Home > 전체기사

[2021 정보보호 유공자 인터뷰-1] 국민훈장 동백장 수훈, 유준상 KITRI 원장

  |  입력 : 2021-07-29 09:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
BoB 통한 인력 양성 공로, 정보보호 유공자 가운데 최고 훈격 국민훈장 동백장 수훈
“한국형 뉴딜의 성공 여부는 결국 보안에 달려 있어...보안이 모든 산업의 근간돼야”
사이버보안 컨트롤타워 역할 ‘국가사이버안보처’ 신설 및 ‘사이버안보기본법’ 제정 필요


[보안뉴스 권 준 기자] 올해 정보보호 유공자 정부포상에서는 정보보호 종사자들 모두에게 경사스런 소식이 전해졌다. 지난 2012년 정보보호의 날이 제정된 이래 그간 수상한 정보보호 유공자 가운데 최고의 훈격인 국민훈장 동백장 수훈자가 탄생했기 때문이다. 차세대 보안 리더 양성 프로그램, 일명 BoB(Best of Best)를 통해 최고 수준의 정보보호 인력 양성에 기여함으로써 ‘화이트해커의 아버지’로까지 불리는 한국정보기술연구원(KITRI) 유준상 원장이 바로 그 주인공이다. 이에 <보안뉴스>는 올해 정보보호 분야 발전에 기여한 공로자들을 대상으로 진행되는 [2021 정보보호 유공자 릴레이 인터뷰]를 기획하면서 그 첫 번째 주자로 국민훈장 동백장을 수훈한 유준상 원장과 인터뷰를 진행했다.

▲2021년 정보보호 유공자 정부포상에서 국민훈장 동백장을 수훈한 한국정보기술연구원 유준상 원장[사진=보안뉴스]


원장님께서는 차세대 보안 리더 양성 프로그램(Best of the Best, BoB)을 통해 지금까지 1,258명의 화이트해커를 키워내는 등 정보보호 산업 진흥과 인재 양성에 기여한 공로가 매우 크신 것으로 알려져 있습니다. 그 결과, 지난 ‘정보보호의 날’ 기념식에서 정보보호 유공 국민훈장 동백장을 수훈하기도 하셨는데요. 동백장 수훈 소감과 함께 BoB를 시작하신 계기, 그간의 주요 성과에 대해 말씀 부탁드립니다.
이번 훈장은 그동안 저와 뜻을 함께 하고 노력한 한국정보기술연구원 임직원과 여러 정보보호 관계자분들을 대표하여 받은 것으로, 부족한 점이 많은데도 불구하고 큰 훈장을 주신 만큼 앞으로 남은 인생도 대한민국의 정보보호 발전을 위해 최선을 다해 달라는 의미로 생각하고 있습니다.

지금으로부터 12년 전인 2009년 북한의 공격으로 시작된 ‘7.7. 사이버 대란’ 이후, 2010년 7월에 한국정보기술연구원 원장으로 부임하면서 우리나라가 정보기술 강국이지만, 정보보안에는 매우 취약하고 인력도 크게 부족하다는 것을 알게 되었습니다. 게다가 2011년 3.3. 디도스(DDoS) 공격 및 농협 전산망 무력화 등 해킹 공격이 지속되면서 정보보안의 중요성에 대한 사회적 인식도 크게 달라졌습니다.

이를 계기로 당시 지식경제부를 비롯하여 고려대학교 임종인 교수님, 숭실대학교 정수환 교수님, 충남대학교 류재철 교수님을 포함한 여러 전문가, 1세대 화이트해커들과 많은 논의 끝에 정보보안 인재양성의 필요성에 대해 공감하고, 정부와 국회를 설득시켜 예산을 확보한 것이 바로 BoB의 시작입니다. 율곡 이이 선생이 10만 양병을 주장한 것과 같이, 제가 보안인력 10만 양성을 지속적으로 주장해온 결과였습니다. 이후 2012년에 1기 교육생 60명을 선발하며 본격적인 BoB의 역사가 시작되었습니다.

올해 10기를 맞이한 BoB는 4차 산업혁명과 디지털 전환 시대에 사이버보안을 선도할 우수 인재양성을 목적으로 하는 교육 프로그램입니다. BoB 수료생과 교육생으로 구성된 팀은 2015년 세계 최고의 해킹방어대회 DEFCON에서 대회 창설 23년 만에 아시아 최초로 우승을 달성했고, 2018년에도 우승하며 국내외에서 많은 관심을 받았습니다. 아울러, 국내외 주요 해킹방어대회 입상, 취약점 제보, 기술 및 논문발표 등에서도 우수한 성과를 거두고 있습니다.

그러나 저와 연구원은 지난 성과에 안주하지 않고, BoB의 역사를 되돌아보며 변화와 혁신을 통해 새로운 BoB를 준비할 계획입니다. 이를 위해 별도의 TF팀을 신설해 BoB 교육의 발전방안을 고민하고 구상할 것입니다. 시시각각으로 변하는 해킹 공격에 대응할 수 있도록 BoB의 교육과정을 고도화하고 교육환경도 최신식으로 개선할 것입니다.

원장님께서는 BoB를 통해 ‘화이트해커의 아버지’라고 불리고 계신데요. 이렇게 열정적으로 양성하고 있는 화이트해커의 필요성에 대해 한 말씀해 주신다면.
우리 모두가 느끼고 있듯이 현대사회의 패러다임이 디지털로 바뀌어 가고 있습니다. 사회 기반이 시스템으로 운영된다는 의미입니다. 바로 이러한 시스템의 취약점을 먼저 발견해 대응하는 역할을 하는 사람이 화이트해커입니다. 디지털 사회에서 보안은 이제 선택사항이 아니라 필수사항입니다. 사이버 공격이 점차 다양하고 복잡해짐에 따라 공격 시 빨리 원래 상태로 복원할 수 있는, 이른바 ‘사이버 복원력(Cyber Resilience)’이 강조되고 있습니다.

이를 위해서는 시스템에 대한 취약점 분석은 물론 전문분야별로 보다 더 유능한 인력들이 양성되어야 합니다. BoB에서는 이러한 트렌드에 맞춰 취약점분석, 디지털포렌식, 보안컨설팅, 보안제품개발 등 4개의 트랙으로 나누어 전문성 있고 특화된 인재를 양성하고자 노력하고 있습니다.

4차 산업혁명, 디지털 전환 등 사회의 변화 속도 보다 정보보안 분야의 변화는 더욱 빠를 것으로 예상됩니다. 이와 관련하여 BoB에서는 어떤 교육을 하고 있는지 궁금합니다.
BoB의 교육과정은 3단계로 구성되어 있습니다. 그 가운데 2단계가 BoB 교육의 핵심이라고 생각합니다. 2단계는 두 달간의 1단계 공통교육을 통해 학습한 내용을 기반으로 4개월 동안 팀 프로젝트 형태로 진행합니다. 팀 프로젝트의 주제는 최신 보안 이슈와 난제로서 교육생들의 실무 능력과 현업 이해도를 높이는 데 주력하고 있습니다. 지난 9기에서는 스마트워치 분석, 원격 회의 프로그램 버그 헌팅, 중고거래 사기 방지 플랫폼 제작, 스마트팜 보안 이슈 연구 등 사회적으로 중요한 연구과제를 수행했습니다. 이와 같이 지속적으로 변화하는 사이버 위협에 대한 대응 역량을 키울 수 있도록 교육 프로그램을 운영하고 있습니다.

디지털 전환이 가속화됨에 따라 자연스레 정보보안의 중요성도 더욱 커질 것으로 예상됩니다. 이와 관련하여 원장님과 한국정보기술연구원에서는 어떤 계획을 갖고 계신지 궁금합니다.
코로나 팬데믹으로 인해 비대면 중심으로 사회가 급변하고 있습니다. 이러한 비대면 시대는 정보보안을 기반으로 사회 서비스를 구축하는 디지털 신뢰(Digital Trust)가 필수적입니다. 이에 따라 정부에서도 지난 3월, K-사이버 방역체계 추진전략 발표를 통해 세계 최고의 디지털 안심 국가 실현을 내세우며 그 중요성을 강조했습니다.

하지만, 지난 5월에 국가정보원에서 발표한 국가정보보호백서에 따르면 2025년까지 정보보안 인력이 약 1만명이 부족할 것이라고 예상했습니다. 제가 10여년 전부터 보안인력 10만 명 양성을 주장해오고 있지만, 여전히 부족한 것으로 드러났습니다. 따라서 BoB와 같은 최고급 보안 인재 양성에 대한 지속적이고 과감한 예산 투자와 함께 국민들의 많은 관심이 필요합니다.

이를 위해 우선적으로 많은 정보보호 관계자들이 함께 하고 있는 K-BoB Security 포럼을 활성화하고자 합니다. 포럼을 중심으로 글로벌 보안 네트워크 강화, 국제 해킹방어대회 개최, 정보보호 법·제도 관련 제언, 산·학·연 협력을 통한 시너지 극대화 등을 위해 노력할 것입니다. 또한, 정보보안에 특화된 사이버대학교 및 대학원을 통해 박사급 인재를 배출하고자 하는 계획도 갖고 있습니다.

아울러, 2022년 3월 BoB 10기 인증식 때는 BoB의 지난 10년을 정리하는 백서를 국문판과 함께 영문판도 제작해 선보일 예정입니다. 정보보안 교육과정이 필요한 국가에 영문판 백서와 함께 멘토 지원 등을 통해 BoB의 우수성을 전 세계에 알리고자 합니다. 이를 통해 국내는 물론 해외 정보보안 전문가들이 BoB 멘토 및 자문위원으로 적극적인 활동을 할 수 있는 기반을 마련할 것입니다.

한편, 연구원에서는 중소 제조기업의 스마트 혁신 제품 개발을 지원하기 위한 ‘스마트 혁신 제품 제조기업 기술지원 인프라 구축사업’도 진행하는 등 지속 가능한 성장을 위해 다양한 방향으로 노력 중입니다.

날로 커지는 정보보안의 중요성과 관련하여 원장님과 연구원의 여러 계획을 말씀해주셨습니다. 그러나 그 중요성에 비해 아직 해결해야 할 문제 또한 산적해 있을 것으로 보는데요. 원장님께서 생각하시는 국내 정보보안 분야의 문제는 무엇이고, 또 어떻게 해결해야 한다고 보시는지요?
근본적인 문제는 국가 차원에서 사이버보안의 중심 역할을 해야 하는 컨트롤타워가 없다는 것입니다. 공공 분야는 국가정보원, 민간분야는 한국인터넷진흥원(KISA), 국방 분야는 사이버작전사령부 등 각 분야별로 기관과 역할이 분산되어 있습니다. 특히, 국가정보원과 타 기관과의 정보 공유에는 많은 제한이 있을 수밖에 없는 것이 현실입니다. 이에 따른 사이버 위협정보 공유체계의 불안정성으로 인해 효율적이고 긴밀한 대응이 매우 어렵습니다. 따라서 컨트롤타워를 중심으로 기술적·법적·정책적인 사이버보안의 표준을 제시하고, 공공·민간·국방 등 각 분야별로 수행해야 하는 가이드라인을 수립해야 할 것입니다.

아울러, 정부에서 중점적으로 추진하고 있는 ‘한국형 뉴딜’의 성공 여부는 결국 보안에 달려 있습니다. 모든 산업이 디지털화 되고 있는 만큼 보안이 근간으로 자리 잡아야 한다는 생각을 국민 모두가 가져야 합니다.

그렇다면 정부와 국회 등 국가 차원에서는 구체적으로 어떤 노력이 필요하다고 보시는지요?
최근 러시아, 중국, 북한의 사이버 공격이 격화되고 있습니다. 러시아는 미국의 송유관 시스템을 마비시켰고, 중국은 미국 뉴욕의 지하철 시스템에 침입했으며, 북한은 우리나라의 기관과 기업을 해킹하여 군사기밀 등의 정보를 유출했습니다. 또한, 중국의 사이버 공격 대상 1순위는 미국이고, 2순위는 바로 대한민국입니다.

이렇듯 보안은 여러 국가의 이해관계가 달려 있는 중요한 문제입니다. 따라서 개인과 기업만이 노력한다고 해결되지 않습니다. 국가가 적극적으로 개입하고 과감하게 투자하는 것이 현재 세계적인 흐름입니다. 그러나 우리나라의 현재 법 체계로는 북한, 중국의 무차별적인 해킹에 대해 정부 차원에서 공식적인 대응조차 어려운 상황입니다.

따라서 정부는 물론 국회도 함께 나서야 합니다. 우선적으로, 청와대 국가안보실 산하에서 사이버보안 컨트롤타워 역할을 할 수 있는 ‘국가사이버안보처’ 신설과 함께 사이버안보수석 직위를 신설하여 처장으로 임명할 필요가 있습니다. 이를 통해 현재 분산되어 있는 역할과 기능을 국가 차원에서 통합하여 북한, 중국 등과의 사이버 전쟁에서 대등하게 맞설 수 있도록 해야 할 것입니다.

다음으로 시급한 것이 바로 ‘사이버안보기본법’ 제정입니다. 국가적인 사이버 위기에 대응할 수 있는 사이버 안보에 관한 법률 제정이 논의는 되고 있지만, 여전히 제정되지 못하고 있습니다. 진보 단체에서 표현의 자유와 사생활 침해 등을 이유로 반대하고 있기 때문입니다. 잠자고 있는 ‘사이버안보기본법’을 정부와 국회가 적극적으로 나서서 조속히 통과시켜야 합니다. 이 법을 통해 국가사이버안보처가 컨트롤타워로서의 제 역할을 할 수 있도록 총괄 지휘권을 법적으로 보장해야 합니다.

또한, 현재 통합방위법에는 사이버 영역이 작전 영역에 포함되어 있지 않은 문제도 있습니다. 유사시에 능동적이고 적극적으로 대응할 수 있도록 법과 규정 등의 정책이 하루 빨리 마련되어야만 합니다.

마지막으로 사이버 분야에서 우수한 기술력을 갖추고 있고, 우리나라에 우호적인 이해관계를 갖고 있는 미국과의 사이버 동맹을 최고 수준으로 강화해야 할 것입니다.

마지막으로, 원장님께서 갖고 계신 꿈이 있으시다면.
많은 사람들이 데이터가 ‘미래의 먹거리’라고 말합니다. 우리의 먹거리인 데이터를 지키는 것이 바로 정보보안입니다. 따라서 미래에는 정보보안의 중요성이 커질 수밖에 없습니다. 또한, 기존 산업 분야와 정보기술 분야의 융합이 계속 확산되고 있으므로, 우리나라 산업의 지속적인 발전을 위해서는 보안 위협에 대응할 수 있는 리더급 인재들이 반드시 필요한 상황입니다. 이러한 보안 리더가 대한민국을 넘어 세계의 보안 리더로 성장할 수 있도록 도와주는 것이 제 역할이며, 머지않아 그런 날이 올 것이라고 확신합니다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)