사진=박지호기자 jihopress@etnews.com
이재규 한국과학기술원(KAIST) 석좌교수는 국내보다 해외에서 유명세를 타는 학자다.
그가 한국인 최초로 세계정보시스템학회(AIS) 회장에 7월 1일 취임했다. 개인의 영광을 넘어 정보통신기술(ICT) 강국 위상을 보여주는 쾌거다. 그가 미래비전으로 ‘밝은 인터넷(Bright Internet)’을 제시해 국제사회 주목을 받고 있다. 사이버범죄가 없는 ‘밝은 인터넷’은 인터넷 사용자의 바람이다. 하지만 사이버테러와 해킹, 스팸, 불법복제, 도박, 바이러스 유포, 스토킹, 개인정보 침해, 명예훼손, 악성댓글, 음란물 유통 같은 사이버 범죄가 익명이라는 그늘에 숨어 기승을 부리고 있다. 악성댓글에 상처받아 자살한 인기연예인도 있다.
이재규 교수는 이런 범죄를 근본적으로 해결하기 위해 기술을 개발하고, 제도·국제협약을 만들어 예방 위주 보안체계를 구축하자는 비전을 제시했다. 90여개국 학자 4000여명이 가입한 정보시스템분야 세계 최대 학술단체인 AIS는 이 비전을 만장일치로 채택했다. 전례가 없는 일이다.
이 교수를 7월 13일 오전 서울 동대문구 KAIST서울캠퍼스 연구실에서 만났다. 그가 제시한 밝은 인터넷 내용이 궁금했다. 인터뷰는 1시간 30분 넘게 진행했다.
-협회 사무실은 어디에 있고 정기회의는 몇 번이나 여나.
▲미국 애틀랜타에 있다. 정기 이사회는 1년에 네 차례 연다. 회장단 회의는 영상으로 한다.
-언제 밝은 인터넷을 비전으로 제시했나.
▲학회장으로 당선한 후 2014년 12월에 학회 비전으로 밝은 인터넷을 제시했다. 밝은 인터넷은 차세대 인터넷이다. AIS가 이런 비전을 채택한 것은 처음이다. 넓은 의미는 ‘밝은 ICT 구현’이다. 구체적으로 밝은 인터넷을 제시한 것이다.
-비전을 제시한 배경이 궁금하다.
▲인터넷 범죄는 수법이 교묘해지고 피해도 눈덩이처럼 불어난다. 하지만 이를 막을 방법이 없다. 대통령이라도 손 댈 수가 없다. 어느 한 국가 혼자서 기술을 개발하고 제도를 만든다고 해결될 일이 아니다. 세계 각국이 기술과 제도를 연구하고, 국제협약을 마련해야 밝은 인터넷 세상을 만들 수 있다.
-밝은 인터넷의 구체적인 내용은.
▲사이버테러와 사생활 침해, 기업정보 보호, 해킹, 음란물 유통, 익명을 가장한 각종 사이버범죄를 근본적으로 막자는 것이다. 사이버테러는 국가시스템까지 마비시킬 수 있다. 학자들이 이런 점에 대비한 연구를 진행하고 있다. 인터넷 중독이나 청소년 유해물 유포 같은 일에 학자들이 많은 관심을 보이고 있다. 한국도 지난 5월 20여명으로 연구회를 구성했다. 밝은 인터넷의 내용은 크게 네 가지다. 현재 인터넷 보안은 자기 방어적 시스템이다. 회사 시스템에서 보안문제가 발생하면 그 회사가 방어하는 체계다. 이런 것을 범세계적 예방시스템으로 변경해야 한다.
근원적 문제 해결을 위해 첫째 발송자 책임 원칙을 적용해야 한다. 결과에 대한 책임을 발송자가 져야 한다. 그러자면 범죄를 저지른 사람을 알아야 한다. 지금은 익명이다. 일단 발송자 책임 원칙을 정하고 그에 맞는 기술을 만들자는 것이다.
둘째는 배달자 책임 원칙이다. 마약을 배달했다면 그는 처벌 대상이다. 마약인지 몰랐다고 해서 죄가 없는 게 아니다. 그동안 통신사는 개인정보 보호나 익명성 보장을 이유로 사이버범죄에 책임을 지지 않았다. 만약 범죄 신고를 접수했다면 서비스를 중단해야 할 책임이 통신사에 있다. 그동안 익명으로 온라인 판매를 할 때는 카드깡 용도로 악용돼 왔다. 이베이코리아가 이를 실명으로 변경하자 경매물건은 절반으로 줄었지만 실거래는 더 늘어났다고 한다. 배달자 책임원칙을 적용하면 통신사는 사이버 사기나 범죄 통로를 사전에 차단할 것이다.
셋째는 규칙에 의한 디지털 영장제를 도입해야 한다. 미국은 2001년 9·11테러 이후 애국법을 만들었다. 법원 허가 없이 통신기록을 수집할 수 있게 한 강력한 법안이다. 이 법안은 지난 5월말로 폐지됐다. 사이버 범죄에 적법한 기준을 정해 법원 영장 대신 이에 해당하면 디지털 영장으로 범죄자를 추적할 수 있어야 한다. 요즘 웹사이트 71%가 24시간만 존재하고 사라진다. 언제 영장을 신청해 범죄자를 추적하나. 시간상 기존 방식으로는 영장집행이 불가능하다.
넷째는 추적 가능한 익명성이다. 흔히 인터넷에서 표현의 자유를 말하는데 당연히 표현의 자유는 보장해야 한다. 하지만 범죄자는 추적할 수 있어야 한다. 선량한 사람은 추적할 이유가 없다. 범죄자를 추적해 책임을 묻는 원칙을 채택해야 한다. 만약 서버 자체가 범죄를 기획했다면 서버 소재 국가가 책임을 져야 한다. 이런 원칙을 마련해 국가 간 협약을 체결하고 국제 간 공조해야 사이버 범죄를 막을 수 있다.
-사이버 범죄 피해는 어느 정도인가.
▲사이버 범죄로 인한 경제적 글로벌 손실액은 정부 추산으로 452조원에 달한다고 한다. 이는 전 세계 GDP 0.8% 수준이다.
-중국 해커에게 돈만 주면 국내 금융시스템을 중단시킬 수 있다고 한다는데 가능한가.
▲아니라고 할 수 없다. 그런 일이 발생하면 국가 위기다. 사이버 범죄는 한 번 발생하면 데이터 유출과 파괴에 따른 시스템 복구에 막대한 비용이 들어간다. 세계 인터넷 기반 경제규모가 연간 3000조원 정도인데 이중 15%가 복구비용으로 들어간다고 한다. 스팸은 2014년 기준으로 전체 68%에 달했다. 56억개나 된다. 이중 90%는 해커가 좀비PC로 발송한 것으로 나타났다. 서비스 거부 공격(DDoS)은 금융과 원전 등 다양한 분야에서 발생하고 있다.
〃이에 대한 연구는.
▲연구는 이미 시작했다. 한국과 미국, 홍콩에 이어 중국도 연구팀에 참여하겠다는 의사를 전해왔다. 일본과 호주, 대만 등 많은 국가도 참여를 선언했다. 처음은 사이버 범죄에 관련한 정보를 공개할 생각이다. 어느 서버가 어떤 피해를 준다는 통계치만 나와도 대단한 의미가 있다. 미국 자료에 따르면 정보 공개 후 스팸이 대폭 줄었다고 한다.
-국제기구도 설립하나.
▲밝은 인터넷 글로벌 거버넌스센터를 설립하고자 한다. 모든 인터넷 범죄 자료를 취합하는 센터다. 한국 정부와 기업이 센터 구축을 주도해 주길 바란다.
-앞으로 계획은.
▲학자들이 비전 구현을 위한 이론 틀을 만들고, 각국이 모여 서밋(SUMMIT)을 열기로 했다. 2017년 한국에서 글로벌 서밋을 개최한다. 나는 한국 교수로 이 비전을 세계 학자에게 처음 제시했고, AIS는 이 비전을 공식 채택했다. 한국이 밝은 인터넷 구현의 선도 역할을 해주기를 희망한다. 인터넷 강국인 한국이 앞장서 밝은 인터넷 표준을 만들고, 관련 제품을 만들어 경험과 노하우를 세계에 보급해야 한다. 나는 대통령이 2017년 서밋에서 밝은 인터넷 비전을 선포하고, 첫 번째 밝은 인터넷 국가가 돼 글로벌 정상회담을 주도하며, 유엔과 협약을 체결했으면 좋겠다.
이게 바로 창조경제라고 본다. 상상하기조차 싫지만 한국정부나 기업이 밝은 인터넷에 관심이 없다면 도리 없이 외국정부나 기업과 이 비전을 추진할 수밖에 없다. 그런 상황이 오면 한국 학자로서 정말 가슴 아픈 일이다.
-산업적인 측면에서는 어떤 가치를 구현하나.
▲의학을 예로 들면 치료위주에서 예방위주로 의료 패러다임을 바꾸는 것과 같다. 이제까지 사이버 범죄가 발생하면 사후대책을 수립했다. 소 잃고 외양간 고치는 격이다. 그걸 사전 예방체계로 바꾸자는 것이다. 밝은 인터넷은 차세대 플랫폼 혁명이다. 유·무선 인터넷 시대에 솔루션을 어떻게 구축하느냐가 과제다. 인터넷 표준화를 선도하면 솔루션을 만들어 공급할 수 있다. 새로운 산업을 육성할 수 있는 기회라고 할 수 있다.
-이 비전에 반대하는 측도 있을 텐데.
▲선량한 인터넷 사용자는 반대할 이유가 없다. 있다면 사이버 범죄자가 아닐까 싶다.
-한국 소프트웨어산업 경쟁력 강화를 위한 조언은.
▲한국도 구글 같은 글로벌 기업을 만들어야 한다. 정부는 중소기업도 대기업이 될 수 있는 생태계를 만들어야 한다. 구글은 2006년 유튜브를 1조5000억원에 인수했다. 한국이라면 그게 가능했겠나. 유튜브를 죽이는 식으로 싸게 인수했을 것이다. 대기업은 중소기업과 동반성장해야 한다. 그래야 대기업이 존경받고 사회갈등도 다수 해소할 수 있다.
-좌우명과 취미는.
‘진리와 진실이 항상 승리한다’는 게 좌우명이다. 밝은 인터넷은 극복해야 할 일이 많겠지만 우리 사회에 꼭 필요한 일이다. 그래서 반드시 구현할 수 있다고 믿는다. 취미로 시(詩)를 쓴다.
이 교수는 서울대 공대를 졸업하고 KAIST 산업공학석사, 미국 펜실베이니아 와튼스쿨에서 경영학 박사학위를 받았다. 1985년부터 KAIST 교수로 재직하면서 경영대학원장과 테크노경영대학원장을 거쳐 현재는 녹색성장대학원장이다. 그는 국내외 논문상을 13회 수상했다. 그가 공동 저술한 전자상거래는 국내외에서 경영학 석사(MBA) 교재로 채택됐다. 한국경영정보학회장과 한국지능정보시스템학회장도 지냈다. 지난 6월 MIS쿼털리 6월호에 밝은 인터넷 개념 논문을 발표했다. 그는 시인으로 등단해 ‘너는 나의 시인이라’는 시집과 지난 2월 ‘지식과 그 너머’라는 저서를 냈다.
이현덕기자 hdlee@etnews.com