정수환 정보보호학회장 "개보위 규제 양산 안돼...재미있고 유익한 학회 만들겠다"

"재미있고, 유익했고, 좋았다는 말을 들었으면 좋겠다."

4일 정수환 제 25대 한국정보보호학회장(숭실대 교수)은 "학회가 올해 창립 30주년을 맞아 다양한 행사를 기획하고 있다"면서 이 같이 밝혔다. 정 회장은 지난달 17일 서울 엘타워에서 열린 행사에서 회장에 취임, 임기 1년의 활동에 들어갔다.

1990년 12월 12일 설립된 한국정보보호학회는 오는 12월 창립 30년을 맞는다. 이를 기념하기 위해 '젊은 정보보호인의 밤' 등 다채로운 행사를 준비하고 있다. 숭실대 형남공학관 11층 정 회장 연구실에서 학회의 올해 행사와 국내 정보보호산업의 경쟁력을 들어봤다.

정 회장은 국내 정보보호산업이 "일부 컴포넌트는 강하지만 토털 서비스가 약하다"며 아쉬워 했다. 또 보안업계에서 관심이 높은 개인정보보호위원회에 대해서는 "규제를 양산하는 쪽으로 가면 안된다"고 강조했다. 아래는 정 회장과의 일문일답.

=지난 17일 취임 일성으로 소통과 화합을 강조했다.

"소통과 화합은 내가 평소에 중요하다고 생각하는 가치다. 무언가 일을 이루려면 소통이 이뤄지고 친해져야 한다. 보통 학회 활동이 일회성으로 끝나는게 많은데, 자주 보고 친해져야한다. 사람이 일을 하지 않나. 학회가 자주 만남의 장을 만들어주려 한다."

=학회 현황을 말해달라

"회원에 등록한 사람은 5900명이다. 실제 회원으로 활동하는 사람은 3500명이고, 이중 활발히 활동하는 사람이 1000명 정도다. 개인회원과 단체회원이 있다. 개인회원은 종신회원, 정회원, 학생회원으로 나뉜다. 단체 회원은 기업회원(19곳)과 도서관회원(9곳)이 있다. 산하에 3개 지부(충청지부, 영남지부, 호남·제주지부)가 있다. AI보안연구회 등 전문 연구회도 23개를 운영하고 있다. 또 7개 위원회(연구윤리, 선거관리, 포상, 장학, 논문지편집, 학회지편집, 여성위원회)와 3개 자문단(법률지원단, 지적재산 자문단, 학술발전 추진단)도 두고 있다."

=올해가 학회 설립이 30년인데, 그동안의 성과를 꼽으면

"학회가 설립된 1990년 당시는 인터넷이 발달 안된 시기다. 다른 학회보다 비교적 일찍 설립됐다. 지난 30년간 우리 학회는 정보보호와 관련한 산학연관 네트워크에서 중심축 역할을 해왔다. D도스 같은 큰 보안 사고때도 큰 역할을 했다."

=대학에 정보보호 관련 학부가 늘어나고 있다

"전국에 70~80개 정도 학부가 있는 것으로 알고 있다. 재작년 조사때는 50여개였다. 계속 증가세다. 국내 정보보호 산업 규모도 계속 커지고 있다."

=창립 30주년을 맞아 어떤 특별행사를 계획하고 있나

"오는 12월 12일이 창립 30년인데 토요일이여서 하루 당긴 12월 11일에 송년회 겸 30주년 기념식을 할 예정이다. 또 학회가 올해 개최하는 주요한 행사 4건이 있는데, 이때 부대 행사 성격으로 특별한 이벤트를 할 생각이다."

=계획하고 있는 특별 행사를 구체적으로 말해달라

"학회 연례 행사 중 가장 큰 행사는 '넷섹-KR(NetSec-KR)'이다. 올해는 4월 21~22일 코엑스에서 열린다. 이때 부대행사로 '젊은 정보보호인의 밤'을 개최할 예정이다. '넷섹-KR'은 매년 800~1000명이 참석하는 우리 학회 최대 행사다."

=하계 학술대회도 다르게 여나

"그렇다. 올해는 대학이 아닌 대명비발디파크에서 개최한다. 날짜는 6월 25~27일이다. 학술대회와 별개로 정보보호 페스티벌을 기획하고 있다. MT 가 듯이 학생들을 데려와 축제처럼 즐기라는 것이다. 인디밴드를 부를 생각이다. 보통 대학별, 랩(연구실)별로 따로 모여 저녁 시간을 보냈는데 올해는 다르게 진행한다. 다 같이 재미있게 노는 것에 초점을 맞춘다."

=8월 하순 제주에서 열리는 국제학술대회 '위스(WIS)'는 어떤 행사인가

"'위스(국제정보보호응용 컨퍼런스)는 우리 학회가 20년 이상 개최해온 국제 학술행사다. 올해는 8월 26~28일 제주도에서 열린다. 특히 올해는 '코리아 시큐리티 서밋(Korea Security Summit)'이라는 부대 행사를 처음으로 개최한다. 기업체 대표와 정부 고위 관료, 연구원 등 산학연관 오피니언 리더들이 한자리에 모여 정보보호산업의 현재와 미래를 조망하는 자리다."

=한국에서 '아시아 크립트 2020(AsiaCrypt2020)' 행사가 처음 열린다는데

"'아시아 크립트'는 암호학 분야에서 꽤 큰 행사다. 우리나라가 2020년 행사 개최권을 땄다. 12월 초 대전에서 열린다."

=그밖에 어떤 행사들이 있나

"연례 행사 외에 단기강좌를 1년에 4번 연다. 지부 행사도 신경 쓰고 있다. 지부는 영남지부, 호남지부, 충청지부 등 3개 지부가 있다. 또 커리큘럼 과 취업 문제를 학회 차원에서 심각히 다뤄 보려 한다. 문제 해결책을 제시한다기보다 문제를 수렴하는 기회를 가지려 한다. 문제를 수렴, 정부에 전달할 예정이다. 전국에 정보보호학과들이 많이 생겼는데 이들이 겪고 있는 어려움이 많다. 이를 수렴해 정부와 기업에 전달하는 '브릿지' 역할을 하겠다."

=개인정보보호법 개정안 통과로 개인정보보호위원회에 관심이 쏠리고 있다. 위원회에 대한 생각은

"정보보호만 지나치게 강조하면 안된다. 산업적인 측면을 생각해야 한다. 규제만 만들고 활용을 못하게 하면 산업이 위축된다. 이미 클라우드에서 이걸 경험했다. 규제를 양산하는 쪽으로 가면 안된다. 규제에 독이 되는 부분이 없는지, 이런 부분도 세밀히 들여다봐야 한다. 통 규제를 하면 안된다. 산업별로 커스터마이징된 규제가 필요하다. 위원장이 공석인데 누가 되든 오픈마인드였으면 좋겠다. 앞으로 학회와 개인정보위원회간 협력을 보다 강화하겠다. "

=국내 보안산업 경쟁력을 평가한다면

"요즘 보안 대세는 컴포넌트(개별 제품)가 아니라 토털 시큐리티 서비스다. 우리나라는 컴포넌트면에서는 일부 회사가 상위 레벨에 있다. 하지만 외국회사와 비교하면, 컴포넌트를 집적한 토털 보안 시큐리티 서비스가 취약하다. 보안 환경이 클라우로 가면서 우리 나라 회사들이 어려워하고 있다. 결국은 특화한 기술력을 가져야 한다. 이 부분을 학회가 도우려 한다. 인공지능(AI) 기반 모바일 서비스 등 특정 영역은 우리가 더 잘 할 수 있다고 본다."

=AI보안학회장도 맡고 있다. 어떤 연구단체인가

"작년에 만들었다. 회원은 기업, 연구소 등 50여명 정도 된다. 작년에 워크숍을 두번 열었다. 올해는 7월에 코엑스에서 큰 규모로 열고, 추가로 몇차례 더 소규모 행사를 개최할 생각이다."

=올해도 RSA 컨퍼런스가 미국 모스콘센터에서 이달 24~28일 열린다. 우리는 언제 RSA 같은 세계적 보안 행사를 열 수 있을까

"2009년부터 10년간 연속 RSA에 참석했다. 올해는 못 갈 것 같다. 2009년만해도 RSA에 1만여명이 왔는데, 지금은 4만여명이 오는 행사로 발전했다. 세계적 보안 기업도 다 참석한다. RSA는 볼거리와 즐길 거리가 많다. 세계적 보안 전문가들 프리젠테이션과 세계적 제품이 다 나온다. 10여개 트랙이 동시에 돌아가는데 정신이 없지만 재미있다. 아시아에서 열리는 RSA도 있다. 싱가폴에서 열린다. RSA 같은게 우리 학회가 매년 4월 여는 '넷셋'이다. '넷셋'을 RSA처럼 키워보고 싶은 욕심이 있지만 쉽지 않다. 안타깝지만 아직 RSA 같은 역량이 안갖춰져 있다."

=취임식때 AI 다음이 SI(Security Intelligence)라고 했다

"AI시대의 보안은 인텔리전트가 가미된 보안이 돼야 한다. 정통적인 보안 방식으로는 어렵다. 기존 보안은 사고가 터진 다음에 패치를 낸다. 미래사회는 이런식으로 대응하면 피해가 너무 커진다. 사전에 예측하고 탐지해야 한다. 그래야 피해를 줄일 수 있다. 그러러면 보안이 인텔리전스로 가야한다."

=어떤 학회장으로 기억되고 싶나

"재미있었고, 유익했고, 좋았다는 말을 들으면 좋겠다. 1년간 규모를 키우기보다 회원사들간 소통에 주력하겠다. 우리 열심히, 많이 했잖아, 이런 말을 들으면 좋겠다."

=교수로서 가장 보람있었던 때는

"5년전부터 안드로이드 악성코드 분석에 주력하고 있다. 솔루션도 만들었다. 하드웨어 기반으로 안드로이드 악성코드를 효과적으로 분석하는 시스템인데, 세계서 처음 만든 제품이다. 2017년 싱가포르 RSA에 출품해 우수 기술상을 받았다. 2018년에는 미국 RSA에도 출품해 "처음보는 기술"이라는 호평을 받았다. 구글에 팔겠다는 마음을 가지고 전시회에 나갔는데, 몇번 구글과 접촉(컨택)했는데 반응이 없더라.(웃음). 그때는 굉장히 잘 될거라 생각했는데, 의외로 세계 시장에서 주목을 받지 못했다. 이 솔루션을 판매하는 회사를 2018년 만들어 내가 대표를 맡고 있다."

◆정수환 회장 프로필과 주요 경력

<학력>

서울대학교 전자공학 학사, 서울대학교 전자공학 석사, 미국 워싱턴대 전기전자 박사

<주요 경력>

-숭실대학교 교수

-한국정보보호학회 회장/상임부회장/이사(2007년~현재)

-K-BoB Security Forum 이사(2013.06~현재)

-미래창조과학부 ITRC 스마트서비스보안연구센터장(2011.6~2017.12)

-삼성 보안자문위원회 위원장(2013.8~ 2016.7)

-국가 개인정보보호위원회 조사분석 전문위원(2014.5 ~2017.4)

-지식경제부 지식정보보안 프로그램 디렉터(2009.3~2011.2)

-학술진흥재단 정보보호 프로그램 매니저(2006.1~2007.12)

<주요 연구 실적>

-클라우드 환경의 스마트 기기와 서비스 보안 기술개발 및 연구 인력 양성(2012.6～2017.12)

-DC 클라우드 보안위협 예측 및 인프라 보안 솔루션 연구(2012.7～2012.12)

-RF Fingerprint 기술동향 분석(2012.3～2012.10)

-스마트워크 환경의 악성코드 대응 원천 기술 개발(2011.6～2013.5)

관련기사

-서비스 가용성을 위한 이동성 관리 기술 연구(2008.3～2013.2)

-Heterogeneous Network 동시전송 기술 연구(2011.3～2011.9)