명이 있으면 암도 있다고 하던가. 코로나19가 급속도로 퍼지면서, 비대면 서비스 등 정보통신(ICT)기술이 급속도로 발전했다. 문제는 검증 없이 신기술이 쏟아졌다는 것. 국민은 불신의 눈길을 보내고, 발 빠른 기업은 규제를 풀어달라 아우성친다. 규모가 작은 중소기업은 신기술을 무턱대고 도입할 수도 가만히 뒤처질 수도 없어 울상이다. 설상가상 제도는 미비하고, 사건·사고가 이어진다. 복잡한 상황 속, 한국인터넷진흥원(KISA)은 국민 개개인의 권리가 침해되지 않도록 정비하고 산업이 안전하게 활성화할 수 있도록 기술 표준 제정을 위해 노력하고 있다. 특히 KISA의 제6대 원장으로 취임한 이원태 원장은 KISA의 연구 결과를 정책에 반영하고자 애쓰는 중이다. 이번 호에서는 디지털 신뢰 기관 KISA의 이원태 원장에게 임기 기간 어떤 목표로 기관을 이끌었는지, 향후 블록체인 산업에 대한 방향성과 포부는 무엇인지에 대해 들어보았다.
한국인터넷진흥원(KISA) 6대 원장으로 취임하신 지 1년 6개월(임기 절반)이 되셨습니다. 독자를 위해 KISA에 대한 소개 부탁드립니다.
반환점을 도는 시점이라 남다른 의미가 있네요. KISA는 정보보호 디지털 전문기관입니다. 여러 업무가 있지만, 정보보호와 관련된 업무 그리고 디지털 진흥과 관련된 업무 크게 두 갈래입니다. 정보보호와 사이버 보안이라는 중요 업무가 기관명에는 드러나지 않아 일반 진흥 사업만 하는 기관으로 오해하기 쉬운데 정보보호와 관련된 업무를 주로 합니다. 블록체인을 포함한 디지털 사업도 전담하며 정보통신기술(ICT)을 안전하게 쓸 수 있게 하는 ‘디지털 신뢰 기관’이라고 할 수 있습니다.
코로나19가 한창일 때 원장을 맡으셨습니다. 어떤 변화가 있었으며, 중점을 둔 부분은 무엇이었나요?
코로나와의 불편한 동거 기간이었는데, 팬데믹으로 비대면 전환이 가속하는 상황이 발생했습니다. 비대면 서비스가 디지털 기반으로 이루어지니 사이버 보안의 중요성이 커졌고, 서비스의 안전을 기술적으로 뒷받침하는 업무가 폭증해 KISA의 중요성이 높아졌습니다. 그래서 뉴 노멀 시대가 요구하는 디지털 사회 전반의 안정성 확보와 보안 수준 향상에 힘쓰는 등 디지털 대전환이라는 급변하는 환경을 선도하는 ‘디지털 정책 플랫폼’으로 기관의 위상을 높이고자 최선을 다했습니다. 앞으로 기술-정책-사업 역량을 집중하고, 지역상생 및 윤리경영 등 사회적 요구에도 부응하는 공공기관으로 이끌도록 노력하고자 합니다.
디지털 전환을 선도하는 디지털 정책 기관으로서의 역량 강화에 중점을 두셨군요. 구체적인 성과는 어떤 것들이 있었나요?
KISA 특성상 여러 환경 변화에 적극적이고 능동적으로 대응하는 것이 필요했어요. 다만, 전에는 주로 위탁 사업 집행의 성격을 띠었고 중요도에 비해 브랜드가 약했습니다. 그 때문에 국민·기업 등 이해관계자에게 인정받고 이들과 협력할 수 있도록 업무의 정책적 의미를 부각하고자 노력했으며, 몇 개의 성과를 냈습니다. 예를 들어 국가별 사이버 공간 신뢰성을 평가하는 국제정보보호(GCI) 지수에서 194개국 중 4위라는 높은 성적을 냈습니다. 다양한 성격의 업무가 복잡한 구조로 이루어진 기관이라 청렴도와 일에 대한 만족도가 높은 편이 아니었는데 국민권익위에서 진행하는 청렴도 조사에서도 1등급 상승한 2등급을 달성했으며, 이는 비슷한 유형의 기관 중에서는 가장 높은 등급입니다. 경영평가도 종합평가 C에서 B로 한 단계 발전했습니다. 직원에게 자신감과 동기를 부여하는 1년 6개월이었다는 데 개인적인 보람을 느낍니다.
사업 규모와 예산이 아니라, 브랜드·직원 만족도 등을 주시하신 이유는 무엇인가요?
KISA는 예산을 실제로 사용하는 실 집행기관입니다. 주목받는 기관에 비하면 규모가 작은데다 직접 기업을 지원하는 기관과는 성격에 차이가 있어요. 금전적으로 환산되는 성과를 내기에는 역부족이지만, 직접 해킹 바이러스·백신을 개발하거나 현장에서 점검하는 기관이라 직원의 사기가 중요합니다. 업무에 대한 만족도는 직원의 삶의 질과 직결되어있고, 이는 사적 영역이지만 개인이 아닌 직장의 문제라고 생각했습니다. 그래서 직원들이 자부심을 갖고 일할 수 있는 기관을 만들고, 업무 만족도를 높여 지속가능한 성장을 할 수 있는 기반을 만드는 것에 초점을 맞췄습니다.
KISA는 디지털기반본부를 두고 블록체인 관련 정책을 수립하며 기술과 서비스를 확산하기 위한 노력을 지속해오고 있습니다. 미래 디지털 전환에서 블록체인 기술은 어떤 점에서 중요한가요?
KISA는 디지털 보안을 기술적으로 보장할 전문성과 역량을 갖췄습니다. 대표적인 게 해킹 대응 기술입니다. 발생한 침해에 대해서 분석해 제2의 피해가 발생치 않도록 하고 피해를 최소화하기 위해 오래 관여해왔습니다. 하지만, 보안은 애초에 안전한 기술을 적용하는 것이 가장 좋습니다. 지금까지 디지털 보안은 2차 피해를 줄이는 복원력을 주안점으로 한 사후적 대응이었지만, 사전적으로 예방할 수 있는 안전 기술로 블록체인을 내다보게 됐습니다. 또 디지털 안전 등에 대한 가치를 새롭게 개념화해야 할 시기가 됐다고 생각합니다. 이때 새로운 IT 환경을 웹3.0으로 정의할 수 있습니다. 웹3.0 시대에서는 개인 맞춤형 정보를 선별적으로 제공하고 데이터 소유권과 보상을 주는, ‘공정한 환경을 제공하는 서비스’가 새로운 기회를 얻게 될텐데요. 가장 핵심적인 기술은 블록체인이고, 이에 관한 활용이 높아지며 신사업이 촉진될 것으로 판단해서 주시하고 있습니다. 부연하자면, 기술은 사회적 수요에 맞춰야 합니다. 문제 해결에 ICT 기술이 어떻게 기여할 수 있는가죠. 사회 문제 해결을 통해 창조적 가치를 만들어내는 데 블록체인만한 기술이 없다고 생각합니다. KISA가 과학기술정보통신부와 함께 블록체인 산업 전략 개발, 분산신원증명(DID), 대체불가토큰(NFT) 기술 표준화, 실증사업, 관련 기업 성장 지원, 법·제도 연구까지 망라해 노력하는 이유도 우리나라 블록체인 산업의 경쟁력 확대를 위해서입니다.
그간 블록체인 시범사업을 진행했고, 작년 부터는 확산사업을 더해 추진하고 있습니다. 확산사업을 추진하게 된 배경은 무엇인가요?
블록체인이 중요하다고 하지만, 일반 사용자와 기업이 제대로 체감하지 못하면 확산할 수 없습니다. 우수 사례를 발굴해서 업무혁신을 촉진해야하는데, 적합한 것이 시범사업입니다. 특히 블록체인은 단순히 기술을 개발하는 데서 넘어서 의료·교통·금융 등 다른 산업과 연계·융합하는 부분이 많고, 타 분야에 접목하고 확산시키는 데 장점이 있습니다.
그래서 2018년부터 시범사업을, 작년부터는 시범사업을 통해 블록체인 기술의 효과성을 확인한 분야를 전면적으로 확산하기 위한 확산사업을 시작했습니다. 확산사업은 온라인 투표, 사회복지급여 관리, 기부금 모집·수혜자 분배, 신재생 에너지 거래, 우정사업 고객 통합관리 등 5개 분야를 선정해 진행했습니다.작년까지 58개 시범·확산사업을 했는데, 대표적인 예는 부산항에서 운송 정보를 블록체인으로 공유해 대기시간을 단축하고 원가를 절감하는 것입니다.
이런 시범 사례를 알려 유관 기업이 ‘우리도 도입해 서비스하면 사용자가 편하고 사업적인 이익도 추구할 수 있겠구나’ 인식할 수 있도록 도우려 합니다. 블록체인과 관련해 국민 인식을 높이고 시장을 확대하는 데 마중물 역할을 하고자 계속해서 노력할 것이며, 국민생활과 밀접한 영역에서 블록체인을 활용하기 위해 예산 규모를 확대하는 방향으로 정부와 협의해 나갈 예정입니다.
올해 민간 시범사업에서는 NFT 관련 사업이 두드러지고, KISA도 이를 주목하고 있다고 보여집니다. 왜 주목하고 있나요? 또 NFT 관련 사건사고에 어떻게 대응하고 있나요?
2022년도 민간분야 시범사업으로 NFT, DID 등 세부 분야별로 사업공모를 진행했는데, NFT 과제로 총 6개 과제가 선정됐습니다. NFT는 탈중앙화, 개인 맞춤형 소유·보상이라는 특징 때문에 웹3.0의 진화와 맞물려 많은 부분에서 주목하고 있어요. NFT는 디지털 콘텐츠에 소유권을 부여한다고 알려져 있는데, 저작권을 예로 들면 저작권은 저작인격권과 7개 권리의 저작재산권으로 이루어져 있습니다. 이 권리를 전부 양도할 수도, 이용을 허락하는 형태로 행사할 수도 있는데 현재 NFT 기술은 아쉽게도 이를 온전히 구현하는 데까지는 도달하지 못했습니다.
하여 KISA는 NFT거래에서 계약 내용을 기술적으로 표상할 수 있는 NFT 기술 표준 개정 연구를 추진하고 있습니다. 또 NFT 발행 단계에서 주로 발생하는 저작물 침해에 대응합니다. 안전하고 신뢰할 수 있는 NFT 거래를 위해서는 발행 단계에서 저작권자인지 여부를 확인하고, 저작침해물 여부를 확인할 수 있는 기술적 신뢰기반을 만들 필요가 있습니다. NFT 거래소와 구매자가 유통되는 NFT의 신뢰성을 확인할 수 있도록 실증사업도 검토하고 있습니다.
KISA는 블록체인 기술의 ‘실물 경제 도입을 위한 정책 지원 연구’를 추진하고 있습니다. 블록체인이 실물경제에서 적극 활용되지 못하고, 법·제도가 빠르게 정비되지 못하는 까닭은 무엇이라고 생각하시나요?
블록체인 기술, 특히 블록체인 기반에서 활용되는 가상자산은 여러 부처가 망라된 만큼 ‘국민과 기업에 도움이 된다면 활성화해야 한다’와 ‘불안정하고 위험하니 규제해야 한다’라는 두 의견의 대립이 존재해서, 정답을 말하긴 어려울 것 같아요. 다만, NFT에 한정하면 실물 경제에 NFT가 도입되는 데 어려움이 있는 이유는 기존 질서의 혁신에 대한 거부감 때문이 아닐까 추측하고 있어요. NFT를 포함한 블록체인의 속성 중 하나가 탈중앙화, 제삼자 기관의 불필요성인데 이런 혁신적이면서 파괴적인 요소를 기득권 경제가 받아들이기란 쉽지 않을 것으로 보입니다.
제도 공백으로 인한 불확실성을 최소화하려면 혁신 사례를 발굴하고 기술 고도화를 통해서 ‘안전하다’는 사회적 인식을 높이는 것이 중요합니다. 그다음에는 국민에게 혜택이 될 수 있게 관련한 법령을 개정하고 법 제도를 마련하는 것도 준비하고 있습니다. 더 나아가서는 우리가 블록체인 기반의 어떤 새로운 어떤 국가 미래 전략도 수립하는 데 기여하고 싶습니다. 실제로 과기정통부와 협력해 시범사업을 통해 나온 결과를 법제도 개선에 반영하고, 블록체인 산업진흥법령을 마련하는 것도 추진 중입니다.
사진=이원태 KISA 원장
블록체인 기술이 확산되려면 정책 마련과 함께 국민이 직접 체감할 수 있는 부분이 확대될 필요가 있어 보입니다. 국민 체감과 관련해 어떤 노력을 하고 있는지 소개 부탁드립니다.
블록체인이 기술 중심이라 전문가 중심으로만 사업이 기획되었던 부분이 있는데, 시범 사업 기획·사업 관리·인식 제고 전 과정에 국민이 참여하도록 운영 체계를 바꾸려고 노력하고 있습니다. 실제로 사전 수요 공모 등을 통해 사업 과제 주제를 선정하고, 이때 일반 국민이 최종 과제 선정에 참여할 수 있도록 방안을 마련 중입니다. 사업 완성단계에서 국민이 이를 직접 체험하고 개선 의견을 낼 수 있는 ‘블록체인 누리단’도 현재 전국 150명 규모로 운영할 계획입니다.
아울러 사업이 단발성으로 끝나지 않고, 국민 삶과 밀접한 영역에서 활용될 수 있도록 과제 규모를 키워나갈 생각입니다. 예를 들어 출생부터 출산, 입학, 결혼 등에서 복지 급여를 하나의 디지털 지갑으로 통합해 받을 수 있는 국민 생애주기 복지 서비스 ‘디지털 지갑’, 평생 교육 증서를 NFT 배지 형태로 부여하는 ‘디지털 배지’ 등을 염두에 두고 있습니다. 기브어클락 등 블록체인 기술로 기부금을 투명하게 모집하고 수혜자에게 전달하는 사례도 있습니다. 또 온라인 투표 분야에서는 천만 명을 수용할 수 있는 기술이 블록체인을 기반으로 신뢰성을 검증했습니다.
다만 기술의 신뢰성과 별개로 대중 인식 속에 남은 의구심을 해소하기 위해서는 실제로 서비스를 해볼 필요가 있습니다. 이를 통해 국민의 신뢰를 얻는 사업 성과를 만들어내야 한다고 생각합니다. 시범사업 결과가 나오는 올해 연말에는 블록체인 진흥주간 행사를 개최해서, 분산신원증명, NFT 등 블록체인의 다양한 효용성 및 시범사업 성과를 국민에게 널리 알릴 계획입니다.
KISA는 가상자산 거래소를 대상으로 한 ISMS 인증 등 보안의 중요한 축을 담당하고 있습니다. 해킹, 크립토재킹 등 늘어나는 가상자산 보안 위협에 어떻게 대응하고 있나요?
금융위원회·과학기술정보통신부와 협력해 가상자산 거래 사업자가 ISMS 인증을 의무화하도록 제도를 세워 가상자산 보안 위협에 대응하도록 했습니다. 이 밖에 한국금융정보분석원(FIU)에서도 인증을 받아야 하니 시간과 비용 소모가 크다는 업계의 하소연이 있어, 시험환경 예비인증도 도입했습니다. ISMS 예비인증을 받으면, 3개월 이내에 FIU 신고를 하고 6개월 이내에 서비스 환경 본 인증을 하도록 시간 여유를 주는 사업입니다. 그런데도 복잡한 인증 절차와 시간 소요에 부담을 느끼는 기업에는 ‘맞춤형 종합 지원 컨설팅 서비스’를 제공합니다. 메타버스나 NFT 관련한 유사 가상자산 사업자를 대상으로는 보안 취약점 점검도 하고요. 여러 가지 기술을 지원해서 ISMS 인증 취득을 유도해나가고 있습니다.
KISA는 앞으로 블록체인 분야에서 어떻게 영향력을 확대해나갈 예정인가요?
KISA가 우리나라에서 블록체인 초기 시장이 형성되는데 긍정적인 효과를 냈다고 생각합니다. 시장 규모가 시범사업 시작 전인 2017년 대비 5배, 관련 기업 수가 10배 이상 커졌죠. 앞으로는 DID의 상호 운용성에 대한 연구, NFT의 안전한 거래·활용에 대한 연구 등 KISA의 보안 전문성이 블록체인 서비스 기술 표준화와 접목될 수 있도록 영향력을 키워나갈 계획입니다.
이왕이면 혁신 서비스를 발굴하는 것을 넘어 사업화까지 지원하는 ‘블록체인 기업 성장 전주기 지원 체계’를 만들고 싶고요. 그런 점에서 현재 블록체인 기술 혁신 지원센터를 부산시와 구축할 예정이고, 내년에는 다른 지역으로 확대하려고 합니다. 다음엔 과제 대형화를 통해 국민이 체감할 수 있는 성과를 만드는 것이 해야 할 일이 아닐까 생각하고 있어요. 여러 기업이 안전한 상황에서 블록체인 사업을 영위할 수 있도록 과기정통부, 관계 부처와 협력해 법·제도 정비를 준비하고, 이에서 중심적인 역할을 하는 데까지 나아가려 합니다.