일자리 창출 등 6000억 경제효과.. 전자문서 관련 규제 개선 노력
출범 초기와 인터넷환경 달라져.. 4차 산업혁명시대 역할 반영한 새로운 기관명으로 변화 앞둬.. 블록체인 사업모델 개발도 관심
2021년 사이버 범죄 4건중 1건 사물인터넷 단말기 통해 발생
5G 상용화 땐 피해규모 눈덩이.. 설계 단계부터 보안 신경써야
사이버 침해 기하급수적 증가.. 하루 340만개 홈피 모니터링
빅데이터센터·AI시스템 구축.. 대응속도 획기적 개선 기대
<이미지를 클릭하시면 크게 보실 수 있습니다> |
김석환 한국인터넷진흥원(KISA) 원장은 최근 파이낸셜뉴스와 가진 특별대담에서 5세대(5G) 이동통신 상용화를 앞두고 기업들이 제품이나 솔루션을 만들 때 설계 단계부터 보안 요소를 함께 고려해야 한다고 강조했다.
사진=서동일 기자 "4차산업혁명 시대, 한국인터넷진흥원(KISA)은 가장 중요한 '보안의 내재화'를 추구할 것입니다."
오는 2021년, 불과 3년 뒤면 사이버침해의 4건 중 1건이 사물인터넷(IoT) 단말기에서 발생할 것으로 예상된다. 지난해 한국 사이버침해 피해 추정액수는 약 77조원, 내년 한국에서 전세계 최초로 5세대(5G) 이동통신이 상용화되면 피해액은 눈덩이처럼 불어날 수 있다. 김석환 한국인터넷진흥원장(사진)이 지난해 11월 취임 후 '더 편리하고 안전한 세상 만들기'를 위해 사이버위험 대응의 체계화와 내재화를 추진하는 이유다.
이를 위해 예산 총 70억원을 투자한 빅데이터센터와 인공지능시스템(AI)이 각각 오는 4·4분기와 내년 1·4분기에 완성된다. 특히 AI는 사람이 할 수 없는 영역까지 실시간으로 분석·대응할 수 있을 것으로 기대하고 있다.
한국인터넷진흥원은 블록체인 기술 지원과 생태계 조성, 사업 모델 개발에도 적극적인 행보를 보이고 있다. 오는 11월엔 '돈이 되는' 블록체인 사업 아이디어를 모집하는 '블록체인 그랜드 체인지'를 정보통신산업진흥원(NIPA)과 준비 중이다. 개인정보 보호와 활용의 기술적 절충점을 찾는 난제는 김 원장의 숙원이 됐다. 개인정보의 비식별처리 기술 수준을 공개적으로 테스트하는 CTF(Capture The Flag) 행사는 가명정보·익명정보 활용을 담은 개인정보보호법의 국회 통과 향배를 가를 중요한 이정표가 될 것으로 보인다. 취임 이후 8개월 동안 사이버보안, 블록체인과 암호화폐, 유럽 개인정보보호법(GDPR)과 개인정보 보호·활용 등 4차산업혁명 시대로 진입한 인터넷진흥원의 과제를 숨가쁘게 해결하고 있는 김 원장을 만났다.
―4차 산업혁명 시대에 맞는 한국인터넷진흥원의 역할은 무엇인가.
▲보안의 내재화다. 제품이나 솔루션을 처음 설계·개발할 때부터 보안 요소를 함께 고려해야 한다는 개념이다. 오는 2021년 전체 사이버 침해 25%가 IoT 관련 단말에서 나올 것으로 전망된다. 아마존 알렉사가 해킹 당해서 현관문을 열어준 사례에서도 알 수 있다. 이런 해킹 위협들을 어떻게 다룰 것인지 고민할 때가 됐다. 기술 발달을 우리 제도나 정부 조직이 따라가지 못하고 있는 상황이다. 이런 부분의 지혜를 모아서 어떻게 할 것인지 논의 해야한다. IoT를 하나 하나 들여다 볼 수 없기 때문이다. 저희가 잘할 수 있는 부분이기 때문에 최대한 지원하고 협조 하겠다. 인터넷진흥원 역할은 인터넷 관리, 사이버 보안인데 축구에서는 수비수에 가까운 역할이다. 요즘은 수비수도 골 넣는 세상이 됐다. 국민이 체감할 수 있는 사업을 만들어 내고 일자리나 산업 진흥을 할 수 있는 문제도 고민 중이다.
―이를 위한 인터넷진흥원의 새로운 전략이 있다면.
▲더 빠른 속도로 기하급수적으로 증가하는 사이버침해를 AI로 분석, 대응하는 것이다. 빅데이터센터는 4·4분기 내에 문을 연다. 지금까지 축적된 각종 사이버침해 정보가 1억8000만건인데, 빅데이터 시스템이 구축되면 해마다 2억건 이상이 처리될 것으로 예상된다. 이는 현실적으로 사람이 분석할 수 없다. 내년 1·4분기까지 AI시스템이 구비되면 사이버침해 분석을 실시간으로 할 수 있게 된다. 효율적이고 체계적인 사이버 보안을 할 수 있게 된다는 의미다. 인력은 1차적으로 AI가 정리한 자료를 토대로 가치있는 리포트를 만드는 데 투입할 수 있을 것이다.
또 대응 체계가 기존의 PC 기반에서 모바일 기반으로 바뀐다. 현재는 홈페이지 340만개를 하루에 한 번 모니터링하고 있고, 2000개는 한 시간에 한 번 체크하지만 이 숫자가 늘어날 것이다. 지난 2009년 3개 기관 통합으로 인터넷진흥원이 탄생할 때만 해도 사이버침해 대응건수는 8800건에 불과했는데 지난해 50만건으로 60배 가량 늘었다. 앞으로는 스마트시티에 IoT 센서가 촘촘히 박혀 5G망으로 정보를 주고받게 된다. 그 단말이 해킹됐을 때 일어날 수 있는 피해는 마이크로소프트가 추정한 77조원보다 더 커질 가능성이 높다.
―4차 산업혁명의 또 다른 축인 블록체인 분야 인터넷진흥원의 역할은.
▲블록체인은 기술적 특징이 암호화된 보안 인증이다. 이 같은 점에서 내년 개소 예정인 블록체인 기술지원센터는 인터넷진흥원이 맡고 있다. 블록체인 기술지원센터는 블록체인 핵심기술 개발과 성능평가를 제공한다. 또 블록체인 원천기술 개발과 생태계 조성 과제는 과학기술정보통신부 1차 예비타당성 조사를 유일하게 통과했다. 향후 7년 간 예산 5686억원이 투입되며 한국전자통신연구원(ETRI)과 공동으로 추진한다. 선거관리위원회 전자투표, 관세청 이력추적 등 블록체인 시범사업도 6개 정부부처와 진행하고 있다. 부산, 광주, 대전, 전북, 경기도 등 5개 지방자치단체와는 시범사업을 조직해서 예비타당성 조사를 진행 중이다. 아울러 블록체인 현실적 문제인 돈 되는 사업 모델을 찾기 위한 아이디어 공모전인 '블록체인 그랜드 체인지' 행사도 NIPA와 공동으로 개최할 예정이다.
―오랜 난제인 개인정보보호와 활용을 풀 수 있는 묘책이 있나.
▲유럽연합(EU) 개인정보보호법(GDPR)에서 봤듯이 개인정보 보호가 전제되지 않은 활용은 있을 수 없다는 것이 4차 산업혁명의 시대정신이라고 생각한다. 얼마만큼 보호하고 활용할 것인가라는 추상적 개념이 아닌 기술적 절충점을 찾아야 한다. 어느 정도로 비식별조치를 해야 복원을 실질적으로 어렵게 하면서 경제적 가치가 있는 것인지, 그 기술적 절충점을 찾는 데서 출발한 것이 오는 11월에 열리는 CTF 본선 대회다. 2개 이상의 팀이 참여하면 1개팀은 개인정보 비식별조치 처리를 하고, 다른 1개팀은 복원시키는 게임을 공개적으로 여는 것이다. 공정성을 위해 심판은 외국에서도 영입했다. 누구나 다 참여할 수 있다. 비식별조치 테스트를 실제로 해보면 '어느 정도의 수준이면 되겠다'는 논의가 숫자상으로 밝혀질 것이다. 우리 사회가 어떤 수준에서 합의될 수 있는 지를 알아야 실질적인 협의가 진전될 것이라고 본다. 제가 취임한 지난해 11월만 해도 개인정보와 관련해 보호와 활용 진영이 극단적으로 나뉘어 말도 섞지 않았다. 현재는 4차산업혁명위원회가 2번의 해커톤을 열어 가명·익명정보에 대한 개념만 합의본 상황이다.
―GDPR 발효 후 상황은 어떤가.
▲GDPR 발효 이후 내부 대응센터에 문의가 끊겼다. 유럽 내에선 정부가 불만접수를 받아보니 영국 1000건, 프랑스·체코는 400건을 넘겼다. 한국기업은 포함되지 않은 것으로 나타났다. 하지만 GDPR은 이제부터 시작이다. 지난해 1월부터 방송통신위원회와 대응을 시작했는데 화상회의만 11차례 했다. 유럽위원회와 우리 실무진이 5번, 양측 고위 관계자는 2번 만났다. 적정성 평가와 관련해선 한국 정보통신망법이나 규제 절차가 충분하다는 인식이 있다. 올해 내로 적정성 평가를 완료하자는 의견은 EU 집행위원이 먼저 꺼냈고, 정보통신망법 하나만 국회에서 통과되면 된다. 개인정보 이동권을 신설하는 이 개정안은 갈등 이슈가 아니라 처리가 될 것으로 조심스럽게 전망한다.
―인터넷정보보호원으로 기관명 조정을 앞두고 있는데.
▲출범 당시에는 인터넷 진흥에 집중했다. 현재는 인터넷망은 일정 수준 이상으로 구축됐고 무게중심이 정보보호로 넘어갔다. 기관 이름을 들었을 때 무엇을 하는 곳인지 알 수 있어야 한다. 인터넷진흥원은 기업을 지원하는 것이 주업무라기보다 정책의 집행기관에 가깝다. 하고 있는 업무에 맞도록 기관명을 정리하는 것이 맞지 않겠냐는 지적이 나와 기관명을 바꾸는 법안이 상정된 상태다.
―앞으로의 계획 및 목표는.
▲조금만 더 힘을 기울이면 가시적 성과를 낼 수 있는 부분이 있다. 2021년까지 전자문서 관련 규제를 개선하려고 한다. 전자문서는 디지털트렌스포메이션으로 빅데이터의 원료이기도 하다. 무수히 흩어져 있는 개인정보, 문서는 빅데이터의 문제이기도 하고 AI 문제이기도 하다. 전자문서 활용률을 높이면 6000억원의 새시장, 8100개의 일자리를 만들수 있다. 일례로 국민연금은 연간 5100만장의 고지서를 종이로 보낸다. 이를 모바일로 전환하면 120억원이 절약된다. 빅데이터 소스도 된다. 창고 안 문서를 데이터 스캐닝해서 파일로 만들면 어르신 일자리를 창출 할 수 있고 창고는 재활용 할 수 있다. 서울대병원, 삼성의료원 등이 종이처방전을 전자 문서로 바꾸는 시범사업을 벌였다. 막상 해보니 편리해서 서울대병원은 올해 말까지 전자문서 전환을 위해 현재 사업자를 선정 중이다. 전자문서를 받은 사람의 87%가 만족했다는 도로교통공단 설문조사도 있다. 전자문서 중계사업자가 기준을 충족하면 인터넷진흥원이 지정할 수 있다. 많은 기업이 참여했으면 좋겠다.
대담=양형욱 정보미디어부장, 정리=gogosing@fnnews.com 박소현 김아름 기자
■김석환 원장은.. 약력 △60세 △부산대학교 무역학과 △동아대학교 언론홍보대학원 석사 △동의대학교 문학박사 △부산MBC 기자 △PSB부산방송 보도국장 △KNN 방송본부장 △iKNN 대표이사 사장 △KNN 부사장 △한국방송학회 부회장 △KNN 대표이사 사장 △동서대학교 미디어커뮤니케이션학부 초빙교수 △문재인 더불어민주당 후보 캠프 미디어특보단
※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.