CIOCISO
김석환 원장 “기술발달 따른 보호와 활용 절충 함께 고민”한국인터넷진흥원 2018 주요성과 및 2019 추진방향 질의응답
김민철 기자  |  mckim@ciociso.com
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
[0호] 승인 2019.03.11  
트위터 페이스북 미투데이 요즘 네이버 구글 msn

김석환 원장 기술발달 따른 보호와 활용 절충 함께 고민

한국인터넷진흥원 2018 주요성과 및 2019 추진방향 질의응답

 

김민철 기자 

 

   
 

김석환 한국인터넷진흥원 원장이 기술의 발달에 따른 보호와 활용 절충을 이제는 한 테이블에 놓고 진지하게 함께 고민할 기시가 왔다라는 화두를 던졌다.[편집자주]

 

Q. 블록체인 사업 확대 앞으로 어느 정도 확대할 계획인지? 향후 5G보안은 어떻게 진행하는지?

A. 블록체인 기술과 잘 매칭이 될 수 있는 사업이 중요한데 블록체인은 단순히 막는 기술 아니다. 장점으로는 개방성, 투명성, 이력 추적성, 익명성 등을 살릴 수 있는 사업 위주로 가야한다. 블록체인 사업은 민간과 공공이 달라야 한다. 이에 따라 민간이 해야 될 부분과 KISA의 역할은 다르다. 우리는 마중물 역할을 해서 빠르게 확산이 되는데 중점을 두고 있다. 작년 6개 시범사업 중 2개 정도는 올해 실제로 시행될 거라 예상하고 있다. 그중 하나가 해외 직구 관련 관세청 플랫폼이다. 지난해 직구 구매가 2017년도에 비해 37%나 증가했다. 관세청이 직구 수요에 비해 인력은 부족한데, 블록체인 기술도입으로 통관 기관이 5일에서 2일 정도로 줄어 들수 있을 것으로 예상하고 있다. 다른 하나는 환적화물에 적용했다. 환전 화물에 대해 블록체인으로 처리해 효율성이 증대 될 것으로 기대하고 있다. 민간 3개 아이템 중 하나는 기부금에 대한 것이다. 기부금에 대한 부분도 블록체인으로 플랫폼으로 만들면 투명성 보장될 것이다. 아이디 관련 등등 기술적 공공부분 사업으로 진행할 예정이며 외주도 있을 것이다.

향후에 블록체인 방향은 안정성 등에 부분에 중점적인 검토가 이뤄지고 있다. 공공부분이 하고 있지만 꼭 사회에 필요한 것을 우선시 해서 진행할 것으며 블록체인 확대를 위한 노력할 방침이다.

 

Q. 정보보호 펀드, 수익성을 기대하는지? 향후 운영 형태는?

A. 펀드는 기본적으로 수익성이 전제지만 기술신용 보증이라든지, 국가 일부 지분 있는 것으로 정보보호 관련 펀드를 진행해 나가겠다. 다만 국가가 일정부분 출자하는 등 예외가 있다. 모든 것을 담보를 통해 설계펀드를 만드는 것은 아니다. 일부 국가나 공공 지분이 있는 펀드 등을 통해 정보보호 관련 펀드를 진행해 나가겠다. 이런 부분을 최대한 활용할 것이다. 참고로 정보보호 산업 쪽에서 좀더 쉽게 스타트업이 이용할 수 있게 진행할 예정이다.

 

Q. 과기정통부 업무보고에서 정보보호 쪽은 거의 없었다. 개각도 됐는데 과기정통부와 올해엔 어떤 방향성을 가지고 어떻게 추진할 생각인지?

A. 정보보호는 4차 산업혁명 시대의 척추라고 할 수 있어, 당장 새로운 아이템이나 일자리를 만들겠다는 것은 아니지만 결국 반드시 그런 부분으로 갈 수 밖에 없다고 본다. 특히 융합보안은 절실히 필요한 분야기 때문에, 전략적 부분도 함께 과기부와 함께 호흡하고 있다. 그런 부분에서 준비하고 전략도 같이 짜고 있다.

 

Q. 스마트팩토리 보안 계획이 잘 되어 있지 않다고 했는데 KISA 참여는?

A. 우리가 진행하는 융합보안 부문에서 스마트펙토리는 들어가지 않았다. 스마트펙토리는 과기부에서 참여하고 있고, KISA는 참여하고 있지 않지만 스마트팩토리의 보안 관련 이슈가 제기될 것이고, 단계를 고도화하는 과정에서 협의는 불가피할 것이라 생각한다. 이전에 스마트시티에도 보안 이슈가 제기됐고 결국 이를 진행하던 지자체도 이를 수용했다. 그래서 스마트펙토리에도 향후에는 들어갈 것으로 보고 있다.

 

   
▲ 김석환 한국인터넷진흥원 원장이 “기술의 발달에 따른 보호와 활용 절충을 이제는 한 테이블에 놓고 진지하게 함께 고민할 기시가 왔다”라는 화두를 던졌다.

Q. 클라우드보안에 대한 역할은?

A. 우선 인증 수준 정도만 진행하고 있다. 향후 역할을 확대할 방침이다. 현 단계에서는 클라우드 보완과 관련 할 수 있는 것과 할 수 없는 것을 구분해야 하는 상황이다. 클라우드보안 관련 부분은 주요정보통신 기반시설부터 범위와 역할 재정립을 해야한다. 우리는 조사 권한이 없기 때문에 정확한 내용을 파악하기도 여려운 상황이다. 국회 과기정에서도 심각하게 우려하고 있는 의원들도 있는데 이런 부분에서 국민적으로 정보보호에 대해 새롭게 정리하고 논의하는 과정이 있어야 한다. 정부와 다른 부처 등과 논의를 해야하고 국민의 공감도 얻어야 하는 부분이다.

 

Q. 가상화폐거래소 개장이 많이 이뤄지고 있는데 올해는?

A. 작년 점검 거래소 41개가 개장했다. 85개 체크리스트로 검토하고 있으며 미흡한 부분은 통보하고 있다. 이후 거래소는 주요정보통신기반시설이 아니기 때문에 조사 권한이 없어 미리 업체의 동의를 받아 진행하고 있다. 점검 시 동의가 없으면 안 되는 부분이 있어 현실적인 어려움이 있다. 현재 5ISMS 인증은 2곳에 불과하다. 85개 체크리스트를 통과해야 한다.

 

Q. 규제 샌드박스 심의 결과 발표, 과기정통부에서 KISA와 함께 사례 발굴 계획이라고 했는데?

A. 과기부에서 발표한 내용 중 3가지 아이템을 통보했다. 이중 2가지가 진행중에 있다. 우선 공공부분 전자문서 활성화를 들 수 있다. 다른 하나는 서울대병원, 부산시와 함께 진행하는 심전도 스위치. 민간 기업이 신청하고 있다. 일본이나 우정사업본부에서는 지역/시골 노인들 대상으로 우편집배원이 사진을 찍어 의뢰인에 메신저로 보내주는 사업 진행 중이다. 이와 함께 심전도 의료정보를 전송해주는 아이디어를 진행하고 있다. 국내법으로는 원격진료는 금지되고 있다. 이에 따라 병원 말고 119에 정보를 전송해 심전도 수치에 이상이 발생하면 119에서 출동 시 도움을 주도록 하고 있다. 향후에도 지속적으로 국민편의를 높이는 사업을 발굴해서 진행할 방침이다.

 

Q. 융합보안 범위가 넓은데, 어떤 부분을 중점적으로 추진해나갈 생각인지?

A. 융합보안은 스마트펙토리의 문제이기도도 하고 IoT인증의 문제기도하다. IoT와 관련해 IoT 인증서비스 중 1건은 통과됐고, 5개는 테스트를 진행하는 등 심사 중이다, IoT테스트베드, 대학원 등이 있는데 산발적인 아이템이 아니라 전체적인 큰 그림으로 묶어 준비할 예정이다. 융합 보안관련 이 일이 가지고 있는 의미, 배경, 로드맵 등을 같이할 것과 그렇지 않은 것을 구분해서 테이블 위로 올리겠다.

 

Q. 산업계에서는 지역 정보보호센터에서 일감을 빼앗는다고 보고 역할에 대해 불만이 있는 것도 있는데?

A. KISA는 직접 하는 것이 아니라 컨설팅 역할을 하는 것이고 컨설팅 업체가 하고 우리는 뒤에서 마중물 역할을 할 것이다. 한 나라의 정보보호 수준은 평균을 가지고 평가하는 것이 아니라 가장 낮은 곳을 보고 평가해야 한다. 그런 곳이 바로 지역에 있는 중소기업이라고 생각한다. 아주 기본적인 정보보호조차 부담스러워하고 의지도 없는 영세기업이 정말 많은 것이 현실이다. 이를 계속 방치할 수는 없어 동서발전과 MOU를 맺었는데, 발전사가 문제가 아니라 밑에 협력업체 200~300개의 보호수준이 문제다. 대기업은 자체적으로 잘하고 있다. 산업계보다는 KISA에서 이 문제를 선도적으로 해결할 역할이 있다고 생각한다. 컨설팅 업체가 영세업체를 섭외해서 이런 부분을 진행하는 것은 어렵다. 업체를 조달을 통해 선정하고 이를 잘 컨설팅하는게 중요하다. 이런 부분을 통해 지역생태계를 만들고 있다.

 

김석환 인터텟진흥원 원장은 질의응답을 마무리하면서 몇가지 제안을 내놨다.

김 원장은 우리사회가 기술의 발달에 따른 편익, 또 그 기술을 채택함에 따른 비용의 문제가 발생하는데 이 문제들을 같은 테이블에 올려놓고 생각해야 한다고 첫말을 시작했다.

 

그는 전세계적으로 260억대의 단말이 보급됐으며 일본은 IoT기기가 2억대에 달하는 것으로 추정하고 있다. 현재 사이버침해 3분의 2 정도가 IoT기기로 이뤄진다고 조사되고 있다. 이에 일본은 5년 한시법 만들어 IoT 관련 취약점이 있는 단말을 탐지해서 조직, 기업, 개인에게 통보해 개선을 유도 혹은 촉구할 수 있는 법을 만들어 시행하고 있다. 하지만 국내에서는 이를 행할 수 없는데 정보수집이 불법이기 때문이다.”라고 말했다.

 

지난 국감 때 쇼단의 이야기가 나왔는데 KISA가 직접 2016~2018년까지 IoT 위험 취약점 탐지시스템을 45억원의 예산을 들여 만들었다. 하지만, 저 단말이 문제가 있다고 KISA가 얘기할 수 없다. 정보보호 때문에 소유하고 있는 기업, 개인 등이 문제가 있는지는 그쪽에서 직접 의뢰를 해야만 확인할 수 있기 때문이다.”라며 안타까움을 피력했다.

 

김 원장은 또 기술 발달에 따른 편의는 지불 비용을 감안한 사회적 합의를 마련해야 한다. 어느 것이 옳다, 그르다의 문제가 아니라 편익과 우리가 치뤄야할 비용을 한 테이블에 놓고, 우리가 이야기해야 할 때가 됐다고 본다. 유럽 개인정보보호법(GDPR)도 단순한 문제가 아니라고 본다. 프랑스대혁명 이후 제국주의 확대. 침략전쟁에 나섰다. 인도, 중국 데이터 관련 데이터 보호주의나 패권주의로 불수 있다. 중국 네트워크안전법 등이 모두 데이터와 관련된 문제다. 우리데이터는 최대한 활용하고, 다른 나라 국가가 함부로 가져가는 것은 지키겠다는 이야기다라고 강조했다.

 

이와 함께 보호와 활용의 절충을 어디서 찾을 것인가 KISA가 하는 사업마다 이런 고민에 부딪히고 있다. 공공부문에서 전자문서가 활성화 되고 있지만 우정사업본부는 상생과 협의를 요구하고 있다. 부작용으로 공공부문에서 전자문서가 활성화 되면 우편배달부 인력이 감소된다. 이런 것과 관련 맥락을 이해해야 한다. 함께 노력해야 한다. 양쪽의 이야기를 한 테이블에 올려놓고 이야기 하자. 과기정통부 문제만이 아니라 온 국민이 영향이 있어 사회적 합의가 필요하다. 당부의 말은 KISA가 이런 부분까지 고민하고 있다는 것을 알아주고 더 안전하고 편리한 세상이 될 수 있도록 함께 노력해나가자는 것이라고 말했다.

< 저작권자 © CIOCISO 무단전재 및 재배포금지 >
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
트위터 페이스북 미투데이 요즘 네이버 구글 msn 뒤로가기 위로가기
이 기사에 대한 댓글 이야기 (0)
자동등록방지용 코드를 입력하세요!   
확인
- 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
- 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
이 기사에 대한 댓글 이야기 (0)
최근인기기사
1
여름 맞아 '런데이'·'핏데이' 인기폭발
2
콘진원, 글로벌게임허브센터 입주사 모집
3
삼성전자 게임 최적화 모니터 ‘CRG5’ 27형 출시
4
클롭 랜섬웨어 변종 확산 '빨간불'
5
이투스교육, AWS 클라우드로 간다
6
틱톡, CJ ENM 외 다수 MCN 기업과 함께 콘텐츠 다양화
7
SK텔레콤-한국MS, 5G/AI 초연결사회 함께 만든다
8
KISA, 아-태지역 침해사고대응 협력 교육 실시
9
KISA-과기정통부, '정보보호 인재양성' 맞손
10
엔피코어, 'RSA 컨퍼런스 2019' 전시기업 참가
신문사소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부기사배열 기본방침인터넷신문윤리강령
서울특별시 구로구 도림천로 446, 102동 1406호(구로동, 예성유토피아)  |  대표전화 : 02-3283-0488  |  상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633  |  대표자명 : 장명국  |  통신판매업신고번호 : 제2008-서울마포-01059호  |  인터넷신문 등록번호 : 서울, 아03158
등록연월일: 2014년 5월 16일  |  제호: CIOCISO  |   발행·편집인: 장명국  |   청소년보호책임자: 장명국
Copyright © 2012 CIOCISO. All rights reserved. mail to webmaster@ciociso.com