정책 집행기관으로 위상 재정립
조직개편 통해 업무효율성 제고
올해 중 사고대응센터 구축 완료
KISA 권한 강화·제도개선 필요


김창곤 한국정보보호진흥원(KISA) 원장은 기술고시 출신의 정통 관료다.
그는 지난 80년대 초 TDX(전전자교환기) 개발 사업을 성공리에 이끌어 통신 불모지였던 우리나라의 전자교환기술을 한 단계 끌어올린 주역이다. 아울러 그는 CDMA(코드분할다중접속방식) 기술의 상용화에도 중추적 역할을 했다. 30여 년간의 공직생활을 통해 우리나라 정보통신 발전사의 편린들을 종횡무진 꿰어낸 셈이다.
지난 4월 국내 정보보호 산업의 야전사령부 격인 KISA의 새로운 수장으로 취임한 김 원장은 요즘 1분을 '금쪽'같이 쓴다. 견고하고 튼실한 정보보호 망을 촘촘히 엮어내느라 눈코 뜰 새 없이 바쁜 시간을 보내고 있기 때문이다.
"KISA가 정보보호의 '허브'로 제 역할을 할 수 있도록 다각적인 노력을 기울일 생각입니다. 정보보호 산업의 실질적인 육성을 위한 실질적인 틀을 만드는 일도 시급합니다."
김 원장은 KISA의 위상을 정책 집행기관으로 재정립하는 한편 올해 안에 인터넷침해사고 대응센터의 구축을 완료하겠다고 밝혔다. 이를 통해 사이버테러 등 각종 재난에 대한 피해를 최소화할 수 있는 안전장치를 마련한다는 구상이다.
김 원장을 만나 KISA의 비전과 정보보호 산업의 발전 방향에 들어봤다.

△ 늦었지만 취임을 축하드립니다. 우선적으로 추진하실 사업이 있으시다면

= 먼저 KISA의 기능을 명확하게 규정하는 게 시급하다고 봅니다. KISA가 맡고 있는 여러 가지 역할 중에서 가장 중요한 것은 국가 정보보호망을 안전하게 유지·관리하기 위한 정책을 만드는 일입니다.
그러나 원장 취임 후 내부 조직을 파악해 보니 연구 분야에 더 많은 비중을 두고 있다는 생각이 들었습니다. 직원들 스스로도 KISA를 연구기관으로 인식하고 있다는 느낌을 받았습니다. 연구 중심의 조직은 긴장감이 떨어지기 마련입니다. 연구기관이 '1·25 인터넷 대란'과 같은 긴급사태에 어떻게 신속하게 대응할 수 있겠습니까.
앞으로는 KISA가 정보보호의 '허브'로 제 역할을 할 수 있도록 다각적인 노력을 기울일 생각입니다. 이는 KISA의 위상을 정책 집행기관으로 재정립하겠다는 의미입니다.

△ KISA의 체질을 개선하기 위해서는 많은 변화가 필요할 것으로 보여집니다.

= 조만간 KISA의 조직을 전면적으로 손질할 생각입니다. 연구기관에서 정책집행기관으로 거듭나는 과정에서 반드시 거쳐야 하는 통과의례일 수도 있겠지요.
특히 기반시설 보호에 관련된 업무는 강화하되 기술개발 관련업무의 비중은 줄여나갈 생각입니다. 아울러 투입되는 노력에 비해 가시적 성과가 적은 업무들은 과감히 가지치기 할 것입니다. 업무 능률과 조직 운영의 효율성을 높이기 위함입니다.
올해 안에 인터넷침해사고 대응센터를 만드는 일도 매우 중요합니다. 센터는 대형 ISP의 인터넷 트래픽을 실시간으로 감시하고 인터넷망의 이상상태를 진단하는 역할을 하게 됩니다.
만약 문제가 발생하면 예보 및 경보를 즉각 발령하고 적절한 대응조치를 취해야 함은 물론이지요. 아울러 정보보호 분야 최고의 전문가가 해당 업무를 총괄할 수 있도록 공개 모집을 통해 센터장을 선발할 계획입니다. 특히 센터장에게는 가능한 범위 내에서 파격적인 대우를 해 줄 생각입니다. 이러한 일련의 조치를 통해 사이버테러 등 각종 재난에 대한 피해를 최소화할 수 있는 안전장치를 마련해 나갈 것입니다.

△ 정보보호 산업의 육성 발전을 위해 제도적으로 뒷받침돼야 할 점이 있다면 무엇입니까.

= KISA가 우리나라 정보보호 산업을 진두지휘하는 기관으로 자리매김 할 수 있도록 권한을 강화하는 것이 필요하다고 봅니다.
일례로 현행 '통신비밀보호법'에 따르면 각 ISP의 트래픽을 감시하기 위해서는 법원의 허가나 수사기관의 영장이 있어야만 해당 정보에 접근할 수 있는데 이에 대한 개선이 필요하다는 생각입니다.
또한 정보보호 업체들에게 무조건 자금을 지원하기보다는 관련업계가 수요를 창출하고 경쟁력을 가질 수 있도록 제도적 기반을 조성하는 게 더 효과적입니다. 공공기관의 정보보호 관련 예산을 늘리거나 주요 기업에서 일정한 수준의 정보보호 시스템을 보유하도록 제도화하는 것은 정보보호 산업 육성에 실질적인 자양분이 될 것입니다.
이러한 제도적 보완과 함께 해킹에 대한 방어기술도 함께 발전해야만 실질적인 성과를 거둘 수 있다고 생각합니다.

△ 그 동안 정보통신산업 정책의 뼈대를 만드는 일을 해오셨습니다. 오랜 공직생활을 통해 기억에 남을 만한 일은 무엇입니까.

= 정보통신 분야와 인연을 맺은 게 엊그제 같은데 벌써 30여 년의 시간이 흘렀습니다. 그 동안 정보통신 정책을 만드는데 직·간접적으로 참여해 왔습니다. 숱한 어려움이 있었지만 우리나라가 세계를 선도하는 정보통신 강국으로 성장한 것을 볼 때 큰 보람을 느낍니다.
기억에 남는 것은 80년대 초 TDX(전전자교환기) 개발 사업을 성공리에 이끈 일입니다. TDX는 통신 불모지였던 우리나라의 전자교환기술을 한 단계 끌어올리는데 원동력이 됐습니다. 전화 적체를 획기적으로 해소함으로써 의사소통에 대한 국민들의 욕구를 해소하는데 크게 기여했음은 물론이지요.
CDMA(코드분할다중접속방식) 기술을 세계 최초로 상용화하는데 참여한 것도 빼놓을 수 없습니다. 지난 93년 정부는 일부 전문가들의 반대를 무릅쓰고 CDMA를 디지털 휴대 전화 기술표준으로 선정했습니다. 당시 저는 정통부 통신정책실의 통신기술심의관을 맡고 있었지요.
4년 후인 97년, 업계는 CDMA 방식의 디지털 휴대전화 전파를 발사하면서 상용화가 성공했음을 세계에 알렸습니다. 특히 CDMA는 선진국 기술을 모방하지 않고 디지털산업의 새로운 모델을 제시한 사례라고 할 수 있습니다.
이 밖에 'IT 코리아'의 기본 설계도가 된 정통부의 초고속망 구축계획이나 정보화촉진기본계획에 대한 최초 시안을 만든 일도 큰 보람입니다.

△ 최근 일부 중소 벤처기업의 선전이 정보통신업계에 활력소가 되고 있습니다. 하지만 대다수 업체들은 여전히 많은 어려움을 겪고 있는 것으로 보여집니다. 우리나라 중소 벤처업체, IT 업계에 당부하고 싶은 말씀은.

= 3∼4년 전 수많은 업체들이 물불을 가리지 않고 IT업계에 뛰어들었습니다. 말 그대로 벤처붐이 일었던 것이죠. 그러나 상당수 업체들이 얼마가지 못하고 문을 닫았습니다.
이는 특화된 기술이나 전략없이 무턱대고 시장에 나온 결과입니다. 경쟁업체와 차별화 할 만한 상품이 없다보니 제살깎기 식의 저가경쟁이 만연했었고 이러한 폐단이 되풀이되면서 수많은 업체들이 설 땅을 잃게 된 것입니다.
IT업계에서 벤처기업으로 성공하기란 결코 쉽지 않습니다. 탁월한 기술력은 물론이고 회사 발전에 대한 장기적인 비전과 체계적인 경영전략 등을 두루 갖추고 있어야 합니다.
결국 '기술과 경영전략의 조화'라는 기본에 충실한 기업만이 성공할 수 있으며 이러한 원칙론은 정보보호 관련업체와 중소 벤처업체 모두에게 적용됩니다.
정부도 벤처기업에 대한 지원에 신중을 기해야 합니다. 뚜렷한 기술이나 전략 없이 눈앞의 돈벌이에만 급급한 이른바 '무늬만 벤처'는 이제 더 이상 발을 붙이지 못하게 해야 합니다.
엄격한 심사를 통해 정말로 실력을 갖춘 업체를 뒷받침하고 키워나갈 때 우리나라 IT업계가 진정한 경쟁력을 가질 수 있습니다.

△ 향후 개인적인 목표가 있으시다면.

= 우리나라 정보통신 정책의 발자취를 담은 책을 집필해 보고 싶은 게 개인적인 바람입니다. 우리나라 경제는 지난 40년 동안 고도성장 시대를 달려왔습니다. 정보통신 산업의 경우 이러한 급성장 기간이 20여 년 정도로 더욱 짧습니다. 선진국에서도 100년이 넘게 걸린 IT기술의 진보를 우리나라는 단 20년만에 이룩한 것입니다.
이러한 점에서 우리나라 정보통신정책의 역사를 일목요연하게 정리하는 것은 매우 의미 있는 일이 될 것이라고 생각합니다. 특히 이 책을 유엔개발기구(UNDP) 등 국제기구에 보급한다면 후발국가의 정보통신 산업 발전에 일조할 수 있으리라 생각합니다.
아울러 대학 강단에서 후학을 양성하는데도 힘을 쏟고 싶습니다.


학력 및 주요 경력
- 49년 생(54세)
- 한양대학교 전자공학과 학사
- 한양대학교 산업대학원 전자계산학과 박사
- 제 12회 기술고등고시 합격
- 과기처 기상청 부산지청 (통신기좌)
- 체신부 통신정책국 통신진흥과 과장(통신서기관)
- 체신부 통신정책국 정보통신과 과장
- 체신부 통신정책국 통신협력과 과장
- 체신부 통신기획과 과장
- 체신부 통신정책실 기술심의관(부이사관)
- 미국 컬럼비아대 정보통신연구소 국외 훈련
- 정보통신부 정보통신정책실 기술심의관(이사관)
- 정보통신부 전파방송관리국 국장(이사관)
- 정보통신부 정보통신지원국 국장
- 정보통신부 정보통신정책국 국강
- 정보통신부 기획관리실 실장
- 정보통신부 정보화기획실 실장

KISA는?

KISA는 말 그대로 대한민국의 전자적 정보에 관한 보안을 책임지는 곳이다. 일반인들 입에도 자주 오르내리는 해킹이나 바이러스 대응에서 부터 암호, 시스템 기술 등 민간에서 개발하기 힘든 핵심 기반 기술 개발에 이르기까지 정보보호에 관한 모든 업무를 총괄하고 있다.
세부사업으로는 △해킹 바이러스 대응 및 예방 △전자서명 인증관리 △정보보호시스템 평가 △핵심기반 기술 개발 △주요 정보통신기반 보호 △개인정보 보호 △정보보호 인프라 확대 등을 들 수 있다.
KISA의 출범은 지난 95년 8월에 공포된 '정보화촉진기본법'에 근거를 두고 있다. 이 법을 바탕으로 이듬해 4월 '한국정보보호센터'가 설립됐다. 현재와 같이 이름이 바뀐 것은 2001년 7월이다. 특히 개명과 함께 가락동으로 청사를 이전하면서 새로운 도약기반을 다졌다.