『오는 7월 정보통신기반보호법 시행에 따라 한국정보보호센터(KISA)의 역할과 책임이 더욱 막중해졌습니다. 센터는 그에 걸맞게 정보보호 전문 공공기관으로 모든 역량을 기울여 정보보호 기반환경 구축을 주도하도록 노력할 것입니다.』
지난 연말 제·개정된 「정보통신기반보호법」과 「정보통신망 이용촉진 및 정보보호에 관한 법률」에 따라 오는 7월부터 한국정보보호진흥원으로 승격되는 한국정보보호센터의 조휘갑 원장은 『어깨는 무거워졌지만 센터가 각종 사이버테러로부터 국가를 지킬 수 있는 확고한 정보보호 전문기관으로 자리매김하는 한 해로 삼겠다』는 각오다.
조 원장은 『해마다 폭발적으로 늘어나고 있는 IT분야에 대한 투자가 제대로 결실을 맺어 돌아와야 정보강국으로 거듭날 수 있을 것』이라고 지적하고 『그 결실을 맺기 위해서는 정보화 분야의 허브 역할을 하고 있는 정보보호 분야의 역할이 막중하다』고 강조했다.
조 원장은 『센터 내부적으로는 원장이나 부장 없이도 제대로 꾸려갈 수 있는 시스템을 갖추는 것이 목표』라며 『이를 위해 지난해말 센터의 인원을 190여명으로 늘린 데 이어 연내에 50명 가량 더 확충하고 각종 내부 교육을 강화해 나가겠다』고 말했다.
정보보호센터는 전자적 침해행위로부터 주요 정보통신기반시설을 보호하기 위해 주요 정보통신기반시설에 대한 취약점 분석·평가업무가 법제화됨에 따라 이에 필요한 지침을 만들고 침해 테스트 SW, 안전진단 SW 등이 주요 정보통신 기반시설 규모에 적합하도록 보강할 계획이다.
보안컨설팅 업계의 최대 관심사인 정보보호 전문업체 지정과 관련해서는 『센터가 기술적 기준, 관리적 기준 등 세부 지정기준을 마련해 적합한 업체가 정보통신기반시설 취약점 분석·평가 및 보호대책 수립을 담당할 수 있도록 지원할 방침』이라고 밝혔다.
조 원장은 올해 정보통신서비스 제공자 등의 종합적 정보보호 관리체계에 대한 인증업무를 통해 보다 안전한 정보화 환경을 조성하고 개인 정보보호를 제도적으로 강화하기 위해 설립되는 「개인정보분쟁조정위원회」를 지원할 수 있는 사무국을 신설·운영하는 것도 신년 계획에 넣었다.
『올해는 특히 최근 폭발적으로 늘어나고 있는 해킹·바이러스 피해를 줄이기 위해 해킹·바이러스 예·경보 기능을 강화하고 해킹방지 전문가 양성에 주력할 생각입니다.』
조 원장은 이를 위해 해킹기법 DB 및 바이러스 샘플분석 DB구축, 신종 해킹기법 분석, 신·변종 바이러스 분석, 사고대응 기술지원 등을 통해 효과적인 해킹대응 기술을 개발하고 오는 4월에는 「정보보호기술훈련장(가칭)」을 개설해 정보보호 전문인력을 양성할 수 있는 장으로 활용할 계획이다.
이와 함께 국내 정보보호산업의 경쟁력을 강화할 수 있는 환경을 조성하기 위해 「정보보호산업지원 기반시설」을 상반기에 구축함으로써 비용부담 때문에 중소기업체들이 개별적으로는 하기 어려운 테스트베드, 마케팅 및 창업지원실도 운영할 계획이다.
그는 『그동안 지연돼 온 공인인증기관 상호연동이 연초에 확보될 수 있도록 해 전자서명 인증기반이 조기 정착되고 인증서비스가 활성화될 수 있도록 지원하는 한편 무선인터넷 이용증가에 대비해 무선 PKI 평가기반을 구축할 계획』이라고 밝혔다. 또한 『연내에 전자상거래용 인증서버 평가기준과 스마트카드 평가기준도 개발을 완료할 것』이라고 덧붙였다.
조 원장은 또 정보보호 핵심기술기반인 암호기술 개발역량을 전략적으로 강화함은 물론 국가 정보통신기반의 구조적 보안 취약성을 분석·진단하고 사이버 공격에 대비하기 위한 정보통신기반 시뮬레이션 도구 프로토타입 개발 등 선도적인 첨단 보안기술 개발에도 주력할 것이라고 강조했다.
<주문정기자 mjjoo@etnews.co.kr>