Home > 전체기사 > 인터뷰

[2021 정보보호 유공자 인터뷰-3] 국무총리 표창 수상, KISA 최광희 본부장

  |  입력 : 2021-08-13 13:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보보호 정책수립, 평창 올림픽 사이버 공격 대응, 데이터 경제 활성화를 위한 법제도 개선 등 공로
최광희 본부장 “국민의 ‘사이버 안전권’이 기본권으로 자리잡을 수 있도록 노력할 것”


[보안뉴스 이상우 기자] 제10회 정보보호의 날을 맞아 국내 정보보호 유공자에 대한 포상이 이뤄졌다. 정보보호의 날은 매년 7월 둘째 수요일, 정부부처 공동으로 사이버 공격을 예방하고 국민의 정보보호를 생활화하기 위해 제정한 날로, 지난 2012년부터 기념행사를 진행해왔다. 올해 기념식 행사에서 한국인터넷진흥원(이하 KISA) 디지털보안산업본부 최광희 본부장은 정보보호 중장기 전략 및 정책수립, 평창 동계올림픽 사이버 공격 신속 대응, 데이터 경제 활성화를 위한 법제도 개선 등의 공로를 인정받아 국무총리 표창을 수상했다.

▲한국인터넷진흥원 디지털보안산업본부 최광희 본부장[사진=보안뉴스]


최광희 본부장은 “사이버 보안 분야에서 비대면 환경이 확산되면서, 사이버 안전에 대한 국민의 우려가 커지고 있다. 이런 국민의 우려에 대해서 정부가 더 많은 관심을 가지고, 기업도 보안에 대한 투자를 늘리는 등 국민에게 위험을 초래할 수 있는 비대면 환경을 안전하게 만들도록 더 노력해야 한다고 생각한”며 수상 소감을 밝혔다. 다음은 최광희 본부장과의 일문일답.

이번 정보보호의 날 유공자 표창을 받을 수 있었던 이유는 무엇이라고 생각하십니까?
이번 표창 수상은 불철주야 사이버 공간에서 국민들의 안전을 위해 함께 노력하고 있는 KISA 동료와 정보보호 전문가의 도움 덕분이라 생각합니다. 평창 동계올림픽 사이버 공격 시에 신속한 대응과 복구를 위해 함께 밤새웠던 주요 기관 동료들, 국가사이버안보전략 수립을 위해 함께 고민한 교수님들, 코로나 환경에서 새로운 국가 사이버 보안 정책방향인 K-사이버방역 전략 수립에 함께해준 정보보호 산업계 전문가들의 도움으로 의미있는 유공자 표창을 수상할 수 있었습니다.

그간 우리나라 정보보호 강화를 위해 수행하신 노력을 간략하게 소개해 주신다면?
대학원에서 미래 유망분야인 정보보호를 선택하고, KISA에 입사한 이후 정보보호 분야와 인연을 맺고 업무를 시작한지 올해로 20년이 됐습니다. 공공기관의 특성상 국가 정보보호 정책 연구업무를 주로 수행했는데, 국가기반시설 보호를 처음으로 보안서버 보급, 인터넷상 주민번호 사용금지와 아이핀 보급, PIMS 제도화 등 개인정보보호 기술 정책업무를 수행해 왔습니다.

또한, 미국 조지워싱턴대학 방문연구원으로 가서 무선통신 분야 보호기술 연구, 국가안보실 행정관으로 국가정보보호 정책 및 전략 수립을 위해 노력해 왔습니다. 최근에는 코로나19로 인한 경제위기 극복과 디지털 전환에 따른 사이버 위협 증가에 대응하기 위해 우리나라 정보보호 산업의 육성과 해외진출 지원 사업을 추진하고 있습니다.

KISA 디지털보안산업본부에서 수행하고 있는 일과 실제 담당하고 있는 업무를 소개해 주신다면
현재 디지털보안산업본부장으로서 국민 사아버 안전과 디지털 국력의 근간이 되는 정보보호산업의 특수성 및 중요성을 알리고 있으며, 우리나라 정보보호 기업들이 성장해 글로벌 기업으로 발돋움할 수 있도록 지원하는 정보보호산업 육성정책을 추진하고 있습니다. 또한, 디지털 전환으로 인해 증가하는 사이버 위협에 대응할 수 있도록 융합보안대학원, 정보보호특성화대학 등 정보보호 전문인력 양성과 신규 일자리 창출을 위해서도 미력하나마 최선의 노력을 다하고 있습니다.

사이버 위협이 사회 전반으로 확산되는 오늘날, 정보보호 관련 업무에서 가장 중요한 것은 무엇이며, 사이버 위협에 대응할 수 있는 방안은 무엇이라고 보시나요
코로나로 인해 국민들의 일상생활이 사이버 공간으로 빠르게 이동되고 있는 반면, 이를 악용하려는 사이버 공격과 범죄도 일상화되고 있습니다. 이제 정보보호는 해당 분야 전문가들의 노력만으로 이루어질 수 없으며 국민 모두 정보보호의 중요성을 인식하고 생활 속에서 정보보호를 실천하는 것이 중요해지고 있습니다.

따라서 국민 모두에게 정보보호의 중요성을 알리는 홍보활동과 함께 기본적인 정보보호 지식과 기술을 습득할 수 있는 기본 교육을 확대하는 것이 필요합니다. 또한, 사이버 공간에서 누구나 보호받고 안전한 생활을 이어나갈 수 있는 ‘사이버 안전권’에 대한 국가적인 논의도 시작할 시점이 됐다고 생각합니다.

비대면 업무 증가나 디지털전환 등 변화하는 환경에서 보안 전문가가 준비해야 할 것은 무엇인가요?
예측하지 못한 속도로 디지털 전환이 이루어지면서 사이버 위협은 일상화되고 정보보호의 패러다임은 제로트러스트로 바뀌고 있습니다. 각 조직의 정보보호 담당자나 전문가라면 기존의 중요 서비스나 데이터 중심의 정보보호 대책만으로는 다양한 엔드포인트 사용자가 새롭게 생기는 디지털 환경에 적용하기 어렵다는 점을 생각해야 합니다. 이러한 인식 변화를 바탕으로 전체 시스템 및 서비스의 위험을 재평가하고 보호체계를 재정비하는 노력이 필요하다고 생각합니다.

정보보호와 관련해 국가 및 사회, 나아가 국민에게 당부하고 싶은 것이 있다면
사이버 공격은 이미 국가안보에 영향을 미치는 중요한 요인이 됐습니다. 하지만 국가안보 측면만 강조하다 보면, 정보보호는 정부기관이나 중요한 시설을 운영하는 조직에 한정된 활동으로 오해할 수 있다고 생각합니다. 오늘날 피싱, 스미싱, 랜섬웨어와 같은 사이버 공격은 이미 국민 일상생활을 위협하고 있으며 직접적인 재산 피해를 유발하고 있습니다. 따라서 국민 모두 정보보호 실천을 생활화하는 것이 중요하며, 정부 역시 모든 국민들에게 정보보호를 제공하는 ‘국가 안전서비스’로 인식을 전환하는 등 담당 조직과 인력을 강화하고 연구개발에도 더 많은 투자를 진행해야 할 것입니다.

앞으로의 계획에 대해 말씀해 주신다면
경찰, 소방, 보건 등은 국민 생명과 재산을 보호하는 국가의 중요한 기능이며, 헌법상 명문화돼 있지는 않지만 사실상 인정받고 있는 국민의 안전권 보장을 위해서도 필수적인 요소입니다. 마찬가지로 정보보호도 디지털 대한민국에서는 국민의 생명과 재산을 보호하기 위한 기본적인 정부의 기능으로 강화해 나가야 합니다. 이러한 국민들의 사이버 안전권이 기본권으로 자리 잡을 수 있도록 법체계를 강화하는 노력과 연구를 계속할 예정입니다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)