글자크기

[머투초대석]김창곤 정보보호진흥원장

 >  증권  |  MT초대석

[머투초대석]김창곤 정보보호진흥원장

윤미경 기자
2003.07.14 12:17

[머투초대석]김창곤 정보보호진흥원장

35년여간 정보통신 정책을 입안해온 '내공'으로 정보통신에 관한 한 확고한 신념을 거침없이 쏟아내는 한국정보보호진흥원(KISA)의 김창곤 원장(54).

KISA의 신임 원장으로 부임한지 2개월만에 아시아PKI포럼 의장으로 선출된 그는 요즘 누구보다 바쁘다.

보안의식이 부족한 곳이다 싶으면 언제든 달려가 정보보안의 중요성을 부르짖고, 민간기업 독려 차원에서 침체된 국내 보안시장의 견인차가 될 것임을 자처하고 있다.

35년 공직생활을 마감했다는 아쉬움도 잠시, 김 원장은 대한민국 정보보안을 위해 필사의 노력을 다하겠다는 각오로 뛰고 있다.

우리나라 정보통신 정책의 산 증인이자, 정보기술(IT) 초강국이 되기까지 숨은 노력을 기울여온 김 원장을 만나 앞으로의 계획을 들어봤다.

 

―지난 9일 아시아지역PKI포럼 3기 의장으로 선출됐는데. 아시아PKI포럼은 어떤 단체이고 앞으로 1년 임기동안의 계획은 무엇인지.

▶아시아PKI포럼은 전자상거래에서 전자서명의 활용범위를 넓히고 국가마다 다른 전자서명 기술의 공통기준을 마련해 한 나라의 전자서명을 다른 나라에서도 쓸 수 있도록 하는 방법을 논의하는 국제협의체입니다.

이 단체는 지난 2001년 우리나라를 비롯해 중국 일본 싱가포르 대만 홍콩 등 아시아6개국이 참여해 결성했습니다. 이 단체에서는 그냥 전자상거래가 아니라 공개키기반구조(PKI) 기술에 기반을 둔 전자상거래를 활성화하는데 필요한 기준을 마련하는 것입니다. 나라마다 다른 PKI 기술을 상호연동하기 위해 법이나 제도, 기술 등에 대해 의논합니다.

앞으로 1년간 의장활동을 하는 동안 참여국들간의 논의가 활발해질 수 있도록 최선을 다하는 한편 신규회원국 유치에도 노력을 기울일 작정입니다. 또 북미, 유럽 등과도 긴밀히 협력관계를 구축해서 명실공히 아시아PKI포럼이 글로벌 협력체계의 아시아지역 구심점이 될 수 있도록 위상을 강화해나갈 겁니다.

독자들의 PICK!

―진흥원장으로 부임한지 두달이 조금 지났는데. 정보통신부에서 바라봤던 진흥원과 수장이 되고 난 다음에 진흥원에 대한 느낌이 상당히 다를 것같은데.

▶사실 공무원으로 재직할 때는 민간 조직이 정부 조직보다 상대적으로 우수하다고 생각했습니다. 워낙 공무원들이 경쟁력이 떨어진다는 소리를 많이 들었기 때문이지요.

그런데 막상 와서보니 기대했던 것보다 조직 경쟁력이 뒤떨어져 있었습니다. 보고체계도 너무나 허술하고 조직원 개개인의 역량도 기대 이하였을 뿐만 아니라 무엇보다 시스템화된 조직이 아니었습니다. 그만큼 훈련이 안돼 있었던 까닭이라고 봅니다. 그래서 이번에 대대적인 조직개편을 실시했습니다.

지금까지와 다른, 진흥원 본연의 역할을 수행할 수 있는 조직을 만들기 위한 사전준비라고 보시면 됩니다.

―진흥원이 2년새 조직이 2배이상 커졌다. 그러나 비대해진 조직에 비해 조직원의 효율성이 떨어진다는 지적을 받아왔는데, 이번 조직개편을 통해 실현코자하는 사업방향은 무엇인지.

▶원장에 취임하고 내부조직을 파악해보니, 연구분야에 너무 많은 비중을 두고 있더군요. 직원들 스스로 KISA를 연구기관으로 인식하고 있다는 느낌을 받았습니다. 연구중심의 조직은 긴장감을 떨어뜨리죠.

1.25 인터넷대란과 같은 침해사고가 발생했을 때 신속히 대응하기 위해서는 정책 집행기관으로 거듭날 필요가 있다고 생각했습니다. 그리고 그동안 수요가 발생했을 때마다 그때그때 조직을 덧붙여 만들었던 것도 조직체계를 흐트린 요인입니다.

이번 조직개편은 이런 의미에서 실시된 것입니다. 앞으로도 투입되는 노력에 비해 가시적 성과가 적은 업무들을 과감히 가지치기해 업무능률과 조직운영의 효율성을 높여나갈 것입니다.

―이번 조직개편은 앞으로 변신하게 될 KISA의 방향과 역할을 간접적으로 나타내주는 것같은데. 구체적으로 조직이 어떻게 바뀌었나.

▶우선 조직개편의 명분은 `세계 최고의 정보보호 전문기관 구축'을 위한 것입니다. 조직개편을 계기로 새로운 비전과 세부적인 목표설정을 수립했습니다. 인력고도화, 조직 효율화, 사업 최적화 등 3가지가 목표달성의 중심축입니다.

4개 단과 교육홍보팀, 총무팀을 제외한 나머지 팀의 명칭도 전부 바꿨습니다. KISA는 연구조직이 아닌만큼 기술개발단도 아예 없앴습니다. 현재 정책기획단, 전자거래보호단, 산업지원단, 기반시설보호단 아래 25개팀이 세분화돼 있습니다.

단장급 6명 가운데 3명이 보직에서 물러나는 대신 팀장들을 그 자리에 과감히 앉혔고, 올 하반기에 개소하는 인터넷침해사고대응지원센터 책임자도 외부 전문가를 파격적인 대우로 기용할 예정입니다.

이번 조직개편은 KISA의 정체성을 재확립하고 사업 우선순위를 조정하자는 차원입니다. 정보보호 정책 개발 및 집행기능을 강화하는 한편 주요 기반시설 보호기능 강화와 실질적으로 정보보호 산업계를 지원해나갈 겁니다.

―국내 보안시장은 수요보다 공급이 과잉돼 관련업체들의 이전투구 현상마저 보입니다. 이로 인해 개별업체들의 수익성도 날로 악화되고 있는데, KISA에서 보안시장 수요촉진을 위한 계획은 무엇인지요?

▶우선 올해안으로 정보통신부로부터 받아온 100억원의 추가 예산을 집행해 정부와 공공기관의 취약점 진단과 정보보호 기반시설 확충사업을 지원할 예정입니다. 이 사업의 취지는 민간시장 활성화 차원에서 이뤄지는 것입니다.

과거처럼 기업에 직접 자금을 지원하는 것을 피하고, 당장의 시장수요를 창출하기 위해 정부와 공공기관에 시설도입 자금을 지원하는 것입니다. 이 자금이 집행되면 보안업체들도 다소나마 매출에 숨통이 틔일 것이라고 봅니다.

이번 사업에 성공하면 내년에는 이와 유사한 사업을 확대해나갈 계획입니다. 특히 민간기업과 공조해서 내년 예산을 확보해나가도록 노력하겠습니다.

아울러 KISA내에 전문위원을 신설해 민간기업과 함께 육성책을 연구할 계획입니다. 단, 민간기업도 자생력과 경쟁력을 갖출 수 있도록 노력해야만 합니다. 보안관련 업체들은 많지만 대부분 영세합니다.

10명의 회사보다 100명의 회사가 경쟁력이 있습니다. 경쟁력없는 기업들이 좁은 시장에서 이전투구하는 것보다 인수합병(M&A)을 통해 규모의 경제를 실현할 때입니다. 작은 내수시장을 놓고 덤핑, 과열경쟁을 하기보다 동종업계가 상호 발전하기 위한 협력방안 모색이 더욱 절실합니다.

―정보보안은 범국가적 차원에서 이뤄져야 하는데 KISA가 정통부 산하로 있다 보니, 역할상 한계가 있다는 지적도 많은데. 독자적인 기구로 위상을 격상시켜야 할 필요성은 없는지.

▶역할이 중요한 것이지 어느 부처의 산하기구인가가 중요한 것은 아닙니다. 지금까지 진흥원 조직원들은 정통부의 눈치를 슬슬 봤던데 사실입니다. 그것은 자세의 문제입니다.

정보통신 기술은 저만큼 앞서가고 있는데 조직은 그에 발맞춰 발전하지 못하면서 생기는 문화적 지체현상 때문이지요. 조직개편의 이면에는 이런 구습을 타파하고자 하는 의도도 있습니다. 정책을 기획해야 하는 진흥원 본연의 역할을 할 수 있게 된다면 정보통신부 산하로 있어도 상관없습니다.

다만 진흥원의 역할부분에 있어서, 국가정보원과 중복되는 부분이 있었습니다. 앞으로 이 부분도 과감히 조정해나갈 겁니다. 국정원은 국가기밀이나 안보의 역할에 충실해야 하고 진흥원은 사이버테러대응과 같은 민간시장을 위한 정책을 수립해나가야 합니다.

―1.25인터넷대란후 국민의 보안의식은 상당부분 고취됐다. 그러나 아직 미흡한 부분이 없지 않은데, 보안에 대한 대국민 홍보와 기업홍보에 대한 전략은 무엇인가.

▶이제 정보보호는 디지털 사회의 필수 관습으로 자리잡아야 합니다. KISA는 정보호실천협의회 사무국운영을 통해 정보보호문화운동을 추진하고 있습니다. 이 협의회는 유관기관, 업체, 시민단체 등으로 구성된 민간 자율기구로 자율적인 정보보호 인식확산 사업을 펼치고 있습니다.

주된 사업은 정보보호 우수기업을 포상하는 ‘정보보호대상’, 청소년을 대상으로 한 ‘정보보호 표어포스터 공모전’ 등이 있으며, KISA 자체적으로 정보보호 교육과 홍보영상물을 제작하고 민간인대상 정보보호순회강연 등을 추진하고 있습니다.

―지난해 정부 예산이 구체적으로 어떤 사업에 어떻게 집행됐으며, 올해 예산규모와 사업계획은 무엇인가.

▶지난해 해킹 바이러스 대응체제구축 및 개인정보보호업무지원 등 정보화 역기능방지사업에서 250억원, 침입대응 및 복구기술 개발 등 연구개발사업에서 50억원을 집행했습니다. 올해는 정보보호체계구축사업 및 인터넷침해사고대응지원센터 구축 등 일반회계 사업에 413억원과 연구개발사업에 43억원 등 총 460억원 규모로 운영될 예정입니다.

1.25인터넷대란과 같은 대규모 피해가 예상되는 해킹 바이러스에 대한 단계별 조기탐지능력강화와 개인정보침해방지나 스팸메일 대응체계 구축 등에도 주력할 계획입니다.

―앞으로 KISA의 역할이 기대된다. 마지막으로 앞으로의 개인적인 소망이 있다면.

▶35년간 공직에 몸담으면서 우리나라 정보통신의 역사를 체험했습니다. 20년전만 해도 백색전화기를 가정에 설치하려면 당시 집값의 3분의 1에 해당하는 100만원을 주고도 1년이나 기다려야 했습니다.

그로부터 꼭 20년이 흘렀습니다. 정보통신 기술의 발달로 세상은 참 많이 변했습니다. 이 나이에 비록 30평형대 아파트에 거주하지만 대한민국 정보통신 발달사에 제가 일조했다는 것이 보람이라면 보람입니다.

전전자교환기(TDX)를 비롯해 타이컴 등 굵직한 국책사업 기획에 참여했고, 정통부의 요직을 두루 거치면서 다양한 경험을 했습니다. 그런 나의 경험을 담은 책을 발간하고 싶습니다.

<대담=이중수 정보통신부 부장 / 정리=윤미경 기자 / 사진=박문호 기자 >

#한국정보보호진흥원은

한국정보보호진흥원은 지난 1995년 정보화촉진기본법이 공포된 이듬해인 96년 정식으로 닻을 내렸다.

설립 당시 국내 정보통신 시장은 이제 막 인터넷이 꽃을 피우려던 시점이었고, 보안에 대한 중요성이 조금씩 커지고 있는 시기였다.꼭 8년후인 2003년 현재 국내 정보통신 시장은 비약적으로 발전했다. 인터넷 사용인구가 2500만명에 육박하고 있고, 인터넷이 없으면 업무가 마비될 정도로 사이버업무의 비중은 높아졌다.

KISA의 역할은 그에 비례해 조금씩 확대돼 왔다. 그러나 설립 당시나 지금이나 변함없이 각종 전자적 침해행위에 효과적으로 대처하고 안전하고 신뢰할 수 있는 정보유통환경을 조성하는게 목표다.

지난 99년에는 전자서명 인증관리센터를 개설하고 2000년에는 해킹바이러스 상담지원센터와 개인정보 침해신고센터도 개설 운영하고 있다. 또 지난 2001년 7월부터는 정보통신기반보호법과 정보통신망이용촉진및정보보호등에관한법률에 의해 주요 정보통신기반시설의 취약점 분석 및 평가, 정보보호관리체계 인증, 개인정보분쟁조정위원회 사무국 운영 등의 업무도 새로 담당하고 있다.

특히 인터넷 기술발달로 해킹과 바이러스 피해가 급증함에 따라, 이에 대응할 수 있는 시스템을 갖추고 운영하는 일도 KISA의 역할이 되고 있다. 이에 따라 KISA는 앞선 기술과 지식으로 명실공히 종합적인 정보보호기관으로서의 정체성을 강화해나갈 계획이다.

#김창곤 원장 약력

 

 -54세

 -충북 제천

 -한양대 전자공학과 학사, 한양대 산업대학원 전자공학 박사

 -제12회 기술고등고시 합격

 -체신부 통신정책실 기술심의관

 -미국 콜롬비아대 정보통신연구소 국외훈련

 -정보통신부 전파방송관리국장(이사관)

 -정통부 정보통신지원국장

 -정통부 정보통신정책국장

 -정통부 기획관리실장

 -정통부 정보화기획실장

 -현, 정보보호진흥원 원장

  

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>

공유