“정보보호산업이 발전하려면 산·학·연 연계의 중심이 될 종합전문기관이 필요합니다.”
지난 7월 1일 한국정보보호센터에서 승격된 한국정보보호진흥원(KISA·원장 조휘갑 http://www.kisa.or.kr)이 3일 조직 확대개편과 함께 서울 송파구 가락동 IT벤처타워로의 청사이전을 기념하는 행사를 가졌다.
이날 조휘갑 원장은 KISA의 신규 업무와 청사 이전 후 달라지게 되는 점 등을 자세하게 설명했다. 그는 “KISA가 산·학·연 연계체제를 강화해 정보보호기술 발전을 선도하는 정보보호 종합전문기관이 돼야 한다”고 강조했다.
―신규 업무는 어떤 것인가.
▲‘정보통신기반보호법’ 제정 등으로 금융·교통·통신 등에 대한 취약점을 분석·평가하는 주요 정보통신 기반시설 보호지원업무와 정보통신 서비스제공자 등 정보보호 시스템 및 프로세스에 대해 평가하는 정보보호 관리체계 인증업무를 맡게 된다. 또한 개인정보분쟁조정위원회 사무국을 신설, 개인정보 침해 상담·신고 처리와 개인정보분쟁조정위원회 사무국 업무를 통합·수행한다.
―청사 확장 이전과 함께 달라지는 것은.
▲이번 청사 이전을 계기로 KISA는 종합적 정보보호 전문기관으로서의 기능을 다할 수 있는 환경을 구축했다. 기존 전자서명인증관리센터, 정보보호제품평가실험실, 해킹·바이러스상담지원센터, 개인정보침해신고센터 등을 확장했다. 또 정보보호기술훈련장·정보보호산업지원센터는 새로 구축했다.
―국내 정보보호기술 발전을 위한 지원책은.
▲국내 정보보호업계는 대부분 신생 벤처기업들로 구성돼 있기 때문에 기술력은 좋으나 제품 기획과 유통망·자금력 확보 등에서 부족한 점이 많다. KISA는 기술력은 있으나 고가의 첨단제품 성능시험장비 등 제품 개발을 위한 기초 여건이 취약한 중소 정보보호업체를 위해 업체들이 공동으로 사용할 수 있는 ‘정보보호산업지원센터’를 이달 중 구축할 예정이다.
―KISA가 추진하는 기술 개발에 대해.
▲암호기술과 같이 장기간에 걸쳐 많은 비용이 소모되는 기술과 사이버테러 대응기술 등 정보보호 핵심기반기술을 지속적으로 개발하고 있다. 현재 암호키 관리기반구조 구축기술, 암호프로토콜 안전성 분석기술과 모델, 암호기술에 대한 표준 구현 적합성 검증기술 등을 개발 중이다. 또한 정보보호제품 성능평가기술, 네크워크제품 가용성 평가기술 등의 개발을 추진하고, 사이버공격에 대한 영향 평가 및 보안대책의 효과분석을 위한 정보통신 기반 모델링 및 시뮬레이션 기술, 침입탐지·대응·복구기술 등의 개발에 역량을 집중하고 있다.
<유병수기자 bjorn@etnews.co.kr>