[머투초대석] 이원태 한국인터넷진흥원(KISA) 원장
"사이버 공격은 코로나19(COVID-19) 바이러스를 닮았다. 잠잠해졌다 싶으면 금새 변이가 생겨 공격이 이뤄진다. 불법도박 스팸을 막으니 불법대출 문자가 쏟아지는 것과 비슷하다. 이러한 신종 사이버 위협에 대응하려면 예방부터 공격 탐지, 범죄조직 추적까지 관련된 모든 부처가 전 과정에 걸쳐 긴밀하게 대응해야하는 이유다."
지난 11일 만난 이원태 한국인터넷진흥원(KISA) 원장은 "메타버스에서 부터 NFT(대체불가능토큰)와 같은 신기술이 등장하는 디지털 대전환 시대에 사이버 공격이 더욱 지능화되고 국민 일상을 뒤흔드는 주된 위협이 되고 있다"고 말했다. 그는 이어 "안전하면서도 편리한 환경을 조성해야하는 만큼 정책 패러다임도 보안(Security)을 넘어 안전(Safety)으로 전환해야 한다"고 강조했다.
KISA는 과학기술정보통신부 산하기관으로 인터넷·정보보호 정책과 사업, 기술지원을 담당하는 전문 기관이다. 해킹과 바이러스 대응, 스팸차단, 개인정보 유출방지 같은 사이버 안전망 구축과 데이터 경제 활성화 기반 조성, 블록체인 등 신기술 기반 인프라 구축과 ICT·정보보호 산업 진흥과 인재육성 등을 맡고 있다.
이 원장은 디지털 대전환 시대 KISA의 역할을 "IT 보안관련 모든 서비스를 원스톱 지원하는 통합 플랫폼"이라고 설명했다. 실제 다양한 부처와 공조해 불법스팸, 해킹, 개인정보유출 등 주요 사이버 공격 대응과 기술지원을 하며 보안 인프라 구축 사업과 관련 기술 연구개발(R&D)에 이어 정책 연구로까지 영역을 확대하고 있다. 이 원장은 "기술과 사업, 정책이라는 세 박자를 모두 갖춘 기관으로서, 사이버 안전을 위한 정책과 어젠다를 발굴하기 위해 노력하겠다"고 말했다. 다음은 이 원장과의 일문일답.
-지난해 초 취임 후 약 1년이 지났다. 그간 소회는.
▶지난해 첫 부임했을 때 느꼈던 점은 KISA 업무가 굉장히 폭넓고 복잡하다는 것이었다. 정보보호와 사이버 침해사고 대응은 물론 디지털 인프라 진흥정책까지 맡고 있어서다. 취임 직후 첫 목표는 비대면·언택트 시대에 맞춰 KISA의 정책 수행 역할을 강화하자는 것이었다. 단순 사업위탁 기관을 넘어, 디지털 뉴딜의 가시적인 성과를 창출하는 정책 수행기관으로 거듭나자는 목표였다.
그 방향대로 조직개편도 마쳤다. 미래정책연구실의 구성과 업무범위를 확대 개편해 법제 개정이나 공론화 과정에 직접 참여하도록 했다. 1년 쯤 지나니 어느 정도 자리를 잡고 성과를 내기 시작했다고 생각한다. 그간 KISA의 역할 강화를 위한 초석을 다졌다면, 남은 임기 동안에는 KISA를 'ICT·정보보호 전문 종합지원기관'으로서 입지를 다질 계획이다.
-지난 1년 간 성과는.
▶KISA는 최근 사이버 위협정보 분석공유(C-TAS) 시스템을 사용자 중심으로 개편했다. 사이버 위협정보 분석공유 시스템은 다양한 사이버 위협 정보를 일반 기업들이 공유할 수 있는 플랫폼으로 2014년부터 운영 중이다. 이전까지는 328개 회원사만 참여할 수 있었다면, 개편 후엔 정보공유가 필요한 모든 기업이 가입만 하면 실시간 긴급상황과 최신 동향 등을 확인할 수 있도록 했다. C-TAS는 KISA가 정책 개발을 넘어 정책 실행기관으로도 역할한다는 것을 보여주는 사례다.
독자들의 PICK!
KISA 홈페이지를 보면 지난 1년 간 정책 보고서가 많아진 걸 알 수 있다. 포스트 코로나 시대 디지털 정보보호 정책 방향 등에 대한 정책 제안서다. 정책 수요자가 언제든 우리 보고서를 보고 정책을 기획하고 개발할 수 있도록, 새로운 기술이 등장하면 그에 걸맞는 정책 어젠다를 발굴하기 위해 노력한 결과다.
경영측면의 성과도 있다. KISA는 지난해 국민권익위원회가 공공기관을 대상으로 실시한 청렴도 측정 결과 종합청렴도 2등급을 달성했다. 공직유관단체 중 같은 평가군에 속한 기관들 중에서 가장 높은 등급이다. 등급이 오른 건 10여년 만에 처음이다. 노동조합과 꾸준히 소통하면서 전 직원이 공감할 수 있는 청렴활동을 추진한 것이 한 몫했다고 자평한다. 조직 분위기를 쇄신하고 내실을 강화한 게 지난 1년 간 가장 보람있는 일 중 하나다.
-코로나19 이후 불법스팸이 늘었다고 느끼는 국민이 많다.
▶KISA에 접수된 신고 추이를 살펴보면 코로나 초기인 2019년도에는 3680만건이었으나 2021년도에는 4400만건으로 약 8.4%(720만건)가 늘었다. 점점 수법도 교묘해지고 있다. 코로나19 확산 이후엔 대출과, 재난지원금 관련 사칭 문자나 주식투자를 유도하는 등 금융 관련 스팸이 늘어난 것도 특징이다. 스팸으로 수집한 개인정보는 보이스피싱, 불법도박과 불법사금융, 성매매 등 또 다른 범죄에 악용되기도 한다.
-불법스팸 근절을 위해 KISA는 어떤 노력을 하고 있나. 또 개인 차원에서 할 수 있는 예방방안은.
▶먼저 불법스팸 대응을 위한 정책연구, 기술적 대응, 사업자 및 이용자 대상 인식제고 등 다양한 사업을 추진하고 있다. 관련 데이터를 분석, 결합해 유관 기관에 제공해 불법스팸에 자체 대응하도록 지원하는 것도 KISA 역할이다. 지난해에는 강원경찰청과 업무협약을 맺고 보이스피싱·불법스팸 관련 데이터를 제공하기도 했다.
불법스팸 대응 정책으로는 가입제한과 스팸발송 억제 등이 있다. 또 총 10여종에 달하는 각종 대응시스템을 구축·운영하고 실시간 차단조치를 취한다. 그 중 하나가 2006년 도입된 스팸트랩 시스템이다. 스팸트랩은 개통이력이 없는 가상의 전화번호를 스팸을 잡아내는 덫(trap)으로 사용하는 것이다. 이 번호로 수신된 문자나 음성스팸을 자동으로 저장·분석해 불법스팸을 잡아낸다.
지난해엔 방통위와 과기정통부, 금융위, 경찰청 등과 함께 범부처 차원의 '은행 사칭 등 불법스팸 유통방지 대책'도 내놨다. 그 중 하나는 이용정지 강화다. 이전까지는 스팸에 이용된 전화번호 하나만 정지했다면 대책 이후엔 해당 명의로 가입된 모든 전화번호를 정지할 수 있게 된다. 불법스팸 추적 과정을 줄여 추적에 걸리던 시간도 기존 7일에서 2일로 단축했다.
- 개인 차원에서 할 수 있는 예방방안은.
▶먼저 불필요한 광고성 정보 수신을 차단하는 것이다. 공정거래위원회가 운영하는 수신거부의사 등록시스템인 '두낫콜' 등을 활용하는 것도 방법이다. 두낫콜은 은행이나 카드사 공식 전화번호가 아닌 번호로 전화나 문자오면 이를 자동으로 차단해주는 서비스다. 좀 더 효과적으로 광고 문자나 전화를 차단하려면 'T전화', '후후', '후스콜' 등 통신사가 운영하는 스팸차단앱 등을 이용하는 것도 방법이다. 스마트폰에 내장된 스팸전화 번호나 특정 문구가 포함된 문자를 자동 차단하는 기능도 유용하다.
만약 스팸문자를 받았다면 KISA의 스팸신고 앱에서 바로 신고할 수 있다. 스팸신고 앱에서 수집된 스팸정보는 처벌을 위한 사실조사 뿐만 아니라 데이터 분석을 통한 스팸대응정책 수립, 예방활동 등에도 활용된다. 2차 피해가 발생했다면 즉시 경찰이나 금융감독원 등 타 기관에 신고해야 한다.
-관계 기관들과의 협력이 중요한 것 같다.
▶그렇다. KISA는 전형적인 다부처 지원기관이다. 과학기술정보통신부, 행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회, 경찰청, 국정원 등과 협업한다. 자율주행 자동차의 보안정책이라면 국토교통부와, 해양안전 관련 이슈는 해양수산부와도 협의한다. 우리와 협의하지 않는 부처가 없을 정도다. 그런 KISA가 가장 잘 대응할 수 있는 분야가 바로 불법스팸이다. 불법스팸은 탐지, 데이터 수집 및 분석, 범죄조직 추적까지 여러 기관 간 협력이 필수다.
협력의 일환으로 2020년부터 스팸 빅데이터(연간 1억2000만건) 개방 및 협력모델을 발굴하고 있다. 이를 일반 기업과 기관에 제공해 범죄예방, 스팸차단 서비스 개선, 신규 서비스 발굴 등에 활용하도록 지원하고 있다. 덕분에 스팸 피해도 조금씩 줄고 있다. 경찰청에 따르면 보이스피싱 피해액은 지난해 상반기 기준 4352억원에서 하반기 3393억원으로 줄었다.
-코로나19 3년 차인 올해 사이버 공격이 거세질 것이란 전망이다. 어떤 사이버위협이 예상되나
▶소프트웨어 공급망 보안이 중요해질 전망이다. 최근 사이버 공격 집단은 공격대상이 사용하고 있는 솔루션 공급자나 파트너사를 통한 우회공격을 시도한다. 따라서 소프트웨어 개발부터 유지관리까지 수요자 측면에서 소프트웨어의 전반적인 사용주기에 보안을 강화하는 '보안 내재화'가 필수다. 이에 KISA도 24시간 이상징후를 모니터링하는 한편, 피해가 확산하지 않도록 대응과 복구, 예방활동을 지원할 예정이다.
- 새 정부에 요청하고 싶은 사항은.
▶최근 기술 발전으로 경계를 나누기 힘들 정도로 복잡한 신종 사이버 범죄가 늘고 있다. 규제와 진흥 업무를 균형적으로 수행하면서도 여러 기관과 유기적으로 협력하는 KISA의 역할이 더 중요해졌다. 차기 정부 출범 후에도 KISA의 고유역량과 특성을 잘 살려 국민 불편이 없도록 노력할 계획이다.
특히 각종 범죄의 근원이 되는 불법스팸 업무에 더 집중하고자 한다. 불법스팸은 2014년 이후 관련 법이 개정되지 못한 상태다. 기술변화에 맞춰 조항을 현대화 하고 악성스팸 발송자에 대한 처벌수준을 상향해야 한다. 장기적으로는 불법스팸 데이터 분석을 강화하고 정책연구 등을 늘릴 계획이다. 이를 위한 예산과 인력 등을 확보할 수 있길 기대한다.