2022-05-29 10:25 (일)
[2022 NetSec-KR] 김승주 고려대 교수 “우리는, 지금 시대가 요구하는 보안전문가들인가”
상태바
[2022 NetSec-KR] 김승주 고려대 교수 “우리는, 지금 시대가 요구하는 보안전문가들인가”
  • 길민권 기자
  • 승인 2022.04.22 15:18
이 기사를 공유합니다

무기, 항공, 자동차, 원전 등 각 산업에 보안내재화...관련 전문가 육성 시급
2022 NetSec-KR. 김승주 고려대 교수가 키노트 발표를 진행하고 있다.
2022 NetSec-KR. 김승주 고려대 교수가 키노트 발표를 진행하고 있다.

한국정보보호학회(회장 이옥연)와 한국인터넷진흥원(KISA, 원장 이원태)은 4월 21일, 22일 이틀 간 온·오프라인 병행으로 제28회 정보통신망 정보보호컨퍼런스 2022 (NetSec-KR: Network Security Conference-Korea 2022)을 개최했다. 

이 자리에서 고려대학교 정보보호대학원 김승주 교수는 “디지털 대전환 시대, 사이버 보안은 왜 주목받지 못할까?’란 주제로 키노트 발표를 진행했다. 

미국이나 선진국은 사이버 보안 역량 강화를 지속적으로 추진하고 있는 반면, 한국은 어떤 정권에서도 주목할 만한 사이버 보안 공약을 내놓거나 중요 국가 과제로 채택하고 본격적인 발전을 이끌어간 적은 없다. 

그 이유에 대해 김승주 교수는 △정보보호 전문가(교수 포함)는 과연 이 시대가 요구하는 전문가인가? △우리는 현재 ROI는 무시한 채 무조건적인 독자 기술 확보만을 고집하고 있지 않나?(애국심 마케팅) △우리가 하는 이야기들은 보안분야의 전문지식이 없는 국민, 공무원, 정치인, 대통령 등에게 설득력이 있는가란 물음을 던졌다. 

◇무기, 항공, 자동차, 원전 등에 보안내재화 중요...이런 전문가들 없어

2000년대 들어서면서 부터 ‘보안내재화’가 핵심 과제로 떠오르고 있다. 

김 교수는 “스마트폰을 비롯해 스마트TV, 자동차, 비행기 등 네트워크와 연결된 모든 장비와 IoT 기기들이 해킹공격에 노출되고 있다. 자동차 해킹 이슈로 크라이슬러는 실제로 140만대를 리콜한 바 있다. 심지어 핵잠수함 등 무기 체계까지 해킹 위협에 노출된 상태다”라며 “이런 시대에 필요한 정보보호 전문가는 누구일까. 모든 산업에 보안내재화가 필요하다. MS는 이미 2002년부터 모든 소프트웨어를 개발할 때 시작 요구사항 분석, 설계, 검증 등 개발 프로세스 전체에 보안내재화를 적용했으며 이런 기조는 자동차 제조사들, 항공기 제조사, 국방 무기분야까지 확대되고 있다”고 설명했다. 

UNECE(유엔 유럽 경제위원회)는 현재 자동차 제조에 있어서도 보안내재화 방법론을 적용할 것을 요구하고 있으며, 이를 위한 평가∙인증 제도를 마련 중에 있다. 2022년에 신차를 대상으로, 2024년에 기존 차를 대상으로 발효될 예정이다. 물론 한국 자동차 제조사들도 이에 대응하고 있다. 

또한 2015년 4월 미국은 국방부 사이버 전략(The DoD Cyber Strategy)을 통해 군에서 사용하는 일반적인 전산시스템뿐만 아니라 F-35 스텔스 전투기나 무인 드론과 같은 첨단무기들까지도 각종 해킹 공격에 안전하게 개발∙운용될 수 있도록 보안내재화(RMF A&A)를 첨단무기 제작∙운용에도 확대 적용할 것을 발표한 바 있다. 

김 교수는 “이제 이런 분야에서 보안전문가를 원한다. 하지만 우리는 원전, 자동차 생산, 무기체계 등에 개발프로세스 전과정을 이해하는 보안전문가를 확보하고 있을까. 심각하게 고민하고 대학에서 향후 정보보호 전문가는 이런 분야의 전문가를 키워나가는데 중점을 둬야 하지 않을까”라고 강조했다. 

또 그는 “보안경제학(Security Economics)과 알기 쉬운 언어로 대중에 적극적으로 보안의 중요성을 말할 수 있는 공공지식인들이 더욱 늘어나길 바란다”고 덧붙였다. 

★정보보안 대표 미디어 데일리시큐!★