POSTECHIAN Today
여러분들의 가슴을 뛰게 하는 일을 하세요
지난 10월 미국 중앙정보부(CIA) 국장의 이메일 해킹 사건이 발생 했다. 과거와 달리 최근에는 이런 형태의 눈에 보이지 않는 총성 없는 치열한 사이버 전쟁이 벌어지고 있다. 이런 상황과 맞물려 2007년 197억 달러였던 미국의 정보보호 산업이 2013년에는 375억 달러로 급성장 하는 등 보안관련 산업의 지속적 성장세가 예상 되고 있다.
보안에 대한 인식이 거의 없었던 1980년대말~90년대초 POSTECH 재학 시절 보안 동아리 PLUS를 설립하고 초대회장을 역임했으며
AhnLab(안철수연구소)에서 CTO(Chief Technology Officer, 최고기술책임자)를 역임한 POSTECHIAN이 있다. 국내 최고의 보안 전문가 고려대 이희조 교수를 만나 이야기를 들어보았다.
Q 안녕하십니까! 바쁘신 와중에 흔쾌히 인터뷰에 응해주셔서 대단히 감사 드립니다. 간단히 교수님 소개 부탁 드립니다.
A 안녕하세요! 반갑습니다. 저는 고등학교 재학시절 POSTECH 견학 참여, 수학경시대회 입상 등을 계기로 POSTECH 컴퓨터공학과(당시 전자계산학과)에 입학해 박사과정까지 마쳤습니다. 그 후 미국의 Purdue University에서 박사후연구원으로 근무하다 귀국하여 AhnLab에서 보안 제품개발을 했습니다. 2004년부터는 학계로 돌아와 고려대학교에서 학생들에게 보안 관련 강의도 하고 연구도 하고 있습니다.
최근 진행하고 있는 연구는 디도스 대응기술, 악성코드 사전탐지와 소프트웨어 취약성 자동분석 기술 개발등이 있습니다. 해커나 악성코드가 공격할 가능성이 있는 취약점을 사전에 찾아서 대비할 수 있도록 미국 Carnegie Mellon University, 영국 University of Oxford, 스위스 ETH, 고려대학교 4개 연구실, 인터넷진흥원이 참여하고 있는 국제공동연구의 총괄책임을 맡고 있습니다.
Q 그렇군요. 대단히 화려한 이력을 갖고 계시는데요. 혹시 POSTECH에 입학하시기 전부터 보안에 관심을 갖고 계셨는지요?
A 그렇지는 않았습니다. 처음에 POSTECH에 입학했을 때는 보안이 무엇인지도 잘 몰랐습니다. 당시 POSTECH에는 학생들이 자유롭게 컴퓨터를 사용할 수 있는 워크스테이션룸이 있었는데요. 그 워크스테이션룸(WSR)의 관리를 학생들이 담당하고 있었습니다. 당시 그곳을 관리하고 있던 선배에게 제가 패스워드를 잃어 버렸다고 말하니 바로 새로운 패스워드를 만들어 주었습니다. 신기해서 어떻게 했는지 물어보니 루트 패스워드를 갖고 있어서 가능하다고 하더군요. 저도 해보고 싶어 권한을 달라고 했더니 선배가 “루트 패스워드를 갖는 것은 권한뿐만 아니라 책임도 함께 수반되는 일이야.”라고 말했습니다. 그래서 저도 “책임”을 질 테니 선배에게 루트 패스워드 권한을 달라고 해서 워크스테이션룸 관리를 시작하며 보안관련 공부를 시작했던 것이 제가 보안에 처음으로 관심을 갖게 된 계기였습니다.
Q POSTECH 보안동아리 PLUS를 설립하시고 초대회장을 역임하셨는데요. 동아리를 설립하기로 결심하시게 된 계기는 무엇이었나요? 또, 동아리 활동을 하시면서 기억에 남는 에피소드가 있었는지요?
A 예전에 학교 시스템에 문제가 발생해서 살펴보니 장애가 아니라 누군가 의도적으로 파괴를 한 것이었습니다. 공격하는 해커들의 경우는 10개의 취약점이 있다면 1개만 공격하면 되지만 막는 사람은 10개를 모두 막아야 하잖아요? 이렇게 여러 사람들의 힘을 모아야만 해결이 가능한 것들을 효과적으로 처리하기 위해 보안동아리 PLUS를 설립하게 되었습니다.
어느 비 오는 주말에 주변에 있는 대학에서 시스템이 잘 동작하지 않으니 한번 방문해서 살펴봐 줄 수 없겠냐는 도움을 요청하는 연락을 받았습니다. 그 대학에서는 3일동안 교수님들과 조교들이 달라붙어 고치려고 노력했던 문제였는데, 제가 막상 방문해서 보니 POSTECH에서는 종종 있었던 문제로 저희한테는 너무 쉬운 것 이었습니다. “제가 화장실 다녀오면 고쳐 질 것 입니다. 재부팅 해보세요.”라고 말씀 드리니 못 믿어 하셨는데, 정말 문제가 해결되니 깜짝 놀라셨습니다. 심지어 저한테 마이더스의 손이라고까지 하시더라고요.(웃음) 실은 네트워크의 마스킹 문제였습니다. 컴퓨터가 서로 인식하기 위해서는 작지만 예민한 설정 값 부분이 있었는데 그 부분이 잘못 된 것 이었습니다.
동아리 활동을 하면서 특히 보람이 있었던 것은 저희의 필요로 시작한 활동이 다른 사람들에게도 많은 도움이 된 것 입니다. 한번은 저희가 경험했던 것들과 스터디 했던 것들을 정리해 워크샵을 개최해 발표했던 적이 있었습니다. 교내 구성원들만 올 거라고 예상했던 것과 달리 연구기관, 수사기관 등을 포함한 다양한 외부 구성원들도 많은 관심을 보여서 워크샵에 200명이 넘는 사람들이 참석 했습니다. 그 경험을 통해서 보안관련 활동이 많은 사람들에게 도움을 줄 수 있고, 사회적으로도 필요한 것이라는 것을 알게 되었습니다. 참고로 저희가 만들었던 자료들을 모아 책으로 출판하기도 했습니다.
Q 보안은 단순한 기술적 문제가 아닌 문화, 생활습관, 인식의 문제라고 합니다. 교수님께서 생각하시는 보안은 무엇인가요?
A 한 문장으로 정의할 수는 없는데요. 정보통신 시대인 현대사회에서는 어린이부터 연세가 있으신 분들까지 모두 컴퓨터, 스마트 폰 등을 사용하고 있습니다. 제가 생각하는 보안은 특정계층의 사람들만 해야 하는 것이 아니라 정보통신 시대에 살고 있는 우리 모두 관심을 갖고 협력해서 지속적으로 지켜야 하는 것이라고 생각합니다. 돈으로 많은 것을 해결할 수 있다고들 생각하는데, 보안은 돈으로 살 수 없는 것이라고 생각합니다. 많은 돈을 들여 대량 구매해서 쌓아두면 되는 것이 아니라, 지속적으로 관심을 갖고 협력해서 모두 함께 지켜나가는 것이 보안이라고 생각 합니다. 마치 우리나라의 전통 두레처럼요.
Q 국제 신용평가 기관인 S&P에서는 최근 은행이 침해사고를 당하지 않았어도, 적절한 사이버보안 대책을 적용하고 있지 않은 은행의 경우는 신용도를 낮출 수 있다고 밝혔습니다. 이렇게 보안의 중요성이 시간이 흐를수록 더욱 강조되고 있는데요. 한국의 보안과 보안교육의 현실에 대해 평가 하신다면요?
A 가장 문제가 되는 것이 보안이 물질 만능주의처럼 좋은 제품을 사면 되고, 돈을 주고 외주를 주면 된다고 생각하는 대다수 사람들의 인식이라고 생각합니다. 보안은 돈을 주고 제품을 사서 해결 될 문제는 아닙니다. 투자비로 보안을 생각하면 안되고 운영비로 생각하도록 인식을 전환해야 합니다. 물론 효율적인 경영을 위해서 전반적인 자원관리를 해야 하지만 보안은 투자 대비 결과만 고려해서는 안될 것 같습니다.
이런 인식의 문제를 해결하기 위해서 궁극적으로 보안에 대한 재교육이 필요합니다. 현재까지 국내 어느 대학도 보안 관련 교육 시스템이 체계적으로 잘 갖추어지지 않은 듯 합니다. 미국의 경우는 보안에 대한 커리큘럼이 교육 중심인지 연구중심인지로 나뉘어있고, 전문대학부터 4년제 대학까지 특성 있는 교육 프로그램을 보유하고 있습니다. 또한, 일반인들을 위한 전문대학 과정부터 전문가들을 위한 석박사 과정까지 다양한 프로그램이 대중에게도 공개되어 있습니다. 하지만 우리나라의 현실은 보안교육에 아직 많은 투자가 이루어지지 않고 있습니다.
Q AhnLab에서 CTO를 역임하셨고, 현재는 학계로 돌아오셔서 고려대학교 강단에서 후학을 양성하고 계시는데요. CTO를 역임하시게 된 동기와 학계로 돌아오시기로 결심하시게 된 동기는 무엇인지요?
A 앞서 말씀 드린 것처럼 제가 선배로부터 루트 권한을 받아 POSTECH의 컴퓨터실을 재학시절 관리 했었는데요. 다음날 시험이 있는데도 밤을 새워 컴퓨터를 복구하느라 시험공부를 못했지만 복구하고 새벽에 기숙사로 돌아갈 때 개인적으로 정말 뿌듯하고 보람 있었습니다. 대학원에서 연구를 하고, 박사후연구원으로 있을 때도 제가 한 연구가 다른 사람들에게 도움을 줄 수 있다는 사실이 좋았습니다. 이것이 동기가 되어 AhnLab에서 보안제품을 개발했습니다.
하지만 저는 학교에서만 할 수 있는 일들이 있다고 생각하게 되었습니다. 그것은 제가 경험했던 시행착오와 연구를 교육을 통해서 사회적으로 더 튼튼한 보안 기반을 만들 수 있는 것과 이윤을 중시할 수 밖에 없는 회사와 달리 대학에서만 가능한 자유로운 연구였습니다. 이런 이유들로 다시 학계로 돌아오게 되었습니다.
Q 마지막으로 교수님을 롤 모델로 생각하고 있는 POSTECHIAN 후배들에게 해주시고 싶은 말씀이 있으시다면 부탁 드립니다.
A POSTECHIAN 후배들에게 자신의 가슴을 뛰게 하는 일을 찾으라고 조언해주고 싶습니다. 저는 학창시절 보안동아리 PLUS뿐만 아니라 연극동아리에도 가입해서 활동을 했는데요. 이런 경험들이 지금의 저에게 큰 도움이 되고 있습니다. 예를들면 연극을 하며 배웠던 협력과 커뮤니케이션 방법, 공감의 중요성 등이 현재 일을 하는 과정에서 많은 도움이 되고 있습니다. 비록 힘들고 많은 어려움이 있지만 보람을 느낄 수 있고 자신의 가슴을 뛰게 하는 일을 꼭 찾으시기 바랍니다.
마지막으로 제가 무척 감명 깊게 읽은 책 한 권을 POSTECHIAN 후배들에게 읽어 보라고 권해주고 싶습니다. 미국 Cornell University 칼필레머 교수의 ‘내가 알고 있는걸 당신도 알게 된다면: 인류유산 프로젝트’라는 책 인데요. 칼 필레머 교수는 30여년 동안 ‘인간의 삶, 그리고 가치’에 대해 연구해 왔습니다. 이 책은 5년간 이미 다양한 경험을 한 60~90대 노인 1,000명을 인터뷰 한 것을 정리해 집필한 책입니다. 여러분들에게 삶의 방향을 정하는데 많은 도움이 되리라 생각 합니다.
POSTECHIAN 후배 여러분, 파이팅 입니다!