"IT 기술과 제도 함께 수출해야"

범죄신고는 112, 화재신고는 119, 전화번호 안내는 114. 대한민국의 주요 긴급전화다. 그렇다면 118은? 바로 사이버테러 신고전화번호다. 세자리 전화번호는 국가적으로 매우 중요하다. 사용할 수 있는 숫자가 한정돼 있는 만큼 매우 긴급하고 중요한 기관에만 부여하는데 사이버테러 신고전화번호 118을 사용하는 기관은 바로 한국인터넷진흥원(KISA·원장 김희정)이다.

인터넷 강국이라 불리는 대한민국이지만 112,119 등의 번호와 달리 사이버테러 신고전화번호인 118은 상대적으로 덜 알려져 있다. 그러나 인터넷대란을 일으켰던 디도스(DDos·분산서비스거부) 공격 뒤 KISA가 새롭게 주목받고 있다.

다소 생소한 KISA는 어떤 곳일까. 김 원장은 "인터넷 관련 최고 국가기관"이라고 자신한다. 그는 31일 서울 송파구 가락동 사옥에서 가진 뉴데일리와의 인터뷰에서 KISA의 기능과 역할을 다음과 같이 설명했다. "인터넷으로 할 수 있는 좋은 산업과 관련된 것은 다 하고, 인터넷에서 일어날 수 있는 나쁜 사고는 모두 방지하고, 앞의 두개와 관련, 대한민국이 선도국가인 만큼 (기술을) 해외에 홍보하고 세일즈 하는 일을 한다"

우리 일상에서 가장 커다란 한 부분이 되 버린 인터넷을 총괄한다는 것이다. 앞서 언급했듯 KISA는 세개 기관을 통합한 곳이다. 직원 515명, 예산 1300억원으로 몸집이 크게 불었고 업무도 사이버 테러 등 '인터넷 역기능 방지'와 '인터넷 서비스 활성화', '인터넷 기술의 해외세일즈' 등 방대하다. 

먼저 인터넷 관련, '좋은 일'을 하는 곳은 '인터넷진흥본부'다. 이곳에선 인터넷상의 대한민국 영토 확장에 주력하고 있다. 우리가 사용하고 있는 인터넷 주소들을 확보하는 일을 하고 있는데 우리가 세계 최강 수준의 주소를 확보하고 있다. 오프라인에서 대한민국의 영토는 작지만 온라인에서 우리 영토는 세계 최고다.

나아가 KISA는 한글주소가 세계적으로 통용될 수 있는 작업까지 끝냈고 올 하반기부터 보편화시킬 계획을 하고 있다. 김 원장은 "우리말로 전 세계 주소를 만든다는 것은 엄청난 것"이라며 "이렇게 할 수 있는 나라는 없다"고 소개했다. 이런 일들을 하는 곳이 KISA내의 인터넷진흥본부인데 김 원장이 KISA를 "우리나라만이 아니라 인터넷의 최고기구"라고 말하는 이유도 여기에 있다.

인터넷 관련, '나쁜사고 방지'를 하는 곳이 '정보보호본부'다. DDos 공격과 같은 사이버 침해사고는 물론 해킹과 바이러스, 개인정보침해와 같은 인터넷 역기능을 예방하고 대응하는 곳인데 김 원장이 가장 아쉬워하고 애간장을 태우고 있는 부분이 바로 여기다. '인터넷대란'이라고 까지 표현됐던 DDos 사태를 보면서 김 원장은 "인터넷 강국으로 세계 최고의 수준의 기술력을 갖고 있지만 인터넷 관련 법제도 수준은 이를 따라주지 못해 예방할 수 있었던 DDos 사건을 당했다"고 개탄했다.

DDos 공격은 김 원장 취임 전에 일어난 일이다. 이미 후폭풍도 지나간 상황이지만 김 원장은 언제 있을 지 모를 사태예방에 총력을 기울이고 있다. 취임 뒤 제일 먼저 한 일도 DDos 공격의 예방방법을 찾는 일이었다. 그에게 '사건이 터졌을 때 이를 해결한 곳이 정부가 아닌 민간연구소라는 점 때문에 비판이 많았다'고 하자 곧바로 "사실이 아니다"고 반박했다.

김 원장은 "(공격PC인) 좀피PC의 주소를 알아내고, (좀피PC)를 찾아 악성코드를 수집 및 분석한 뒤 그 결과를 민간연구소와 기업에 나눠주는 일들을 정보보호본부에서 했다"고 말했다. 이후 백신을 개발해 배포하는 것은 국가와 민간연구소가 같이 했지만 사건 당시 담당기관이던 정보보호진흥원 보다 일반인들에겐 '안철수 연구소'등 민간업체가 더 많이 알려져 있어 가장 어렵고 힘든 일을 했음에도 DDos 사태의 해결은 민간연구소가 한 것으로 외부에 잘못 알려져 있는 것이다.

좀비PC가 어디에 있는지 알아내는 일은 쉬운 일이 아니다. 불특정 다수의 컴퓨터가 좀비PC로 사용되고 있기 때문에 이를 찾아내는 데 정부는 많은 어려움을 겪었다. 좀비PC를 찾은 뒤에도 넘어야 할 산은 많다. 일일이 좀비PC를 찾아가 악성코드를 수집 및 분석해야 하는데 새벽에 사건이 발생할 경우 일반 가정집의 초인종을 누르고 악성코드를 수집하는 일은 만만치 않다. 김 원장은 "좀비PC를 100대 발견해 직원들이 연락을 하면 1명 정도가 '내PC 분석하십시오'라고 허락한다"고 소개했다. 좀비PC의 경우 다른 PC를 공격할 뿐 정작 자신은 문제가 없기 때문에 발견해도 협조를 받기가 힘들다는 것이다. DDos 사건 당시 이 일을 45명이 했다. 평소 3개조로 나눠 24시간을 근무했지만 사건 당시에는 45명 전원이 매일 밤샘 작업을 했다고 한다. 취임 뒤 이런 상황을 보고 받고 김 원장은 눈물을 흘렸다고 한다.

김 원장은 취임 뒤 곧바로 청와대와 국회 방송통신위원회 등을 모두 초대하고 이런 실태를 보고했다. 인터넷 역기능 방지를 위한 제도보완이 시급했기 때문인데 김 원장은 "다행히 DDos 사건으로 관심이 커졌다"고 한다. 지난 27일엔 이명박 대통령의 주재로 유관기관이 모두 모여 '미래IT산업 발전전략과 중장기 인터넷 정보보호 대책' 보고회까지 열었다. 

문제는 인터넷 역기능 방지를 뒷받침 할 법적근거가 없다는 것이다. 바로 수개월 째 국회에서 잠자고 있는 '정보통신망법'이다. 김 원장은 "이 법이 통과가 됐다면 이번 DDos 사건에 대한 대응속도는 훨씬 더 빨랐고 정교했을 수 있다"고 개탄했다. 2008년 11월 28일 정부법안으로 국회에 제출된 '정보통신망법'은 DDos 사건 해결에서 가장 애로사항이던 '시스템 접근요청권' 등이 포함돼 있다. 좀비PC를 발견한 뒤 코드 수집을 위해 일반 가정집을 찾아갔을 때 '협조'를 요구할 수 있는 근거가 되는 법이다. '협조'가 의무사항은 아니지만 '협조'에 대한 법적근거가 있을 경우 일이 훨씬 수월해 질 수 있다는 게 김 원장의 설명이다. 좀피PC에 대한 '악성프로그램 삭제 요청권'과 PC가 처음 시장에 나올 때 부터 악성코드를 잡을 수 있는 프로그램을 설치해야 하도록 한 '보안프로그램설치' 등이 정보통신망법의 주요내용이다.

이 법은 정부가 작년 9얼 입법예고와 공청회를 하고 10~11월 관계부처 협의 및 국무회의의결을 통해 11월 국회에 제출했다. 하지만 국회 소관 상임위원회인 문화체육관광방송통신위는 이 법안을 상정조차 하지 않고 있다. 김 원장은 "사건이 터진 뒤 소잃고 외양간 고치는 식으로 법안을 만들고 제출한 게 아니다"고 말했다. 이 법에는 ''포괄동의금지', '개인정보관리체계 인증', '개인정보누출 통지' 등 최근 인터넷 상에서 문제가 되고 있는 개인정보보호에 관한 내용도 포함돼 있어 처리가 매우 시급하다. 김 원장은 "정보통신망법은 논쟁이 있을 법이 아니다"며 국회에 상정조차 되지 않고 있는 상황을 안타까워했다.

인터넷상의 '좋은 일'과 '나쁜사고 방지' 기술과 제도를 해외에 홍보하고 세일즈 하는 곳이 '국제협력본부'다. 정치인이던 김 원장이 KISA를 선택한 이유도, 취임 뒤 가장 강조하고 주력하는 부분도 여기다. 김 원장은 "대한민국의 기술을 수출하는 것도 중요하지만 법과 제도를 수출하는 것도 굉장히 큰 힘이 된다"고 했다. "대한민국 법의 대부분이 독일법을 그대로 번역한 것이어서 심지어 '한국의 미래를 보려면 독일법을 공부하면 된다'고 할 정도인데 우리가 전 세계적으로 선도할 수 있는 법안이 바로 IT 관련 법"이란 것이다.

선진화 된 기술의 수출은 물론 법과 제도를 함께 수출하면 세계 시장에서 IT관련 룰은 대한민국이 주도할 수 있다는 것이다. 김 원장은 "미국이나 일본 영국이 선진국이 될 수 있었던 것은 그 나라의 기술력만 수출한 게 아니라 그 나라의 제도도 같이 수출했기 때문"이라며 "사이버 세상에서 최고가 되기 위해선 법과 기술력을 함께 갖춰야 한다"고 강조했다. 그러면서 "내가 감히 이곳에 오겠다고 한 이유도 그것이고, 그런 면에서 내가 강점을 가졌다고 생각한다"고 말했다. 김 원장은 "취임하자마자 이 부분에 대해 점검을 하고 있다"고도 했다.