Home > 전체기사
[CSRC@KAIST 차세대보안R&D리포트] 대한민국 보안연구의 질적 성장 위한 도전
  |  입력 : 2020-06-04 11:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
보안뉴스와 카이스트 사이버보안연구센터, 보안연구의 질적 성장과 산업 발전 위해 맞손
한 달에 2차례, AI·블록체인 등 핵심 보안문제 바탕으로 누구나 쉽게 이해할 수 있도록 연재


보안뉴스는 카이스트 사이버보안연구센터(KAIST CSRC)와 함께 대한민국 보안연구의 질적 성장과 보안 산업 발전을 위한 새로운 도전을 시작합니다. [CSRC@KAIST 차세대보안R&D리포트]는 그동안 저널 논문 실적과 취약점 보고에만 집중하던 한국의 보안 연구를 보안 원천기술 개발에 집중하고 실용적인 성과를 거둘 수 있도록 함으로써 궁극적으로 산업화·제품화하는 측면에 초점을 맞출 계획입니다. 한 달에 2번 업데이트될 [CSRC@KAIST 차세대보안R&D리포트]에 많은 관심과 성원 부탁드립니다. [편집자 주]

[보안뉴스=차상길 카이스트 사이버보안연구센터장] 지난 5월, 코로나19 사태로 소란스러운 와중, 저는 흥미로운 뉴스 하나를 보게 되었습니다. 바로 저의 박사 지도교수께서 운영하시는 회사가 미국 국방부(DoD)로부터 550억 원 상당의 과제를 단독 수주했다는 소식이었죠. 기쁜 소식임에는 틀림이 없었지만, 저는 우리나라 현실을 생각하니 이내 실망스러운 마음이 들고 말았습니다. 우리나라로서는 계약금에서 ‘0’ 두 개를 뺀 5억 짜리 과제라 하더라도 실현되기 어려울 것이기 때문입니다. 우리나라의 보안 연구 현실상, 하나의 기관에서 단독으로 다른 기관의 동참 없이 국가로부터 5억짜리 과제를 수주하는 것은 매우 어렵습니다.

▲카이스트 사이버보안연구센터 교수진 및 연구진[사진=카이스트]


제가 한국에 들어온 지 얼마 되지 않은, 약 4년 전의 일입니다. 국가기관에서 주관하는 보안 과제의 연차보고회에서 한 해 동안 세계 최우수학회에 발표한 논문 실적에 대해 자랑스럽게 발표했고, 당연히 좋은 평가를 기대했습니다. 왜냐하면, 그 당시만 하더라도 국가기관에서 한 해 동안 하나의 과제에서 여러 건의 최우수학회 논문을 발표하는 경우는 매우 드물었기 때문이죠. 하지만, 발표가 끝나고 나자 담당 간사는 저에게 이런 말을 하더군요. “차 교수님이 얼마나 세계적으로 훌륭한 연구를 하는지는 모르겠지만, 우리가 원하는 저널 논문 실적이 없으니, 이 연구는 국가의 세금을 축내는 실패한 연구입니다.”

그 말을 들은 저는 정신이 혼미했습니다. 그 순간만큼은 당장 우리나라를 떠나고 싶은 마음이 간절했죠. 세계적으로 인정받는 연구를 했는데, 칭찬은커녕 최악의 악성 댓글을 눈앞에서 받은 셈이니까요. 참고로 논문은 크게 ‘저널 논문’과 ‘학술대회 논문’ 두 가지 종류가 있으며, 대개 우수한 학술대회에 발표된 논문만이 세계적인 인정을 받습니다.

그럼에도 불구하고 우리나라 보안 연구는 실로 놀라운 ‘양적 성장’을 거듭해 왔습니다. 4대 보안 학술대회라 일컬어지는 최우수학회 논문 실적을 기준으로 본다면, 최근 3년간 우리나라에서는 매년 꾸준히 5편 이상의 논문을 발표하고 있습니다. 불과 5년 전만 하더라도 1년에 한두 편 정도의 수준이었으니 괄목할만한 성장이라 할 수 있겠습니다. 그리고 그 중심에는 KAIST(한국과학기술원)가 있습니다. KAIST 정보보호대학원에서는 매년 꾸준히 최우수학회에 논문을 발표할 뿐 아니라 프로그램위원 활동을 통해 우리나라의 위상을 드높이고 있습니다.

하지만 그러한 양적 성장과 비교하면 질적 성장은 여전히 미미합니다. 취약점을 찾아 보고하는 형태의 연구는 많아졌지만, 그에 비해 보안 원천기술을 개발하는 형태의 연구는 여전히 찾아보기 힘듭니다. 이러한 배경에는 눈에 보이는 실적만을 중시하는 연구 풍토, 그리고 국가 연구 평가기관의 획일적이고 고전적인 잣대가 있습니다. 논문의 질보다 양을 중시하는 것, 학회보다는 SCI 논문만을 중시하는 것, 그리고 정성적 평가는 도외시한 채 정량적인 평가만을 중시하는 것. 이 모든 것이 우리나라 보안 연구의 질을 근본적으로 떨어뜨리는 핵심 요소가 아닐까 생각합니다.

이제 저희 카이스트 사이버보안연구센터(KAIST CSRC)는 우리나라 보안 연구의 질적 성장을 도모하고자 새로운 도전을 하려 합니다. 저희 센터의 연구원들은 저와 함께 핵심 보안 문제와 연구주제를 누구나 알기 쉬운 글로 풀어내어 정기적으로 <보안뉴스>에 글을 기고할 것입니다. 또한, 이 과정을 통해 우리가 가진 연구의 비전을 공유하고, 다양한 사이버보안의 핵심 문제를 함께 고민할 수 있는 장을 마련하고자 합니다.

저희 센터의 비전은 카이스트에서 개발된 세계적 수준의 연구 성과물을 실용적으로 활용할 수 있는 수준으로 발전시키고 그 결과물을 사회에 환원하는 것입니다. 이러한 비전을 실현하기 위해 저희는 악성코드, 바이너리 분석, 블록체인 테스팅, AI 모델 안전성 검증 등의 다양한 주제를 실용적 수준에서 연구 개발 중이며, 그 성과가 이제 서서히 가시적으로 나타나고 있는 상황입니다. 따라서 이러한 결과물을 누구나 이해하기 쉬운 언어로 전달한다면, 더 넓은 공감대를 형성할 수 있을 것이며, 더 나아가서는 우리나라 보안 연구의 질적 향상을 도모할 수 있을 것이라 기대합니다.

이른바 ‘K-방역’이 화두가 되며, 우리나라의 높은 국민 의식이 재조명되고 있는 이 시점에, ‘K-보안’이 세계적인 리더십을 발휘할 날을 기대하며 [CSRC@KAIST 차세대보안R&D리포트]를 시작할까 합니다. 끝으로 귀중한 자리를 만들어주신 <보안뉴스>에 깊은 감사를 드리며, 앞으로 독자 여러분들의 많은 관심과 격려 부탁드립니다.
[글_차상길 카이스트 사이버보안연구센터장·카이스트 전산학부 부교수]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)