Home > 전체기사 > 인터뷰

[2021 정보보호 유공자 인터뷰-2] 근정포장 수훈, 이경현 부경대 교수

  |  입력 : 2021-08-10 17:02
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
산·학·연의 정보보호 협력 생태계 정착 및 사이버보안 전문인력 양성 공로 인정받아
지금까지 정보보호 박사 18명, 석사 150명 등 정보보호 전문가 다수 배출


[보안뉴스 원병철 기자] 국내 정보보호 학술활동이 시작한 것은 대략 1980년대로 꼽힌다. 특히, 한국정보보호학회가 설립한 1990년부터 본격적인 활동이 시작됐다고 학계에서는 이야기하고 있다. 당시에는 몇 안 되는 학자들이 고 이만영 초대회장을 중심으로 모였지만, 현재는 국내 정보보호 학계를 대표하는 학회로 자리 잡았다. 부경대학교 이경현 교수 역시 국내 학술 활동 1세대의 핵심 구성원으로 제24대 한국정보보호학회 회장을 맡은 바 있고, 정보보호 전문학술대회인 WISC(정보보호와 암호에 관한 학술대회)와 한국정보보호학회의 태동 및 활성화에 기여했다, 이러한 공로로 지난 ‘제10회 정보보호의 날’ 기념식에서 ‘근정포장’을 수훈했다.

▲근정포장을 수상한 이경현 부경대 교수[사진=이경현 교수]


먼저 근정포장 수훈을 축하드립니다. 교수님께서는 1985년 ETRI에서 정보보호 및 암호 연구를 시작해 36년간 정보보호 기술 개발과 역량 증진에 매진해 오셨습니다. 특히, 정보보호 학술 활동 1세대로 정보보호 전문학술대회인 WISC와 한국정보보호학회의 태동 및 활성화에 기여하신 것으로 알고 있습니다
먼저 국내 정보보호 분야 발전을 위해 산·학·연·관에서 저보다 훨씬 훌륭한 분들이 많이 계심에도 불구하고 제가 근정포장을 받게 되어 일견 송구스러울 따름입니다. 다만, 수도권과 비교하여 다소 열악한 부·울·경 지역의 정보보호 저변 확대를 위한 학술 및 강연 활동, 인력 양성과 정보보호 중요성 제고에 힘써 왔고 특히, 한국정보보호학회를 중심으로 국내 정보보호 학술 증진과 발전을 위한 국내외 학술대회 위원장 역할과 위원회 활동, 정보보호 실태 평가 및 ISMS-P 인증 위원 활동 등을 인정해주신 것이 아닌가 생각이 듭니다.

말씀하신 것처럼 현재 부경대학교에서 정보보호 후학들을 양성하고 계신데요
현재 소속된 부경대학교에서 교수로서 연구 및 학생 지도에 전념하고 있습니다. 특히, 정보보호 및 인터넷 응용연구실을 현재까지 28년간 운영해 오면서, 수도권에 비해 상대적으로 열악한 환경에 처해있던 부·울·경 지역의 정보보호 저변 확대와 인식 제고에 전념해 왔습니다. 특히, 인력 양성으로 현재까지 정보보호 전문 박사 18명(외국인 5명 포함), 석사 150여명(특수대학원 포함)을 배출했습니다. 아울러 ‘CERT-IS’란 전문 보안 동아리를 창설해 각종 해킹방어대회 입상은 물론 제2기 BoB Best 10인에 선발되는 등 학생들에게 보안의 필요성 및 중요성을 인식시키고 동기 부여 및 기회 제공에 기여했습니다.

연구 및 학술활동으로는 국내외 각종 학술대회에서 정보보호 관련 우수논문상을 40여회 수상했고, SCI급 80여 편을 포함해 480여 편 이상의 국·내외 학술 논문을 발표해 국내 정보보호 분야의 경쟁력 제고에 일조했다고 생각합니다. 그리고 이러한 연구 결과로, 부경대학교 학술상, 교수업적 우수상, 교육우수업적상 등을 수상했습니다.

최근 ICT 기술의 발달과 4차 산업혁명의 등장으로 정보보호의 중요성이 커지고 있습니다. 더구나 기업을 노린 랜섬웨어 등 사이버 위협이 현실화되면서 이에 대한 대책 마련이 시급해지고 있는데요, 교수님께서 진단하시기에 현재 가장 중요한 정보보호 대책은 어떤 것이 있을까요?
ICT 기술의 발달에 힘입어 지능정보화 사회에 접어든 시점에서, 정보보호 분야에서도 AI 기술이 큰 영향력을 행사할 것으로 예측됩니다. 공격과 방어 모두에서 AI 기술의 확산과 발전으로 정보보호 분야 또한 새로운 국면에 접어들 것입니다. 과거 단일 디바이스나 단일 시스템에 국한된 정보보호 기술이 AI 기술의 의존도가 더욱 증가될 전망이므로, 보안관제나 공격 위협 사례에 대한 정형화된 데이터 수집이 AI 기반의 정보보호 기술에서 핵심적인 요소가 될 것으로 보입니다. 이 때문에 기업 간의 협력이 더욱 필요하고 중요해질 것으로 예상됩니다.

또한, 정보보호 업체들도 한국인터넷진흥원(KISA)이나 국책연구소와의 협력 하에 표준 데이터셋 설정 등 공동 협력을 통해 분야별로 특화된 AI 기반의 정보보호 기술을 원천 기술로 확보해 나가는 노력이 필요할 것으로 보입니다.

최근 코로나19 때문에 비대면 업무가 증가했지만, 보안위협도 그만큼 늘어났는데요, 변화하는 환경에서 보안전문가가 준비해야 할 것은 어떤 것이 있을까요?
코로나19로 인해 비대면 업무가 공공이나 민간 영역에서 급증하고 있고, 또한 산업 전반에 걸쳐 디지털 전환이 이루어지고 있는 시점에서 정보보안은 필수적인 요소로 대두되고 있습니다. 또한 초연결, 초고속, 초지능의 지능정보화 사회에서 한 영역이나 디바이스의 정보보안 취약점은 시스템 전반의 취약성과 연계되어 있는 환경으로 변하고 있습니다.

보안은 앞으로 자동화되고 지능화되어 가겠지만, 결국은 사람이 핵심이며, 보안전문가의 전문성이 더욱 필요할 것으로 예상됩니다. 이러한 전문성은 세부적인 기술 및 학술적인 지식도 중요하지만 종합적으로 정보보안을 바라볼 수 있는 Big Bird’s Eye를 가진 자가 되어야 합니다. 어설픈 보안은 차라리 없는 편이 낫다는 얘기처럼, 보안은 All-or-Nothing의 철학으로 철저한 전문 지식과 경험을 지닌 보안전문가만이 그 역할을 올바로 담당하게 될 것이므로 가장 기본적인 원리부터 응용에 이르기까지 철저한 지식전문가로서의 역량을 키워 나가야 할 것입니다.

정보보호와 관련해서 국가 및 사회, 나아가 국민에게 당부하고 싶은 말씀이 있을까요?
이제 정보보호는 특정인이나 특정 영역에서만 그 중요성이 강조되던 시대는 지났습니다. 작게는 보이스피싱의 위협으로부터, 크게는 국가 사이버테러 위협에 이르기까지 초연결 사회의 어느 부분에서도 보안이 적용되지 않는 영역이 없는 시점이 되었습니다.

최근 문제가 되었던 기관의 사이버 해킹 이슈만 하더라도, 이제 국가 차원의 사이버보안이 국가 안보와 직결되며, 더 나아가서는 이해 당사국 간의 국가간 문제로도 확산될 수 있으므로, 국가간 협력도 반드시 필요합니다. 또한, 최근 언급되고 있는 국가 차원에서의 사이버보안청 설립과 같은 국내 사이버보안 컨트롤타워 설립이나 관련 거버넌스 시스템의 재정립도 필요할 것으로 봅니다.

아울러 민간 차원에서는 최근 더욱 기승을 부리고 있는 랜섬웨어나 보이스피싱과 같은 사회공학적인 공격과 전방위적인 취약점 공격에 어려움을 겪고 있는 정보취약계층을 위해 민관의 협력과 공조가 절대적으로 필요합니다. 또한, 일반 시민들도 정보보호에 대한 공익방송이나 홍보에 보다 열린 마음으로 적극적으로 수용하며 실생활에서 실천해 나가는 마음가짐과 자세를 가져야 할 것으로 봅니다. 이를 위해 베이비부머 세대인 전후세대 전문인력의 은퇴와 관련해 이들의 활용을 위한 재능 기부와 같은 프로그램을 확산시켜 나갈 필요가 있습니다. 이를 바탕으로 건전하고 따뜻한 사이버 공간이 정착되어 사회와 국가의 행정적·재정적 부담을 줄여나갈 수 있도록 제도와 시스템을 만들어 나갈 것을 권장하고 싶습니다.

마지막으로 하고 싶은 말씀이 있다면
지난 36년간 정보보호 한 우물만 파왔지만, 여전히 갈증을 채울 만큼 충분한 샘물은 나오지 않았던 것 같습니다. 본인의 역량 부족도 있지만, 급속하게 변화와 발전을 거듭하며, 초연결과 초지능 사회로 변화되게끔 하는 ICT 기술의 속도감에 보조를 함께 해야 하는 정보보호 기술은 여전히 후발주자로 따라가기에 급급한 것 같습니다. 정년이 얼마 남지 않았지만 여전히 ‘Stay Hungry’의 심정으로 더 많은 지식을 함양하고 공유하며, 후학 양성에 매진할 것입니다. 또한, 기회가 주어진다면 그간의 일천한 지식이나마 지역사회와 정보보호 취약계층을 위한 정보보호 리터러시(문해율) 향상에 최선을 다함으로써 보다 안전하고 따뜻한 디지털 전환 사회의 안착에 기여할 수 있기를 기대해 봅니다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)