보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[이슈인터뷰] 한국정보보호학회 하재철 회장 “NetSec-KR, 보안 전 분야 플랫폼 역할 할 것”

입력 : 2024-04-15 22:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
오는 24일~25일 ‘제30회 정보통신망 정보보호 컨퍼런스’ 개최
‘NetSec-KR’ 역사와 성과 공유, 보안 분야의 새로운 도전 과제 찾는 30주년 기념행사
“보안 전 분야 플랫폼 역할로 보안기술 공유, 미래 비전 모색하며 발전시킬 것”


[보안뉴스 김경애 기자] “저는 평소 보안을 나무라고 생각해요. 보안 나무는 정부기관이라는 공고한 뿌리로부터 자라 대학이라는 줄기를 통해 보안 인력이 양성되고 배출되거든요. 이렇게 양성된 인재는 보안 기업과 기관에서 꽃을 피우며 보안 기술과 산업을 발전시키는 열매를 맺는 것이죠.”

▲한국정보보호학회 하재철 회장[사진=보안뉴스]


그간 보안 나무는 수많은 열매를 맺으며 한국의 보안 기술과 산업을 발전시켰다. 네트워크에 국한돼 있던 보안이 이제는 블록체인, 모빌리티 보안, 양자 보안, 스마트 보안, 국방 보안 등 전 분야에서 엄청난 파급효과를 일으키며 점차 중요해지고 있다. 그 중심 역할 중 하나로는 한국정보보호학회가 지난 30년간 꾸준히 발전시켜온 ‘제30회 정보통신망 정보보호 컨퍼런스 2024’(NetSec-KR)가 있다. 올해로 30회를 맞이한 NetSec-KR은 역사와 전통의 국내 정보보호 전문 학술대회로 그동안 정보보호 산업 발전과 정보보안 전문인력 양성을 통해 국내 정보보호 역량 제고에 큰 역할을 담당하고 있다.

이에 <보안뉴스>는 오는 4월 24일 개최되는 ‘제30회 정보통신망 정보보호 컨퍼런스’를 앞두고, 한국정보보호학회 하재철 회장과의 인터뷰를 통해 30회를 맞이한 소회부터 이번 컨퍼런스의 특징, 미래 보안과 기술, 그리고 그간의 성과 등에 대해 들어봤다.

Q. 제30회 정보통신망 정보보호 컨퍼런스(이하 NetSec-KR: Network Security Conference-Korea 2024)가 24일 개최되는데요. 올해가 30회째라 더욱 감회가 새로울 것 같습니다. 소감 한 말씀 부탁드립니다.
‘네트워크 보안 워크숍’이라는 의미인 NetSec-KR의 시작은 지난 1995년부터인데요. 지금의 과학기술정보통신부가 당시 체신부에서 정보통신부로 정부조직이 개편됐고, 초고속 정보통신망 구축 사업이 시작되며, 보안이 필수라는 인식 하에서 출발했죠. 워크숍 이름에 ‘Korea’라는 명칭이 붙은 이유는 보안 분야 특성상 국가안보 등과 연결돼 있어 국가적인 사명감으로 시작했기 때문입니다.

1991년 9월, 당시 저는 학생 회원으로 등록해 34년 학회 역사 속에서 보안 발전을 위한 노력을 지켜봤는데요. 고 이만영 명예회장님을 비롯한 25분의 명예회장님들이 매년 한 번씩의 수고와 땀으로 이룩한 학회의 메인 행사로 30년간 이어오면서 굳건하게 정착하게 되어 감회가 새롭습니다.

Q. 그동안 컨퍼런스를 이룩한 성과가 궁금합니다.
1회부터 3회까지 행사는 한국정보보호학회가 주최하고 시스템 공학연구소(SERI)가 주관하는 한국전산망 보안기술 워크샵(Korea Computer Network Security Workshop)이었어요. 1998년 4회 때부터 한국정보보호센터(현 한국인터넷진흥원)가 주최하고 한국정보보호학회가 주관하는 정보통신망 정보보호 워크샵, 지금의 NetSec-KR(Network Security Workshop-Korea)이라는 명칭을 사용했죠. 그리고 워크숍이 콘퍼런스로 확대돼 이제는 1,200명의 인원이 참여하는 보안 분야 국내 최대 학술 컨퍼런스가 됐습니다.

가장 중요한 성과는 ‘보안’의 중요성을 국가 및 사회에 인식시켰다는 점과 보안을 전공하는 대학 수와 학과 수, 배출하는 보안인력이 크게 증가했다는 점입니다. 우리나라 보안 분야 전문가들이 모두 한 자리에 모여 보안기술을 공유하고 미래 비전을 모색하는 자리가 됐다는 점이 가장 큰 성과라고 봅니다.

Q. 30주년인 만큼 지난해와 다른 이번 컨퍼런스만의 특징이 있다면?
올해는 ‘NetSec-KR’의 역사와 의미를 돌아보는 시간을 갖고 30년 동안 어떤 발전을 했는지 그 성과를 보안인들과 공유하고, 앞으로 보안 분야의 새로운 도전과제를 찾아보자는 취지로 30주년 기념 행사를 진행하고자 합니다.

이를 위해 과학기술정보통신부 이종호 장관님을 비롯해 보안 분야 산·학·연·군·정부기관 등이 모두 한자리에 모여 사이버 보안 뿐만 아니라 국가안보로서의 보안의 중요성과 위상을 되새겨 보는 자리로 마련됩니다.

먼저 NetSec-KR의 재도약을 위한 대주제를 정하는 문제에 많은 노력을 기울였습니다. 이번 컨퍼런스의 슬로건은 ‘디지털 패권 시대, AI와 함께하는 미래보안-기술의 진화와 사이버 안전보장-’입니다. 이번 슬로건에 맞게 키노트 연사로 충남대학교 류재철 교수님과 한국전자통신연구원 조일연 소장님을 모셨습니다.

특히 콘텐츠 퀄리티를 위해 컨퍼런스의 세션과 발표자를 공모 형식으로 추진해 60개 세션 발표자를 섭외했는데요. 각 세션 주제 뿐만 아니라 9개 대학의 보유 기술 발표, 그리고 4개의 연구기관 발표 등도 함께 진행될 예정입니다. 기술 전시회는 대학, 기관, 보안업체 등 보안 전 분야의 기술이 총망라되어 전시될 예정입니다. 교육기관은 고려대학교 등 12개 교육기관이 30여 개 부스에서 그동안 연구하고 개발한 기술을 전시할 예정이고, 연구기관은 한국전자통신연구원 등 5곳, 보안기업은 파이오링크 등 13곳이 다양한 보안기술을 소개하고 전시할 예정입니다.

Q. 이번 컨퍼런스에서 미래 보안과 관련해 주목되는 사이버 보안 기술을 소개해 주신다면 어떤 게 있나요?
지금 가장 주목받고 있는 분야가 AI 보안인데요. 디지털 대전환 시대에는 누가 먼저 보안 패권을 차지하는지가 매우 중요합니다. 특히, AI 분야에서 기술을 선점하는 게 중요하듯 AI를 이용한 보안, AI에 대한 위협 등이 중요한 이슈여서 이를 올바르게 사용하기 위한 정책적인 논의가 필요합니다.

두 번째는 인공위성, 드론, 선박, 국방, UAM 등 미래의 생존(생활) 공간을 창출하는 산업에 보안을 내재화해야 한다는 것이 매우 중요한 이슈입니다. 이러한 미래 산업 분야에 끊임없이 투자하고 경쟁 우위에 있어야 하기에 보안이 더욱 중요합니다.

Q. 컨퍼런스 준비과정에서 가장 어려웠던 점은 무엇인가요?
학회는 비영리 순수 학술단체이기 때문에 30주년 NetSec-KR 행사 준비에 필요한 예산 확보가 가장 힘들었습니다. 하지만 두 달 동안 약 30여 개의 기관과 기업 등을 방문해 행사의 취지와 기술전시회 계획을 상세히 소개 및 설명하고, 행사 참여자로서의 수혜와 협력을 당부해 기관 및 대학, 기업의 후원을 받을 수 있었습니다.

Q. 미래 보안 발전을 위해 KISA와 함께 어떤 노력을 하고 있나요?
NetSec-KR 행사와 별도로 KISA와는 사이버보안정책포럼(KISA 원장과 학회 회장이 공동의장)을 개최해 매달 주요 보안이슈에 대한 동향을 듣고 정책 방향을 논의하고 있습니다.

특히 AI 융합 보안에 있어 AI 기술의 오남용 혹은 악용 방지, 학습용 빅데이터에 대한 개인정보보호, AI 기술에 대한 신뢰성 검증과 향상 방안. AI의 비윤리적 사용에 따른 문제 등을 논의하고 국내외 표준이나 규범을 갖춰 나가는 노력을 진행하고 있죠. AI 뿐만 아니라 점점 커지는 보안 시장에 대비한 R&D 투자를 유도하고 예산 확보를 위해 산‧학‧관 관계자들과 수요 발굴 작업을 진행 중입니다.

Q. 컨퍼런스의 지속적인 발전을 위한 향후 계획이 궁금합니다.
NetSec-KR은 네트워크 보안이라는 작은 의미로 출발했지만 지금은 전체 미래 산업의 보안을 포괄하는 행사가 됐습니다. 앞으로도 다른 학회 행사와 달리 보안 산업체, 대학, 정부기관, 연구기관, 군 등이 한 자리에 모여 보안의 현재와 미래를 논의하는 보안 학술 컨퍼런스로 지속적으로 발전시켜 나갈 수 있도록 하겠습니다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)