‘벌레사냥꾼’으로 40년을 살아온 여성 과학자의 ‘IT’와 ‘사이버보안’에 대한 철학과 비전
조현숙 박사가 말하는 ‘벌레’이야기, 그리고 재미있는 사이버보안의 세계
[보안뉴스 권 준 기자] 통신, 암호 분야에서 사이버보안에 이르기까지. 40여년의 세월을 정보통신 및 사이버보안 분야 최고 여성 전문가로 명성을 이어온 조현숙 박사가 그간 끝없이 지속돼온 ‘벌레’와의 싸움을 총정리한 ‘벌레사냥꾼’이라는 책자를 펴냈다.
[책표지=인포더북스]
‘벌레사냥꾼’(출판사: 인포더북스)은 컴퓨터, 네트워크를 좀 먹고 파괴하는 웜, 바이러스를 ‘벌레(Bug)’로 표현하고, 이러한 버그 문제를 해결하는 상황을 빗대 보안전문가를 ‘벌레사냥꾼’으로 명명했다. 그리고 벌레와 싸운 이야기, 벌레를 잡은 이야기들을 재미있게 서술했다. 특히 온라인상의 각종 악성행위를 현실세계의 벌레와 비교하면서 소개함으로써 사이버보안 분야 종사자들은 물론, 일반 독자들도 쉽고 흥미롭게 읽을 수 있도록 했다.
조현숙 박사는 이 책을 통해 4차 산업혁명 시대를 맞이하여 5G 초연결 시대를 살아가고 있는 독자들에게 IoT 환경과 자율자동차와 같은 최첨단 미래 기술의 핵심 인프라인 ‘사이버보안’에 대해 알기 쉽게 접근하고 이해할 수 있도록 했다. 그리고 ‘사이버보안’은 인공지능과 빅데이터 등 새로운 미래 기술의 발전과 성공을 위한 핵심이라고 당부한다.
‘벌레’ 이야기로 풀어본 재미있는 사이버보안의 세계
지난 40년의 세월을 돌아보면서 내 인생을 한 문장으로 정리해보라고 한다면 아마도 “평생 벌레(Bug)와 싸웠노라!”라고 외칠 것 같다. 사실 컴퓨터 분야에서 ‘버그’라는 용어를 사용하게 된 이유도 컴퓨터에 문제를 일으킨 원인이 벌레였기 때문이다. - <시작하면서> 중에서
‘벌레사냥꾼’의 저자인 조현숙 박사는 40여년의 세월을 컴퓨터, 스마트폰, 사물인터넷(IoT) 기기, 네트워크 등 모든 IT 환경 속에 기생하는 ‘벌레(Bug)’와 싸워오면서 정보보호 분야 최고의 자리에까지 오른 입지전적인 인물이다. 여성 1세대 보안전문가로 온갖 유리천장을 깨고 지금의 자리에 오기까지의 여정을 다양한 벌레와의 싸움에 빗대어 재미있게 설명하고 있다.
웜, 바이러스, 백신, 서비스 거부 공격, 지능형 공격, 트로이 목마, 악성 코드, 좀비, 해커 등등. 어려운 정보보호 용어들이 다양한 벌레에 비유되면서 일반인들도 이해하기 쉬운 이야기들로 재탄생했다. 그리고 이 책에는 수학선생님이 되자던 소박한 꿈을 버리고 대한민국을 대표하는 ‘벌레사냥꾼’이 되어 1.25 인터넷대란, 7.7 디도스 사건, 3.4 사이버테러 등 우리나라를 위협했던 각종 보안 사건사고들을 헤쳐 나갔던 다양한 경험들을 서술하고 있다. 이와 함께 현재 사이버보안 전문가로 활약 중인 후배 ‘벌레사냥꾼’들을 향한 의미 있는 메시지까지 모두 담겨 있다.
[도서정보]
-도서명: 벌레사냥꾼
-지은이: 조현숙
-페이지: 292쪽
-정 가: 18,000원
[이 책의 차례]
시작하면서 04
1부 벌레 이야기
파브르 곤충기와 벌레 14 │웹과 거미 21 │바이러스(Virus) 24 │
백신(Vaccine)과 안티바이러스(Anti Virus) 28 │웜(Worm) 31 │
서비스 거부 공격(DoS/DDoS) 34 │지능형 공격(APT) 38 │
트로이 목마(Troy Horses) 40│악성 코드(Malware Code) 43 │
좀비(Zombie) 45 │해커(Hacker) 48 │피싱(Phishing)과 파밍(Pharming) 51 │
샌드박스(Sand Box)와 허니팟(Honey Pot) 54 │벌레 잘 잡는 방법 57 │
벌레에 이름짓기 61 │
2부 벌레와의 끝없는 싸움
IT 전문가 입문 66 │시골 소녀의 상경 69 │난 할 수 있어! 73 │
컴퓨터학원 강사 생활 75 │한국전자통신연구소 위촉연구원 80 │디지털 위성방송 83│
블루 스크린(Blue Screen) 86 │타자기와 컴퓨터 89 │ 컴퓨터가 이상해졌어요 91 │
PGP(Pretty Good Privacy)와 짐머만 94 │전자서명법과 공인인증서 100 │
1.25 인터넷 대란 105 │ 사이버보안 전담 조직 109 │
7.7 DDoS 사건과 3.4 사이버 테러 112 │소니 픽처스 사건 115│
한국수력원자력 해킹 사건 118 │블록체인과 가상화폐 121│
클라우드 컴퓨팅(Cloud Computing) 보안 124 │
사물인터넷(IoT, Internet of Things) 보안 126 │ 빅데이터(Big Data) 보안 128 │
인공지능(AI) 해커 130 │자율주행차 보안 132 │드론 보안 135 │
개인정보보호법 138 │
3부 벌레사냥꾼의 삶과 미래
인생의 전환점 142 │국가보안기술연구소 첫날 147 │
사랑하는 연구소원들에게 149│정보통신망 정보보호 컨퍼런스 152 │
암호와 정보보호 학술행사 30주년 155 │퀀텀 암호 국제 학술대회 160 │
ISEC 2019(국제 시큐리티 콘퍼런스) 163 │시큐리티 어워드 코리아 167 │
4차 산업혁명과 사이버보안 172 │에스토니아 사례를 통한 사이버보안 이야기 201
4부 벌레사냥꾼 후배들을 향한 메시지
기미독립선언과 사이버안보선언 224 │100년 전의 약속 통신의 자유 231 │
사이버보안과 여성 과학자의 역할 237 │
사이버충돌 일상화 시대, 국제 사이버훈련장 필요 243 │
사이버보안, 미래 국가안보의 최우선 과제 248 │
화이트리스트(White List)와 사이버보안 역량 강화 253 │
글로벌 공급망과 국가 간 신뢰 구축 258│드론, 새로운 사이버위협의 출현과 대응 263 │
라자루스(Lazarus), 부활시킬 것인가? 봉인할 것인가? 267 │
사이버테러(Cyber Terror) 분석력을 키우자 272 │
스마트폰 악성 코드 대책 시급 276 │황금벌레와 경량블록암호 알고리즘 LEA 280
걸어온 길 286
마무리 하면서 289
감사의 글 291
[저자 소개]
1979년 전남대학교 수학교육과를 졸업하고 충북대학교 전산학 박사 학위를 취득했다. 1982년 한국전자통신연구원에서 근무를 시작한 뒤, 37년간 통신과 사이버보안 분야 전문가로 일했다. 1994년부터 연구한 암호·인증기반 수신제한 시스템 개발에 성공, 당시 해당 기술을 해외에서 도입할 경우 발생할 연간 300억원에 이르는 막대한 기술 사용료 부담을 없앤 공로를 인정받아 1997년 대통령 표창을 받았다. 또한, 2003년 ‘제36회 과학의 날’에는 과학기술 발전에 기여한 공로를 인정받아 ‘과학기술훈장 진보장’을 받은 바 있다.
2000년부터 한국전자통신연구원의 정보보호본부 본부장으로서 국가의 정보보호기술 개발 업무를 총괄 지휘하면서 정보화 역기능과 사이버테러에 대응하는 기술 발굴 및 추진, 정보보호기술에 대한 새로운 연구 방향과 비전을 정립했다. 또한 정부의 ‘정보보호 중장기 발전 계획’ 수립을 주도적으로 추진하여 안전한 전자정부 구축에 기여하였으며, 국가의 정보보호기술 경쟁력 강화에 일조했다. 이와 더불어 보안산업 성장을 견인하기 위한 기술 실용화를 추진하면서 시장경쟁력 향상을 위해 노력했다.
2017년 8월부터 현재까지 국가보안기술연구소 소장으로 재임하고 있으며, 우리나라가 사이버 강국이 되는데 첨병 역할을 수행하고 있다. 또한 글로벌 협력 네트워크 구축을 통해 전문 지식을 공유하고, 글로벌 역량 강화에 기여함으로써 국내 보안전문가 수준 향상과 위상 제고에 힘쓰고 있다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>