한국정보보호진흥원(KISA)이 ‘환골탈태’에 성공했다.
연구개발 위주의 조직으로 실질적인 정보보호 중추기관의 역할을 제대로 하지 못했다는 평가를 받던 KISA가 신임 김창곤 원장 체제 6개월만에 사업 중심조직으로 거듭나고 있다. 이러한 추세대로라면 오는 2006년 설립 10년을 기점으로 ‘세계 최고의 정보보호기관’으로 성장하겠다는 KISA의 목표가 현실화될 수 있을 것이라는 낙관론이 조심스럽게 대두되고 있다.
◇연구조직에서 사업 조직으로=김창곤 원장은 지난 4월 28일 KISA 이사회를 통해 선임된 후 “당장 불이 나서 번지고 있는데 불끄는 방법을 연구하는 것은 의미가 없다”며 기존 연구중심 조직에서 실질적인 정책 집행조직으로 변화해야 한다는 의지를 밝혔다.
김 원장의 의지는 취임 이후 1달이 조금 지나자마자 가시화됐다. 기술단, 평가인증사업단 등 이름만 들어도 연구개발 성격이 나타나는 조직을 기반시설보호단, 산업지원단, 전자거래보호단 등 사업 집행 조직으로 바꿨다.
민관 협력을 통해 인터넷침해사고대응지원센터를 만들어 국내 주요 네트워크 인프라의 정보보호 현황을 파악하고 사고 발생시 즉각적인 대응이 가능하도록 만들었다. 이에 필요한 인력은 현장 경험이 풍부한 민간 전문가의 수혈로 해결했다. 네트워크 보안 관련 국내 최고의 전문가로 인정받는 김우한 한솔아이글로브 전무나 성재모 데이콤 팀장 등을 영입해 국내 네트워크 보안의 야전사령부 격인 인터넷침해사고대응지원센터에 배치했다. 또 성과 위주의 조직 관리를 위해 삼성SDI 출신인 문성규 총무팀장을 임명했다.
KISA는 이에 대해 “한국전자통신연구원(ETRI) 등 다른 정부 산하 연구기관과 중복되던 업무를 과감히 축소하고 정보보호 인프라 강화와 정보보호 산업 육성이라는 본연의 임무에 충실하려는 의도”라고 설명했다.
◇사업 집행 원칙은 ‘실사구시’=조직의 변화는 사업 기획의 변화로 이어졌다. 남에게 보이기 위한 전시행정이 아니라 실질적인 성과를 내는 ‘실사구시’의 관점이 자리잡았다. 다음달초부터 97억원의 예산을 투입해 시작되는 ‘공공기관 정보보호수준 제고사업’은 올해 KISA 최고의 사업이라는 안팎의 평가를 받는다. 이 사업은 부진의 늪에서 벗어나려는 국내 정보보호 업계에 가뭄의 단비로 작용했다. 물론 민간기업에 비해 상대적으로 낮은 공공기관의 정보보호 수준을 높이는 반사 효과도 기대된다.
안철수 정보보호산업협회장은 이에 대해 “공공기관의 정보보호 수준을 높이고 국내 정보보호 업계의 매출을 확대한다는 차원에서 두마리 토끼를 모두 잡은 획기적 사업”이라며 “이러한 사업이 확대될수록 KISA의 위상이 확고해질 것”이라고 평가했다.
최근 미국·호주·싱가포르·말레이시아 등의 정보보호 전문기관과 인터넷침해사고에 대한 공동대응을 골자로 맺은 업무 협력도 눈길을 끈다. 과거 국내 정보보호에 매몰되던 근시안적 사고를 벗어나 국경이 없는 인터넷침해사고 발생을 다자 협력을 통해 막아낸다는 전략이다.
◇민간 경영 기법 도입해야=변화는 연착륙했지만 아직 절반의 성공이다. 아직 산적한 과제가 많기 때문이다. 김창곤 원장은 “초반 6개월이 조직의 시스템화를 통해 일하는 방법을 만드는 데 역점을 뒀다면 앞으로 1년 정도는 내부 역량 강화와 국제 공조에 초점을 맞출 방침”이라며 “카네기멜론대학 등 외국의 정보보호 관련 유명기관에 교육 목적으로 직원을 파견하고 미국 침해사고대응센터와 비공개 정보를 교환할 수 있는 토대를 마련하는 등의 작업을 조만간 실시할 계획”이라고 말했다.
전문가들은 이와 함께 조직의 전문성을 강화할 필요가 있다는 의견을 제기한다. KISA 출신인 모 정보보호 업체의 사장은 “KISA는 정부 산하단체의 특성상 자칫하면 매너리즘에 빠질 위험이 크다”며 “조직이 받아들일 수 있는 최대 한도내에서 민간 경영기법을 도입해 ‘협력 속의 경쟁’이라는 풍토를 정착시켜야 한다”고 지적했다.
<장동준기자 djjang@etnews.co.kr>