“4차 산업혁명은 산업계는 물론 사회 전반에 영향을 미치게 됩니다. 정보보안 기술도 이에 대응해 공공성과 공익성을 담아 널리 퍼져야 합니다.”
문수복 KAIST 사이버보안연구센터장(전산학부 교수)은 “정보보안 기술 확대·보급이 제4차 산업혁명 및 AI 혁신을 위한 필수 조건이 될 것”이라면서 “보안이 확보되지 않아 확장성이 떨어지는 AI 기술은 세계 경쟁에서 뒤떨어진다”고 피력했다.
문 센터장은 국가 정보보안 기술 적용 확대와 이를 위한 인력양성에 힘쓰고 있다. 그는 이를 “제4차 산업혁명에 반드시 필요한 정보보안 기술에 확장성을 더하는 일”이라고 했다.
2010년 11월 설립한 사이버보안연구센터는 전산학부가 중심이다. 센터는 당시만 해도 불모지에 가까웠던 국내 AI 정보보안 분야를 이끌며 통계학과 전산학을 기반으로 공익 목적의 각종 AI 보안 연구·보급·교육 업무를 하고 있다.
“사이버보안연구센터는 2010년 당시 아무 것도 없던 우리나라 정보보안 환경에 주춧돌을 올렸습니다. 이후 어려운 상황 속에서도 꾸준한 연구 성과를 내온 자랑스러운 곳입니다.”
문 센터장은 사이버보안연구센터의 대표 성과로 2012년 개발한 '사이먼 시스템'을 꼽았다. 사이먼 시스템은 국내 인터넷 사이트의 비정상 정보 및 유해 요인으로 인한 피해를 방지하는 시스템이다. 악성코드의 패턴화된 이동 경로를 파악해 감염을 막아준다. 최근에는 기계학습 기술을 적용해 웹에서 악성코드 탐지 경로를 자동으로 탐지하고 차단하는 기능을 추가했다.
사이먼 시스템은 국내 사이버 정보보안 안정성을 한층 높인 기술로 평가된다. 사이먼 시스템 개발 이전에는 국가차원에서 위해 웹사이트 탐지하는 데 한계가 있었다. 현재 국내 공공기관에 무료로 제공, 국가 전반의 웹 안정성 확보에 기여하고 있다. 대국민서비스로 위해요소 탐지 주소, 보안 취약점 정보도 전면 개방하고 있다.
“사이먼 시스템 같이 넓은 인터넷 공간을 다루는 탐지 기술은 세계에서도 구글을 비롯한 일부 기업, 연구기관만 시도했습니다. 세계에 자랑할 만한 대규모 연구성과입니다.”
문 센터장은 사이버보안연구센터에 자부심이 대단했다. 국가 사이버보안 관리체계(NCSMC) 표준 정립, 사이버보안 수준 측정, 각종 지능형 사이버위협 대응기술 등 국가 정보보안 안정성 확보를 위한 주요 연구를 다수 수행하고 있다는 것이다.
정보보안을 위한 국가 핵심 인력 양성, 교육도 사이버보안연구센터의 주된 역할이다. 정부, 금융권, 산업계 경영진 등 사회 전반에 보안 직무교육을 체계적으로 실시한다. 우리나라 정부부처, 기관, 군 고위직 인사에 대한 교육에 힘쓰고 있다. 중요기관 내 정보보안 교육으로 공무원들의 보안 의식이 생기면 사회 전반에 끼치는 파급력이 크다는 계산이다.
올해 하반기에는 고위 공무원을 대상으로 하는 정보보호 특화 과정도 개설할 계획이다. 교육 장소는 정부세종·대전청사와 계룡대 인근에 설치해 이 지역 인사들이 쉽게 참여할 수 있도록 할 예정이다.
문 센터장은 “정보보안 기술은 실용성이 높은 것으로 연구 결과물이 논문에 그쳐서는 안 된다”면서 “사회 각 분야에서 제대로 사용할 수 있도록 퍼뜨려야 제4차 산업혁명 시대 AI 혁신을 가속화하면서 공공의 이익을 추구할 수 있을 것”이라고 말했다.
<사이버보안연구센터 주요 활동 연혁>
대전=김영준기자 kyj85@etnews.com
