참여했다. 마지막으로 ‘K-사이버 방역’ 대응체계를 도입할 것이다.

-‘K-사이버 방역’이란 어떤 개념인가.
▶코로나19 방역 과정에서 볼 수 있듯이 어느 한곳만 대응한다고 되는 문제가 아니다. 모든 게 인터넷으로 연결돼 있기 때문이다. 수도권과 지역, 대기업과 중소기업이 따로 없다. 코로나19 집단 연쇄 감염 사태처럼 한곳이 뚫리면 줄줄이 피해를 당한다. 지역 단위에서도 사이버 방역이 필요한 이유다. 가령, 사이버 침해 피해의 98%가 중소기업에서 발생한다. 중소기업의 80% 이상은 지역에 있다. 해커들이 지역 중소기업 서버를 숙주나 경로로 악용한다. 지역 중소기업 단위로 촘촘하게 사이버 대응능력을 키우는 게 그래서 중요하다. 진흥원은 전국 17곳 지방자치단체 가운데 10곳에 지역정보보호센터를 두고 있다. 이를 전국으로 확대할 필요가 있다. 영세 중소기업들을 위해 디도스(DDoS) 사이버 대피소와 웹 취약점 점검 등 다양한 보안 서비스를 제공하고 대국민 PC 원격 보안점검 사업도 진행하겠다.

-코로나19 위기 이후 언택트가 우리 사회의 새로운 뉴노멀이 되고 있다. 정보보호 가치가 더욱 중요해졌다.
▶인류의 역사는 확장의 역사라 해도 과언이 아니다. 가령, 전화와 인터넷이 등장한 이후 ‘연결’이라는 핵심 가치가 생겼다. 그 ‘연결’ 가치가 네트워크 임팩트를 유발했다. 그 다음 핵심가치를 ‘디지털 신뢰’로 본다. 언택트 사회는 접속-인증-(서비스)활용-(서비스) 확산 등 4단계로 가치사슬을 이루고 있다. 이 모든 단계에 걸쳐 ‘신뢰’가 필요하다. 신뢰는 ‘안전’과 ‘안정’이 함께 담보돼야 한다. 가령, 화상회의 혹은 원격 교육을 진행할 때 중간에 데이터를 해킹해 유출되는 것도 문제지만, 기본적으론 서비스가 안정적으로 작동해야 한다. 또 이용자들이 자신의 개인정보가 충분히 보호되고 있다는 믿음을 가질 수 있도록 정보공개가 투명하게 이뤄져야 한다. 이 세가지 요소가 합쳐져야 언택트 사회 시스템 자체가 유지될 수 있다. 신뢰가 담보되지 않으면 디지털 뉴딜 정책 추진도 어려울 것이다. 디지털 댐을 만드는 데 오염된 정보가 흘러 들어가서야 되겠는가.
사진=게티이미지
사진=게티이미지

-국내 보안 산업 경쟁력도 뒷받침돼야 할 것 같다. 국내 산업 수준을 평가한다면,
▶세계 경제포럼에 예측이 내년도 사이버 해킹 피해 규모는 6조 달러(7200조원)에 가깝다. 하지만 보안 시장 규모는 1212억 달러(146조원, 2019년 기준)에 그친다. 성장 가능성이 그만큼 더 높다는 얘기다. 국내 보안 시장 규모는 3조3000억원으로 글로벌 시장의 2.5%에 불과하다. 물리보안 시장을 합쳐도 전체 시장 규모는 10조5000억원에 불과하다. 여기에 국내 보안 전문기업의 70.1%가 자본금 10억원 미만의 영세 기업들이다. 시장과 민간 기업 보안역량을 더 끌어 올릴 필요가 있다.

정부는 향후 5년간 보안 산업 매출 규모를 20조원, 매출액 300억원 이상 기업을 100개 이상 늘리기로 했다. 이같은 방침에 따라 진흥원도 판교 정보보호 스타트업 클러스터와 같은 지원시설과 AI 기반 등 혁신 보안기업 고성장 지원체계를 강화할 계획이다. 아울러 한국형 비대면 보안 패키지 모델 등을 개발해 국내 보안기업들의 해외 시장 진출을 돕겠다.

-최근 테크핀 서비스와 비대면 거래의 취약점을 악용한 금융 사고가 이어지고 있다. 그렇다고 다시 보안만 강조하면 편리성을 해칠 수 있다. 해법은 있나.
▶곳곳에서 부딪히는 문제다. 보안과 편리성, 개인정보 보호와 활용이 잘 균형을 이뤄야 한다. 이에 대한 사회적 합의가 중요하다. 나라마다 이에 대한 합의 수준은 다르다. 어떤 가치를 더 중요하게 보느냐에 따라 천차만별이다. 사회적 의제를 정하고 계속 합의해 나가는 프로세스가 중요하다고 본다. 데이터 3법은 그나마 사회적 합의가 잘 이뤄졌다고 본다.

-코로나19 방역 과정에서도 프라이버시 침해 논란이 일고 있다.
▶이 또한 같은 딜레마다. 프라이버시가 먼저냐 사회 안녕이 먼저냐 가치가 충돌하는데 이에 대한 사회적 합의가 필요하다. 코로나19 사태는 사실 우리 모두 한번도 겪어보지 못했던 상황 아닌가. 현행법의 기준과 사회적 상식에 기반한 논의 프로세스가 있어야 한다. 우리나라 방역시스템이 해외에서 호평을 받고 있지만 모든 걸 완벽하게 잘한 건 아니다. 비욘드 코로나 시대의 새로운 사회질서를 만드는 과정에서의 중요한 이슈로 본다.

-4차산업혁명 시대 사물인터넷(IoT), 소프트웨어 취약점 등을 악용한 사이버 위협들이 대두되고 있다. KISA가 운영하는 취약점 신고포상제도 이에 대한 능동적 대응책이다. 성과를 말해달라.
▶보안 취약점을 찾아 신고하면 포상금을 지급하는 버그 바운티(Bug Bounty)제도다. 미국 국방부가 해커들을 불러 펜타콘을 뚫게 하는 ‘해킹 더 펜타곤(Hack the Pentagon)’ 대회가 대표적인 사례다. 구글과 아마존 등 글로벌 기업들도 앞다퉈 도입하고 있다. 아마존의 경우 취약점을 신고한 해커에게 최대 100만 달러의 상금을 준다. 펜타곤은 아예 보안 취약점을 뚫은 해커를 스카웃한다. 진흥원은 2018년부터 버그 바운티 대회를 운영해왔다. 문제는 기업들의 자발적인 참여다. 그래야 자사 제품이나 서비스 보안을 강화할 수 있다. 삼성, LG 등 일부 대기업들 외에 중견 기업들이 더 많이 참여해야 한다.

-KISA 원장으로 재임하신 지 2년이 넘었다. 소회를 밝혀달라.
▶KISA는 인터넷·정보보호 전문기관으로 그 역할이 4차산업혁명의 경쟁력과 직결된다. 취임 때부터 선제적인 정책 아이디어와 서비스를 제시하자, 속도감 있게 성과를 내자, 지역 책임감을 갖자 등을 목표로 삼아 일해왔다. 블록체인과 전자문서 확산 사업도 일정 성과를 냈다고 자부한다. 제일 중요한 건 방향을 잡는 일이다. 비대면 서비스 이용단계별 디지털 신뢰국가 구현방안 등 기관 업무도 재정립했다. 남은 재임 기간 동안 디지털 신뢰를 구현하고 추진하는 기관으로서 차곡차곡 콘텐츠들을 채워 나갈 계획이다.

[김석환 원장 프로필]
△1958년 충북 △부산대 무역학과 졸 △동아대 대학원 신문방송학 석사 △부산 동의대 대학원 신문방송학 박사 △부산MBC 보도국 기자 △PSB부산방송 보도국장 △KNN(전 PSB 부산방송) 대표이사 사장 △㈜iKNN 대표이사 사장(KNN의 IT 관련 자회사)△부산 동서대 미디어커뮤니케이션학부 객원교수 △한국 방송학회 부회장
김석환 KISA 원장 / 사진=홍봉진기자 honggga@
김석환 KISA 원장 / 사진=홍봉진기자 honggga@



베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
머니투데이 기업지원센터

포토 / 영상

머니투데이 SERVICE