[디지털데일리 최민지기자] 올해 보안업계는 고도화되는 사이버위협과 정부정책 강화로 인해 어느 때보다 주목받고 있다. 가상화폐 공격·랜섬웨어 등은 지속되고 있고, 평창동계올림픽과 지방선거 관련 보안대응도 필요하다. 또한 유럽 일반개인정보보호법(GDPR) 시행에 대비해야 하는 한편 블록체인 활성화, 가상화폐 거래소 등 이용자 보호 관련 정책들도 이어지고 있다.
아울러 보안업계 내부적으로는 글로벌 시장 진출의 가시적 성과, 국내 보안기업들의 비즈니스의 외연 확장 등에도 관심이 커지고 있다. 이에 <디지털데일리>는 다양한 관점에서 ‘올해 관심을 가지고 지켜봐야할 보안업계 5인’을 주제로, 업계 현안 분석과 함께 5회에 걸쳐 연재한다.<편집자>
첫 번째로 선정한 인물은 김석환 한국인터넷진흥원(KISA) 신임원장<사진>이다. 민간 사이버보안을 담당하는 KISA의 새 수장으로 오른 만큼 향후 행보에 대한 눈길이 쏠리고 있다. 건전한 정보보호 생태계를 조성하고, 정교해진 사이버위협 대응을 위한 KISA의 역할은 어느 때보다 중요하다.
김 원장은 지난해 11월 선임되면서 낙하산 논란에 휩싸이기도 했지만, 업계에서는 백기승 전 원장의 사례처럼 KISA와 보안업계를 위해 역량을 쏟을 수 있는 외부인물이라면 지켜봐야 한다는 시선이다.
◆낙하산 고리 끊고 역량 갖춰야=19대 대선에서 문재인 캠프 미디어특보단으로 활동한 김 원장은 사이버보안과 정보통신기술(ICT) 분야와 상관없는 전형적인 방송업계 인물이었다.
국정감사 이후 KISA 원장을 공식적으로 발표했을 때, 의혹을 피하기 위해 임명날짜를 미룬 것 아니냐는 목소리까지 나올 정도였다. KISA는 새로운 원장을 들일 때마다 비전문가·낙하산 인사의 틀에 갇혀 왔다. 이번에도 마찬가지다. 국민의당은 보은인사라고 비판하며 임명철회까지 요구하기도 했다.
다만, 보안업계에서는 비전문가라도 책임 있는 자세로 역량만 발휘한다면 기대할 수 있다는 분위기다. 전문가가 아니더라도 KISA의 목소리를 강하게 내줄 수 있고, 사업을 제대로 진두지휘할 수 있는 인물이 필요하다는 반응을 보이고 있다.
김 원장은 이제 첫 발을 내딛었기 때문에 평가하기에 이른 감이 있다. 낙하산 꼬리표를 떼고 업계의 신임을 얻어야 하는 점은, 재임 기간 반드시 풀어야 하는 숙제로 꼽힌다.
◆본격 행보 나선 신임 원장, ‘미래정책연구실’ 의미는?=김 원장은 이달부터 본격적인 움직임에 나서고 있다. 이달 1일자로 조직개편과 인사를 단행했고, 원장 직할 미래정책연구실을 신설했다.
조직의 안정성과 사업 연속성을 위해 소폭의 조직개편만을 실시했지만, 미래정책연구실을 신설했다는 점은 중요한 의미를 가진다.
김 원장은 KISA의 미래 정책과제 컨트롤타워로 미래정책연구실을 세웠고, 원장이 직접 관여할 수 있는 직할 부서로 재편했다. 미래정책연구실은 사이버 보안, 개인정보, 인터넷 진흥을 포함한 미래 지향적인 정책 및 제도개선 과제를 수립하고 관련 부서를 지원한다.
김 원장이 취임 때부터 KISA를 향해 강조해온 것은 ‘4차 산업혁명 선도기관’이다. 시대가 요구하는 4차 산업혁명을 통한 국가 성장과 안전이라는 핵심적 기능을 담당하는 KISA의 경쟁력을 높이고 핵심 역량을 집중할 수 있는 분야를 고민해야 한다는 언급은 이미 취임사를 통해 전한 바 있다.
◆이제부터 본 무대, 첩첩산중 과제 해결 능력 보여줘야=조직개편까지 마무리한 김 원장은 드디어 본 무대에 서게 됐다.
가상화폐 보안이슈가 끊임없이 터지고 있다. 이는 민간분야 사이버보안을 담당하는 KISA에서도 주의 깊게 보고 있는 부분이다. 최근 일본에서 발생한 5700억원 가상화폐 유출 사건은 한국에서도 충분히 일어날 수 있는 일이다. 이와 관련 KISA는 과학기술정보통신부 등과 가상화폐 거래소 대상 보안점검을 실시하고 있다.
또한, 5일 앞으로 다가온 평창동계올림픽의 사이버경계선도 수호해야 한다. 국제적인 행사인만큼 사이버테러에 대비해 국가적 위상을 유지해야 할 막중한 임무를 맡고 있다. 평창동계올림픽을 앞두고 악성파일 등이 유포되고 있는 만큼, KISA는 좀 더 촘촘한 보호태세를 갖추고 있다.
오는 5월 GDPR 시행에 따라 KISA는 국내 기업을 위한 가이드라인을 내놓았고, 바이오인증과 블록체인 관련 산업 활성화를 위해서도 움직이고 있다. 시민단체 반발을 사고 있는 개인정보 비식별조치와 대학에서 반대하는 정보보호관리체계(ISMS) 인증 의무화는 풀어야 할 과제다.
최근 사이버보안 등 KISA가 맡고 있는 분야에 대한 관심이 커져 있는 만큼 수장으로서 역량을 보여주기 적절한 시기다. 과학기술정보통신부 등 주요 부처와의 관계 정립을 통해 KISA 역할을 키우는 작업도 필요하다.
보안업계 관계자는 “김 원장은 꼼꼼하게 상황을 파악하고, 모든 언론보도와 현재 사업 진행 경과 등을 하나하나 비교하면서 업무파악을 해오고 있는 것으로 알고 있다”며 “사이버보안 이슈가 산적한 만큼 김 원장의 행보에 시선이 쏠릴 수밖에 없으며, 중요한 역할을 기대하고 있다”고 말했다.