지난 2000년 8월 설립된 고려대학교 정보보호기술연구센터(CIST, 센터장 임종인)는 암호, 통신 보안, 인터넷 전자서명, 스마트카드, 차세대 암호 등으로 이어지는 우리나라 암호연구의 산실이다.
공개키 암호, 블록 암호, 암호 프로토콜, 양자 암호, 초경량 저전력 차세대 암호기술, 부채널 공격분석을 통한 스마트카드 안전성 분석, 암호 모듈의 하드웨어 및 소프트웨어 구현 등의 기반 기술에서부터 시스템 및 네트워크의 안전성, 응용 프로토콜 설계, 암호라이브러리 개발 등 응용기술에 이르기까지 암호의 ‘A’부터 ‘Z’까지의 모든 기술이 이곳 CIST에서 다뤄진다.
최근에는 사회적 문제로 대두되고 있는 PET 및 정책 연구로도 지평을 넓혀 정보보호정책, 사이버 수사의 기법으로 활용되는 컴퓨터 포렌식과 정보 은닉 등 분야를 활발히 연구하고 있다.
CIST의 가장 중요한 목표는 뭐니뭐니해도 정보보호 인력 양성. CIST는 이 목표를 실현하기 위해 대학원과 연계, 연구와 교육을 병행하는 독특한 체제를 갖췄다. CIST는 2000년 ITRC로 선정되자마자 고려대학교 측에 제안해 ITRC와 동시에 세계 최초의 정보보호대학원을 설립했다. 임종인 CIST 센터장은 고려대 정보보호대학원 원장을 함께 맡아 이론, 응용, 기술정책 등에서 지난 5년 간 매년 53명의 석사와 22명의 박사들을 선발, 양성하고 있다. 정보보호대학원을 기반으로 CIST가 보유하고 있는 인력은 기술 인력만도 200여 명. 이는 정보보호연구기관 가운데 세계 최대 규모라고 임종인 센터장은 설명했다.
정보보호대학원은 미국, 일본 등 우리나라에 뒤이어 정보보호 관련 대학원을 설립한 나라들이 벤치마킹을 할 만큼 정보보호분야 전문 인력을 배출하는 세계 최고 인력 양성 기관으로 자리잡고 있다.
CIST 연구원들이 발표하는 국내외 논문 실적은 국내 암호 기관 중 단연 최고로 꼽힌다. 연구 실적을 평가하는 중요한 지표가 되는 SCI급 논문수는 정통부 ITRC로 지정된 2000년 11편, 2001년 20편, 2002년 18편, 2003년 40편, 2004년 40편으로 매년 증가해 왔다.
그런가 하면 지난해 12월부터 올해 7월까지 세계 3대 암호학술대회인 아시아크립트(Asiacrypt), 유로크립트(Eurocrypt), 크립토(Crypto)에서 암호 신기술 관련 논문 4편을 연달아 발표하는 개가를 올렸다. 지난해 9월에는 정통부의 ITRC 1단계 평가에서 최우수 연구센터로 선정되기도 했다.
해외 기관과의 공동 연구도 최근 가시화되고 있다. 지난해 미국 차세대 블록 암호 표준 AES를 개발한 벨기에 암호연구소 COSIC과 MOU를 체결했고 일본 규슈대학, 교토 정보대학원, 중국 길림화공대학, 싱가폴 I2R과도 협약을 맺었다. 이러한 활발한 해외 연구의 일환으로 미국, 일본, 벨기에, 싱가포르, 오스트리아, 인도의 연구센터 및 연구 그룹에 총 15명의 연구원들을 파견해 글로벌 네트워크를 형성하고 있다.
▲인터뷰/임종인 CIST 센터장
“인터넷 환경에서 정보보호 기술은 국경없는 분야입니다. 당연히 연구 환경도 글로벌화를 지향해야 하죠”
임종인 센터장(49)은 스스로를 ‘창업주’라고 소개한다. 글로벌 환경에서 일등이 아니면 살아남기 힘들다는 생각으로 끊임없이 새로운 정보보호기술(상품)을 만들어내고 보급하는데 앞장서고 있다는 자신감이 배어있었다.
임 센터장은 “10년 내 CIST를 아시아에서 1위, 세계 5위의 정보보호연구기관으로 키우겠다”고 다짐했다. 그러기 위해서는 “정보보호를 독립된 학제로 인정하고 대학에서부터 기반 인력을 양성하는 정부의 지원이 절실하다”고 임 센터장은 강조했다.
조윤아기자@전자신문, forange@