대한민국이 세계 최고의 보안 강국이 되는 그날까지 인재양성에 최선을 다할 것
대한민국이 세계 최고의 보안 강국이 되는 그날까지 인재양성에 최선을 다할 것
  • 박소연 기자
  • 승인 2021.07.01 09:30
  • 댓글 0
이 기사를 공유합니다

성신여자대학교 융합보안공학과 김성민 교수
성신여자대학교 융합보안공학과 김성민 교수 ⓒ박소연 기자
성신여자대학교 융합보안공학과 김성민 교수 ⓒ박소연 기자

당신이 융합보안공학이라는 학문을 들어보았을지 궁금하다. 성신여자대학교에는 다소 낯선 이름을 지닌 학문이 미래를 바라보며 든든하게 제 몫을 해내고 있다. 미래 산업의 중심으로 주목받고 있는 융합보안은 국가·기업·개인이 보유하는 자산과 생명을 보호하는 산업이다. 말 그대로 보안의 거의 모든 영역을 담당하고 있는 셈이다. 이를 수행하는 데에 요구되는 소양은 남다를 수밖에. 성신여자대학교 융합보안공학과는 다양한 카테고리의 보안을 기술적·물리적·관리적으로 보호하고 수행할 수 있는 지식과 역량을 보유한 리더를 양성하는 요람으로써 자리매김하고 있었다. 성장에 박차를 가하고 있는 학과에 새로운 열기를 불어넣고 있는 김성민 교수를 만나 시스템 보안의 세계를 탐험하고 돌아왔다. 네트워크 시스템 보안 분야 연구 전문가이자 신뢰할 수 있는 실행 환경을 구축하는 데 독자적인 지론을 지닌 김 교수는 제자들을 위해 든든한 지원과 도전의 기회를 아낌없이 제공하고 있었다.

 

융합보안 전문가가 바라보는 오늘의 세상

작년 9월부로 성신여대 융합보안공학과에 새롭게 부임한 김성민 교수. 그는 박사 과정 동안 하드웨어 기반 신뢰 실행 환경(Trusted Execution Environment)과 클라우드 환경에서의 네트워크 시스템 보안성 강화에 관한 연구를 이어나가며 주목받았다. 이 과정에서 미래의 동료가 될 제자들을 양성하고자 교육자의 길을 모색하게 되었고, 현재도 해당 토픽과 관련된 연구들을 수행하고 강단과 필드를 오가며 현역 연구자로서 왕성한 활동을 지속하고 있었다.

현재 저희 학과에서는 프로그래밍과 해킹, 포렌식 등과 같은 보안과 관련된 기술적인 내용뿐만 아니라 융합보안, 보안 관련 법률·정책과 관리체계 등을 교과 과정에서 다루고 있습니다. 개인적으로 한창 진행 중에 있는 대표 연구를 소개해드리자면, 한국연구재단의 지원을 받아 차세대 5G 네트워크 서비스 보안성 강화를 위한 멀티테넌시의 이해와 에지 클라우드 보안 기반 기술 개발이라는 주제로 기초 연구를 수행하고 있습니다.”

김 교수는 앞서 톺아본 그의 이력에서도 확인할 수 있듯이 4차 산업혁명의 핵심 기술 중 하나인 클라우드 시스템에서의 보안성 구축에 관한 연구에 특히 주목하고 있었다. 최근 그의 관심사는 컨피덴셜 컴퓨팅(Confidential Computing)’이라고. 소프트웨어를 안전하면서도 격리된 환경에서 실행시키는 기술로, 클라우드 환경에서 서비스를 운용하는 서비스 공급자들이 본인들의 소프트웨어가 안전하게 실행되고 있다는 것을 보장할 수 있도록 돕는다. 한국정보보호학회 정회원인 그는 올해 6월에 진행된 한국정보보호학회 하계학술대회 프로그램 위원으로 활동하면서 학교 안팎에서 꾸준히 융합보안 전문가로서 유의미한 궤적을 남기고 있는 중이다.

 

일상에 스며든 플랫폼 보안시스템

온라인상에서의 사이버 공격은 갈수록 점차 지능화되고 고도화되고 있으며, 공격의 규모와 피해도 나날이 증가하고 있는 추세다. 최근 여러 생활권과 업무 환경이 비대면-온택트 시대로 전환되는 가운데, 각종 사이버 침해사고를 사전에 대응하기 위한 보안체계의 구축이 요구되고 있는 상황이다. 이 같은 지능형 사이버 위협에 대응하는 플랫폼 보안시스템의 연구와 교육체계들은 어떤 단계까지 와 있는지 궁금했다.

비대면을 통한 교육이나 업무를 위한 플랫폼을 보호하는 것은 사실상 네트워크 엑세스를 어떻게 컨트롤 할 것인가가 핵심이라고 생각합니다. 어찌 보면 당연한 얘기지만, 회사나 학교의 내부망을 보호하기 위한 방화벽이나 침입탐지·차단시스템을 적극 활용하는 게 가장 중요하다고 생각하고요. 이러한 방어 체계 내에서 교육 시스템 및 전자 연구 노트 등의 산출물 등을 보호해야 합니다. 앞으로는 보다 강력한 보안성을 보장할 수 있도록 소프트웨어 정의 경계(SDP, Software Defined Perimeter)와 같은 기술들 또한 적극적으로 도입할 필요성이 있다고 생각합니다.”

융합보안 분야의 전문가를 마주한다고 생각했을 땐 우리의 일상과 다소 거리가 있는 학문이지 않을까 걱정이 되었는데, 막상 김성민 교수와 함께 이야기를 나누고 있자니 뜻밖의 궁금증이 밀려왔다. 그중에서도 범죄의 온상으로 사용되고 있는 다크웹(Dark web)으로 인한 피해사례가 가슴을 찌르고 지나갔다. 디지털 정보보안에 대한 기업들의 선제적인 대응이 필요하다는 목소리가 높은 가운데, 국내 사이버 정보보안 체계와 관련하여 얼마만큼 선진 인프라가 구축되어 있는지 묻고 싶었다.

“ISMS-P 인증이나 클라우드 보안인증제 도입 등 방향성에 대해서 저는 긍정적으로 생각합니다. 국내 정보보호컨설팅 업체들의 기술력이나 인력 수준 또한 훌륭하다고 생각하고요. 다만, 기술적인 발전 대비 제도적이나 법적인 부분에서 미비한 부분들이 분명 존재한다고 생각합니다. 대표적으로 이번에 사회적으로도 큰 문제가 되었던 ‘N번방 사건과 관련해서도, 우리나라가 부다페스트 협약에 가입된 상태였다면 서버가 외국에 있는 서비스에 대해 관련 데이터를 요구하거나 포렌식을 요청하는 등이 가능했을 텐데 하는 아쉬움이 있습니다. 앞으로도 다크웹의 기반 기술인 익명 네트워크나 다크웹에서 사용되는 암호화폐의 기반 기술인 블록체인은 더욱 고도화될 것이지만, 역설적으로 이에 따라 더욱 익명화되고 분산화된 사이버 범죄에 대한 포렌식은 점점 어려워질 것입니다. 사실상 국가적 차원에서의 협조가 불가피하다고 생각하며, 이에 대한 제도적 장치들을 마련하는 것이 필요하다고 생각합니다.”

 

디지털 뉴딜 정책과 IT산업의 미래

4차 산업혁명의 중심으로 대두되는 디지털 뉴딜 정책이 향후 국내 IT산업의 미래를 이끌어 갈 터. 디지털 대전환을 위해 어떤 방향으로 정책 및 제도들이 구축되어야 하는지, 사이버 보안 인프라를 기반으로 융합성장을 선도하는 대한민국이 되고자 꼭 필요한 부분이 있다면 무엇일까. 김성민 교수는 보안의 내재화가 가장 중요하다고 강조했다.

물론 고객의 규모나 서비스의 종류 등을 고려하지 않고, 모든 서비스에 대해 기획부터 폐기 단계까지의 전체 생애주기에 걸쳐 데이터 및 사용자의 프라이버시를 보호하기 위한 기술을 필수적으로 적용하도록 법제화한다면, 기업에게 큰 부담이 될 수 있다고 생각합니다. 아무리 안전한 솔루션이라고 해도 이용자가 불편함을 느껴 사용하지 않게 된다면 의미가 없겠죠. 이와 관련하여 자주 언급되는 개념이 ‘Privacy by Design’인데요, 기획 및 설계 단계에서부터 프라이버시를 고려하여 이용자의 프라이버시 통제권이 적절히 보호되면서도 서비스 및 시스템의 편리성을 해치지 않도록 기능을 구현해야 한다는 것이죠. 저도 이게 핵심이라고 생각합니다.”

그는 서비스의 규모나 수집 데이터의 민감성 등을 고려하여 보안 요구 사항에 대한 구간을 나누어 이를 충족시키도록 법제화하는 것이 필요하다고 덧붙였다. 그리고 이 과정에서 반드시 동반되어야 할 것은 보안에 대한 국민들의 인식을 제고하기 위한 정부 차원의 꾸준한 노력일 테다.

 

성신여자대학교 융합보안공학과 김성민 교수 ⓒ박소연 기자
성신여자대학교 융합보안공학과 김성민 교수 ⓒ박소연 기자

세계의 중심에서 보안 전문성을 갖춘 융합 인재양성의 요람이 될 성신여자대학교

지금 대한민국은 4차 산업혁명 기반의 기술들을 바탕으로 전방위 산업 분야의 디지털 전환을 통한 신산업 체계를 구축하는 등 국내 산업계의 혁신과 발전을 도모하고자 새로운 도약을 준비하고 있다. 앞으로 정보통신에 기반한 미래 신산업에서는 IT산업을 이끌어갈 인재양성과 더불어 산업데이터를 안전하게 보호할 수 있는 정보보호 체계의 마련이 경쟁력의 척도가 될 것이 자명하다. 그렇다면 4차 산업혁명의 중심인 ICT와 인공지능 기술을 필두로 사물인터넷과 클라우드, 정보보안과 빅데이터 등 IT산업을 아우를 수 있는 다양한 키워드를 바탕으로 차세대 디지털 대전환을 꿈꾸는 대한민국 IT산업의 미래를 위해 정부와 학계 차원에서 어떤 지원 정책들과 연구데이터 인프라가 마련되어야 할까. 대학원 과정에서 국가 과제를 수행하는 참여연구원으로서, 또한 현재 과제를 기획하고 이끌어가는 연구책임자로서 활동하고 있는 김성민 교수의 조언에 귀를 기울였다.

제가 가장 크게 체감했던 부분을 말씀드리면, 결과 중심의 평가에 대한 개선이 필요하지 않나 생각합니다. 여기서 말씀드리는 결과 중심의 평가라는 것은 논문 및 특허와 같은 성과 달성 여부라기보다는, 연구계획서를 작성할 때부터 정량적 지표를 기준으로 목표를 작성해야 하고 해당 기준을 바탕으로 평가를 수행하는 부분을 의미합니다. 일반화할 수는 없으나, 연구를 수행하기 전부터 구체적인 목표를 적절하게 수치화하여 산정하는 것이 굉장히 불확실한 미래를 예측하는 것과 비슷한 경우들이 많이 있고, 연구의 방향성을 성능적인 측면으로 제한하는 한계가 있다고 생각합니다. 이러한 요구 사항들을 조금 더 탄력적으로 개선한다면, 연구 수행에 있어 더욱 높은 자유도를 가지고 임할 수 있지 않을까 하고 생각해봅니다.”

김 교수에게 주어진 연구자이자 교육자로서의 시간은 정오에 깃든 풍요처럼 눈부시고 넉넉하다. 그가 스스로 기대하는 자신의 미래는 어떠한 모습일까.

먼저 연구자로서는 역시 높은 수준의 연구를 꾸준히 하는 게 꿈이라고 할 수 있겠죠? 보안 분야에서도 국내 연구진의 역량이 높아지면서 세계 유수의 학회에 발표되는 논문들 중 한국 기관 소속 연구진들이 수행한 연구의 비율이 높아졌는데요, 저도 꾸준하게 이러한 성과에 일정 부분 기여할 수 있는 연구자가 되고 싶습니다. 교육자로서는 학과 교수님들과 함께 합심에서 학과의 수준을 높여, 우리 학과에 진학하고 졸업하는 학생들이 필드에서 전문성을 갖춘 훌륭한 인재라고 인정받을 수 있도록 하는 것이 제 꿈이자 목표입니다.”

끝으로 김 교수는 세계 유수의 학회에 한국 기관 소속 연구진들이 이뤄놓은 훌륭한 연구들이 많이 있다며 뿌듯한 소식을 들려주었다. 오늘날 국내에도 보안 관련 전문가를 양성하기 위해 양질의 커리큘럼을 바탕으로 한 학과 및 대학원 과정들이 생겨나고 있다. 그 또한 이러한 교육의 기회를 바탕으로 전문가가 되었다. “선배 연구자분들이 닦아놓으신 길 덕분에 제가 수행한 연구들의 우수성도 인정받을 수 있었다고 생각합니다라는 그의 인사에는 겸손과 존경이 담겨 있었다. 이제 막 발을 뗀 교육자이자 연구자로서, 그가 받은 혜택들과 가르침이 성신여자대학교에서 어떤 모습으로 뻗어 나갈까. 미래의 융합보안 분야를 대표할 김 교수와 그의 제자들을 두근거리는 마음으로 상상해본다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 07238 서울 영등포구 국회대로 70길 15-1 RA542 (여의도동14-9, 극동 VIP빌딩 5층) 월간인물
  • 대표전화 : 02-2038-4470
  • 팩스 : 070-8260-0200
  • 청소년보호책임자 : 문채영
  • 법인명 : 월간인물(Monthly People)
  • 대표자 : 박성래
  • 제호 : 월간인물
  • 사업자등록번호 : 227-08-61739
  • 등록번호 : 서울 아 03717
  • 등록일 : 2015년 04월 30일
  • 발행일 : 2015년 04월 14일
  • 발행인 : 박성래
  • 편집인 : 남윤실
  • 월간인물 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.  |  Copyright © 2021 월간인물. All rights reserved.
  • 「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
    고충처리인 박성래 02-2038-4470 psr@monthlypeople.com
우수콘텐츠 우수콘텐츠 인터넷신문위원회 ND소프트