[인터뷰] 경기대학교 백의선 산업보안학과 교수 “보안기업, 전문성·사회적책임 필요...국가는 제도환경 뒷받침해야”


[보안뉴스 김정완] 1979년 한국전자통신연구원(ETRI) 기술정보실 근무를 시작으로 한국정보보호진흥원(현 한국인터넷진흥원, KISA) 정책기획단장/경영지원실장/경영혁신단장을 거쳐 최근까지는 지식정보보안산업협회(KISIA) 상근부회장으로 활동해온 백의선씨. 30여년을 정보보안 및 IT경영 분야에서 쉼 없는 활발한 활동을 펼쳐온 그였다. 그런 그가 최근인 올해 2월까지 KISIA 상근부회장이란 직책을 마지막으로 정보보안 관련 정부기관/협회 등에서의 활동을 마무리 하고 새로운 대한민국 정보보안 발전에 일조하기 위해 선택한 곳은 다른 아님 학계. 이에 현재는 경기대학교 산업보안학과 교수로 후학양성에 온힘을 기울이고 있는 백의선 교수를 만나 그가 생각하고 있는 ‘보안’, 30여년 간 몸소 체득한 대한민국 정보보안의 문제점과 그 해결방안 등이 무엇인지에 대해 들어봤다.

- ‘보안’이란 용어는 여전히 대중들에게 낯선 단어로 인식되고 있는데?
보안이란 자신이 소유한 자산의 가치를 보호하고, 그 자산을 효과적으로 활용해 경제·사회적으로 유용한 가치를 창출하도록 도와주는 기술적 활동이라고 생각한다. 보안의 목적이 사이버 상에서의 정보자산 보호라면 정보보안이라 하고, 시설보호나 신변안전에 두어진다면 물리보안이라고 생각하면 되겠다. 여기서 보안활동의 주체인 자신이란 기업이거나 개인이거나 정부일 수도 있고, 또 교통카드와 인식처리기처럼 실시간으로 요금정보를 주고받는 기기도 될 것이다.

이처럼 보안의 주체와 객체가 다양하고, 여기에 적용되는 보안대책도 각각 달라지기 때문에 일반 국민들에게 보안은 어렵고 생소한 개념으로 느껴지는 것이라 생각한다.

- 정보보안 관련 일을 하면서 경험한 보안과 관련한 인생철학이 있다면?
이 세상에 완전한 것은 아무 것도 없으며, 또한 사람이 극복하지 못할 것도 없다고 본다. 과학기술의 끝없는 발전과 인류복지의 향상이 이를 대변해 주고 있는데, 그런 점에서 사람이나 IT나 똑같다고 여긴다.

아무리 잘난 사람도 결점이 있듯이 아무리 편리한 IT 기기나 시스템도 지금 당장은 눈에 띄지 않을 뿐 취약점을 갖고 있게 마련이다. 우리 주변에서 아주 훌륭히 일하던 분들이 비리나 부정으로 하루아침에 사라졌듯이, 매우 유용해 보이는 첨단의 IT 기기 역시 취약점 노출로 인해 무용지물이 될 수 있다.

따라서 보안도 우리의 인생도 결점관리를 부끄럽게 생각하거나 게을리 해서는 안 된다고 생각한다. 오히려 이런 노력이야 말로 나 자신이나 IT가 더욱 인류사회나 국가발전에 기여하게 만들 것이다.

- 현상태에서의 ‘대한민국 보안’이 지닌 문제점을 지적한다면?
자신이 속해 있는 분야에서 자신의 문제점을 지적한다는 것은 쑥스러우면서도 어색한 일일 터다. 하지만 문제의 본질을 굳이 지적하자면 앞서 말했듯이 보안의 다양한 주체와 객체 간에 발생하는 문제들을 효과적으로 풀어주는 전문기관의 다양성이 보안분야에는 떨어진다고 생각해 왔다.

예를 들어 의료산업의 경우 많은 병원, 한의원, 약국이 전국적으로 운영되면서 국민들의 보건복지를 도와주는 것을 연상해 볼 수 있다. 보안의 경우 공공기관만으로는 한계가 있고, 이 분야의 기업들이 전문화돼 사회 안전이나 국민들의 사이버 생활을 폭넓고 안전하게 지켜 주어야 하는데 그렇지 못하다는 점에서 이를 항상 아쉬운 점으로 여겨오고 있다.

- 그렇다면 그러한 문제점을 해결할 수 있는 대책이나 방안은?
보안기업은 기술을 전제로 한 영리추구의 벤처기업이긴 하지만 지난해의 7.7 DDoS대란이나 2003년에 발생한 1.25 인터넷 대란시에 보았듯이 국가사회의 안전과 국민생활을 보호해야 하는 방산업체나 공공기업으로서의 기능을 수행하기도 한다.

이처럼 중대한 사회적 책임이 강조되는 보안기업을 아무나 설립하고 운영하고, 문을 닫아 제품이 단절되고 하는 식으로 우리는 지난 10년 이상을 허비했다. 마치 병원이나 약국을 아무나 개업할 수 있는지 되묻고 싶다.

우리의 보안기업이 전문성을 갖고 사업에 전념할 수 있도록 제도적 환경이 마련되었으면 한다. 보안기업에 대해 사회적 책임을 다하도록 별도의 등록 및 폐업신고제가 필요하다고 보며, 우리의 보안기업들이 우수한 연구인력을 보유할 수 있도록 유망기업에 대한 직접적인 재정 지원이 획기적으로 마련돼야 할 것이다.

- 우리 사회가 '융합'이란 단어에 주목해야 하는 이유는 무엇인가?
융합이라는 말을 들으면 곧바로 여우와 두루미 같은 이솝 이야기가 생각난다. 여우식으로 식사를 해서도 안 되고 두루미식으로 해서도 안 되기 때문이다. 음식이야기를 해서 그런지 퓨전음식이나 퓨전음악이란 말이 유행어가 된 것은 바로 우리 사회의 개방성과 국제적 친화성을 보는 것 같아 기분이 좋아진다.

공학분야에서의 융합이라는 용어도 퓨전이라고 생각하면 될 것 같다. 어느 하나만의 기술영역 논리만으로 우리의 문제를 과학적으로 풀어 나가기에는 비효율적이고 한계가 있기 때문이 아닐까 하는 생각이다.

물론 보안분야에서는 약간 이야기가 달라진다. 911테러 이후 보안의 심각성이 강조되었는데, 시설보안 따로, 문서보안 따로, 정보보안 따로 하자니 매출이나 생산에 직결되는 것도 아닌데 조직도 복잡해지고 인력도 늘어나니 얼마나 복잡하겠는가?

우리가 말하는 융합보안이란 기존의 정보보안과 물리보안 영역을 새로운 인증기술, 새로운 센서기술, 통합된 관제시스템기술 등을 상호 연동해 복잡한 보안기능을 단순 통합시켜 조직의 보안비용을 획기적으로 경감하면서 국가의 산업경쟁력을 강화하자는 것이다. 물론 국민의 프라이버시 보호와 기업의 영업기밀 보호 같은 핵심사항들은 시스템 설계시에 우선 고려돼야 할 것이다.

- 마지막으로 산업보안학과 교수로서 교육철학 및 향후 계획이 있다면?
이제까지 주로 의료산업을 예로 들었다. 대상은 다르지만 치료와 예방이라는 같은 일을 하는데 보안분야의 현실과 비교해, 지난 20여년 간 의료분야에 계신 분들이 해낸 의료보험 확대, 의료시설의 전국적인 확장 등등은 보면 무척 부럽다.

특히 그 중에서도 의학교육시스템에 더 감명을 받았다. 환자를 치료하고, 새로운 의학을 연구하고, 강의도 하고 하는데, 대학병원이 근간 또하나의 유행어인 R&BD 기반의 교육분야 선구자였다는데 무릎을 치곤 한다.

교육에서 현장까지 가장 짧은 시간 안에 우수하고 실용적인 보안인력을 양성하고자 하는 경기대학교, 또한 그 곳이 보안의 메카가 되기를 바라는 경기도에서 전임 Research Committer면서 교수의 직분으로서 저에게 주어진 임무와 역할을 다하고자 한다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>