[한국정보보호학회 칼럼] ICBM 환경과 보안위협

새로운 가치를 창출할 핵심적인 기술로 떠오르는 ICBM, 그리고 Security

[보안뉴스= 이임영 한국정보보호학회 회장] 전 세계 경기전망의 잠재 성장률이 하락하고 있는 동시에 창조경제의 핵심 화두로 자리 잡고 있는 국내 ICT 산업 역시 성장이 둔화되고 있는 실정이다.

이러한 ICT 산업을 견인할 기반 기술 중 새로운 가치를 창출할 핵심적인 기술로 떠오르는 ICBM(IoT·Cloud·Bigdata·Mobile)은 산업 분야는 물론 사회적으로도 매우 중요하다.

ICBM은 각각 분리된 기술의 관점에서 바라보는 것이 아니라 서로 통합적인 기술의 관점에서 바라봐야 한다. 왜냐하면 이러한 기술들은 서로 영향을 미치면서 산업, 기술 서비스 간에 서로 융합된 형태로 발전되어가기 때문이다.

이렇듯 ICBM 환경의 급격한 변화에 따른 보안위협과 기존에 없던 새로운 유형의 보안위협의 출현이 예상되고 있지만 이에 대한 대응기술 등은 아직 미흡한 실정이다.

따라서 더욱 강력하고 다양하며, 편리한(usable) 보안의 필요성이 대두되고 있고, 이것이 기존의 ICBM에서 시큐리티(Security)가 포함된 ‘ICBMS’라는 단어를 출현시킬 정도로 정보보호의 중요성이 강조되고 있다.

이에 한국정보보호학회는 2016년 한해 동안 한국정보보호학회 회원들로 집필진을 구성해 한 달에 두 번 새로운 기술동향이나 정책적인 사안에 대해 보안뉴스를 통해 허심탄회하게 말할 수 있는 자리를 만들고자 한다. 우선 이번 칼럼을 본격적으로 시작하기 전에 한국정보보호학회에 대해 소개하고자 한다.

한국정보보호학회는 1990년 12월에 정보보호를 위한 학술 및 기술의 진흥과 관련 분야의 발전에 공헌하기 위한 학문적 연구와 필요한 사업을 수행하기 위해 설립된 학회로서, 故 이만영 회장님을 비롯한 17분의 역대 회장님들이 학회를 이끌어 오셨다.

학회는 총 4,000명의 회원을 가진 정보보호의 중심적인 학회로, 현재 13개의 다양한 연구회를 통해 가장 핵심적이고, 사회가 필요로 하는 분야에 대한 연구를 중점적으로 수행하고 있다.

학회의 가장 주요한 행사로 올해 4월 27일부터 28일까지 과학기술회관에서 개최될 Netsec-Kr 2016(The 22nd Network Security Conference – Korea)에서는 ‘대한민국 보안 어디까지 왔나?’라는 부제를 가지고 우리나라 정보보호의 현주소를 다시 한 번 새겨보는 기회를 갖고자 한다.

첫째날은 정보보호 핵심기술에 대한 튜토리얼이 진행되고, 둘째날에는 최근 우수 연구사례 발표, 신진 연구자 발표 등을 계획하고 있다. 특히, 올해는 정보보호 스타트업 기업체의 기술 전시 부스를 통해 신생 정보보호 관련기업에 대한 기술을 알리고자 한다.

국제 학술대회로서는 8월 25일부터 27일까지 제주 라마다호텔에서 열리는 WISA(The 17th World Conference on Information Security Application)가 있는데, 올해 17회째가 된다. 12개국에서 180편 이상의 논문 투고가 예상되며, 암호 및 보안의 원천기술뿐만 아니라 응용을 포함한 핵심기술 중심의 국제 보안학회로 60여 편의 논문이 발표되고, 총 300여명이 참가할 것으로 예상된다.

또한, 19회째가 되는 ICISC(The 19th International Conference on Information Security and Cryptology)는 11월 30일부터 12월 2일까지 엘타워에서 열리며, 매년 200명 정도의 국내외 암호학자가 모이는 행사로, 논문 채택률이 30% 미만으로 대단히 권위 있는 암호이론을 중심으로 한 국제학술대회라고 할 수 있다.

그 외에 국내 학술대회로서는 6월 23일부터 24일까지 부경대에서 하계학술대회와 12월 3일 연세대에서 동계학술대회를 준비하고 있다.

또 다른 교육관련 행사로서는 분기별로 하는 단기 강좌가 있다. 2016년도 제1차 단기강좌는 ‘드론과 보안’이라는 주제로 2월 16일에 방배동 KT DS University에서 개최될 예정이다.

이외에도 학회에서는 사회적으로 이슈가 되고 있는 사이버테러방지법, 전자신분증, 공인인증서 등의 아이템에 대한 공청회 등을 개최해 다양한 목소리를 들을 수 있는 자리를 마련할 계획이다.

아무쪼록 앞으로의 학회 칼럼이 암호를 비롯한 정보보호 분야를 더욱 활성화시키고, 대중들에게 좀 더 친숙하게 다가갈 수 있는 계기가 됐으면 한다.
[글 _ 이임영 한국정보보호학회 회장(imylee@sch.ac.kr)]

필자 소개_ 한국정보보호학회 이임영 신임 회장은 과거 한국전자통신연구원(ETRI) 선임연구원과 한국암호포럼 의장, 한국정보보호학회 수석부회장을 역임했으며, 현재는 지난해 8월 출범한 IoT 보안연구센터(ITRC) 센터장과 순천향대 컴퓨터소프트웨어공학과 교수로 재직 중이다.

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)