[이재호가 만난 사람] "언택트 시대의 삶, 사이버 보안 성패에 달렸다"

2020-09-07 18:00
한국정보기술연구원(KITRI) 유준상 원장

 

[최근 한국정보기술연구원(KITRI)의 유준상 원장(왼쪽)와 대담하는 이재호 초빙논설위원]  


코로나 팬데믹으로 비대면의 언택트(untact) 시대가 성큼 우리의 일상(日常) 속으로 들어왔다. 재택근무나 원격수업은 시작에 불과하다. 인류의 삶을 바꿔놓을 이 거대한 변화는 디지털의 기반 위에서 진행 중이다. 따라서 디지털에 대한 신뢰가 깨지면 언택트의 삶도 불가능해진다. 10년째 사이버 보안인력 양성을 통해 ‘디지털 신뢰(Digital Trust)' 구축의 일익을 담당해온 한국정보기술연구원(KITRI)의 유준상 원장을 아주경제 회의실에서 만났다.

-비대면 삶의 보편화로 우리 사회의 산업구조와 취업시장, 기업의 운영과 조직, 심지어는 인간의 내면에 이르기까지가 모두 변할 거라고 합니다만···.

“코로나 이전부터 5G, 양자컴퓨팅, 사물인터넷(IoT) 등 4차 산업혁명의 신기술이 주도하는 데이터·네트워크·인공지능(Data·Network·AI) 기반의 디지털 전환(Digital Transformation)이 진행되고 있었죠. 여기에 코로나로 디지털 전환 속도가 한층 빨라지게 된 것입니다. 언택트 시대의 핵심 가치는 디지털 신뢰(Digital Trust)입니다. 디지털 신뢰가 담보되지 않으면 언택트 사회로 건너갈 수 없습니다. 예컨대 화상회의와 원격교육의 솔루션인 ‘줌(ZOOM)’만 해도 그 보안 취약점이 여전히 문제가 되고 있지 않습니까.”

-정부는 2020년 ‘한국 뉴딜 디지털 인프라 구축 사업’ 설명회를 가졌습니다. 문재인 대통령이 지난달 14일 발표한 한국판 뉴딜정책도 결국은 △그린 뉴딜 △디지털 뉴딜을 2개의 축으로 삼고 있습니다. 과거의 ‘토건 뉴딜’과는 다른 뉴딜이 될 거라는 기대도 있습니다. 한국판 뉴딜, 곧 ‘디지털 뉴딜’이 소기의 성과를 거두려면 어떤 조건들이 충족되어야 할까요.

“한국판 뉴딜 종합계획은 데이터-네트워크-인공지능 기반의 생태계 강화를 강조합니다. 이를 통해 교통, 수자원, 도시, 물류 등 사회 기반시설의 디지털화를 이뤄서 디지털 선도국가로 도약하자는 거지요. 그 과정에서 더 많은 사이버 위협이 있을 걸로 예상되는데, 이로 인한 피해 비용만 연간 6조 달러에 달할 거라는 조사 결과도 있습니다. 이에 효과적으로 대응할 K-사이버 방역체계의 구축이 반드시 수반되어야 합니다. K-방역에 이어 K-사이버 방역도 반드시 성공해야 합니다. 이를 위해서는 기업의 사이버 위협 예방·진단·대응 기반 강화, 국민 생활밀착형 사이버 보안 강화, 사이버 보안 산업 생태계 구축, 그리고 이를 위한 정보보호 산업 육성과 정보보안 인재 양성 등의 기반 강화가 선제적으로 이뤄져야 합니다.”

-흔히 한국이 ICT(정보통신기술) 강국이어서 코로나 대처, 곧 K-방역의 성공에 도움을 줬다고들 합니다. 어떤 점에서 그렇습니까.

“우리는 고속 인터넷망과 고성능 와이파이(WiFi) 구축, 스마트폰의 대중화가 이뤄져 있어서 국민이 코로나 관련 뉴스에 신속히 대응하고 정보를 공유할 수 있었습니다. 또한 ICT 인프라를 바탕으로 원격근무, 원격교육 등에도 유연하게 대처했습니다. 국제전기통신연합(ITU, International Telecommunication Union)은 우리 정부와 이동통신사, 항공사 간 협업체계 구축에 주목했습니다. 방역당국이 관리하는 시스템에 필요한 통신 및 항공 관련 정보를 기업으로부터 제공받음으로써 감염자 동선 확인을 통해 추가 감염 확산을 방지할 수 있었습니다. 스마트폰 이용자 주변의 검진장소 검색 앱과 마스크 판매 정보 앱 등을 단기간에 개발해 국민에게 배포한 점도 높은 평가를 받았습니다.”

-코로나 이후의 삶이 디지털화될수록 사이버 보안의 중요성은 커진다고 했는데, 우리의 경우 이른바 ‘화이트 해커’ 인력은 충분한가요.

“미래의 식량은 데이터이고, 이런 데이터를 지키는 정보보호 산업은 미래의 핵심 산업입니다. 코로나로 세계 인터넷 사용량이 50~70% 증가한 것으로 추정되고 있습니다. 이에 따라 사이버 공격도 증가할 것입니다. 이를 차단할 화이트 해커들은 물론 정보보호 산업 종사자들에게도 이런 상황은 기회가 될 것입니다. 그렇지 않아도 기존의 산업분야와 ICT의 융합이 확산되면서 보안 위협에 대응할 전문 인력이 세계적으로 매우 부족합니다. 저희 정보기술연구원은 차세대 보안리더 양성 프로그램(Best of the Best, BoB)을 통해 세계적 수준의 보안전문가들을 양성하고 있고, 국제사회에서 그 능력을 이미 인정받았습니다.”

-사이버 보안에 관한 한 우리가 세계 최강 중의 하나라고 합니다만, 보이스 피싱 범인 하나 제대로 못 잡고 있다는 비판도 있습니다. 보이스 피싱 사건이 터져도 실제 주모자는 못 잡고, 현금인출기에서 돈 빼내러 온 사람(심부름꾼) 정도만 검거한다는 얘기도 들립니다.

“보이스 피싱 조직의 핵심 인물을 잡기는 쉽지 않습니다. 핵심들은 대부분 해외에 거주 중이어서 국내법으로 검거와 처벌을 하기에는 한계가 있습니다. 국가 차원의 역량이 중요한 사이버 보안과는 달리 사이버 범죄는 수사기관 간 공조와 디지털 포렌식 전문가 개인의 능력이 중요합니다. 외국에 기반을 둔 보이스 피싱 조직에 대해서는 국제 공조를 통한 합동조사가 진행될 수 있도록 해야 합니다. 아울러 보이스 피싱 범죄자에 대한 강력한 처벌이 필요합니다. 보이스 피싱 피해자로 극단적 선택을 한 아들의 부친이 아들의 유서를 공개하며 처벌 강화를 호소한 적도 있었습니다.”

-(사)한국블록체인기업진흥협회 이사장도 맡고 있는 것으로 압니다. 블록체인기술을 이용해 사이버 보안의 실효성을 획기적으로 높일 방법은 없을까요.

“블록체인을 사이버 보안에 적용하는 이유는 분산이 가능하기 때문입니다. 중앙집중화되어 있는 기존 시스템은 공격을 받으면 하위 시스템까지 피해를 입지만, 블록체인을 적용하면 각 시스템이 분산되어 있어서 보안을 강화할 수 있습니다. 따라서 기업에서는 블록체인을 활용하여 디도스(DDoS) 등 사이버 공격에 대응할 수 있으며, 임의적인 데이터 수정과 삭제를 방지함으로써 데이터를 보호할 수 있습니다. 또한, 차세대 인증 기술로 블록체인 기반의 DID(Decentralized IDentifier, 탈중앙화 신원증명) 기술이 주목을 받고 있습니다. DID는 개인정보를 중앙 서버가 아닌 스마트폰, 태블릿 등 개인기기에 분산하여 관리합니다.”

-포스트 코로나 시대에도 우리가 IT 강국의 지위를 유지하려면 역시 디지털 교육이 중요하다고 봅니다. 그 일환으로 사이버 보안교육의 대중화 얘기도 나옵니다.

“2010년 한국정보기술연구원장에 취임하면서 정보보안 교육의 중요성을 지속적으로 강조했습니다. 임진왜란 전 율곡 이이 선생이 10만 양병을 주장한 것처럼 정보보안 인력 10만명을 양성해야 한다고 주장해 왔습니다. 이에 따라 2011년부터 차세대 보안리더 양성 프로그램(BoB)을 시작하여 올해 9기까지 ‘보안 리더’들을 선발해 운영하고 있습니다. 앞으로도 정보보안 교육의 대중화를 위해 온라인 교육 콘텐츠 개발과 자체적인 교육 플랫폼 구축 등을 지속적으로 추진할 계획입니다.”

-이번에 코로나 재난지원기금을 비롯한 각종 국가 지원금을 신청, 수령하는 과정에서 디지털에 익숙하지 않은 노년층들의 불만이 팽배했습니다. 포스트 코로나 시대에는 ‘디지털 디바이드(digital devide)'로 인한 비(非) 디지털 세대의 좌절과 불만은 커질 것으로 보입니다. 비근한 예로 저 역시 지난 학기에 줌과 벤드를 이용한 원격강의를 하면서 처음엔 애를 많이 먹었습니다. 그러나 익숙해지니까 나름대로 장점이 많더군요.

“디지털 전환 속에서 사회적 약자들은 점점 도태되는 ‘디지털 악순환’ 현상이 심각합니다. 이로 인해 사회·경제적 불균형이 더 심화되고 있습니다. 지금까지는 저소득층, 노인, 농어촌 지역 등 경제적·물리적 기준으로 디지털 취약 계층을 구분하였으나, 여기에 포함되지 않는 사각지대가 존재합니다. 정보 격차 해소를 위해서 대(對)국민 교육 제공 등 다양한 ‘디지털 포용’이 추진되어야 합니다. 저 개인적으로는 코로나19로 인해 서양(西洋)의 한계가 드러났다고 봅니다. 저는 사석에서 대운(大運)이 왔다는 말을 자주 합니다. 이런 기회를 놓쳐서는 안 될 것입니다. 예컨대 K-방역에 이어 K-사이버 방역에서 선도국이 되기 위해 정부와 산·학·연이 힘을 모아 심도 있는 연구와 적극적인 투자에 나설 때입니다. 지금은 K-사이버 방역의 시간입니다. 사이버 공격이 더 복잡해지면서 예방보다 빠른 회복이 중요한, 소위 ‘사이버 복원력’이 강조되고 있습니다. 사이버 복원력 확보를 위해서는 사이버 보안 인력 양성이 무엇보다 중요합니다. 관심을 갖고 성원해 주셨으면 합니다.” (대담·정리= 이재호 초빙논설위원)

유준상 원장은 4선 의원 출신인 스포츠에도 관심이 많다. 대한인라인롤러연맹회장(2009~2017년)을 지낸 데 이어 요즘은 대한요트협회장을 맡고 있다. 마라톤 풀코스 완주가 30회가 넘고, 100㎞ 울트라 마라톤도 완주했다. 그가 주관하는 ‘사이버 안전세상 만들기 독도수호 마라톤대회’는 올해로 13회째다. 사이버 보안 역시 방어망을 뚫으려는 자와 지키려는 자와의 싸움이고 보면 스포츠와 유사한 점이 많다. 스포츠인으로서 그는 철인 3종 경기 최숙현 선수의 극단적 선택을 안타까워했다. “엘리트체육이 한국스포츠 발전에 기여한 부분도 있지만, 그 그늘에서 온존해온 언어 폭력, 신체적 폭력의 적폐구조가 청산되지 않고서는 이런 비극은 그치지 않을 것입니다.” 그는 시스템 자체를 바꿔야 한다고 말한다. “스포츠공정위원회, 클린스포츠센터 등은 대한체육회를 감시하는 성격을 갖지만, 소속은 대한체육회 소속으로 돼 있다. 그래서야 과연 효과적인 감시가 이뤄지겠느냐”는 것이다. 그는 “궁극적으로 엘리트체육과 생활체육이 상생, 균형 발전하는 시스템으로 가야만 체육계의 적폐를 씻어낼 수 있다”고 말한다. “2032년 서울·평양 공동올림픽 성사를 목표로 삼고, 그때까지 체육인들이 한마음으로 한국 스포츠의 체질과 구조개선에 힘을 모아야 한다”는 것이다.