[새해새설계-공공기관이 함께 뛴다] 서종렬 한국인터넷진흥원장

“한국인터넷진흥원은 기관통합 4년차를 맞아 인터넷윤리문화를 정착하고 개인정보보호 등 인터넷침해사고를 선제적으로 차단하는 인터넷 전문 기관으로 자리매김할 것입니다.”

서종렬 한국인터넷진흥원(KISA) 원장은 2012년을 `인터넷 윤리문화 정착 원년`으로 정했다. 서 원장은 “인터넷이 삶을 영위하는 공간이 됐지만 허위사실 유포와 악성댓글 확산, 각종 사이버공격 등 역기능도 심각하다”며 “아름다운 인터넷 세상만들기(아인세) 운동 범국민적 확산과 청소년 인터넷 윤리체험관 등을 통해 건전한 인터넷 문화 기반을 마련할 것”이라고 말했다. 서 원장은 단편적이던 인터넷 윤리운동을 체계적이고 실질적 국민체감형 문화운동으로 확대 발전시키겠다고 강조했다.

개인정보보호 관련 사업도 강화한다. KISA는 주민등록번호 사용 금지로 인한 사회적·경제적 혼란과 피해를 최소화하기 위해 주민등록번호 미수집전환지원센터를 오는 3월 개소할 예정이다. 올해 `DDoS 사이버 대피소` 운영을 강화하는 등 분산서비스거부(DDoS) 사고 대응도 강화한다. 총선과 대선, 핵안보정상회의, 여수세계박람회 등 국가적으로 주요 행사가 잇따라 열리는 만큼 사이버침해사고 대응에 만전을 기해야 하기 때문이다.

지난 2010년 취임 이후 1년 2개월간 창의적으로 일하는 조직문화를 만들기 위해 노력했다는 서 원장은 “KISA 전직원의 의식이 수동적에서 능동적으로 변화, 공공기관의 관행적 행태를 벗어나 즐겁게 일하는 직장문화가 정착됐다”고 자평했다.

서 원장은 “트위터와 페이스북, 소셜네트워크서비스(SNS) 등 다양한 수단을 활용, 조직원간 소통을 업무에 반영해 보다 즐겁게 일하는 문화를 만들어가는 가운데 인터넷과 정보보호 분야 핵심기관으로 도약하겠다”고 다짐했다.

- 올해 역점 사업은.

▲연이은 개인정보 유출사고와 개인정보보호법 제정으로 개인정보에 대한 국민적 관심이 높아지고 있다. 개인정보보호법의 조기 안착과 이용자 중심의 안전한 인터넷환경을 조성할 방침이다. 118센터를 통해 개인정보보호법 관련 종합상담을 비롯해 영세사업자 개인정보보호 기술지원 센터 지원 등으로 개인정보보호법이 빠르게 정착될 수 있도록 할 예정이다. 전문 인력 충원도 계속된다.

증가하는 사이버침해사고 등 보안위협에 대해 선제적으로 대응하기 위해 `DDoS 사이버대피소` 운영을 강화하고 중소기업 대상 웹 취약성 점검 서비스 등을 확대한다. 스마트 기기확산에 따른 모바일 보안 위험을 선제적으로 대응하기 위한 기술 개발은 물론 정책도 마련한다. 또 중소기업이 성장할 수 있도록 역동적인 비즈니스 생태계 조성을 지원할 방침이다.

글로벌 인터넷 비즈니스는 크게 성장하고 있지만 국내 중소기업의 성장은 정체되어 있는 것 또한 사실이다. 올해 `인터넷 비즈니스 스타트업(IBS)` 등 혁신적 아이디어와 비즈니스 모델에 대한 창업지원과 중소기업과의 공동연구 및 기술이전을 통해 제품개발, 해외진출 지원 등을 확대하겠다.

-개인정보보호법 조기 정착을 위한 구체적 계획은 무엇인가.

▲개인정보보호법 조기 정착 기반 마련을 위해 전담인력 23명을 증원했다. 관련 예산도 70억4000만원가량 확보했다. 지난해 중소사업자 지원을 위해 `개인정보보호 기술지원센터`를 개소, 지난해 연말 기준으로 개인정보보호기술 컨설팅 384건, 영세사업자 대상 보호조치 교육 88건, 개인정보 처리방침 개발 지원 2260건 등 성과를 거뒀다.

개인정보보호법 전문상담 등 118센터 상담분야를 확대하고 개인정보침해신고센터, 개인정보 클린센터 등 이용자 피해 구제도 확대한다.

-지난해 대형 보안사고가 줄을 이었고 올해도 위험요소가 적지 않은데 KISA의 대응계획은.

▲지난해 3·4 DDoS 공격 등 대형보안사고를 겪으며 인터넷침해사고대응 관련 시스템을 고도화했고 분석능력도 향상됐다.

3·4 DDoS 당시 KISA가 실질적인 민간분야의 핵심역할을 수행했다. 신속히 악성코드를 채집·분석한 후 공격대상 및 시간을 파악해 관련 기관에 전파했고, 유포·명령 서버 28개를 차단했다. 전용백신 개발·보급도 KISA가 주도했다.

오는 5월 열리는 여수엑스포를 앞두고 통합정보시스템 등 정보보호 사전점검을 실시했다. 통합정보시스템에 대한 보안 취약성을 점검하고 개선방향을 도출했으며 사후점검 등 만반의 대비를 갖췄다. 또 필요시 사이버 위기 경보를 상향 발령할 예정이다. 관심 경보 시 정상은 주간 4명, 야간 3명이지만 주간 5명, 야간 3명이 근무하는 체제로 전환한다. 행사기간 중 24시간 출동 대기조 6명도 별도로 운영한다.

사이버테러대응 모의훈련도 이달 내 실시한다. 행사관련 사이트도 집중 모니터링한다. 홈페이지에 접속장애가 발생하는지 평소 5분 간격으로 점검하지만 집중 대응체계로 들어가면 1분 간격으로 점검한다. 평시 1일 1회 실시하는 악성코드 은닉여부 조기탐지 체제도 5분 간격으로 더 촘촘해진다. 장애 발생 시 사이버대피소 입주를 위한 준비도 완료해 어떠한 정보보안사고에도 영향이 없도록 할 것이다.

-인터넷 분야 주요 계획은.

▲국내 인터넷 이용환경을 특정 플랫폼에 종속되지 않고 사용할 수 있도록 웹 표준 기반으로 개선할 예정이다. 차세대 웹표준 기술인 HTML5의 확산 및 브라우저 업그레이드, 멀티브라우징 캠페인 확대 등을 추진한다. 글로벌 1인 창조기업 및 인터넷 벤처도 육성한다. 혁신적 인터넷서비스에 대한 아이디어 공모를 통해 30개 프로젝트를 선정, 개발 및 창업을 지원한다. 구글코리아와 공동으로 해외 진출을 지원, 글로벌 인터넷사업도 육성해나갈 계획이다. 기업의 요구에 맞춘 `맞춤형 수출지원사업`을 통해 보다 효과적으로 기업이 해외시장 개척과 현지에 정착할 수 있는 사업도 확대한다.

-정보보안 산업의 고도 성장을 지원하기 위한 복안은.

▲`2011 국내 정보보안산업 실태조사` 결과 국내 정보보안 시장은 1조4000억원으로, 전년 대비 15% 성장했다. 이는 세계 보안시장 1.5%에 해당하는 규모다.

지난해 잇따른 대형 보안사고의 영향으로 올해 정보보호 산업의 위상이 높아질 것으로 기대한다. 하지만 국내 시장의 문제점은 시장 규모는 늘어났으나 보안업체는 여전히 영세하다는 점이다. 정보보안 산업 진흥을 위해서는 제값받기 문화정착으로 건전한 생태계환경을 조성해야 한다. `보안서비스는 무료`라는 인식을 몰아내고 보안투자를 비용으로 인식하는 잘못된 문화를 개선해야 한다. 또 기술 이전 활성화를 통해 원천기술개발의 위험부담도 최소화할 필요가 있다.

KISA는 전문 기관이 보유한 원천 기술을 기업에 이전해 적기에 제품을 시장에 내놓을 수 있도록 지원할 계획이다. 기업의 적극적인 해외진출 노력도 필요하다. 업체연계 공동마케팅과 해외조달정보 제공 등 수출 멘토프로그램 등이 시급하다. KISA가 대기업 해외진출 시 브랜드 인지도 없는 중소기업도 패키지화해 수출할 수 있도록 지원할 예정이다.

-정보보안에 대한 관심 고조로 KISA에 대한 기대감이 적지 않다.

▲각종 정보보안 사고 이후 KISA에 대한 인식이 달려졌고 위상도 높아졌다. 우선 KISA 방문 귀빈이 늘었다. 인터네침해대응센터 종합상황실 방문은 지난 2010년 33건에서 지난해 97건으로 3배 증가했다. 국외인사 방문 역시 지난 2010년 9건으로 올해 21건으로 증가했다. 국외 유관기관 간 협력체계도 강화됐다.

아태침해사고대응팀협의회(APCERT) 연례총회 및 콘퍼런스를 성공적으로 개최했고, 글로벌 보안기업인 맥아피, 한중일 국가대표 CERT 간 협력 양해각서체결 등 국제 협력도 다각화했다.

KISA의 인터넷침해사고 대응 능력도 향상되고 있다. 7·7 DDoS 사고당시 모든 악성코드를 분석하지 못했지만 3·4 DDoS 때는 53종의 모든 악성코드를 상세히 분석, 대응했다. 농협 전산사고 사건 시 검찰이 수집한 81개 악성코드 중 분석의뢰가 들어온 54개 악성코드를 분석했다. 선관위 DDoS 관련 로그분석도 수행하는 등 국정원과 경찰, 검찰 등 유관기관과 긴밀한 협조체계를 유지하고 있다.

장윤정기자 linda@etnews.com

〃 서종렬 원장 프로필

△1959년생

△학력사항

-경주고 졸

-연세대학교 경영학(석사)

-영남대학교 경제학(학사)

△경력사항

-1988. 10 ~ 1992. 12 : 쌍용경제연구소 IT정보통신 수석연구원(Analyst)

-1993. 1 ~ 2006. 2 : SK텔레콤 Commerce 사업본부 상무

-2006. 6 ~ 2010. 8 : 연세대 IT정책 전략연구소 연구위원

-2009. 2 ~ 2009. 8 : 한국소프트웨어진흥원 이사

-2009. 1 ~ 2010. 10 : KT 미디어본부장(전무)

-2010. 3 ~ 현재 : 국민경제자문회의 위원

-2010. 9 ~ 현재 : 한국스마트TV포럼협회 부의장

-2010. 11 ~ 현재 : 한국인터넷진흥원(KISA) 원장

-2011. 1 ~ 현재 : 미래인터넷위원장

-2011. 4 ~ 현재 : 한국인터넷기업협회 고문

-2011. 4 ~ 현재 : 한국인터넷방송통신학회 자문위원

-2011. 12 ~ 현재 : 국가정보화전략위원회 자문위원