한국인터넷진흥원(KISA)은 올해로 출범 12주년을 맞는다. 지난 2009년 7월 통합기관으로 출범한 KISA는 그동안 규제와 진흥 성격을 가진 ‘정보보호’와 ‘인터넷’을 아우르는 전문기관으로 자리를 잡았다. 최근에는 사이버보안과 개인정보보호, 디지털 융합보안, 신규 디지털 인프라 서비스 등으로 기능을 넓히며 4차산업혁명을 선도하는 기관으로 역할을 강화해왔다.

그 사이 KISA의 예산규모는 올해 기준 2536억원에 달하고, 인력은 750명을 넘었다. 이에 따라 공공기관 운영에 관한 법률(제26조) 적용을 받게됐고 원장도 대통령이 직접 임명하는 정부 산하기관이 됐다.

지난 1월 취임한 이원태 KISA 원장은 과학기술정보통신부 장관 제청으로 문재인 대통령이 임명했다. 대통령이 임명한 첫 KISA 원장이다. 이 원장은 4차산업혁명 바람이 불며 산업과 사회의 디지털 전환이 진행되던 와중에, 코로나19가 대유행하면서 전세계가 급작스럽게 비대면 환경으로 바뀌고 디지털화가 더욱 가속화되던 시기에 KISA 원장에 올랐다.

취임 4개월을 채우고 지난 5월 10일자로 이 원장은 KISA 조직개편과 인사를 실시했다. 그리고 지난 21일, 이 원장은 서울청사에서 취임 후 처음 기자간담회를 갖고 임기 동안 추진할 주요 업무 계획과 청사진 등을 소개했다.


3대 중장기 성과 키워드 국민안심’, 신뢰사회, 공정·포용


이 원장이 이날 중장기 성과 목표로 제시한 키워드는 ▲국민안심과 ▲신뢰사회 ▲공정·포용이다. 국민이 안심할 수 있는 디지털 안전사회를 실현하는 한편, 정보보호 산업 성장을 견인하고 디지털 대전환으로 신뢰사회를 구현한다는 뜻이다. 지속가능 경영을 위한 사회적 가치 실현으로 공정·포용 사회 구현에 기여하겠다는 의지도 담았다.

이 원장은 이를 소개하기에 앞서 변화된 환경 속에서 “정보보호 전문기관으로서 할 일이 많아졌다. K-사이버방역 전략의 핵심 기관으로 중요성과 위상도 높아졌다”고 언급했다. 이어 “위탁사업 집행에 머무르고 있고, 업무영역이 광범위해 KISA만의 브랜드가 잘 드러나지 않는 아쉬운 점도 있다”며 “기관의 역량과 사업, 조직 내실에 대한 객관적이고 냉정한 평가와 반성이 필요하다. 공공기관으로 사회적 요구와 책임에 얼마나 잘 부응하고 있는지도 되돌아봤다. 여기에서 조직 변화를 만들고 기관 운영 출발점으로 삼고자 한다”고 밝혔다.

세가지 키워드는 이같은 평가에 기반해 나왔다. 더욱 고도화하고 확대할 분야로 ‘국민안심’과 ‘신뢰사회’ 과제와 공공기관 본연의 사회적 가치를 실현하기 위한 ‘공정·포용’을 핵심 과제로 삼았다.


‘미래정책연구실’ 확대로 정책 기능 강화…중장기 정책 아젠다·국가전략 수립 기여


최근 실시한 조직개편도 같은 맥락과 추진 방향에서 진행했다. KISA는 ‘디지털 대전환에 선제적 대응하기 위한 조직개편’이라고 설명했다. 이 원장은 특히 KISA의 정책 기능과 역할을 강조했다. 현재의 미래정책연구실 조직을 확대했다. 그 일환으로 인터넷 분야 플랫폼 정책 기능을 수행할 수 있는 플랫폼서비스진흥팀을 신설했다.


이 원장은 “디지털 정보보호를 책임지는 기관의 전문성을 제고하기 위해 KISA 정책적 역할을 높이려고 한다. 단순히 위탁사업을 집행하는 기관이 아니라 정책적 역할과 위상을 높이겠다는 것”이라며 “정보보호 중장기 정책 아젠다를 제시하고 과기정통부와 함께 마련한 K-사이버방역체계처럼 정보보호 국가전략 수립에 역할을 수행할 것”이라고 강조했다.

K-사이버방역 체계를 잘 뒷받침하기 위해 사이버방역단, 사이버방역팀을 새롭게 만들었고, 국민 피해가 큰 위협에 대응하는 차원으로 전화사기예방팀도 만들었다. 또한 지능형 사이버 침해사고 대응 능력을 강화하는 차원에서 연구개발(R&D) 기능도 확대할 것이라는 게 이 원장의 설명이다.


사이버보안얼라이언스 협력 300개로 확대, 디지털보안 선순환 모델 추진


이 원장은 3년의 임기 동안 추진할 7가지 중점 과제로 ▲비대면 서비스 보안 강화 ▲인공지능(AI)을 활용한 위협정보 수집·분석·공유체계 확립 ▲사이버위협정보 공유체계(사이버보안 얼라이언스) 확립 ▲개인정보보호와 디지털 신뢰 분야 디지털혁신 인재 양성 ▲더욱 촘촘한 전국 디지털 안전망 강화 ▲미래사이버위협 대응전략 마련 ▲전방위 사이버보안 대응체계 구축을 제시했다.

이 가운데 사이버보안 얼라이언스는 현재 60개 민간 주요기업과 협력하고 있는 사이버보안 얼라이언스를 300여개 기업과 기관으로 확대하고 위협정보도 실시간 공유할 수 있도록 바꿔 실효성을 높인다는 계획이다.

전방위 사이버보안 대응체계 구축은 위협의 사전 차단, 예방, 탐지, 대응과 복구로 이어지는 모든 사이크를 포함해 전방위 대응체계를 만들어 진화하는 위협에 대응할 수 있는 체계를 만들겠다는 의미다. 이를 발전시켜 각종 사이버위협에 회복력을 지닌 디지털위협 면역체계를 구축할 수 있도록 하겠다고 제시했는데, 아직은 추상적인 수준이다.

나아가 이 원장은 새로운 디지털 보안 선순환 모델로 언제 어디서나 보다 빠르고 스마트한 초보안적 개념의 ‘하이퍼 시큐리티(Hyper Security+X)’를 제시하면서, “사이버면역력 강화와 회복력 제고, 사이버 예지력을 갖춘 보안모델 만들고 구축하도록 하겠다. 이제는 정보보호 주체가 전문가가 아니라 누구나, 특정 시점이 아닌 상시적으로, 주요기반시설이 아니라 전방위적 범위로 보안이 필요한 시대가 됐기 때문에 이같은 새로운 모델이 필요하다”고 말했다.

마지막으로 이 원장은 “KISA는 디지털 경제 대전환에 대비해 선제적으로 정책을 수립하면서 정보보호와 인터넷을 대표하는 기관으로 위상을 더욱 강화하겠다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기