[이지경제] 곽호성 기자 = 최근 한국군 사이버사령부 백신서버에 악성코드가 유입되고 국민 중 70%의 개인정보가 해킹 등으로 인해 유출됐다는 보도 등이 나옴에 따라 해킹에 대한 국민들의 관심이 높아지고 있다. 사이버 보안 전문가들은 우리의 사이버 안보를 지키기 위해서는 정보보안 예산을 증액해야 하고 양질의 사이버 보안 인력을 늘려야 한다고 강조하고 있다. 이렇게 사이버 보안 관련 논란이 이어지고 있는 가운데 지난 10일 김경신 청강대 모바일스쿨 교수와 사물인터넷과 모바일 보안 등을 주제로 이야기를 나누었다. 김 교수는 사물인터넷 및 빅데이터 연구, 후진 양성 등의 공적으로 2016 대한민국 신지식인으로 선정됐다. 다음은 김경신 교수와의 1문 1답.

- 간단한 자기소개와 학교 소개를 한다면?

▲ 청강문화산업대학교는 국내 유일의 문화산업대학이다. 게임, 애니메이션, 웹툰 분야와 같은 이 시대 젊은이들이 호감을 가지고 있는 학과들로 구성돼 있으며 학생수는 3500명이다. 나는 이 학과 중 문화산업을 구성하는 콘텐츠의 인프라와 전달체계 그리고 스마트한 콘텐츠를 생산하고 운영하는 모바일스쿨에 소속돼 있다. 스마트한 콘텐츠라는 것은 기존의 우리가 알고 있는 콘텐츠에 다이나믹스와 인텔리전스를 부여해 재창조한 콘텐츠라는 의미다.

- 사물인터넷 및 빅데이터 연구와 후진양성 등의 공적으로 올해 7월 대한민국 신지식인에 선정됐다. 사물인터넷 및 빅데이터 연구가 어떤 의미를 갖는지 설명한다면?

▲ 사물인터넷은 휴대폰과 클라우드 서버 그리고 지능적 프로그램을 통해 우리가 사는 이 세상을 더 편리하고 안전하게 만드는 분야다. 사물인터넷이 제대로 작동하기 위해서는 빅데이터 관련 연구가 필수적이다. 인간에게는 눈으로 보고, 소리를 듣고, 냄새를 맡고, 감촉을 느끼고, 맛을 느끼는 등의 오감이 있고 여기에 예지 또는 판단을 가능하게 하는 육감이란 것이 있다. 컴퓨터에게 오감을 갖게 하는 것은 다양한 센서이고 이 센서로부터의 정보를 가공하고 추론해 예지력 또는 판단력을 갖게 하는 것이 빅데이터다.

- 한국 보안 산업의 문제점은 무엇이며 어떻게 발전시켜야 하는가?

▲ 일단 가장 먼저 예산의 문제이고 두 번째가 운영인력의 문제이다. 예산 문제는 계속 대두되고 있는 문제다. 비교대상이 적절한지는 모르지만 미국은 매년 평균 10%씩 정보보호 예산을 증액하고 있다. 올해에는 전체 정보통신기술(ICT) 예산의 16.2%인 140억 달러를 책정했다고 한다. 반면 우리 정부는 지난 7년간 전체 정보화 예산에서 정보보호 예산이 평균 6.6%에 그쳤다. 올해에는 고작 6.1%인 2544억원을 정보보호에 편성했다. 정보 보호를 국가안보로 인식하고 있는지를 의심하게 하는 대목이다.

그러나 더 중요한 것은 운영인력의 문제이다. 대한민국 국가정보보호백서 최신판에 의하면 2~4년제 대학에서 정보보호인력으로 배출한 인원이 545명이다. 이 중 전공분야 취업률 50%를 적용해 보면 272명이다. 과연 이 인원으로 대한민국의 정보보안을 담당케 할 수 있을지 걱정이 된다.

- 북한을 포함한 적성국 해커들이 침투할 수 없도록 한국의 보안수준을 높이려면 어떻게 해야 한다고 보는가?

▲ 해킹 기술을 가지고 있는 인력을 얼마나 가지고 있느냐는 점이 국가 기술력의 수준이 되는 것이다. 북한 같은 적성국은 물론이거니와 일본/중국 등과 같은 언제라도 적성국이 될 수 있는 국가들의 총력적인 사이버전 공격에 대해서는 충분한 방어력을 가지고 있어야 한다. 이 방어력은 적절한 예산과 충분한 운영 인력이다.

해커는 극소수의 천재들만이 될 수 있는 직업이 아니다. 해커는 충분한 교육을 받고 창의적인 마인드를 가지고 주어진 매뉴얼대로 정확히 자신의 임무를 다하면 된다. 지금까지 우리가 당한 많은 사이버 보안사고 모두 기본적 조치들을 하지 않았기 때문이지 천재적인 해커를 보유하지 않았기 때문이 아니다.

- 중국이 인해전술(人海戰術)로 해킹 공격하면 우리가 완패할 수 있는가? 강대국 중국이나 북한의 해킹 공격에 대비하려면 어떻게 하면 되는가?

▲ 없을 것 같아 보이지만, IT기술 그리고 인터넷 보안기술 분야에도 인해전술은 존재한다. 그러나 그것보다 더 중요한 것은 네트워크와 서버 그리고 소스코드 레벨에서의 보안 조치를 정상적으로 했느냐가 더 중요한 요소라고 생각한다. 현실 사회에서는 10명의 경찰이 1명의 도둑을 막기 힘들지만, 정보 보안의 세계에서는 잘하면 1명의 경찰이 10명의 도둑을 담당할 수 있다.

- IT업계 개발자에 대한 사회적 인식이 좋지 않다. IT 개발자들의 근로 환경을 개선하려면 어떻게 해야 한다고 보는가?

▲ 머리가 창의적이고 공부를 잘하는 학생이 의사,판사,증권맨이 되려고만 한다면 그 국가의 미래는 없다고 본다. 사회 분위기가 중요하다. IT엔지니어가 적정한 대우를 받고 전문가로 존중받는다면 인재들은 모여들게 되어있다.

- 한국 IT업계가 중국 IT업계에 밀릴 것으로 보는가? 한국 IT산업이 위기라고 생각하는가?

▲ 지금 일반적인 가전이나 디바이스부분은 이미 중국산을 쓰고 있지 않은가? 우리가 가진 상대적으로 우월한 기술이 무엇이라고 생각하는가? 원천기술에서는 중국이 저만치 앞서가고 있다. 중국은 이미 유인우주선을 보내고 우주정거장을 운영하고 있지 않은가?

그러나 우리는 가전제품이나 산업용제품에서 좀더 디테일하고 세련된 디자인과 기술을 이용한대 중국 무역 흑자를 기록하고 있다. 그러나 원천기술이나 첨단기술에 의한 흑자가 아닌 서비스와 편리함 그리고 디자인의 우월성에 의한 흑자는 곧 따라 잡히게 될 것이다. 모방가능하기 때문이다.

- 화이트해커가 되려면 무엇을 공부해야 하는가?

▲ 화이트해커가 되려면 크게 3가지 분야에 대한 지식이 필요하다. 인터넷의 인프라를 구성하는 네트워크, 데이터나 콘텐츠 저장소로서의 서버, 그리고 지능을 담당하는 프로그래밍 분야이다. 네트워크 분야의 경우 인터넷기술인 인터넷 프로토콜(TCP/IP)에 관해 배운 후, 스위칭허브와 인터넷공유기와 같은 네트워크 장비를 다룰 수 있어야 한다.

서버 분야는 우리가 가장 많이 사용하는 윈도우, 전 세계 컴퓨터 엔지니어들이 가장 많이 사용하는 리눅스를 다루면 된다. 프로그래밍 분야에서는 C언어, 아두이노, 자바스크립트 그리고 HTML등을 이용하는 것을 알아야한다. 그리 어렵지 않은 분야이고 누구나 의지만 있으면 화이트해커가 될 수 있다.

곽호성 기자 grape@ezyeconomy.com