[이슈진단] 제7대 한국인터넷진흥원장 후보 중 현업 보안전문가들이 선택한 적임자는?

-김홍선 CISO를 원장 적임자로 선택한 응답자 가장 많아…전문지식과 산업 및 현업 경험, 글로벌 감각 등 높게 평가…공직 경험 부족으로 부처간 관계 우려 -이상중 원장은 정권에 맞는 코드와 사이버수사 실무 경력 등으로 강한 KISA 만들 것으로 기대…반면 검찰 출신 및 글로벌 감각 등 우려 -손영동 교수는 국보연 근무 및 사이버 안보 전문가로 외부 협력 등에 강점...반면 산업 및 현장 경험 부족 우려

2024-01-10     길민권 기자
사진

과학기술정보통신부 산하기관 한국인터넷진흥원(이하 KISA) 차기 원장 최종 선임이 임박했다. 최종 3인 후보 중 과연 누가 정보보호 산업 발전 및 글로벌 진출 그리고 민간 사이버보안 역량 강화에 최적의 인물일까.

KISA 임원추천위원회는 지난해 말 후보자 공모 접수를 마치고 1차 서류 면접심사를 통해 최종 3인 후보를 선정했다.

KISA 차기 원장 최종 후보에 오른 인물은 △김홍선 한국스탠다드차타드은행 최고보안책임자(CISO, 부행장) △이상중 구미대 사이버보안연구원장 △손영동 한양대 융합국방학과 초빙교수 등이다.

◆최종 후보 3인의 이력

김홍선

김홍선 부행장은 30여 년간 보안기업 CEO와 현역 CISO를 역임해 오면서 산업과 현업 실무경력을 두루 갖춘 1세대 보안전문가다. 그는 서울대 전자공학과 학사·석사, 퍼듀대 대학원 전기공학박사, 시큐어소프트 설립, 안랩 대표이사, 한국스탠다드차타드은행 CISO를 역임했다. 다만 보안 전문 지식과 글로벌 감각, 산업계에 대한 풍부한 이해는 높지만 공직 경험이 없어 정부기관과 관계를 어떻게 풀어낼지가 관건이다. KISA는 여러 정부기관과 밀접하게 엮여 있는 기관이기 때문에 이슈가 될 수 있다.

이상중 구미대 사이버보안연구원장은 검찰 1호 사이버수사관 출신으로 대검찰청 과학수사부 사이버수사실장, 서울중앙지검 첨단범죄수사부 인터넷범죄수사센터장, 구미대 사이버보안연구원장 등을 역임한 인물이다. 그는 구미대에서 사이버 보안 정책, 해킹 대응과 정보보호 정책, 디지털 포렌식, 기반시설 보안 등을 중심으로 연구를 진행했다. 다만 산업계 경험이나 글로벌 진출 등 산업계 당면 과제를 어떻게 풀어 낼 수 있을지가 관건이다. 또 검찰 출신이라는 이유 때문에 정치적 논란을 불러올 수도 있을 것으로 보인다.

손영동

손영동 한양대 교수는 전 국가보안기술연구소장을 역임했고 국방부 합동참모본부 자문위원 등을 맡은 바 있다. 사이버 안보 전문가로 알려져 있다. 그는 국보연 재직시 사이버전 담당 본부를 신설했다. 또 2010년 사이버전 관련 ‘iWAR’ 및 2013년에는 ‘0과1의 끝없는 전쟁’ 등 사이버 안보 관련 전문 서적을 발간하기도 했다. 다만 보안 전문가로서 역량은 인정되지만 KISA의 핵심과제인 민간 정보보호 수준 강화와 산업계의 글로벌 진출과 인력양성 등의 과제를 어떻게 이끌어갈지 이슈가 될 수 있다.

KISA는 800여 명의 직원들이 민간 사이버 보안 발전을 위해 정보보호 정책개발, 침해사고 대응, 개인정보보호, 보안산업 진흥, 신기술 연구개발, 디지털 안전, 보안인력양성 등 민간 정보보호 관련 업무를 총괄하고 있는 너무도 중요한 조직이다.

그럼에도 불구하고 KISA 원장 자리는 사이버 보안 전문성을 고려하지 않고 당시 정권에서 원하는 인물로 내정되어 온 것이 사실이다. 그래서 낙하산 인사로 일관해 왔다는 비판을 받아 왔다.

이에 데일리시큐는 현업에서 오랜 경력을 갖춘 CISO와 산업계, 학계 각 분야 20여 명의 신뢰할 만한 보안전문가들의 의견을 수렴해 누가 과연 KISA 7대 원장으로 적임자인지 익명으로 간이 조사를 진행했다.

질문은 “후보 3인 중 누가 과연 KISA와 국내 보안산업 발전, 글로벌 진출, 인력양성, 민간 보안수준 강화 등을 위해 적임자인지 선택하고 간략한 이유를 말해 달라”였다.

◆누가 과연 KISA 원장에 적임자인가…CISO, 산업계, 학계 의견 수렴 결과, 김홍선 부행장을 선택한 응답자 가장 많아

총 20명의 응답자 중 13명의 응답자가 김홍선 부행장이 적임자라고 답했다. 이상중 구미대 사이버보안연구원장은 2명, 손영동 한양대 교수는 1명이 선택했다. 그리고 4명의 응답자는 선택불가라고 답했다.

김홍선 부행장(CISO)이 적임자라고 응답한 13명의 보안전문가들이 말한 이유를 들어보면 다음과 같다.

정보보호 1세대로 창업 및 보안기업 경영을 직접 맡아 본 산업 전문가이며 다년간 CISO로서 보안전문가 역량과 글로벌 시각을 갖춘 인물이다. 특히 탁월한 전문지식으로 정책 이해도와 각 기관과 커뮤니케이션 능력, 글로벌 국제협력 등을 고려했다. 특히 30여 년간 일관되게 보안 분야 경험을 갖춘 인물이 원장이 되어야 한다는 의견도 있었다. 또 KISA 직원들에게 비전을 제시해 주고 내부 사기진작에도 최선을 다할 것으로 보인다는 의견도 있었다. 또 보안 벤처 육성에 큰 힘이 될 것이란 의견도 있었다. 보안 전문가로서 한국의 미래 정보보호 밑그림을 잘 그려낼 적임자라는 평가도 있었다. 그리고 국내 대표 보안기업과 글로벌 기업에서 책임자로 일 해온 경력 때문에 KISA 운영을 효율화하고 리딩할 수 있는 적임자라는 평가도 있었다.

이상중

이상중 원장을 적임자로 평가한 보안전문가의 의견에는 KISA를 보다 강력한 조직으로 만들어 줄 수 있을 것이란 의견이 있었다. 공공분야 경험 및 기업에서 보안 경력과 학계 경력 등 보안 지식과 경험을 두루 갖춘 인물이기 때문에 적임자다. 그리고 정권과 라인이 맞기 때문에 KISA가 더 발전할 수 있을 것이란 의견도 있었다.

손영동 교수를 적임자로 선택한 보안전문가의 의견에는 국보연 수장으로 일한 경험과 최근 이슈가 되고 있는 사이버 안보 분야에서 전문가이기 때문에 KISA의 역할을 더욱 확대시키고 정부기관과 협력에도 유리한 부분이 있을 것이란 의견이 있었다.

한편 “세 후보 모두 적임자가 아니다”에 의견을 낸 내용들을 살펴보면 다음과 같다.

이상중 원장은 어떤 판단을 내릴 때 정치적 판단이 너무 앞서지 않을까란 우려가 있다. 김홍선 부행장은 진짜 보안전문가이긴 하지만, KISA 원장 자리는 그런 실무 전문가가 필요한 자리가 아니라 정부와 소통하고 균형을 잡아가는 자리라고 생각한다. 이 부분을 잘 못하면 KISA는 부처의 꼭두각시 역할만 할 수밖에 없어 우려되는 부분이다. 개인적 의견으로는 정치적 입지와 균형감각이 있는 IT출신이 원장으로 와서 KISA에 힘을 실어 주길 바란다고 의견을 냈다.

또 다른 의견으로는, 김홍선 부행장은 국내 보안벤처 업계의 초창기 대부같은 인물이며 제2전성기 안랩 대표로도 회사를 잘 성장시켰다. 특히 외국계 은행에서 장수한 대표적인 CISO이기도 하다. 다만 관 쪽의 경험이 없다는 것에 불안감이 있다. 이상중 원장은 검찰에서 초기부터 사이버수사의 대표적 인물로 2011년 북한발 APT 농협 사고 등 수사실장으로 맹활약한 전문가다. 관 쪽의 사이버 수사분야 등에는 탁월한 업적이 있어 아무래도 정부 정책 협력에서 장점이 있지 않을까 생각한다. 하지만 한 명을 선택하기에는 어려운 부분이 있다는 의견을 냈다.

초대 김희정 원장을 비롯해 서종렬 원장, 이기주 원장, 백기승 원장, 김석환 원장, 이원태 원장을 거치면서 과연 KISA는 발전해 왔을까. KISA의 발전을 묻는 것은 곧 국내 정보보호 산업 발전과 민간의 정보보호 역량 강화, 산업의 글로벌화 및 벤처 활성화, 글로벌에서도 통할 수 있는 보안 신기술 개발, 진화하는 사이버공격에 대비할 수 있는 보안인력양성, 디지털 혁명 시대에 맞는 정보보호 정책 개발, KISA 내부 인력들의 전문성 강화 등이 제대로 이루어지고 있는지를 묻는 것과 같다.

이러한 중차대한 업무들을 KISA 직원들이 해 오고 있지만 정치권은 정권이 바뀔 때마다 전문성과 글로벌 비전을 갖춘 인사보다는 낙하산 인사에 정치 편향적인 인사들을 원장 자리에 앉혀왔고 그 때문에 항상 잡음이 있었던 건 사실이다. 급변하는 IT의 흐름 속에서 KISA의 역할은 매우 중요하다. 현업 보안전문가들은 이제 그런 식의 원장 선임은 아니길 바라고 있다. 다행이 이번 최종 3인은 정보보호 분야에서 전문가로 오랜 기간 활동해 온 인물들이다. 

이미 윤석열 정부에서 KISA 원장을 내정해 놓은 상태다. 차기 원장은 오는 16일부터 업무를 맡게 된다. 이번 설문에 응답한 보안전문가들은 한 목소리로 누가 원장이 되든 임기 3년 동안 자긍심과 비전을 갖고 일할 수 있는 조직으로 그리고 산업 발전과 글로벌화, 제대로 된 인력양성에 힘써 주길 기대한다고 전했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★