KISA, 정보보호ㆍ디지털 전환 ‘수요자’ 위한 전문기관으로 자리매김한다

“그간 KISA는 공급자 관점에서 사업을 추진했다. 예산과 인력이 있으니 이렇게 하면 되겠지 하는 사업 방식의 한계들이 드러났다고 본다. 이에 안주하지 말고, 부처뿐 아니라 국민이라는 정책 ‘수요자’ 중심의 사업을 추진하려고 한다. 단순 집행 기관이 아닌 정보보호 전문기관으로 재도약할 기반을 만들고자 한다.” (이원태 한국인터넷진흥원장)

한국인터넷진흥원(KISA)는 21일 ‘2021년 한국인터넷진흥원 기관장 간담회’를 개최했다. ‘디지털 트랜스포메이션과 KISA의 미래’라는 주제로 진행된 해당 행사에서는 그간 KISA의 성과와 중장기 성과 및 목표, 디지털전환에 대응하는 과제에 대해 다뤄졌다.

간담회에는 이원태 KISA 원장을 비롯해 신대규 사이버침해대응본부 본부장, 권현준 개인정보보호본부 본부장, 최광희 정보보호산업본부 본부장, 황성원 인터넷서비스지원본부 본부장, 오진영 미래정책연구실 실장이 직접 참석했다.

이날 KISA는 단순한 사업 위탁 집행기관으로서의 이미지를 탈피하겠다는 포부를 거듭 밝혔다. 코로나19로 비대면이 가속화되고 디지털 뉴딜 정책이 적극 가동되는 만큼, K-사이버방역 전략의 핵심 추진 기관으로 자리매김하겠다는 것이다.

2020년 KISA의 핵심 성과에 대해서도 공유했다. 그간 KISA는 △사각지대 없는 정보보호안전망 구축 △정보보호 디지털 국가 경쟁력 제고 △국민과 상생하는 사회적가치 구현 △국민 눈높이에 맞는 혁신 경영을 과제로 삼고 추진해왔다.

그 결과 사이버위협 안전도 예방 47.7%, 대응이 13.6% 증가하는 성과를 거뒀다. 침해신고 처리기간 또한 20% 단축했으며, 노출ㆍ불법유통 게시물 93.3%를 삭제하기도 했다. 신기술 서비스 지원을 위해 블록체인ㆍ전자문서 신서비스 사업화 성공률 또한 47.2% 증가했다.

▲21일 간담회에 참석한 이원태 한국인터넷진흥원(KISA) 원장이 질의에 답하는 모습이다. (사진제공=KISA)

한발 더 나아가 KISA는 K-사이버방역에 적극 손을 보태며 국민들이 실생활에서 체감할 수 있는 서비스를 제공하겠다고 밝혔다. KISA는 디지털 전환에 대응하는 업무를 수행하기 위해 조직개편을 단행한 상태다.

특히 코로나19 장기화로 국민들의 피해가 집중된 스미싱ㆍ피싱에 대응하기 위해 ‘전화사기예방팀’을 신설했다.

이원태 KISA 원장은 “지난 3년간 보이스피싱 관련 피해액이 약 2조 원에 달한다”라며 “국민 피해에 대응하기 위한 전담 부서의 필요성을 느꼈다”라고 설명했다.

KISA는 기존 스팸정책팀에서 스팸정책업무와 보이스피싱 관련 업무를 모두 소관하고 있었다. 두 업무가 부처도 성격도 다른 탓에 업무 효율성이 떨어진다는 지적이 제기됐고, 증가하는 보안 수요에 호응해 전화사기대응팀으로 따로 팀을 꾸렸다는 설명이다.

권현준 개인정보보호본부 본부장은 “보이스피싱은 한 기관이 (해결)할 수 있는 문제가 아니라 금융위나 과기정통부, 경찰청 이렇게 여러 부처들이 관련돼서 하고 있다”라며 “KISA는 문자차단 시스템과 전화번호 발신지 확인 시스템, 사칭문자 차단 시스템 등 관련 시스템을 운영하면서 확인 작업들을 진행하고 있다”라고 설명했다.

▲KISA가 임기 내 추진하겠다고 밝힌 비대면 서비스 보안 강화 내용이다. (사진제공=KISA)

국내외 기업들을 대상으로 이어지는 랜섬웨어 공격에 대응하기 위한 방안도 내놨다. 최근 3년간 국내 랜섬웨어 신고 현황을 살펴보면 2019년 39건, 2020년 127건으로 325% 증가했다. 올해 5월 기준 누적 55건이 신고된 상태다.

신대규 사이버침해대응본부 본부장은 “랜섬웨어는 사실 예방이 무엇보다 중요해 KISA 쪽에서 대응하기 버거운 부분들이 있다”라면서도 “다만 랜섬웨어 역시 원인을 파악하고 대응하는 체계 자체는 다른 악성코드와 다르지 않다”라고 말했다.

어디서 명령을 받아 어떻게 공격을 시행하는지 등을 살펴 명령 제어 서버를 차단하는 식으로 대응할 수 있다는 것이다. 다만 악성코드 관련 침해사고가 계속해서 늘어나고 있는 만큼, AI나 기술 등을 활용해 대처해나가겠다는 구상을 밝혔다.

신 본부장은 “공공분야와 달리 민간 분야는 강제력을 발휘하기 어려운 만큼 무료 서비스들이나 웹 보안 도구, 무료 백신 등의 지원을 확대하려고 한다”라며 “피해를 예방하는 건 시기성이 매우 중요한 만큼 즉각 대응할 수 있는 실효성을 높이는 방안을 추진 중”이라고 말했다.

이원태 원장은 “KISA가 정보보호나 여러 디지털 경쟁력 제고를 위한 사업들을 단순 집행하는 기관의 이미지는 벗어나려고 한다”라며 “중요한 일을 하는 만큼 그 의미나 메시지를 알리는 발판을 만드는 게 저희가 해야하는 일로 생각하고 있다”라고 전했다.