Home > 전체기사

KISTI 과학기술보안연구센터 송중석 센터장 “우리나라 과학기술부문 보안역량 강화, 내 사명”

  |  입력 : 2022-08-17 09:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
[인터뷰] 한국과학기술정보연구원(KISTI) 과학기술보안연구센터 송중석 센터장
‘데이터로 과학기술인프라를 지킨다’ 과학기술 분야 61개 공공기관 보안관제 역할
‘보안 분야 R&D 역량 강화’라는 또 하나의 미션, 차근차근 달성해가고 있어


[보안뉴스 권 준 기자] 한국과학기술정보연구원(KISTI)은 R&D 과제, 논문, 특허를 비롯한 과학기술 분야 수많은 연구자료 등 빅데이터를 데이터베이스화해서 사용자들에게 제공하는 역할과 세계 순위 10위권을 자랑하는 초고성능의 슈퍼컴퓨터를 운영하고 대학, 기업, 연구소 등에 제공하는 기능을 수행하는 과학기술 분야 데이터 최고 책임기관으로 올해로 설립된 지 60주년을 맞았다.

▲KISTI 과학기술보안연구센터 송중석 센터장[사진=보안뉴스]


이와 함께 KISTI는 우리나라 과학기술분야 공공기관 61곳의 다양한 보안위협을 상시 관제해 탐지·모니터링·추적하는 사이버안전센터와 함께 보안 분야 R&D의 산실 역할도 담당함으로써 ‘과학기술인프라, 데이터로 세상을 바꾸다’라는 캐치프레이즈에 더해 ‘데이터로 과학기술인프라를 지킨다’는 또 하나의 미션을 수행해 나가고 있다. 이러한 미션 수행에 중심에 서 있는 이가 바로 KISTI 과학기술보안연구센터 송중석 센터장이다.

한국에서 정보보호를 전공하고 일본의 교토대학에서 인공지능과 보안 융합 분야로 박사학위를 취득한 이후, 일본의 국책연구기관인 ‘일본정보통신연구소’에서 근무하다가 우연히 접하게 된 채용공고에 이끌려 KISTI에 합류하게 된 그는 KISTI가 우리나라 과학기술부문 사이버 보안 역량을 강화하는데 일익을 담당해 왔다. KISTI와 함께 만들어온, 그리고 KISTI를 통해 구현해온 그의 보안이야기를 들어보았다.

올해 60주년을 맞은 한국과학기술정보연구원(KISTI)은 과학기술 분야 데이터 최고 책임기관으로 알고 있는데요. KISTI의 기능과 역할에 대해 구체적으로 소개해 주신다면?
KISTI는 과학기술 분야 다양한 자료들, 특히 논문과 특허 등을 수집해서 사용자들에게 제공하는 역할을 합니다. 이러한 플랫폼을 ‘사이언스 On’이라고 하는데요. 논문색인 서비스가 기본이고, 국가과학기술지식정보서비스(NTIS)라고 해서 국가에서 추진하는 모든 R&D 과제, 과학기술정보, 연구 데이터, 연구시설 등 관련 정보들을 데이터베이스화해서 이를 사용자들에게 제공하는 역할도 수행합니다.

또 하나의 중요한 역할은 KISTI의 국가슈퍼컴퓨팅본부에서 담당하는 슈퍼컴퓨팅 운영 및 제공 업무입니다. 현재 저희는 슈퍼컴퓨터 5호기를 운영 중인데요. 초당 계산능력으로 순위를 매기게 되는 슈퍼컴퓨터의 성능은 우리나라가 세계 10위권으로, 저희가 보유한 슈퍼컴퓨터 5호기가 우리나라에 존재하는 슈퍼컴퓨터 가운데서는 가장 높은 성능을 보유하고 있습니다. 세계 1위 슈퍼컴퓨터는 일본이 보유하고 있고요. 그 다음이 미국과 중국, 그리고 한국 순입니다. 현재 대학 연구소, 기업 등에서 대규모 데이터를 대상으로 시뮬레이션이 필요할 경우 슈퍼컴퓨터를 활용할 수 있도록 한다고 보시면 될 것 같습니다.

이와 함께 KISTI는 우리나라 과학기술 부문 공공기관 61곳의 사이버 보안 지킴이 역할도 수행하는 것으로 알고 있는데요.
네, 맞습니다. 저희 KISTI는 국가과학기술연구망(이하 연구망)을 사용하는 공공기관과 국립대학교, 국책연구소 등에 대한 보안 관제를 비롯해 취약점 점검과 사고조사, 모의훈련 등의 보안 서비스를 제공하고 있습니다. 저희 과학기술보안연구센터가 속한 4본부의 경우 연구망 관리 및 보안과 사이버 보안관제 업무가 메인이라고 볼 수 있는데요.

특히, 제가 맡고 있는 과학기술보안연구센터는 가장 기본적인 업무인 사이버 보안관제에 더해 정부에서 추진하는 보안 R&D 국책과제도 수행하는 등 보안 R&D 부문의 기능과 역할을 대폭 확대한 상황입니다. 그래서 센터 명칭도 올해 3월 기존의 사이버안전센터에서 과학기술보안연구센터로 바꾸게 됐죠,

그럼 먼저 과학기술보안연구센터가 수행하고 있는 사이버 보안관제 등 기본적인 보안업무에 대해 설명해 주신다면?
사이버 보안관제 업무는 과기정통부의 정부수탁 사업으로 2005년부터 과기정통부 산하 61개 공공기관을 대상으로 수행한다고 보시면 될 것 같습니다. 센터의 사이버침해대응팀이 담당하는 61개 기관에는 공공기관과 한국과학기술원(KAIST)를 비롯한 과학기술특성화대학까지 모두 포함되는데, 저희 내부 직원들과 외부 전문기업의 보안관제 요원들이 함께 관제, 사고조사, 컨설팅 업무를 담당하고 있습니다.

사이버 보안관제 업무를 통해 파악하고 있는 최근 과학기술 분야 타깃의 공격동향을 설명해 주신다면?
과학기술 분야 공공기관을 타깃으로 한 공격은 최근 정부에서 중점 추진하고 있는 국가필수전략기술이나 국가핵심기술과제 등에 초점을 맞추고 있다고 보시면 될 것 같습니다. 특히, 원자력이나 핵융합, 그리고 항공우주 분야 등 최근 관심이 높아진 기술 분야에 대한 공격 시도가 많은 것으로 분석되고 있습니다. 더욱이 항공우주 분야는 최근 나로호 및 다누리 발사 등으로 우리나라의 기술수준이 세계 정상급으로 올라섬에 따라 향후 공격이 더욱 집중될 수 있어 보안 강화에 각별히 신경을 쓰고 있습니다.

공격유형의 경우 랜섬웨어를 비롯해 사회공학적 기법의 스미싱, 피싱 공격이 많은데, IT 분야와 달리 과학기술 분야 연구원들의 보안인식이 아주 높은 편은 아니어서 보안교육에도 만전을 기하고 있습니다.

저희는 촘촘한 보안관제와 모니터링을 통해 사이버 공격이 들어왔을 때 최대한 빨리 탐지해서 해당 기관에 통보하는 역할을 하고 있는데요. 최근 로그4j 등 이슈가 된 취약점을 악용하는 공격 사례도 빈번히 발생되고 있어 이러한 공격유형을 신속하게 전파하고 있습니다.

▲KISTI 송중석 센터장[사진=보안뉴스]

사이버 보안관제 대상인 61개 공공기관 보안담당자들의 보안의식 제고를 위해 초점을 맞추고 있는 것이 있다면?
61개 공공기관의 정보보호담당 부서장과 실무자들을 대상으로 ‘과학기술정보보호협의회’를 운영하고 있습니다. 100~150명 규모로 1년에 3번씩 모여 센터의 관제동향을 공유하고, 사고사례 등을 전파하는 시간을 갖는데요. 가장 민감한 것이 기관들끼리의 비교거든요. 기관들 간의 비교를 통해 보안에 대한 경쟁심과 경각심을 높이는 효과도 거두고 있습니다. 보안관련 규정에 대해 교육하거나 전파하는 역할도 하고요. 각각의 기관들이 추진했던 보안대책이나 적용사례가 있으면 발표하면서 공유하는 시간도 갖습니다. 또한, 망 분리, 클라우드 등 공공기관에서 이슈가 되고 있는 사안에 대해 외부 전문가를 초청해서 배워보는 시간도 마련하고 있습니다.

센터장으로 부임한 이후, 센터 명칭도 사이버안전센터에서 과학기술보안연구센터로 바꾸는 등 사이버 보안관제 업무 외에 국가 R&D 과제 수주를 통해 보안 분야 연구기관으로서의 역할과 기능도 크게 확대한 것으로 알고 있습니다.
제가 센터장이 된 이후에 가장 중점을 둔 게 바로 보안 분야 R&D 역할을 확대하는 것이었는데요. 사이버 보안관제 업무를 통해 축적한 빅데이터를 효과적으로 활용한다면 실제 보안 현장에서 바로 사용할 수 있는 실용성이 담보된 기술을 개발할 수 있을 것이라는 자신감 때문이었습니다. 그렇게 해서 센터내 보안기술연구팀을 통해 하나둘씩 R&D 과제를 수주하게 됐고, 현재는 정보통신기획평가원(IITP)의 국가 R&D 과제인 SOAR(보안 오케스트레이션 자동화 및 대응) 과제를 비롯해 KAIST와 함께 하는 민군협력 연구과제와 내년부터 본격 시작되는 다부처 사업까지 담당하게 된 겁니다. 이렇게 개발된 기술은 민간에 이전함으로써 우리나라 보안기술 수준 향상에도 기여할 수 있으리라 봅니다.

과학기술보안연구센터에서 진행하고 있는 R&D 사업에 대해 좀 더 구체적으로 설명해 주신다면?
한국인터넷진흥원(KISA)과 함께 진행하고 있는 SOAR 과제는 인공지능(AI)·빅데이터 기반 사이버보안 오케스트레이션 및 자동대응기술 개발 과제로 2024년에 마무리 될 예정입니다. 또한, 각 부처별 암호화 통신체계를 연구하는 다부처 사업과 군에서 활용하는 네트워크와 IoT 기기 등 단말에 대한 취약점을 연구 및 보완하는 민군협력 과제도 최고의 성과를 만들어낼 것으로 기대하고 있습니다. 여기에다 센터의 기본 R&D 사업으로 보안관제 데이터를 활용해 관제업무를 지능화·자동화하는 연구를 계속 진행하고 있습니다.

센터장님의 향후 계획이나 목표가 있다면?
센터가 그간 공공기관의 관제와 대응 업무, 그리고 보안 시스템 관리 및 점검 역할에 머물러 있어 아쉬운 마음이 적지 않았는데, 팀장을 거쳐 센터장을 맡은 이후, R&D를 강화하는 방향으로 역할과 기능을 확대할 수 있어 1차 목표는 달성할 수 있게 된 것 같습니다. 제가 보안과 함께 인공지능(AI) 분야로 학위를 땄고, 마침 보안 분야에 AI 기술이 접목되기 시작한 시기였기 때문에 R&D 역할을 확대할 수 있는 절호의 기회가 됐던 것 같습니다. 향후 R&D 역량을 더욱 키워나가고 연구 인력도 확충함으로써 조직을 좀 더 확대하고 싶은 마음이 있습니다. 이를 위해 더욱 열심히 뛰겠습니다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)