[CEO랭킹뉴스 = 송현아 기자] 한국인터넷진흥원이 완만한 성장세를 보이며 적자경영에서 흑자경영으로 반전했다.

CEO랭킹뉴스의 자체 시스템 분석 결과, 한국인터넷진흥원은 2016년 매출 1380억원, 2017년 1540억원, 2018년 1594억원으로 2016년 대비 2017년 매출증가액은 160억원, 매출증가율 12%에서 2017년 대비 2018년 매출증가액은 54억원, 매출증가율 4%로 안정적인 성장을 하고 있다.

한국인터넷진흥원의 순이익은 2016년 9억원에서 2017년 5억원 순손실을 기록하면서 적자상태가 됐지만 2018년 순이익 78억원으로 급반전했다. 2016년 대비 2017년 손실액은 15억원으로 손실증가율 155%를 기록한 반면 2017년 대비 2018년 이익증가액은 83억원, 이익증가율 1593%로 흑자경영으로 돌아섰다. 성장성은 공기업·공공기관 중 9위로 등급은 BBB를 기록했다.

한국인터넷진흥원은 과학기술정보통신부 준정부기관(위탁집행형)으로 2009년 창립했다. 공공기관 선진화 추진 방향에 따라 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 1개 기관으로 통합됨에 따른 것이다.

한국인터넷진흥원은 정보통신망의 고도화와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출의 효율적인 추진 등의 업무를 수행하고 있다. 이를 위한 재원은 정부출연금과 수익사업으로 충당하고 있다.

주요사업으로는 ▲정보보호 및 활용 ▲인터넷융합산업 ▲SW산업진흥 ▲통신정책 지원 ▲방송통신인터넷환경 조성 ▲전자정부 ▲정보통신방송산업 진흥 ▲국가사회정보화 ▲SW산업 활성화 ▲정보통신방송 국제협력 ▲행복한 방송통신환경 조성 등이다.

한편, 한국인터넷진흥원(KISA, 원장 김석환)은 아·태침해사고대응팀협의회(APCERT)와 함께 기업 내부 해킹을 통한 피싱 및 악성코드 유포 사고에 대응하기 위한 국제 공동 모의훈련을 지난 7월 실시했다고 밝혔다.

APCERT(Asia Pacific Computer Emergency Response Team)은 지난 2003년 창립한 아시아 태평양 지역 내의 국가 대표 침해사고대응팀(CERT) 협의체(21개국 30개 팀)로, KISA는 운영위원 및 모의훈련 워킹그룹 회원으로 참여 중이다.

APCERT는 2005년 첫 훈련을 시작으로 매년 주요 사이버보안 이슈를 선정해 사이버보안 사고에 대비한 모의훈련을 도상으로 실시하고 있다. KISA는 APCERT 모의훈련 워킹그룹 회원으로 금년에는 모의훈련 시나리오 작업 등에 참여했다.

올해는 한국 KrCERT/CC를 포함, 총 20개국 26개 팀이 훈련에 참여해 국가 간 핫라인 및 협력대응체계를 점검하는 훈련을 진행했다.

이번 모의훈련은 국내·외 공통의 관심사인 ‘APT 공격과 크립토재킹이 결합된 신규 보안 위협’을 주제로, 기업 내부에 1차적으로 침투해 직원들에게 피싱 메일을 배포한 후 악성코드(크립토재킹형) 감염 사고 발생을 확인해 대응하는 방식으로 진행됐다. 크립토재킹은 공격자가 특정 PC나 서버에 악성코드를 심어 가상통화 채굴을 하는 것이다.

KISA는 지난해 국내 주요 보안업체 6곳과 선정한 ‘2019년도 7대 사이버 공격 전망’에서 지능화된 스피어피싱과 APT 공격, 다양한 경로를 이용한 크립토재킹을 올해 주목해야 할 사이버 위협으로 발표한 바 있다.

KISA 김석환 원장은 “최근 세계적으로 공급망 공격을 비롯해 기업의 서버에 해커가 접근하여 악용하는 사례가 빈번히 발생하고 있다”며, “인터넷진흥원은 초연결사회에서 대두되는 사이버위협에 대응하기 위해 새로운 위협 기법을 꾸준히 분석하고 글로벌 유관기관과도 긴밀한 협력 체계를 구축하도록 지속적으로 노력할 것”이라고 말했다.

또한 한국인터넷진흥원(KISA, 원장 김석환)은 과학기술정보통신부(장관 최기영), 한국전력공사(사장 김종갑), 한국정보보호학회(회장 이경현)와 함께 ‘K-사이버 시큐리티 챌린지 2019’ 대회를 개최한다고 밝힌 바 있다. K-사이버 시큐리티 챌린지 2019 통합 시상식은 12월 개최할 예정이다.

‘K-사이버 시큐리티 챌린지’는 KISA가 2017년 이후 개별적으로 운영해 온 ‘정보보호 R&D 데이터 챌린지’, ‘핵 더 챌린지’, ‘개인정보 비식별 기술 경진대회’를 통합하고, 올해 신규로 융합보안과 사이버보안 빅데이터 챌린지를 추가하여 5개 분야 9트랙으로 구성된다.

인공지능(AI) 분야는 ‘AI 기반 악성코드 탐지’, ‘자동 취약점 탐지’, ‘게임 봇 탐지(게임유저 활동 데이터 기반)’등 3개 트랙에서 기술개발과 성능(정확도, 탐지도)을 겨루며, 융합보안 분야에서는 한전, 학회와 함께 데이터셋을 구성하고 인공지능을 적용한 ‘에너지 분야 네트워크 보안관제’, ‘자율주행차 침입탐지 기술’ 등 2개 트랙에서 성능을 경연한다.

빅데이터 분야에서는 웹 로그를 대상으로 사이버 공격에 대한 패턴을 분석하고, 인공지능 기술을 이용해 악성코드가 차단을 회피하기 위해 사용하는 도메인 생성 알고리즘 탐지 성능을 2개 트랙에서 경연한다.

서비스 취약점 분야에서는 2018년에 KISA가 공공기관 최초로 시행한 개방형 서비스 취약점 발굴 모델(Hack the KISA)을 올해는 민간 기업(네이버, 리디, 소테리아)으로까지 확대해 진행한다. 또한, 개인정보 비식별 기술 분야는 비식별 조치와 재식별 가능성에 대한 기술적 검증을 경연하는 방식으로 진행된다.

KISA 김석환 원장은 “지능화되는 사이버 위협에 대응하기 위해서는 인공지능을 활용하여 탐지 기술의 자동화와 일정 수준 이상의 정확도를 확보하는 것이 중요하다”며, “이번 대회를 통해 사이버 보안 혁신 기술의 아이디어를 공유하고, 신기술 개발 촉진 및 뛰어난 보안 인재 발굴 등에 힘써 기술 창업 또는 취업의 기회로까지 연결될 수 있도록 지원할 계획”이라고 말했다.

송현아 기자