[월요초대석] 김창곤 한국정보보호진흥원장

“지난해 1ㆍ25 인터넷대란 때처럼 허무하게 국가 네트워크가 마비되는 사태는 발생하지 않을 것입니다” 지난해 1월25일 우리나라는 물론이고 전세계를 강타했던 사상 초유의 인터넷 마비사태가 일어난 지 1년이 지났다. 불과 10여분만에 모든 인터넷 망이 다운됐던 이 사건은 초고속인터넷 강국을 자랑하던 우리나라에 새로운 과제를 안겨준 사건이기도 하다. 제2의 인터넷대란을 막기 위해 정보보호의 파수꾼인 한국정보보호진흥원(KISA)을 이끌고 있는 김창곤 원장은 “해킹ㆍ바이러스와 정보보호체계는 창과 방패의 관계와 같아서 100% 안 뚫리는 보호체계는 없다”고 잘라 말했다. 김 원장은 “이제는 해킹이나 바이러스가 개별PC 보다는 네트워크 자체를 공격하므로 통신사업자들의 역할이 중요하다”며 “기간통신사업자들이 대형사고를 방지하기 위해서는 망 보호 시스템 구축에 충분한 투자를 해야 한다”고 강조했다. 김 원장을 만나 지난 1년간의 정보보호체계 구축 성과와 향후 계획ㆍ과제를 들어보았다. - 1ㆍ25 인터넷 대란이 발생한지 1년이 지났습니다. 지난 1년동안 정보보호체계 개선 성과가 어떻습니까. ▲1ㆍ25 대란은 국가 전체 네트워크를 단 15분만에 멈추게 한 대형사고였습니다. 이 사고를 계기로 정부나 기업, 일반 국민들의 정보보호의식이 크게 향상된 것이 가장 큰 수확입니다. 물론 제도적인 개선도 있었습니다. 지난해말 정보통신망법 개정으로 정보보호 관련 규정이 크게 강화됐습니다. 각 업체의 정보보호지침 준수 및 안전진단 의무화 등이 개정법의 주요 내용입니다. 무엇보다 가장 큰 성과는 `인터넷침해사고대응지원센터(이하 지원센터)`를 만들어 인터넷망의 이상 여부를 24시간 모니터링할 수 있는 시스템을 구축한 것입니다. 또 주요 기간통신사업자들이 침해사고 예방을 위해 기반시설 보완에 나선 것도 중요한 성과입니다. - 지원센터의 역할과 기대효과가 궁금한데요. ▲지원센터는 1년 365일 내내 24시간 국가 인터넷망의 이상 유무를 살펴 침해사고를 조기에 탐지, 전파하는 역할을 합니다. 특히 지원센터의 모니터링 시스템은 신고에 의존하던 종전의 수동방식에서 자동탐지가 가능한 온라인 능동방식으로 구축됐다는 점이 큰 특징입니다. 사후 대응 중심 체계에서 다각적인 예방수단을 제공하는 사전 대응중심체계로 전환된 셈입니다. - 정부의 정보보호체계 개선에도 불구하고 아직 미흡한 점이 많다는 지적이 있습니다. 다시 비슷한 상황이 발생할 가능성이 상존하는 것 아닌가요. ▲솔직히 1ㆍ25 대란 때는 초기에 상황파악조차 제대로 못한 것이 사실입니다. 상황발생후 순식간에 전체 네트워크의 90%가 웜 공격에 당했으니까요. 하지만 지금은 그렇게 쉽게 당하는 일은 없을 것입니다. 정부와 각 인터넷서비스사업자(ISP)가 실시간으로 네트워크 트래픽을 감시, 조그만 이상징후가 발견돼도 즉각적인 대처가 가능하기 때문입니다. - 문제는 1ㆍ25 인터넷대란이 전혀 예상치 못한 상황에서 발생했다는 것입니다. KISA의 대응체계가 실제 상황에서도 검증된 것입니까. ▲실제로 지난해 8월 불과 열흘새 블래스터ㆍ웰치아ㆍ소빅 등 웜 바이러스가 잇따라 발생했습니다. 조기에 대처하지 못했다면 심각한 네트워크 장애를 가져올 수 있었던 상황입니다. 그러나 지원센터에서 이상징후를 조기에 발견했으며 이에 따른 ISP들의 신속한 조치가 이뤄져 아무런 네트워크 장애없이 무사히 넘긴 사례가 있습니다. - 전문가들은 정부의 이 같은 대응체계 구축에도 불구하고 앞으로 제2의 인터넷대란 발생 가능성을 예고하고 있습니다. 그 이유는 구체적으로 무엇입니까. ▲해킹이나 바이러스의 공격유형 변화가 가장 큰 이유가 될 것입니다. 과거에는 해킹이나 바이러스 공격의 대상이 특정 시스템이었습니다. 하지만 최근에는 주요 공격 대상이 네트워크 자체로 변하고 있습니다. 특정 시스템이 공격을 받을 때에는 국지적으로 일어났던 피해들이 이제는 네트워크 전체로 확산될 수 밖에 없습니다. - 그렇다면 정보보호 체계 역시 이 같은 변화에 맞춰 변해야 하는 것 아닌가요. ▲그렇습니다. 이 때문에 개별 기업이나 개인 등 사용자 중심의 침해예방활동보다는 기간통신사업자들의 역할이 커지고 있습니다. 네트워크가 뚫리면 사용자 차원의 대응 자체가 무의미해지는 것입니다. 지원센터도 바로 이를 염두에 둔 것입니다. 문제는 주요 ISP의 네트워크 관리수준이 아직은 미흡하다는 점입니다. 전문인력도 아직은 태부족이죠. - KISA의 역할이나 기능도 강화될 필요가 있다고 봅니다. 향후 KISA의 운영목표 등에 변화가 있습니까. ▲지난해 원장으로 취임한 후 강조한 것이 있습니다. KISA는 연구기관이 아니라 정책집행기관이라는 점입니다. 이 때문에 조직체계 역시 연구쪽보다는 정책개발에 무게를 싣는 방향으로 개편했습니다. 앞으로 KISA 기술개발 지원책 등을 적극적으로 마련할 계획입니다. 이에 따른 실제 정보보호기술 개발은 연구기관이나 정보보호업계의 몫이 될 것입니다. - 해킹ㆍ바이러스 공격이 글로벌화되면서 이에 대한 대응체계 역시 달라져야 한다고 보는데 나름대로 국제공조 체제를 어떻게 구축하고 있습니까. ▲지난해 10월 실ㆍ단장 및 팀장들을 이끌고 미국ㆍ호주ㆍ싱가포르를 순방하면서 각국의 정보보호 당국과 협력관계를 구축했습니다. 이 과정에서 호주와는 스팸메일 근절을 위해 공동 대응하기로 양해각서(MOU)를 체결했습니다. 주요 다국적 업체와도 긴밀한 협조체계를 구축하고 있습니다. 우리나라 인터넷 장비의 대부분을 공급하고 있는 장비업체인 시스코, PC 운영체제를 휩쓸고 있는 마이크로소프트(MS)와도 각각 MOU를 체결, 소프트웨어 및 하드웨어의 취약성 정보 및 관련 인력 교류를 할 수 있는 물꼬를 텄습니다. -통신 정보공유분석센터(ISAC)가 이르면 이달중 KISA로 이관되는 것으로 알고 있습니다. 통신 ISAC의 KISA이관으로 대응체계에 어떤 변화가 있을까요. ▲통신 ISAC은 한국통신사업자협회가 지난 2002년 해킹ㆍ바이러스 등 사이버테러에 공동대응하기 위해 만든 것입니다. 하지만 KISA에 지원센터를 만들면서 업무중복과 비용부담이 크다는 지적이 있어 업무를 이관했습니다. 이번 업무통합으로 지원센터는 인터넷망 모니터링ㆍ분석으로 이상징후를 탐지하게 되며, 통신ISAC은 이를 신속하게 각 사업자들에게 전달하는 창구 역할을 맡게 됩니다. -스팸메일로 화제를 바꿔보죠. 정보통신부는 스팸메일이 많이 감소했다고 하지만 여전히 피해가 심각한 수준입니다. 평소 수신자가 동의한 메일만 발송을 허용하는 옵트인(Opt-In) 제도 도입을 주장한 것으로 알고 있는데. ▲옵트인 도입에 대해서 여전히 찬반 양론이 팽팽히 맞서고 있는 것은 사실입니다. 하지만 옵트인 제도는 유럽은 물론 최근 캐나다, 호주 등도 잇따라 도입하고 있는 제도입니다. 스팸메일 퇴치를 위해서는 국내뿐 아니라 국제적인 공조가 필요한 사안입니다. 따라서 우리나라도 이 같은 추세에 맞춰 옵트인 제도 도입에 적극 나서야 한다는생각에는 변함이 없습니다. -일선 정보호호업계는 국내 네트워크의 안전을 책임지고 있는 첨병임에도 불구하고 대부분 업체들이 영세성을 면치 못하고 있습니다. 경쟁력 강화를 위해서는 어떤 조치가 필요하다고 보는지요. ▲국내 정보보호업계는 영세한 업체들이 너무 많습니다. 매출면에서 다국적 업체들과 워낙 차이가 나서 경쟁상대가 될 수 없는 현실입니다. 장비업계 역시 마찬가지입니다. 개별적인 기술력은 갖추고 있지만 이를 통합관리해줄 수 있는 컨설팅 능력 등은 아직 부족합니다. 인수합병(M&A)을 통해 시너지효과를 극대화할 필요가 있습니다. M&A 활성화를 위해서는 각 업체들이 투명한 경영체계를 갖추려는 노력이 필요합니다. 대담=연성주 정보과학부장 sjyon@sed.co.kr 정보보호 강국 든든한 초석 다져 소탈한 성격에 상대방을 편안하게 ● 내가 본 김창곤 원장 안철수 정보보호산업협회장 한국정보보호진흥원(KISA)과 한국정보보호산업협회(KISIA)는 이웃사촌이다. 두 단체 가 모두 서울 가락동 IT벤처빌딩에 입주해 있기 때문이다. 또 두 단체는 우리나라의 정보보호를 위해 앞장서는 양대 기관이라는 점에서 업무 성격에서도 사촌지간(四寸之間)이라 부를 만 하다. 정보보호 분야는 다른 분야와 달리 공공과 민간의 적절한 역할 분담이 필수적이어서 KISA와 KISIA는 공공과 민간의 상호 유기적인 협력 접점으로서의 역할이 매우 중요하다. 김 원장은 20여년 공직생활을 통해 우리나라 정보통신의 큰 방향을 잡고 굵직한 정책을 결정하는데 직ㆍ간접으로 관여한 정보통신정책 분야의 산 증인이다. 김 원장은 정통부에 근무할 때부터 한 분야가 발전하기 위해서는 우선 산업이 발전해야 한다는 확고한 철학을 가지고 산업 발전에 지대한 관심을 갖고 있었다. 이같은 경험과 철학을 바탕으로 재임 이후 우리나라가 정보보호 강국이 될 수 있는 든든한 초석을 다져가고 있다. 지난해 `1ㆍ25 인터넷 침해사고`는 정보보호분야 종사자들에게 아픈 경험을 떠올리게도 하지만 반면에 발전을 촉발하는 좋은 계기가 됐다고 본다. 김 원장은 바로 이 같은 `위기`를 놓치지 않고 미래를 대비하는 `기회`로 연결했다. 위기를 기회로 전환할 수 있었던 것은 오랜 공직생활에서 축적된 IT분야의 경험과 경영능력이 밑거름이 됐다. 대체로 추진력이 강한 CEO들이 예리하고 날카로운 면모를 보여주는데 반해 사석에서 김 원장은 소탈한 편이다. 농담을 잘하고 잘 웃으며, 상대방을 늘 편하게 대해 준다. 항상 즐겁게 일하려 하고 최선을 다한 결과를 하늘에 맡기는 모습이 인상적이다. 올해도 정보보호 산업의 발전, 나아가서 국가 경쟁력 강화에 큰 족적을 남겨 주기를 기대해 본다. [발자취] 20여년간 정통부서 잔뼈 굵어 국내 IT산업 정책챙긴 산증인 김창곤 원장은 20여년간 정보통신부에서 잔뼈가 굵은 정통 관료 출신이다. 그의 이력서는 정통부의 직제와 일치한다. 정통부 핵심 3국과 2실의 국ㆍ실장을 모두 거쳤다. 한마디로 정통부의 업무에 관해서 그에게 물어보면 막히는 데가 없을 정도다. 그는 정통부와 남다른 인연을 갖고 있다. 기술고시에 합격해 기상청에 들어갔지만 체신부를 고집해 기술고시를 다시 봐야만 했다. 김 원장은 한국 IT산업의 산증인으로 불린다. 국내 IT산업이 급격히 발전했던 90년대정책 입안자로서 한국 IT정책의 중심에 서 있었다. 기술심의관 시절 이상철 전 정통부장관(당시 KT 무선사업단장)과 수차례 논쟁을 벌여 끝내 국내이동통신 기술표준으로 CDMA를 관철시킨 일화는 아직도 업계에 회자되고 있다. 이 과정에서 그는 정통부에서 통신이 아닌 컴퓨터 중심의 IT산업 정책을 7년 이상 담당한 최장수 국장으로 기록을 남기기도 했다. 그는 넉넉치 못한 학창시절을 겪었지만 학구열은 남달랐다. 독학으로 대학원을 다녔으며 지난 2002년에는 한양대에서 공학박사 학위까지 받았다. 그는 사람에 투자를 아끼지 말아야 한다는 신념을 갖고 있다. 지난해 인터넷침해사고대응지원센터장을 뽑을 때 진대제 정통부 장관에게 “나보다 연봉이 많더라도 국내 최고의 네트워크 전문가를 뽑아야 한다”고 주장해 이를 관철시키기도 했다. KISA의 조직문화를 바꾸기 위해서는 새로운 개혁이 필요하다고 보고 삼성 출신의 인사를 총무팀장으로 영입하기도 했다. 그는 그동안 틈틈이 써온 교과서를 조만간 발간할 예정이다. `한국의 정보통신산업정책-통신산업을 중심으로`라는 제목의 책이다. 이 책은 국내 대학원이나 기업에서 교재로 활용될 것으로 보인다. ◇약력 ▲49년 충북 제천생 ▲한양대 전자공학과 ▲한양대 전자공학박사 ▲기술고시 12회 ▲체신부 기술심의관 ▲미국 콜롬비아대 정보통신연구소 초빙연구원 ▲정보통신부 전파방송관리국장 정보통신정책국장 기획관리실장 정보화기획실장 <정리=정두환기자,사진=이호재기자 dhchung@sed.co.kr>