정보보안에 대한 중요성이 갈수록 높아지고 있다. 지난해 해킹피해 접수건만 해도 전년대비 274%나 늘어나는 등 정보화의 진전에 따른 부작용도 비례해서 늘고 있다. 또 9·11테러 이후 사이버테러에 대한 경각심도 높아가고 있다. 국내에서도 해킹·바이러스 등 전자적 침해나 사이버테러로부터 국가의 안전을 보호하기 위해 지난해 7월 정보통신기반보호법을 시행했다. 정부는 이와 함께 한국정보보호센터를 한국정보보호진흥원(KISA)으로 승격시킴과 동시에 책임과 권한을 대폭 확대했다. 새해 들어 인력확충과 함께 조직 다지기에 한창인 조휘갑 KISA 원장을 만나봤다.
-지난해 한국정보보호진흥원으로 승격되는 등 많은 변화가 있었습니다. 이에 대해 한 말씀 부탁드립니다.
▲KISA는 작년 7월 시행된 ‘정보통신기반보호법’과 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’에 의거해 주요정보통신기반시설 보호지원 업무를 비롯해 정보보호관리체계 인증 업무 등 새 업무를 추가로 맡게 돼 책무가 막중해졌습니다. 또 청사 확장이전과 함께 전자서명인증관리센터와 정보보호제품 평가실험실, 해킹·바이러스상담지원센터, 개인정보침해신고센터를 확장하고 정보보호산업지원센터를 신설하는 등 종합 정보보호 전문기관으로서의 면모를 갖추게 됐습니다. 이를 통해 KISA는 앞으로 국가적 차원의 정보보호 업무를 효율적으로 수행하고 나아가서는 세계적인 정보보호 전문기관으로 도약할 계획입니다.
-올해 KISA가 비중을 두고 전개해 나갈 사업에 대해 설명해 주십시오.
▲KISA는 신뢰할 수 있는 정보유통 환경 조성을 위해 사이버범죄 예방기능 강화, 전자거래의 신뢰성 제고, 핵심 정보보호 기술개발, 정보보호산업 경쟁력 강화 환경 조성, 정보보호 인력양성 촉진 등을 주요 업무 방향으로 설정했습니다.
-지난해 정보보호 전문업체 및 주요정보통신기반시설 지정이 있었습니다. 올해부터는 본격적인 취약점 분석·평가가 시행되는데 구체적인 사업계획이 궁금합니다.
▲KISA는 지난해부터 주요정보통신기반시설의 관리기관이 활용할 수 있도록 취약점 분석·평가기준, 정보통신기반시설 보호지침 등을 개발해 왔습니다. 올해에는 각종 자동화도구 선정 지침 마련, 효율적인 취약점 분석 및 평가 수행기술 개발, 업체 및 관리기관에 대한 기술이전, 관련 관리기관에 대한 자문 역할 등을 수행할 예정입니다.
-지난해 구축된 ‘정보보호산업지원센터’ 이용 활성화 방안은 무엇입니까.
▲올해에는 그간의 시험실 운영 결과와 업체들의 요구사항을 반영해 상반기부터 2단계 구축작업을 추진할 계획입니다. 또 효율적인 센터 운영을 위해 업계와 학계 등으로 구성된 ‘운영위원회’를 운영할 계획입니다. 이를 통해 중소 보안업체들의 기술경쟁력 강화와 마케팅 활동을 지원할 계획입니다.
-하반기 국제공통평가기준(CC) 기반의 시험평가를 위해서는 여러 대책이 중요하다고 생각합니다만….
▲KISA에서는 국내 환경에 적합한 공통평가기준 기반의 평가·인증 지침과 다양한 정보보안 제품에 대한 공통평가기준 기반의 보호프로파일 개발을 추진하고 있습니다. 이와 함께 공통평가기준 수용에 대비하기 위해 보호프로파일 평가방법론 및 평가기술, 평가제출물 작성방법론, 공통평가기준 해설서, 국외 평가기관들과 공동평가 프로젝트를 추진할 예정입니다. 또 하반기에는 국제공통평가기준을 국내 평가기준으로 고시할 예정입니다.<주문정기자 mjjoo@etnews.co.kr>