[디지털데일리 김보민 기자] 한국인터넷진흥원(KISA)이 차기 원장으로 이상중 전 구미대 사이버보안연구원장을 임명했다. 신임 수장 자리에 사이버 위협에 특화된 전문가가 오른 만큼, KISA의 향후 전략에도 변화가 예상된다.

특히, 보안 사고 대응력 측면에서 KISA가 다시 존재감을 키울 수 있을지가 관건이다. 인공지능(AI)·랜섬웨어·디도스(DDoS) 등 다양한 형태의 외부 위협이 증가하고 있는 가운데, 단순 산업 진흥을 넘어 위기 대응에 특화된 KISA 전략이 필요하다는 목소리도 나온다.

◆ 제7대 원장, 검찰 출신 사이버 수사 전문가

이 신임 원장은 정보보호와 사이버 수사 분야에서 활약한 전문가다. 서울중앙지검 인터넷범죄수사팀장, 대검찰청 사이버수사실장, 서울중앙지검 인터넷범죄수사센터장 등을 거치며 '검찰 1호 사이버수사관'이라는 수식어를 얻기도 했다.

2021년부터 지난해까지는 구미대 특임교수와 사이버보안연구원장을 맡아 데이터 정보보호와 사이버 보안 관련 연구를 총괄했다. 이러한 핵심 요직을 거치는 과정에서 그의 화통한 성격을 인상 깊게 봤다는 이야기도 나온다.

과학기술정보통신부(이하 과기정통부)가 주무부처인 KISA는 민간 영역에서 정보보호 전략과 지원 사업을 추진하는 기관이다. 이 원장은 그동안 사이버 수사 및 보안 분야에서 활약한 점을 인정받아, 이번 KISA 원장 자리에 선임된 것으로 전해진다.

일각에서는 이 원장이 전임자와 다르게 사이버 대응 측면에서 공격적인 자세를 취할 것이라는 관측이 나온다. 제6대 이원태 원장의 경우 연구원 출신으로 생성형 AI,우주항공 보안 등 산업 진흥에 초점을 둔 전략을 펼친 바 있다. 정책 전문가인 만큼 대국적인 흐름을 구축하는 데 능했지만, 반면 임기 당시 발생했던 보안 사고에 강하게 대처하지 못했다는 평가를 받는다. 최근 일어난 골프존 보안 사고가 대표적인 예다.

때문이 이 원장은 보안 사고 대응 측면에서 KISA 역할을 다시 부각시킬 역할을 수행할 것으로 보인다. 특히 최근 사이버 범죄자들이 AI를 공격 수단으로 사용하기 시작했고, 랜섬웨어 사고 사례도 늘어나고 있는 상황 속 현장에서 실무를 겪은 이 원장 역할이 커질 것으로 보인다.

◆ 정책 발굴 역량도 유지해야, 사업 다각화 과제

사이버 대응 역량을 키우는 동시에, 전임자가 구축해 놓은 정책 발굴 역량을 강화해야 하는 점도 무시할 수 없다. 단순 대응을 넘어 글로벌 수준에 맞게 민간 보안 역량을 키워갈 필요가 있기 때문이다.

이 원장 또한 18일 취임사를 통해 "고객인 국민과 기업, 유관 부처의 의견을 담을 수 있는 민·관 전문가가 참여하는 협의체를 중심으로 새로운 비전과 목표를 제시할 것"이라고 밝힌 바 있다. 이를 기반으로 "KISA를 세계 최고 디지털 안전 전문기관으로 만들 것"이라는 포부도 밝혔다.

그 중 하나로 제로트러스트 전략을 다각화해야 할 것으로 보인다. 제로트러스트는 '절대 아무도 믿지 말고 검증하라'는 보안 철학 아래 위협 요인이 발생할 수 있는 구간에 보초병을 세우는 방식을 뜻한다.

지난해 KISA는 과기정통부와 함꼐 '제로트러스트 가이드라인 1.0'을 내놓았고, 제로트러스트 보안 모델 실증 지원 사업을 진행했다. 올해 2.0 버전의 가이드라인이 출격을 앞둔 가운데, 실제 민간이 체감할 만한 내용이 포함돼야 한다는 지적이 나온다.

이 밖에도 침해사고 모니터링, 디도스, 스미싱 공격 대응 등 주요 사업에서도 대응력을 높여야 하는 상황이다.

국내 보안업계 한 관계자는 "사이버 위협에 대한 우려가 커지고 있지만, 실제 제로트러스트를 적용하는 기업은 많지 않다"라며 "단순 가이드라인을 넘어 민간이 경각심을 갖고 자발적으로 제로트러스트를 추진하는 방향이 필요해진 것"이라고 말했다.

한편 이 원장은 이날 취임식을 시작으로 본격 업무에 돌입할 예정이다.