“우리나라가 제안한 표준이 국제표준이 되면 기업들의 제품 경쟁력은 물론 사회적 파급효과도 상당할 것이다.”
염흥열 순천향대 정보보호학과 교수는 최근 아주경제와의 인터뷰에서 “우리나라 공공기관이나 스타트업 등도 국제표준화 작업에 직접 참여해 제품과 서비스 경쟁력을 갖출 수 있도록 하는 게 목표”라며 이같이 말했다.
염 교수는 지난 2016년 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호 연구반 17 의장으로 선출됐다. 1952년 ITU에 가입한 이래 우리나라에서 정보보호 분야 연구반 의장으로 선출된 이는 염 교수가 최초다. 현재 우리나라는 ITU 전체(ITU-T, ITU-D, ITU-R) 연구반 의장단에 총 18석을 확보, 중국(22석)에 이어 전 세계에서 둘째로 많은 의장단 의석을 가지고 있다.
염 교수는 지난 3월 연임에 성공해 오는 2024년까지 ITU-T 정보보호 연구반을 진두지휘한다. ITU-T 내 11 연구반 중 ITU-T 정보보호 연구반을 가장 경쟁력 있고 품질이 좋은 기술 표준을 개발하는 센터로 만드는 것이 염 교수의 목표다. 국제기술 표준 주도권에 우리나라 기업의 경쟁력이 달려 있다는 생각이다.
다음은 염흥열 교수와의 일문일답이다.
-이번에 ITU-T 정보보호 연구반 의장을 연임했는데.
“ITU-T에는 사물인터넷 보안, 차세대 네트워크 멀티미디어 등 11 연구반이 있다. ITU-T 규정상 한 위치에선 연임을 보장해준다. 이번에 연임이 되면서 2024년까지 의장을 맡게 됐다. 정보보호 연구반 의장으로서 당면 목표는 품질이 좋은 정보보호 국제표준을 개발해 글로벌 차원에서 세계를 리드하는 정보보호 표준화 그룹으로 만드는 것이다.”
-연구반은 어떤 활동을 하는가.
“현재 정보보호 연구반은 12개의 세부 연구과제를 운영하고 있다. 5G·6G 보안은 물론 개인정보보호 관리 체계에 대한 연구도 진행되고 있다. 이밖에 사이버 정보보안, 사물인터넷 보안, 스마트 시티 보안을 포함하는 통신망 보안 관련 연구도 진행 중이다.”
-ITU-T 내 한국의 위상은.
“ 세부 연구 과제를 퀘스천(Question)이라고 한다. 퀘스천은 일종의 보고자인 라포처(Rapporteur)가 주도하는데. 라포처는 실질적 의장 역할을 맡고 있다. 우리나라는 퀘스천2(5G·6G), 퀘스천4(사이버보안·악성코드 대응), 퀘스천6(ITS), 퀘스천7(응용보안) 등에서 라포처를 맡고 있다. 총 12개 퀘스천 중 8개 퀘스천을 한국 출신 전문가가 담당하도록 하는 게 목표다.”
-핵심 연구 주제는 무엇인가.
“이동통신망 세대는 5G, 6G 등 10년 단위로 시스템이 발전한다. 5G의 경우 SK텔레콤, KT, 벤처 기업 등이 참여하고 있는데 실제 이들이 5G 보안을 개발하는 기회를 제공하려고 한다. 6G의 경우 골격을 잡고, 보안 강화와 서비스 안전성을 향상시킬 방향을 논의하고 있다.”
염흥열 순천향대 정보보호학과 교수는 최근 아주경제와의 인터뷰에서 “우리나라 공공기관이나 스타트업 등도 국제표준화 작업에 직접 참여해 제품과 서비스 경쟁력을 갖출 수 있도록 하는 게 목표”라며 이같이 말했다.
염 교수는 지난 2016년 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호 연구반 17 의장으로 선출됐다. 1952년 ITU에 가입한 이래 우리나라에서 정보보호 분야 연구반 의장으로 선출된 이는 염 교수가 최초다. 현재 우리나라는 ITU 전체(ITU-T, ITU-D, ITU-R) 연구반 의장단에 총 18석을 확보, 중국(22석)에 이어 전 세계에서 둘째로 많은 의장단 의석을 가지고 있다.
염 교수는 지난 3월 연임에 성공해 오는 2024년까지 ITU-T 정보보호 연구반을 진두지휘한다. ITU-T 내 11 연구반 중 ITU-T 정보보호 연구반을 가장 경쟁력 있고 품질이 좋은 기술 표준을 개발하는 센터로 만드는 것이 염 교수의 목표다. 국제기술 표준 주도권에 우리나라 기업의 경쟁력이 달려 있다는 생각이다.
-이번에 ITU-T 정보보호 연구반 의장을 연임했는데.
“ITU-T에는 사물인터넷 보안, 차세대 네트워크 멀티미디어 등 11 연구반이 있다. ITU-T 규정상 한 위치에선 연임을 보장해준다. 이번에 연임이 되면서 2024년까지 의장을 맡게 됐다. 정보보호 연구반 의장으로서 당면 목표는 품질이 좋은 정보보호 국제표준을 개발해 글로벌 차원에서 세계를 리드하는 정보보호 표준화 그룹으로 만드는 것이다.”
-연구반은 어떤 활동을 하는가.
“현재 정보보호 연구반은 12개의 세부 연구과제를 운영하고 있다. 5G·6G 보안은 물론 개인정보보호 관리 체계에 대한 연구도 진행되고 있다. 이밖에 사이버 정보보안, 사물인터넷 보안, 스마트 시티 보안을 포함하는 통신망 보안 관련 연구도 진행 중이다.”
-ITU-T 내 한국의 위상은.
“ 세부 연구 과제를 퀘스천(Question)이라고 한다. 퀘스천은 일종의 보고자인 라포처(Rapporteur)가 주도하는데. 라포처는 실질적 의장 역할을 맡고 있다. 우리나라는 퀘스천2(5G·6G), 퀘스천4(사이버보안·악성코드 대응), 퀘스천6(ITS), 퀘스천7(응용보안) 등에서 라포처를 맡고 있다. 총 12개 퀘스천 중 8개 퀘스천을 한국 출신 전문가가 담당하도록 하는 게 목표다.”
-핵심 연구 주제는 무엇인가.
“이동통신망 세대는 5G, 6G 등 10년 단위로 시스템이 발전한다. 5G의 경우 SK텔레콤, KT, 벤처 기업 등이 참여하고 있는데 실제 이들이 5G 보안을 개발하는 기회를 제공하려고 한다. 6G의 경우 골격을 잡고, 보안 강화와 서비스 안전성을 향상시킬 방향을 논의하고 있다.”
-한국이 강점을 가진 보안 영역이 있다면.
“우리나라는 인공지능(AI) 보안에 강점이 있다. 현재 AI는 사람들에게 여러 이로움을 주지만 보안과 프라이버시 측면 신뢰성 문제를 안고 있다. 신뢰가 전제되지 않으면 사상누각이 될 뿐이다. AI 보안 영역에서 안정성과 신뢰성을 높일 수 있는 국제표준 활동을 추진할 예정이다. AI를 이용한 보안관제, 악성 코드 분석 등도 집중적으로 추진해서 우리나라 산업체가 직접 국제표준을 만드는 작업에 참여할 수 있도록 할 것이다.”
-국제표준이 채택되는 과정은 무엇인가.
“연구반에서 신규 연구 아이템을 검토한다. 타당성이 있다고 판단되면 신규 표준화 아이템으로 결정하고, 이후 우리나라를 포함한 여러 국가가 연구를 통해 성숙한 문서가 만들어진다. 예를 들어 신규 연구 아이템을 우리나라가 제안하면, 향후 표준 개발 과정에서 한국 기술이 표준에 녹아들 수 있는 구조다.”
-양자키분배 관련 연구 진행 과정은.
“ITU-T에서 양자키분배(QKD) 표준화는 2개의 연구반에서 추진되고 있다. 보안 쪽은 SKT와 KT가 주도적으로 하고 있고 중국과 일본도 참여 중이다. 양자키분배 보안 분야는 우리나라가 주도하면서 중국과 경쟁·협력을 통해 국제표준을 개발하고 있다. 양자키분배 네트워크는 앞으로 통신망에서 해킹을 원천적으로 차단하는 수단이 될 것으로 보인다.”
-윤석열 정부가 출범했다. 정부에 제언한다면.
“사이버보안이 국정 우선순위가 돼야 한다고 생각한다. 우크라이나 전쟁을 보면 사이버전이 시작되고 물리적 전쟁이 진행된다. 민감 정보의 경우 국가 안보와 직결되는 만큼 사이버안보는 중요하다. 또, 윤석열 정부의 주요 국정과제인 디지털 플랫폼 정부를 구현하기 위해선 사이버보안과 개인정보보호가 중요하다. 표준화 지원 정책과 인력양성 정책이 병행돼야 할 것이다.”
“우리나라는 인공지능(AI) 보안에 강점이 있다. 현재 AI는 사람들에게 여러 이로움을 주지만 보안과 프라이버시 측면 신뢰성 문제를 안고 있다. 신뢰가 전제되지 않으면 사상누각이 될 뿐이다. AI 보안 영역에서 안정성과 신뢰성을 높일 수 있는 국제표준 활동을 추진할 예정이다. AI를 이용한 보안관제, 악성 코드 분석 등도 집중적으로 추진해서 우리나라 산업체가 직접 국제표준을 만드는 작업에 참여할 수 있도록 할 것이다.”
-국제표준이 채택되는 과정은 무엇인가.
“연구반에서 신규 연구 아이템을 검토한다. 타당성이 있다고 판단되면 신규 표준화 아이템으로 결정하고, 이후 우리나라를 포함한 여러 국가가 연구를 통해 성숙한 문서가 만들어진다. 예를 들어 신규 연구 아이템을 우리나라가 제안하면, 향후 표준 개발 과정에서 한국 기술이 표준에 녹아들 수 있는 구조다.”
-양자키분배 관련 연구 진행 과정은.
“ITU-T에서 양자키분배(QKD) 표준화는 2개의 연구반에서 추진되고 있다. 보안 쪽은 SKT와 KT가 주도적으로 하고 있고 중국과 일본도 참여 중이다. 양자키분배 보안 분야는 우리나라가 주도하면서 중국과 경쟁·협력을 통해 국제표준을 개발하고 있다. 양자키분배 네트워크는 앞으로 통신망에서 해킹을 원천적으로 차단하는 수단이 될 것으로 보인다.”
-윤석열 정부가 출범했다. 정부에 제언한다면.
“사이버보안이 국정 우선순위가 돼야 한다고 생각한다. 우크라이나 전쟁을 보면 사이버전이 시작되고 물리적 전쟁이 진행된다. 민감 정보의 경우 국가 안보와 직결되는 만큼 사이버안보는 중요하다. 또, 윤석열 정부의 주요 국정과제인 디지털 플랫폼 정부를 구현하기 위해선 사이버보안과 개인정보보호가 중요하다. 표준화 지원 정책과 인력양성 정책이 병행돼야 할 것이다.”
-거버넌스 개편이 필요하다고 보는가.
“미국은 국가안보보좌관이 있다. 바이든 정부는 백악관에 사이버 국장실을 신설해 국가안보실과 동등한 레벨로 만들어 놨다. 이는 2021년에 국방수권법에 근거해서 신설한 것이다. 미국 오바마 정부의 경우 출범 50일간 미국의 사이버 위협 수준을 평가하고 위협 수준에 맞는 보안 대책도 수립하는 등 사이버 거버넌스를 재정비한 바 있다. 우리나라도 미국과 사이버안보 분야 협력을 강화해야 하고, 이를 위해서는 백악관의 사이버안보 책임자와 대통령실 사이버안보 책임자 간의 핫 라인 구축을 강화할 필요가 있다.”
-사이버안보 대책이 있다면.
“사이버안보 대책은 △조직적 차원의 보호대책 △물리적 출입 통제 보호대책 △기술적 보호대책의 수립 등을 통해 달성될 수 있다. 이러한 보호대책은 국제 보안표준을 이용해야 빠짐없이 보호대책을 수립할 수 있다고 생각한다. 특히 사이버보안 분야 국제표준 인력은 단기간에 육성될 수 없기 때문에 정부가 사이버보안 분야 표준인력 양성을 적극 지원해야 한다. 표준 인력이 에디터 레벨부터 중견, 시니어 레벨까지 골고루 육성될 수 있어야 한다. 우리나라가 국제표준을 개발해서 다른 선진국이나 개발도상국이 이용할 수 있게 되길 기대한다.”
-가장 기억에 남는 국제표준은 무엇인가.
“비식별 프로세스 표준(X.1148)이다. 비식별 프로세스 표준은 순천향대, 금융보안원, 한국인터넷진흥원(KISA)과 공동으로 개발했다. 비식별화의 기본 목표는 데이터와 정보 주체의 연결을 끊는 것이다. 예를 들어 한 개인의 데이터에 소득정보를 포함한 데이터에서 이 소득 정보를 이용해 특정 정보 주체가 식별되지 않도록 하는 기술이다. 마치 TV 속에서 주변의 일반인을 모자이크 처리하는 것과 같다고 보면 된다. 비식별화 데이터는 개인정보보호법에 근거 통계·과학적·역사보존 목적으로 사용 가능하다. 디지털 전환(DX)에서 매우 중요한 핵심 기술이며, 요즘 시대적 요구사항을 잘 만족하는 국제 표준이라고 할 수 있다.”
-향후 목표가 있다면.
“원래는 의장국이 의장 재임 동안 한 번은 의장국에서 연구반 회의를 개최한다. 남은 임기 내에 우리나라에서 연구반 회의를 개최해서 정보보호 표준에 대한 인식 제고도 하고, 국내 기업의 참여도 높이고 싶다. 이를 통해 우리나라 표준 전문가들이 자부심과 사명감으로 표준화 연구를 할 수 있을 것으로 기대된다.”
◆ 염흥열 순천향대학교 정보보호학과 교수는?
△한양대학교 전자공학과 박사
△개인정보보호위원회 비상임위원
△한국정보보호학회 명예회장
△제16대 한국정보보호학회 회장
△순천향대학교 정보보호학과 교수
△ITU-T 정보보호 연구반 의장
△ITU-T 백신접종증명 조정그룹 의장
“미국은 국가안보보좌관이 있다. 바이든 정부는 백악관에 사이버 국장실을 신설해 국가안보실과 동등한 레벨로 만들어 놨다. 이는 2021년에 국방수권법에 근거해서 신설한 것이다. 미국 오바마 정부의 경우 출범 50일간 미국의 사이버 위협 수준을 평가하고 위협 수준에 맞는 보안 대책도 수립하는 등 사이버 거버넌스를 재정비한 바 있다. 우리나라도 미국과 사이버안보 분야 협력을 강화해야 하고, 이를 위해서는 백악관의 사이버안보 책임자와 대통령실 사이버안보 책임자 간의 핫 라인 구축을 강화할 필요가 있다.”
-사이버안보 대책이 있다면.
“사이버안보 대책은 △조직적 차원의 보호대책 △물리적 출입 통제 보호대책 △기술적 보호대책의 수립 등을 통해 달성될 수 있다. 이러한 보호대책은 국제 보안표준을 이용해야 빠짐없이 보호대책을 수립할 수 있다고 생각한다. 특히 사이버보안 분야 국제표준 인력은 단기간에 육성될 수 없기 때문에 정부가 사이버보안 분야 표준인력 양성을 적극 지원해야 한다. 표준 인력이 에디터 레벨부터 중견, 시니어 레벨까지 골고루 육성될 수 있어야 한다. 우리나라가 국제표준을 개발해서 다른 선진국이나 개발도상국이 이용할 수 있게 되길 기대한다.”
-가장 기억에 남는 국제표준은 무엇인가.
“비식별 프로세스 표준(X.1148)이다. 비식별 프로세스 표준은 순천향대, 금융보안원, 한국인터넷진흥원(KISA)과 공동으로 개발했다. 비식별화의 기본 목표는 데이터와 정보 주체의 연결을 끊는 것이다. 예를 들어 한 개인의 데이터에 소득정보를 포함한 데이터에서 이 소득 정보를 이용해 특정 정보 주체가 식별되지 않도록 하는 기술이다. 마치 TV 속에서 주변의 일반인을 모자이크 처리하는 것과 같다고 보면 된다. 비식별화 데이터는 개인정보보호법에 근거 통계·과학적·역사보존 목적으로 사용 가능하다. 디지털 전환(DX)에서 매우 중요한 핵심 기술이며, 요즘 시대적 요구사항을 잘 만족하는 국제 표준이라고 할 수 있다.”
-향후 목표가 있다면.
“원래는 의장국이 의장 재임 동안 한 번은 의장국에서 연구반 회의를 개최한다. 남은 임기 내에 우리나라에서 연구반 회의를 개최해서 정보보호 표준에 대한 인식 제고도 하고, 국내 기업의 참여도 높이고 싶다. 이를 통해 우리나라 표준 전문가들이 자부심과 사명감으로 표준화 연구를 할 수 있을 것으로 기대된다.”
◆ 염흥열 순천향대학교 정보보호학과 교수는?
△한양대학교 전자공학과 박사
△개인정보보호위원회 비상임위원
△한국정보보호학회 명예회장
△제16대 한국정보보호학회 회장
△순천향대학교 정보보호학과 교수
△ITU-T 정보보호 연구반 의장
△ITU-T 백신접종증명 조정그룹 의장