김 원장은 지난해 11월 취임해 이번달로 취임 1주년을 맞았다. 1년을 돌아보는 소회를 묻는 질문에 그는 “조직에 새로운 시각과 바람을 조직에 불어넣으려 했던 시간이었다”며 “내년부터는 올해 뿌린 씨앗을 수확할 수 있는 시간이 되리라 생각한다”고 밝혔다.
◇새로운 시각으로 제안해 처음 시작하는 ‘KISA 해킹 대회’
KISA는 민간 분야 정보 보안, 개인정보보호 등 인터넷 사용 환경과 문화 조성의 안전을 위한 준정부기관이다. 과학기술정보통신부와 방송통신위원회, 행정안전부 등 여러 부처·기관이 맡은 정책업무의 실무를 담당하는 기관이다. 보안은 물론 블록체인, 핀테크, 빅데이터, 개인정보 활용 등 4차 산업혁명 시대 미래 성장동력을 이끄는 기관으로 주목받고 있다.
올해 국회 국정감사에서 과기정통부 산하기관 5곳을 대상으로 한 일정은 사실상 ‘KISA 국감’이라고 할 정도로 KISA에 대한 관심도가 높았다. 당시 국회의원들은 웹캠, 스마트홈 등 사물인터넷(IoT) 보안에 대한 질문을 비롯해 개인정보 보호와 활용, 사이버 안보 등 광범위한 질문을 김 원장에게 던졌다.
|
이번 인터뷰에서 김 원장은 “KNN 재직 시절 IT 계열사(iKNN) 대표를 지내는 등 IT 전반에 대해 경험한 바 있었다”며 IT 전문가 출신의 입장이 아닌 ‘새로운 시각’에서 정책에 접근하는 것이 본인의 장점이라고 소개했다.
그런 맥락에서 올해 처음 시도하는 정책이 ‘핵 더 키사(Hack the KISA)’ 공모전이다. 보안 주무기관인 KISA가 운영하는 5개 웹사이트에 대해 화이트해커를 대상으로 보안 취약점을 찾아내면 중요도 등에 따라 포상금을 지급하는 ‘취약점신고포상제’(버그바운티 프로그램)를 알리기 위해 기획한 이 행사는 당초 보안 주무기관이 직접 해킹을 하도록 한다는 점에서 파격적이라는 평가가 나왔다.
하지만 KISA는 미국 국방부가 스스로에 대해 해킹 시도를 허용하고 이를 바탕으로 사전에 보안 취약점을 찾아내 보완한 ‘핵 더 펜타곤’(Hack the Pentagon) 프로그램에서 착안해 이번 행사를 진행중이다. 김 원장은 “총 485명이 참가신청했는데, 이 정도면 우리나라에 존재하는 화이트 해커는 다 참여한 셈”이라며 “발상의 전환으로 접근한 사례”라고 강조했다.
◇“주어지는 일이 아닌, 우리 스스로 발굴한 과제를”
김 원장은 취임 후 ‘미래정책실’이라는 조직을 신설했다. 첫해는 우선 ‘미세조정’에 초점을 맞춰 내부적으로 미래 비전을 마련하는데 주력했다. 김 원장은 “외부의 시각이 아닌 우리의 시각으로 전망하고, 분석하고, 과제를 제시하고 수행하는 역할에 주력했다”고 설명했다.
미래정책실은 88개의 단기 과제와 47개 중장기 과제 등 총 135개 전략과제를 추출해 이를 실현하기 위한 작업을 주도한다. 주어지는 일, 해야하는 일이 아니라 “먼저 찾아서 하는 일을 하자”는게 김 원장의 구상이다.
또 정보보호 등 사이버 보안 화두를 수집하고 정리하는 보고서도 작성해 주기적으로 게재, 배포하고 있다. 회당 조회건수가 10만건을 넘는 호응을 얻고 있다고 김 원장은 덧붙였다.
해외 교류나 국내 기업의 진출을 돕기 위해 미국 실리콘밸리에도 사무실을 마련했다. 새너제이(San Jose)에 위치한 ‘플러그앤플레이’라는 스타트업 육성(액셀러레이팅) 공간에 마련한 이 사무실은 국내 보안 업체의 현지 진출을 돕는 역할을 하기 위해 노력하고 있다. 국내에서는 판교에 보안 분야 스타트업을 지원하는 ‘정보보호 클러스터’를 조성해 운영하고 있다. 20여개 업체가 입주해 KISA가 제공하는 테스트베드 등 주요 인프라와 서로간의 정보교류 등을 통한 시너지 효과를 모색한다.
지역사회와 소통하며 사회적인 역할과 책임을 다하기 위한 ‘사회공헌TF’도 만들었다. 광주를 비롯해 서울과 부산 등 세개 도시 지자체와 업무협약(MOU)을 맺고 △블록체인 △핀테크 △전자정부 △전자문서 △IPv6 등 신기술·신산업 분야에 대한 기술적 지원과 지역 경제 생태계 조성 등을 지원하는 조직이다.
|
◇IoT보안 인증 중소기업 부담↓..블록체인 시범사업 확대
김 원장은 KISA가 현재 맡은 임무가 막중하다며 조직의 ‘재구성’에 대한 필요성을 역설했다. 특히 융합보안 등 새로운 보안 환경에 대한 고민은 이를 더욱 가속화시키고 있다.
김 원장은 “수사·사법기관이 최근 해킹으로 암호화폐 채굴을 몰래 하는 ‘크립토재킹’(Crypto-jacking)을 범죄로 규정하고 처음 잡아냈다”며 “지난해 처음 등장한 기술용어가 이제 사법의 영역으로 들어오는 상황”이라고 말했다.
이어 그는 “사이버 침해대응 고도화를 위해 인공지능(AI) 기반 빅데이터 센터를 마련하고, IoT 보안 인증에 대한 정비도 진행할 것”이라고 말했다. 특히 IoT 보안의 경우 현재 인증 의무대상이 아닌 중소기업(종업원 50인 미만)이 제조와 유통을 대부분 맡고 있는만큼, 기존 인증제보다 부담이 덜한 중간 단계 인증을 도입한다는 계획이다. 나아가 지자체와 협력해 KISA 등 인증기관의 인증을 받은 제품 도입을 늘려갈 수 있도록 하는데 주력할 방침이다.
데이터 경제 활성화 기여방안에 대한 청사진도 내놨다. 김 원장은 “개인정보 비식별화(해당 개인이 누군지 알아볼 수 없도록 가리는 작업)를 통해 공공과 기업에 흩어져있는 개인정보를 모아 체계적으로 활용할 수 있도록 하는 ‘데이터기술센터’(가칭)를 만들어 데이터 경제 활성화를 이끌겠다”며 “정부가 내년까지 10조원을 투자해 1만명의 데이터 전문가를 양성할 계획인데, 이중 1000명 가량이 비식별 전문가가 될 것”이라고 설명했다.
미래 기술로 현재 가장 주목받는 ‘블록체인’ 육성에 대한 전략도 내비쳤다. 올해 43억원의 예산을 들여 공공분야 실증을 위한 6개 시범사업을 진행했는데, 내년에는 150억원을 들여 총 16개 사업을 추진할 계획이다. 올해 시범사업의 경우 관세청이나 외교부, 중앙선거관리위원회 등 여러 기관이 본사업으로 전환하는데 적극적이라는 전언이다.
김 원장은 “블록체인은 이제 개념증명 수준이 아닌 가시적으로 활용 가능하다는 점을 입증해야 한다”며 “관세청의 경우 해외직구가 늘면서 업무량은 늘어났지만, 금액 규모는 비슷해 인력을 늘리기 어려운 상황에서 블록체인의 유용한 활용을 기대하고 있다”고 밝혔다.