[인터뷰] 취임 1주년 맞은 이홍섭 정보보호진흥원장

최근 피싱, 해킹 등 인터넷침해사고가 빈발하면서 정보보호에 대한 관심이 높아지고 있다. 이처럼 관심이 높아지는 것과는 달리 네티즌과 일반 국민들의 의식은 아직도 제자리 걸음이다. 지난 달 취임 1년을 맞은 이홍섭(사진)정보보호진흥원장을 만나 해킹, 피싱, 전자서명 인증제도 등 정보보호 문제들에 관한 견해를 들어봤다. -정보보호진흥원(KISA)은 구체적으로 무엇을 하는 기관인가. ▦이제 우리는 인터넷 없이 살 수 없다. 인터넷에서 발생하는 역기능에 대처하는 기관이 바로 KISA다. 인터넷의 역기능을 사전에 예방, 안전하고 믿고 쓸 수 있도록 관리하는 기구라고 보면 된다. -전자서명법 개정은 어떻게 돼가고 있나. 주부나 노인들은 인증제도의 불편을 호소하고 있는데 인증업무는 무엇 때문에 필요한가. ▦일반인들이 불편을 느낄 수 밖에 없는 게 인증제도다. 사고를 방지하려면 사용이 어려울 수 밖에 없다는 점을 이해해야 한다. 또 인증에 관한 투자가 5년째 안되고 있는 것도 이유다. 무료화로 시작했던 게 잘못이다. 돈을 벌어 재원을 확보해야 비로소 재투자가 가능한 데 이것이 제대로 안되고 있다. 사용만 확대됐을 뿐 편의성을 높이기 위한 투자는 이뤄지지 않았다. - 상반기중 개정안이 시행되면 공인인증서 이용자들의 편의성은 얼마나 개선되나. ▦사용자가 1,000만명을 넘고, 인증을 사용하는 사이트가 500개를 웃돌고 있다. 가장 좋은 서명법은 주부나 노인들이 있는지 없는지 모를 정도로 쓸 수 있는 인증제도가 가장 이상적이라고 생각한다. 향후 법이 개정되면 투자를 확대, 이 같은 사용환경을 구현하도록 하겠다. -인터넷 뱅킹 등 일상생활에서 온라인 거래가 급증하면서 이에 따른 부작용이 속출하고 있다. 피싱 등 신종 인터넷 사기나 침해사고등에 대해서는 어떻게 대응하고 있나. ▦발생할 가능성이 높은 만큼 준비는 하고 있다. 피싱은 일종의 사기라고 보면 된다. 은행이 사용하는 보안 카드가 이중으로 작동하고 있어 당분간은 문제가 없을 것으로 본다. 하지만 우리나라는 워낙 인터넷 기반이 탄탄하기 때문에 피싱의 경유지로 악용되고 있다. 따라서 자기도 모르는 사이에 PC가 피싱 바이러스인 ‘보트’에 감염된 경우가 많다. 이에 대한 계도를 강화해 나갈 생각이다. -인터넷 침해사고를 방지하기 위해 개인이나 기업은 어떻게 해야 하는가. ▦콘텐츠나 소프트웨어가 공짜라는 생각을 버려야 한다. 또 내 것은 내가 지킨다는 생각을 가져야 한다. 하지만 이 같은 사고방식의 전환은 하루아침에 이루어지는 게 아니다. 윤리 교육이 선행돼야 한다. 특히 다양한 보안 솔루션을 적극적으로 사용해 리스크를 최소화 하겠다는 자세가 필요하다. 중요한 것을 지키려면 귀찮고 힘든 것을 감수해야 한다.