“先지원 先투자로 보안 사고의 예측과 대비가 중요”

인터넷은 꿈을 현실로 만들며 우리 생활에 많은 변화를 가져왔다. 다양한 서비스를 통해 삶의 질을 높인 것은 물론, 끊임없는 발전으로 새로운 기회를 창출해 나가고 있다. 최근에는 국내 스마트폰 이용자가 3,000만 명을 넘어섰고, 소셜네트워크 서비스의 확산과 빅데이터, 클라우드 서비스 등의 등장으로 본격적인 스마트혁명의 시대를 맞이하고 있다. 우리나라는 IT강국으로서 트렌드를 이끄는 중심에 우뚝 서 있다. 그러나 인터넷과 IT 발전의 영광 뒤에는 해킹, 바이러스, 개인정보유출 등 정보화의 역기능 문제가 날로 증가하고 있는 실정이다. 특히, DDoS 공격과 같은 사이버 공격은 사이버 위기가 국가적 위기가 될 수 있다는 점을 여실히 보여주고 있다.

작년 거대 은행과 포털사이트의 전산망 해킹은 많은 국민들에게 충격을 안겨준 사건이 있었다. IT업계 내외부를 막론하고 엄청난 관심이 집중되었고, 그 이상의 비난과 추궁이 쏟아졌다. 21세기 지식정보화사회에 살고 있는 지금, 특히 B2B, B2C 전자상거래, 인터넷뱅킹, 전자장부 등 인터넷을 통한 다양한 정보서비스가 확대됨에 따라 사회 전반적으로 정보시스템에 대한 의존도가 크게 증가하고 있다. 이렇게 생활기반이 인터넷 중심으로 바뀌면서, 정보보호 문제가 더 이상 선택의 조건이 아닌 필수적 요건으로 자리 잡게 되었다. 정보보호란 간단히 말해서 인터넷, 무선네트워크, 유비쿼터스 환경 등에서 운용되는 각종 정보시스템을 통해 흐르는 중요한 정보들을 안전하게 보호해야 한다는 것이다. 즉, 정보의 노출, 위조 등을 방지하고, 비(非)대면 상황에서도 본인을 확인할 수 있어야 한다.

정보보호가 제대로 이루어지지 않는다면 국가가 정상적으로 운영되기 어려울 정도로 심각한 문제를 야기할 수도 있으며, 기업 차원에서는 세계적인 기업으로 발전하기 위한 경쟁력을 갖출 수 없다. 이러한 필요성에 따라 정부에서도 국가안보 차원에서 정보보호 분야의 발전을 위해 노력하고 있으며, 기술인력 양성을 위해서도 노력하고 있다. 기업차원에서는 생존전략 차원에서도 정보보호 분야에 투자를 늘리고 있으며, 정보보호 전담 관리 부서를 운영하고 있는 추세다. 이에 본지에서는 인터넷이 기반이 된 지식정보화사회에서 없어서는 안 될 정보보호에 대한 연구를 수행하며 우수 인력을 배출하고 있는 순천향대학교 정보보호학과의 곽진 교수를 정보보호 Power Brain으로 선정하여 찾아보았다.

각종 공격으로부터 안전한 정보보호를 위한 노력

순천향대학교 정보보호학과 곽진 교수는 2007년 정보보호응용및보증연구실(Information Security Application&Assurance Lab.)을 설립하고, 2010년 정보보호응용연구회(LOGOS)를 창설하여 정보보호 연구에 매진하고 있는 정보보호 분야 전문가이다.
곽 교수는 현재 한국연구재단의 장기과제와 국책연구소, 공공기관의 과제를 주로 수행하고 있는데 대표적인 연구로는 첫째, ‘스마트 그리드 보안 기술 연구’로서, AMI 환경에서 필요한 스마트미터와 디바이스 간 인증기법, 안전한 데이터 전송 프로토콜, 키 분배 기술, 프라이버시 보호 방법에 대한 연구와 둘째, 클라우드 컴퓨터보안 기술 연구로서 클라우드 보안관제 시스템 연구, 데이터센터 보안 기술 연구, 사이버공격(DDoS) 대응 방안 연구, 침해사고 대응 방안 등을 연구하고 있다. 셋째는, 스마트 환경에서의 정보보호 기술 연구로, 스마트워크 사용자 및 디바이스 인증기술, 데이터 요출, 시스템 접근제어 기술, 모바일 환경에서의 안전한 서비스 제공  기술 방안에 대해 연구하고 있다. 넷째는 DDoS 공격 및 대응을 위한 유/무선 네트워크 환경의 DDoS 공격 기술연구, DDoS 공격 시나리오 구성 및 환경 구축, DDoS공격 시도 및 분석, DDoS 대응 기술 연구 및 가이드라인 등에 대해 연구하고 있으며, 다섯째로 전 세계적으로 수많은 사람들이 이용하고 있는 소셜네트워크 서비스(눈) 보안을 위해 국내외 SNS 보안 실태 및 환경 분석, 프라이버시 노출 현황 및 대응 기술 연구, 프라이버시 보호를 위한 접근제어 및 인증 기술에 대해 연구하고 있다. 이외에도 정보보호수준 자가진단 연구, 정보보호산업 육성정책 마련을 위한 실태조사 및 기반 연구, 모바일 환경 사이버공격 시나리오 및 대응방안 연구 등 다양한 연구를 수행하고 있다.

진화하는 보안관련 문제 대응위해 산학연의 연계 필요

국내 정보보호 산업에서 최근 이슈가 되는 부분은 스마트 기기에 의한 모바일 환경과 디바이스 관련 사이버 공격과 유/무선 보안관제 기술, 클라우드 환경의 확산과 SNS 서비스의 증가로 인한 프라이버시 보호 등이 있다. 최근 SNS 환경과 스마트기기의 결합으로 인한 프라이버시 유출 문제 등은 모든 이슈가 독립적이 아니라 유기적으로 결합되어 발생하고 있어, 보안관련 문제들도 다양한 형태로 변화하고 있다는 것을 보여주고 있다. 따라서 향후 보안 분야는 다양한 타 산업과의 연계성 강화 및 협동 연구를 통한 대응 방안을 모색하는 형태로 진화할 것이다. 이에 곽진 교수는 “보안 분야의 빠른 변화에 대응하기 위해서 연구소와 산업체와의 연계를 활성화하기 위한 다양한 기회를 마련하고, 연구 성과 및 주제 교류, 워크숍 및 세미나 개최, 보안 이슈 토론 등을 진행하기 위한 준비를 하고 있다고 밝혔다. 
국내 정보보호 산업은 단순한 개인 연구와 실험만으로 발전할 수 없으며 다양한 산업분야와의 연계를 통해서만 보다 좋은 성과를 가져올 수 있다. 이에 곽진 교수는 “단순히 연구 성과를 높이기 위한 논문위주의 성과보다는 산학연과의 긴밀한 연계를 통해 다양한 특허출원 및 등록과 연구에 대한 실증적인 검증을 위한 소프트웨어 프로그램 개발 등을 진행하고 있다”며 이를 통해 석·박사 연구원들이 졸업 후 실무적인 능력을 보유하고, 보안관련 공공기관과 산업체에서 빠르게 적응하여 자신들의 능력을 펼칠 수 있는 실무형 인재를 양성하는 것이 연구소의 가장 큰 목표임을 피력했다.

곽진 교수는 현재 정보통신산업진흥원 기술평가위원, 한국과학기술정보연구원 충남과학기술정보협의회 전문위원, 지식경제부 지식경제기술혁신평가단 평가위원, 조달청 기술평가위원, 순천향대학교 BIT창업보육센터 센터장, 순천향대학교 중소기업산학협력센터 센터장, 한국정보보호학회 총무이사, 한국정보처리학회 재무이사, 한국정보기술융합학회 이사직을 수행하고 있으며, 2012 국가암호기술공모전 특별상(한국암호포럼, 국가보안기술연구소, 한국인터넷진흥원), 2012 제7회 금융정보보호 공모전 장려상(금융감독원, 금융보안연구원, 금융정보보호협의회), 2011 제3회 사이버공격 시나리오 공모전 장려상(방송통신위원회, 한국인터넷진흥원), 2007 정보보호 우수정책과제 공모전 우수상(한국정보보호진흥원) 수상과 국내외 우수논문상도 10여 편을 수상하였다. 또한, Marquis Who’s Who in the World 세계인명사전 등재(2009, 2010, 2011, 2012), Outstanding Intellectuals of the 21st Century 인명사전 등재, Marquis Who’s Who in the Science and Engineering 인명사전 등재 등으로 세계에서 인정받는 연구자로 이름을 높이고 있다.       
 

저작권자 © 시사매거진 무단전재 및 재배포 금지