[월요인터뷰] 김희정 한국인터넷진흥원장 "제2의 DDoS 사건은 시간 문제"
입력
수정
"화이트 해커 양성만이 해답"두 달 전 방송통신위원회가 한국인터넷진흥원(KISA)의 새로운 수장으로 김희정 원장을 선임했을 때 정보기술(IT) 업계는 깜짝 놀랐다. 올해 만 38세의 젊은 여성이 기관장이 됐기 때문이다. 이로써 김 원장은 또 하나의 '최연소' 타이틀을 달게 됐다. 2004년 4월 만 33세의 나이에 제17대 국회의원(한나라당)에 당선됐을 당시에도 김 원장은 최연소 국회의원이었다.
화이트 해커 : 보안 전문가
한국인터넷진흥원은 지난달 한국정보보호진흥원(KISA),인터넷진흥원(NIDA),정보통신국제협력진흥원(KIICA)이 통합해 탄생한 기관이다. 직원 515명,예산 1300억원에 업무도 인터넷 서비스 활성화,주소자원 관리,해킹 대응,전자 서명,정보시스템 평가,개인정보 침해 대응,해외진출 지원 등 방대하다. 정부가 적임자를 찾지 못해 두 차례나 원장 공모를 한 끝에 김 원장을 발탁하게 된 것은 이런 중요성을 감안해서다. 서울 송파구 가락동 한국인터넷진흥원 사옥에서 만난 김 원장은 외모부터 행동까지,흔히 생각하는 기관장의 이미지와는 거리가 멀었다. 엷은 베이지색 투피스를 입고 나타난 김 원장은 인터뷰 도중 주먹을 불끈 쥐거나 팔을 휘두르는 등 적극적이고 활달한 제스처를 보였다. 필요한 자료가 있으면 자신이 직접 사무실에서 찾아오기도 했다. '지시형'이 아닌 '현장 중심 실무형' 기관장이라는 그에 대한 내부 평가에 고개가 끄덕여졌다.
▶통합 인터넷진흥원의 초대 원장으로 어깨가 무거울 것 같다.
"국회의원 시절 과학기술정보통신위원회 활동을 통해 기본적인 업무를 어느 정도 알고 있었다. 통합 기관인 만큼 지금은 업무 파악 못지않게 조직의 화학적인 통합을 이루는 일이 중요하다고 생각한다. 우리 말고도 정보화진흥원,소프트웨어진흥원,콘텐츠진흥원 등이 통합했다. 단순한 명목상 통합이 아니라 정부의 취지대로 공공기관 선진화를 이룩하는 본보기가 됐으면 한다. "
▶전문성이 부족하지 않느냐는 일부의 지적이 있는데.
"자문위원회와 심의위원회를 통해서 전문적인 지식을 보완하도록 하겠다. 하지만 나는 CEO(최고경영자)지 CTO(최고기술책임자)가 아니다. 원장이 한 분야에만 전문성을 가질 경우 오히려 다른 분야는 묻힐 가능성이 있다. CEO로서 전 분야를 종합적으로 보고 판단할 수 있다고 자부한다. 기술을 잘 알아도 국가 업무가 돌아가는 것을 모르면 일이 안 된다. "
▶그래도 경영자로서의 역할은 처음 해 보는 것 아닌가."기업 경영을 해 보진 않았지만 한나라당에서 기획조정국 부장,대선기획단 부장 등으로 일해 본 적이 있다. 정당도 조직이고,경영 프로세스가 작동한다. 3당 합당하고 얼마 안 됐을 때 입당했기 때문에 정당의 통 · 폐합 과정에서도 많은 실무 경험을 쌓았다. 또 지구당 위원장 생활을 할 때 훨씬 연장자들을 대상으로 조직을 관리하는 경험도 해 봤다. 면접 때 이런 얘기를 하니 심사위원들도 상당히 신뢰를 보내는 것 같았다. "
▶취임 이후 가장 역점을 두는 분야는.
"세 가지가 있다. 우선 앞서 말했던 통합 기관의 시너지를 내는 것이다. 두 번째는 기술 발전에 따른 다양한 부작용과 역기능들을 예방하고 치유하는 것이다. 단순 정보 보호뿐 아니라 융합 보호에 나서겠다는 뜻이다. 흔히 IPTV다,방통 융합이다 하면서 기술 발전의 편의성만 생각하지 컨버전스(융합) 가속화에 따른 피해가 안방까지 들어올 수 있다는 생각은 못하는 경향이 있다. 예전엔 도둑이 현관까지 들어왔다면 이제는 한복판까지 들어올 수 있다는 사실을 명심해야 한다. "
▶통합 KISA의 나아갈 방향은 뭔가.
"그린 IT로 가는 데 앞장 서는 게 우리 기관의 나아갈 방향이다. 그린은 두 가지를 뜻한다. 하나는 지금 정부가 강조하는 '친환경 녹생성장'의 의미로서의 그린이다. IT는 녹색 성장을 이루기 위한 핵심적인 역할을 담당할 수 있다. 다른 하나는 윤리적인 의미에서다. 무분별한 댓글 때문에 대다수 선량한 사람들이 피해를 입지 않도록 인터넷 공간의 윤리 기준을 정립하고 문화적으로 성숙한 환경을 조성하는 것이 KISA의 중요한 업무다. "
▶최근 사이버 테러 사태로 정보 보호에 대한 관심이 높아졌는데.
"분산서비스거부(DDoS) 사태로 정보 보호에 대한 관심이 높아졌다. 관련 지식도 많이 알려졌다. 하지만 관심이 많은 것과 이를 실천하는 것은 다르다. 이번에도 좀비 PC가 문제를 야기했지만 정작 좀비 PC를 가진 사람들은 당국의 협조 요청에 그다지 적극적이지 않았다. 좀비 PC를 내놓지 않는다고 강제로 압수할 권한도 없다. 보다 실질적으로 정보보호 활동을 펼칠 수 있는 법적 근거를 마련하는 것이 중요하다. "
▶이번 DDoS 사건을 계기로 KISA의 대응 능력을 더 키워야 하지 않느냐는 지적이 많다.
"최근 통합하면서 코드 분석팀을 따로 만들었다. PC가 바이러스에 감염됐을 때 바이러스의 코드를 전문적으로 분석하는 팀이다. 바이러스 채취가 안 되면 코드 분석이 안 된다. 민간 차원에서 이런 활동을 하는 곳은 우리가 유일하다. 기본적으로 국가정보원은 민간 일에 관여하지 않는 게 원칙이다. KISA 내 침해대응센터 인력은 45명,예산은 100억원이다. 국정원 인력과 예산은 이보다 훨씬 많다. 이런 격차를 단계적으로 줄여 나가지 않으면 갈수록 지능화 · 고도화되는 사이버 공격에 제대로 대응할 수 없다. "
▶화이트 해커(공익 또는 학업을 위해 해킹하는 사람,보안 전문가) 양성을 본격화해야 할 것 같은데.
"국제 해커 대회에서 입상한 전문가들을 채용했으면 좋겠는데,직원들에게 물어보니 임금 수준이 너무 낮아 어렵다는 얘기를 들었다. 그들의 전문성을 감안하면 양질의 처우를 제공해야 하지만 공공기관이 갖고 있는 특성상 한계가 있다. 심지어 내부에서 좋은 인력을 키워 놓아도 우리보다 급여 수준이 높은 국가기관이나 민간 기업으로 옮겨 가는 경우도 많다. 이래서는 곤란하다. 인재를 확보하고 키울 수 있어야 국가의 정보보안 역량도 올라간다. "
▶DDoS와 같은 대규모 사이버 공격 문제가 지금 어느 정도 심각한가.
"전쟁에 비유해 보자.지금 사이버 테러는 무차별적으로 피해자를 양산한다. 군인과 민간인을 구별하는 재래식 전쟁과는 판이하게 다르다. 정부 부처나 많은 정보가 밀집된 사이트뿐 아니라 일반 국민들도 큰 피해를 입을 수 있다. 이번 DDoS 사건 직후 우리가 양로원 PC를 일제히 점검하러 나간 것도 PC 관리가 취약한 곳이 대규모 바이러스의 근원지가 되는 경우가 많기 때문이었다. 좀 더 큰 전투에 대비하기 위해선 더 많은 군비와 군량이 필요하듯이 우리 정부도 더 장기적인 관점으로 대비할 필요가 있다. "
▶모범생 스타일인 것 같다. 좋아하는 직원들의 유형은 뭔가.
"학교 다닐 때 공부를 그렇게 못하진 않았지만 모범생인지는 잘 모르겠다(웃음).나는 사람을 쓸 때 로열티가 강한 사람을 좋아한다. 능력 있는 사람은 그때 그때 데려다 쓸 수 있다. 좋은 능력은 살 수 있지만 로열티는 그렇지 않다. 물론 능력 있고 로열티까지 갖춘 사람을 잘 키우는 것이 원장이 할 일이다."
조일훈/임원기 기자 wonkis@hankyung.com