[MBN 토요포커스] 유준상 한국정보기술연구원장 "사이버 보안 문제를 해결하려면 국가 차원의 컨트롤타워가 있어야 해"

[MBN 토요포커스] 유준상 한국정보기술연구원장 "사이버 보안 문제를 해결하려면 국가 차원의 컨트롤타워가 있어야 해 “

- 'BoB(차세대 보안 리더 양성 프로그램)‘, 12년간 1,454명 인재 양성
- 2015년 세계 최고의 해킹 방어대회에서 아시아 국가 최초로 우승
- 사이버 가디언즈 프로그램…정보 보안 인재 발굴
- 랜섬웨워 확산 원인…공격 패턴의 다양화, 해킹 기술 진화 등 원인
- 우리나라의 정보 보안 수준…2021년 기준 국제정보 보호지수 4위

방송보기 링크 : https:youtu.be/4ws3WFprUuA

■ 방송일시 : 2022년 12월 17일 (토요일 / 05:40 ~ 06:20)

■ 진 행 : 김성철 산업부장 / 정아영 아나운서

■ 출연자 : 유준상 한국정보기술연구원장

* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.

◇ 김성철: 정아영 아나운서. 해커 하면 어떤 게 떠오르세요?

◇ 정아영: 일단은 음지에서 선글라스를 딱 끼고 정보를 좀 이렇게 캐내시는 분들이 생각이 납니다.

◇ 김성철: 뭔가 스파이 냄새가 나는데요.

◇ 정아영: 약간의.

◇ 김성철: 흔히 해커 하면 다른 사람 컴퓨터에 몰래 침입해서 악성 바이러스를 퍼뜨리는 사람이다 내지는 정보를 빼가는 사람이다 이렇게 많이들 생각을 하는데 그런데 이런 해커만 있는 게 아니라 정보를 지키는 화이트 해커도 있다고 합니다.

◇ 정아영: 그렇습니다. 그래서 오늘 만나볼 분은 화이트 해커 양성을 위해서 힘쓰시는 분입니다. 화이트 해커의 아버지 한국정보기술연구원의 유준상 원장과 함께합니다. 안녕하세요.

◇ 김성철: 그래서 오늘 만나볼 분은 화이트 해커 양성을 위해서 힘쓰시는 분입니다. 화이트 해커의 아버지 한국정보기술연구원의 유준상 원장과 함께합니다. 안녕하세요.

◆ 유준상: 반갑습니다.

◇ 김성철: 한국정보기술연구원 어떤 일을 하시는지 궁금한데 간단히 소개 좀 부탁드릴 수 있을까요?

◆ 유준상: 한국정보기술연구원은 산업기술혁신촉진법에 비해서 설립된 산업자원부 산하에 있는 공직유관단체입니다.

◇ 김성철: 공직유관단체예요?

◆ 유준상: 1990년도에 설립이 돼서 약 30년 동안 한국 정보 기술 발전에 지대한 역할을 해온 단체로 보면 됩니다. 특히 최근에는 차세대 보안 리더 양성 프로그램, 다시 말해서 화이트 해커 양성하는 연구원으로 널리 알려져 있습니다. 그뿐만 아니라 국가기간, 전략산업 직종 훈련 그리고 국가의 개인 기업에 대한 인재 양성, 컨소시엄, 국제사업, 그 외에 스마트 혁신 제조 기업에 대한 기술 센터, AI 사업 운영을 위한 플랫폼 구축 사업 등 여러 가지 영역들을 하고 있는 공직 유관 단체입니다.

◇ 김성철: 그런데 사실 원장님께서는 제 기억에는 정치인으로 약간 기억이 남아 있어요. 그런데 어쩌다가 관심을 가지셨는지 궁금하거든요.

◆ 유준상: 사실 제가 정치를 오래 했지만 2009년도에 보면 북한이 7.7 사이버 대란을 일으킨 적 있었습니다.

◇ 김성철: 그랬었죠.

◆ 유준상: 그때 당시에 제가 한국정보기술연구원과 인연을 맺게 돼서 사실 맺고 나니까 우리나라가 IT의 강국인데 사이버 안보에 매우 취약하고 그리고 보안했던 사람들이 3D 직종으로 떠나는 사람들이 많았어요. 그때 제가 이제 이 분야의 부분에 대해서 관심을 갖고 사이버 보안의 취약점을 보강하려면 인재 양성이 필요하구나라는 인식을 갖고 공감하게 됐습니다.

◇ 정아영: 그렇다면 지금 계시는 연구원에서도 직접 인재 양성을 하고 계시는 건가요?

◆ 유준상: 한마디로 얘기하면 이제 멘토와 멘티로 구성된 특수한 프로그램인데 2011년도에 지식경제부의 담당자들과 학계의 보안계의 전문가, 1세대의 해커들하고 만나서 이 문제를 어떻게 하면 좋을까에 대해서 논의한 끝에 최고의 인재를 양성하는 게 좋겠다 그래서 정부하고 국회를 설득시켜서 차세대 보안 리더의 예산을 처음으로 확보해서 시작했던 것입니다. 그때 당시 제가 주장한 게 뭐냐 하면 나라가 어려웠을 때 율곡 이이 선생이 십만양병설을 주장했습니다.

◇ 김성철: 그렇죠.

◆ 유준상: 그래서 제가 앞으로 사이버 전쟁이 일어났을 때 우리나라는 최소한 10만 명의 소위 해커가 있어야겠다 하는 차원에서 제가 정확하게 얘기하면 12년 전에 주장을 했습니다.

◇ 김성철: 그러면 12년 동안 많이 배출하셨겠네요?

◆ 유준상: 12년 동안 1,454명의 사이버 보안 인재들을 양성했죠. 초기에 BoB 1기를 시작할 때는 60명으로 아주 오붓하게, 그것도 아주 우수한 인재를 뽑아가지고 훈련을 시켰고 그 이후에 10년 동안 1,454명의 인재들을 양성했습니다.

◇ 김성철: 이런 분들은 이제 선발 기준이 있지 않겠습니까? 지원만 한다고 해서 다 뽑아주는 건 아닐 텐데.

◆ 유준상: 물론이죠. 교육생들 선발 기준은 1차적으로 서류 심사를 해야 합니다. 그다음이 이제 인적성 검사 대단히 중요합니다. 소위 이제 애국심이라든지 도덕성, 윤리성이 있는 그런 부분들에 대한 걸 검사합니다. 세 번째는 필기시험을 봅니다.

◇ 정아영: 절차가 많네요.

◆ 유준상: 네 번째는 이제 면접 전형을 통해서 아주 다각적으로 검토를 하고 공정하게 아주 철저하게 선정합니다. 그래서 금년 2022년 7월에 11기 교육생의 교육을 시작했는데 그때 당시 200명을 선정했는데 1,145명이 지원해서 5.7:1의 경쟁률을 보였습니다.

◇ 정아영: 이렇게 훌륭한 프로그램으로 자리잡기까지 그 과정에 있어서는 어려움이 있으셨을 것 같아요.

◆ 유준상: 물론이죠. 어려움이 많았습니다. 우선 첫째, 예산 확보 문제. 둘째는 우수한 멘토를 어떻게 섭외할 거냐. 그리고 교육생의 모집 과정에서 학교들을 방문해서 설명도 갖고 단계별로 교육 과정을 수립하고 신기술이 도입됐을 때 거기에 맞는 프로그램을 만들고 이러한 어려움이 있었지만 정부 부처에 있는 담당 그리고 국회 관계자 그리고 BoB의 자문단이 아주 유명한 사람들로 구성돼 있습니다. 멘토들도 약 한 150여 명 있는데 그런 분들 오직 한 마음으로 대한민국 최고의 보안 리더를 양성하겠다는 한 뜻으로 하기 때문에 지금까지 그래도 유지하고 있습니다.

◇ 정아영: 그러게요, 1천 명이 넘는 수료생을 배출했다면 지금 현장에서 굉장히 많은 일들을 하고 있을 것 같아요. 우리 수료생들이 이런 일도 하고 있다 자랑 좀 해 주실 수 있을까요.

◆ 유준상: 세계 최고의 해킹대회 데프콘 CTF에서 2015년도에 23년 만에 아시아 국가로서는 최초의 우승을 했습니다.

◇ 정아영: 신기록이네요.

◆ 유준상: 2018년도에도 세계를 제패했습니다. 그리고 그런데 또 한 가지 코로나19를 거쳐서 2022년에 또다시 우리의 교육생과 멘토와 그리고 연합팀 그리고 순수한 수료생들을 해서 우승과 3등을 거머쥐었습니다.

◇ 김성철: 금메달과 동메달을요?

◇ 정아영: 대단합니다.

◆ 유준상: 거머쥐어서 이번에는 아주 제가 BoB 때문에 이름이 많이 알려졌습니다.

◇ 김성철: 인재들이 이렇게 좀 너무 나중에 교육을 시켜가지고 인재를 양성하는 것보다는 조금 젊을 때부터 어릴 때부터 육성을 할 필요성도 있겠다라는 생각도 드는데 어떻습니까?

◆ 유준상: 조기에 실시하고 영재를 빨리 발굴할 수 있는 것이 대단히 중요합니다. 그래서 IT 보안에 대해서 관심을 갖고 창의성을 갖는 청년들을 선발해서 육성하는 것이 우리가 해야 하는 일이라고 생각합니다. 그래서 저희 연구원에서는 2017년부터 사이버 가디언즈 프로그램을 활용해서 중학생에게는 보안 캠프, 중고등학생들에 대해서는 보안 교육에 대한 지원 등을 운영함으로써 인재를 양성하고 그리고 산업계에 인력 기반이 될 수 있는 그런 것의 토대를 마련해 주고 있습니다.

◇ 김성철: 사기라고 해야 될까? 인질이라고 해야 될까? 요즘에 랜섬웨어라고 생각도 드는데 요즘 왜 이렇게 확산이 되는지 아십니까?

◆ 유준상: 랜섬웨어의 침해가 확산된 주요 원인은 해커들의 공격 패턴들이 다양화됐고 진화된 기술로 기존 시스템을 공격하기 때문에 문제가 있는 겁니다. 그렇다면 이유가 구체적으로 말씀드리면 첫째는 기존의 보안의 기술 가지고는 이 기술을 방어할 수가 그리고 두 번째는 보안 백업 그리고 보호를 해야 되는데 그 관리 자체가 허술하기 때문에 문제가 되고 소위 암호화폐가 등장이 되면서 수금을 빨리 할 수 있어요. 그래서 해커들이 활발하게 이렇게 공격이 심해진 겁니다. 그래서 앞으로는 우리나라도 보안 산업에 대한 깊은 성찰이 있어야 될 것 같고요. 북한이 외교적 고립이 심화되면서부터 랜섬웨어를 통해서 공격을 하고 해킹을 해서 금전을 요구하는 이런 것들이 기승을 부리는 이유가 아닌가 싶습니다.

◇ 정아영: 이런 피해에 이제 대응을 하는 게 물론 시스템적인 보완도 있겠습니다만 거기에서 해커의 역할이 더욱더 두드러진다고 볼 수 있는 거겠죠?

◆ 유준상: 그렇죠. 예를 들면 랜섬웨어라든지 금전적 요구를 하는 소위 기술을 악용하는 것은 블랙 해커라고 할 수 있고 이런 산업 시스템에 대해 어떤 것이 취약점이 있는가. 이 공격에 대해서 대응하기 위해서 애국적, 윤리적, 도덕적 해커를 화이트 해커라고 하지 않나 이렇게 생각됩니다.

◇ 김성철: 가끔 랜섬웨어 공격을 받았다, 디도스 공격을 받았다 등등 이야기가 들릴 때 객관적으로는 지금 우리나라 정보 보안 수준이 어느 정도나 되는 겁니까?

◆ 유준상: 지난 7월에 국제전기통신연합 ITU에서 발표한 것을 보면 194개국에서 네 번째인가로 발표가 됐습니다.

◇ 김성철: 꽤 높네요?

◆ 유준상: 그러나 국제보호지수의 발표가 기술도가 높다고 해서 우리나라 국민의 정보 보안의 인식이라든지 그런 것이 일치하다고 생각하지는 않습니다. 그래서 앞으로도 개개인이 보안에 대한 인식을 넓히고 지속적으로 노력을 해서 보안 강국으로 거듭날 필요가 있지 않나 저는 이렇게 생각합니다.

◇ 김성철: 그러니까요. 국가적으로도 지원이 되어야 되는 부분이라든지 아쉬운 부분도 분명히 있으실 것 같아요. 어떤 점을 조언해 주실 수 있을까요?

◆ 유준상: 우리 정부가 얼마큼 의지와 투자를 하느냐에 따라서 달라집니다. 우리나라의 사이버 보안의 근본적인 문제는 국가의 컨트롤타워가 없습니다. 국정원에서도 정부의 것을 하고 인터넷진흥원에서는 민간, 국방부 분야 것은 사이버사령부 등 이런 데서 역할과 이런 것이 분산돼 있어요. 그걸 통합적으로 하기 위해서는 대통령실과 해야 되고 대통령이 직접 사이버 보안의 사이버 안보의 컨트롤타워가 돼야 됩니다. 그리고 여기에 따르는 사이버안보기본법 제정 그리고 이번 정부 들어서서 사이버의 보안 10만 양성 같은 이런 법이 제정이 돼서 사이버안보위원회를 설치해서 거기에서 예방하고 그리고 대응하고 정보를 공유해서 대한민국이 안전한 소위 가장 훌륭한 국가로 가는 데 이런 법도 제정이 돼야 되고 민간 최고의 전문가들은 조직해서 대통령이 전략을 수립하고 역할을 배분할 수 있도록 그렇게 해주기를 진심으로 바라고 있습니다.

◇ 김성철: 알겠습니다. 10년 동안 정보 보안 산업에서 많이 노력을 해주셨는데 앞으로 목표, 계획 이런 거 있으면 한 말씀해주시죠.

◆ 유준상: 우선 제가 차세대의 보안 인재를 양성해서 세계 톱 클래스로 만드는 교육에 제 나름대로 혼신의 노력을 하고 싶다는 것이고요. 두 번째는 K-BoB 시큐리티 유니온이라는 정보 보안 전문가, 국회, 정부, 그다음에 해커들로 구성된 포럼이 있습니다. 약 한 400명 내지 500명 있는데 이 포럼을 활성화해서 정보 보호에 대한 법과 제도를 논의해서 정부나 국회에 제안하는 이런 일들이 해야 할 일이고 제가 지금까지 해 온 사이버 영토 수호 마라톤 대회 개최해서 세계적인 해커들, 정보 보안 전문가들을 초청해서 여기에서 한국에 대해서 즐기고 콘퍼런스도 하고 CTF도 하고 네트워킹도 하고 마라톤도 하고 그리고 관광시켜서 대한민국이 위대하다 그렇게 해준다면 우리나라가 사이버 보안의 강국뿐 아니라 대한민국 경제가 미국 다음으로 갈 수 있다 이런 확신을 갖고 있습니다.

◇ 김성철: 알겠습니다. 데이터는 개인정보부터 시작해서 기업이나 국가의 기술 또 기밀이 집약된 자료라고 할 수 있습니다. 민감한 정보가 많은 만큼 소 잃고 외양간 고치지 않으려면 정보, 보안, 개인, 기업, 나라, 다 진심을 기울여야겠습니다.

◇ 정아영: 원장님의 말씀대로 정보 보안 인재 양성도 함께 중요합니다. 우리나라가 정보 보안 강국으로 자리 잡을 수 있도록 한국정보기술연구원이 계속해서 노력해주길 바라면서 토요포커스 모두 마치도록 하겠습니다. 함께해 주신 여러분,고맙습니다.