– KISA 취약점 찾는 ‘Hack the KISA’·AI 빅데이터 보안센터 구축 등 정보보호 전문성도 지속 강화

“올해 한국인터넷진흥원(KISA) 출범 10년째를 맞이했다. KISA는 그동안 국내 최고 수준의 정보보호전문기관이었지만 기술 변화가 매우 빨라지고 있고 그 변화 속도와 폭이 미치는 영향이 큰 만큼 앞으로 1~2년 동안에 KISA도 더욱 크게 변화할 것이다.”

김석환 KISA 원장은 지난 23일 서울 광화문에서 취임 100일을 갓 넘겨 처음 가진 기자간담회에서 앞으로 KISA의 역할 변화를 예고했다.

정보보호와 인터넷 서비스를 기반으로 하는 KISA를 4차산업혁명 시대를 선도하는 기관으로 역할을 재정립하는데 힘을 쏟겠다는 의미다.

김 원장은 이달 초 취임 후 처음 단행한 조직개편을 통해 4차 산업혁명 시대를 선도하는 기관으로 거듭나기 위한 정책 기능과 핵심 역량을 강화하겠다고 밝힌 바 있다. 그 일환으로 KISA는 최근 조직개편에서 원장 직할로 ‘미래정책연구실’을 신설했다.

사이버보안, 개인정보, 인터넷 진흥을 모두 아우르는 미래 정책과 제도개선 과제를 수립하고 관련 부서를 지원하게 된다.

개인정보 ‘보호와 활용’ 기술·사회적 절충점 찾는다…‘비식별 콘테스트·CTF’ 등 추진

이날 김 원장은 변화하는 환경에서 일어나는 다양한 이슈에 KISA가 선제적으로 대응해 사회적인 합의와 절충점을 찾을 수 있는 기술·제도적 방안을 마련하겠다고 강조했다. 대표적인 문제가 최근 첨예하게 대립하는 개인정보의 보호와 활용 이슈다.

김 원장은 “개인정보 보호와 활용 문제에서 누구나 균형을 얘기하지만 현실에서는 양극단적 논리가 대립하고 있다”라면서 “빅데이터 산업 활성화를 위해 개인정보를 활용할 수 있도록 과감하게 규제를 개선해야 한다는 입장과 그 반대로 새로운 헌법에 정보인권을 명시해야 한다는 주장까지 두 가지 견해가 충돌하고 있다”고 지적했다.

절충점을 찾기 어려운 이유로 그는 “우리는 외국과 달리 신뢰자본이 축적돼 있지 않는 사회이기 때문”이라면서 “선제적으로 대응하기 위해 KISA는 일본 등 해외 사례 벤치마킹과 더불어 비식별 콘테스트·CTF를 개최해 기술적 절충점을 찾아보고자 한다”고 말했다.

개인정보 비식별 콘테스트·CTF(Capture The Flag)는 개인정보 비식별조치와 관련해 비식별 수준에 따른 데이터 유용성 저하와 재식별 가능성 등이 양립하는 기술 논란을 해소하고 검증하기 위해 추진한다. 데이터를 비식별 처리된 데이터에 대해 재식별 시도·공격을 겨루는 방식이다.

지자체와 협력, 블록체인 시범사업 추진하고 ‘블록체인 청년 놀이터’도 설치

블록체인 산업 활성화와 관련 대응도 더욱 속도를 낸다. KISA는 지난 2016년 블록체인 TF팀을 발족했는데 현재는 블록체인팀을 운영하고 있다. KISA의 블록체인 관련 예산규모는 2017년 대비 15배가 늘어났다.

올해에는 블록체인 기술 활용 가능성 검증을 위한 핵심분야 실증 시범사업도 추진한다.

김 원장은 “4월 말까지 6개 과제를 발주한다. 연말까지 서울시에서 제출받은 청년플랫폼 활성화, 관세청 개인물건 블록체인 시범사업 등 지자체와 협력해 시범사업을 적극 추진하고 있고, 서울과 부산, 광주에 청년들의 아이디어를 모으기 위한 ‘블록체인 청년 놀이터’도 설치할 예정”이라며 “원천기술 개발이 아니라 사업화 가능성이 있는 모델을 찾는데 집중할 것”이라고 설명했다.


[AD] 금융권을 위한 멀티 클라우드 애플리케이션 서비스 전략

국민생활 안전성·편리성 높이는 지능형·디지털 서비스 확대

KISA는 생활밀착형 기관 서비스로 국민들이 체감할 수 있는 성과물을 마련하는데도 중점을 둔다.

김 원장은 그 사례로 4월부터 추진하는 ‘범부처 지능형CCTV 시범사업’과 ‘종이처방전 전자화 발급 서비스’ 추진 등을 언급했다.

범부처 지능형CCTV 사업은 안심 어린이집 서비스, 범죄, 독거노인 친구 서비스, 범죄 예방 서비스, 자살방지 서비스 등 사회·안전 분야 지능형 CCTV 수요처를 발굴하고, 시범 적용이 필요한 부분을 선정해 해당 부처에 지능형 CCTV 설치·운영을 지원하는 사업이다.

KISA는 서울대학교병원, 삼성서울병원과 함께 ‘종이처방전 전자화 발급 서비스’ 추진 협력을 진행하고 있다. 모바일메신저(SNS) 등 모바일기기 기반 종이처방전 전자화 발급·유통 서비스를 올해 시작할 계획이다.

아울러 국민체감도가 높은 공공·금융·유통·의료 분야에서 주요문서(데이터)의 디지털 트랜스포메이션 구현을 위한 법제정비와 규제개선, 시범사업 등을 적극적으로 추진할 방침이다.

25억 투입해 AI 빅데이터 보안센터 구축, 학교·보안기업에 정보 공개

사이버보안·정보보호 전문성도 더욱 강화한다. 그 일환으로 김 원장은 KISA의 보안취약점을 찾는 해킹대회인 ‘핵더키사(Hack The KISA, 가칭)’ 개최, 인공지능(AI) 기반의 빅데이터 보안센터 구축을 언급했다.

‘핵더키사’는 KISA가 보유한 정보자산을 대상으로 취약성을 찾는 일종의 버그바운티 대회다. 취약점을 신속하게 보완할 수 있고 공개된 행사로 우수 보안전문가도 발굴·양성하는데 기여할 수 있다. 진행방식은 미국 국방부에서 하는 ‘핵더 펜타곤(Hack The Pentagon)’ 방식을 참조해 추진할 방침이다.

지속적인 사이버공격·테러 진화에 대비해 AI 기술을 활용한 빅데이터 보안센터 구축도 추진하고 있다.

빅데이터 보안센터는 KISA가 운영중인 사이버위협정보 분석공유시스템(C-TAS) 등에 축적되는 방대한 사이버위협정보를 활용, AI·머신러닝 기술을 접목한 분석체계다. 이를 위해 올해 25억원의 예산을 투입한다. 이를 바탕으로 도출된 데이터셋은 학교와 기업에 공개, 공유할 방침이다.

김 원장은 “KISA는 4차 산업혁명 시대 준비하는 선도기관으로 더욱 안전하고 편리한 미래를 열어가는 역할에 충실 하겠다”라면서 “보다 선제적으로 대응하고 가시적으로 체감할 수 있는 성과를 내겠다는 것이 목표이자 과제”라고 강조했다.

<관련기사> KISA 신임원장 취임 후 첫 조직개편, ‘미래정책연구실’ 신설

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network