본문 바로가기

파워인터뷰/전문가 초대석

교수님께 보안전문가의 전망을 물었더니

2009년 4월 어느 날, 부산대 제6공학관에서

컴퓨터보안 수업이 한창 진행 중이다.
정원이 50명이었으나 강의를 듣고 싶어하는 수요가 많아 현재는 70여명 이상의 인원이 수강하고 있다. 그만큼 보안에 대한 중요성과 그 인식이 학생들에게도 높게 받아들여지고 있다는 증거이다.
 

오늘은 여러가지 암호화 기법에 대해 배우고 있다. DES. AES와 같은 생소한 용어를 배우면서 학생들은 교수님에게 질문 공세를 시작한다. 

보통 교수님하면 어렵다라는 생각을 가지지만 김호원 교수님은 그런 이미지와는 다르다. 김호원 교수님은 자연스럽게 편안하게 때론 부드러움 속의 강인함을 보여주신다. 그렇기 때문에 학생들은 수업에 적극적으로 참여하며 스승과 제자가 함께 배워나간다는 생각을 가지게 된다.



부산대 정보컴퓨터공학부의 교수님으로 재직 중이신 김호원 교수님의 프로필은 다음과 같다.

프로필
- 1999.2 포항공대 전자전기공학과 박사 졸업
- 1998.12 ~ 2008.2 한국전자통신연구원 선임연구원/팀장
- 2003.7 ~ 2004.6 독일 Ruhr University Bochum 대학 Post Doc.(암호 이론 연구)
- 2008.3 ~ 현재 부산대학교 정보컴퓨터공학부 조교수
 
★전공분야
- 암호 이론(공개키 암호)
- 무선센서네트워크 보안 및 RFID 보안, 무선 센서네트워크 보안 기술 연구
- 복제 방지 기술 연구 (PUF: Physically Unclonable Function 기술 연구)


수업이 끝난 후 교수님과 단독 취재할 시간을 얻어 취재를 하게 되었다.

Q1. "교수님의 전공 분야에 대해 간략하게 우리 보안사보 독자들에게 설명해주세요"

안녕하세요? 사보 보안세상에 이렇게 인사를 드리게 되어 영광이라고 생각합니다. 저는 부산대 정보컴퓨터공학부 교수로 재직 중인 김호원입니다. 제 전공 분야는 보안 기술의 전통적인 분야인 암호 이론과 네트워크 보안 기술, 시스템 보안 기술 뿐만 아니라, 최근의 유비쿼터스 기술(RFID, 무선센서네트워크 기술, 유무선 네트워크 기술) 진보에 따라 그 중요성이 커져가고 있는 물리적 보안성, 유무선통합 환경에서의 보안 취약성, 디바이스 보안 기술입니다. 최근에는 SCADA 시스템 보안 기술 등 기존의 전통적인 암호 및 네트워크 중심의 보안 기술뿐만 아니라 IT 융합 환경에 대한 보안 취약성 해결에 대한 연구를 하고 있습니다.
Q2. "최근의 보안 이슈에 대한 견해를 말씀해주세요"

최근 국내 보안 업계에서는 모바일폰 보안과 무선 네트워크에 대한 보안 기술이 많이 논의되고 있습니다. 이 두 분야는 이미 오래전부터 보안 업계에서 많이 다루던 분야이기 떄문에 최근에 새롭게 등장한 이슈라고 보기는 힘들지만 최근에 애플이나 삼성 같은 글로벌 기업들의 스마트폰 기술의 시장에서의 성공과 무선 네트워크의 확산에 발맞춰서 이 분야에 대한 보안 이슈가 다시 주목을 받고 있습니다.

모바일폰에서의 보안 기술은 기본적으로 휴대폰이 CDMA 통신 기능과 무선 네트워크 통신 기능을 동시에 갖추고 있으며, 이러한 단말기는 오픈 플랫폼 특성을 가지므로 외부로부터 무선 네트워크를 통한 침입이 가능하고 바이러스와 같은 악성 코드가 실행될 가능성이 매우 높습니다. 그리고 최근에는 스마트 폰의 시장 점유율이 점진적으로 높아지고 있습니다. 이러한 변화는 모바일폰이 해커(크래커)등의 새로운 주요 공격 대상으로 될 것으로 보입니다. 때문에 향후 보안 기술에 대한 중요도가 더욱 커짐을 의미합니다.
 또한, 무선 네트워크에 대한 보안 이슈도 최근 많이 부각되고 있습니다. 이 부분은 크게 두가지 관점에서 해석해 볼 수 있습니다. 

첫째로는 기존의 전통적인 IEEE 802.11b/g/n에서의 보안 이슈는 보안 관점에서 새로운 기술의 필요성보다는 사용자들이 제품에서 기본으로 제공하는 보안 기술을 제대로 활용하지 않는다는데 중점을 맞추고 있습니다. 

 한편, 크게 무선 네트워크 특성을 가지는 무선 메쉬 네트워크와 무선 센서 네트워크 기술은 최근 유비쿼터스  응용에 대한 관심 고조로 인하여 학계 및 연구소에서 많은 연구/개발이 진행되고 있습니다. 이 분야는 높은 자원 제약성과 애드혹 네트워크 특성, 물리적인 보안 취약성 등, 본질적으로 많은 보안 취약성을 가지기때문에 향후 보안 기술에 대한 많은 연구/개발이 필요할 것으로 보인다.
Q3. "학계에서 보는 보안 산업 전망에 대해 말씀해주세요"

최근 미국의 Power Grid가 해킹 되었다는 사실은 향후 보안 기술의 중요성이 실생활에서 얼마나 중요한가를 인식하게 해주는 주요한 사건입니다. 보안 산업은 IT 기술의 지속적인 발전과 유비쿼터스화, 그리고 사람 중심의 기술 발전으로 인해 보안 기술의 중요성이 계속 증가할 것으로 보입니다. 특히, IT 기술과 기존 산업의 융합화는 기존의 네트워크 중심, OS 중심의 보안 기술이 실제 물리적 환경에 대한 보안 기술로 확대할 것으로 생각됩니다. 
Q4. "세계 학계에서 보는 국내 보안 분야의 학문적 산업 전망에 대해 말씀해주세요"
국내의 보안 기술 수준은 전반적으로 세계적으로 우수한 편이라고 볼 수 있습니다. 암호 기술과 같은 이론적인 분야는 다소 떨어지지만 네트워크 보안 기술, 시스템 보안 기술은 그 수준이 매우 높다고 볼 수 있습니다. 특히, 국내의 IT 융합 기술에 대한 관심과 이에 대한 보안 기술은 세계적인 수준이라고 볼 수 있습니다.
Q5. "미래에 보안 전문가가 되고자 하는 학생에게 필요한 것이 무엇인지 조언 부탁드립니다."

보안 기술은 기본적으로 대상이 되는 제반 기술에 대한 깊이있는 지식과 경험을 필요로 합니다. 예를 들어 시스템과 네트워크에 대한 보안 기술을 다루기 위해선 시스템의 동작 원리과 관련 프로그래밍 지식, 네트워크 프로토콜에 대한 지식을 알고 있어야 합니다.

또한, IT 융합 환경에 대한 보안 기술을 다루기 위해선 시스템의 하드웨어적인 특성, 유/무선 네트워크 기술의 특성, 물리적인 보안 취약성에 댛나 이해 등, 다양한 제반 지식을 필요로 합니다. 최근까지 암호 전문가가 보안 전문가로 인식되어 왔지만 실제 응용 환경에서는 IT 시스템 전문가가 보안 기술을 습득하는 것이 더욱더 실력있는 보안 전문가가 될 수 있을 것으로 생니다. 

이에 보안 전문가가 되고자 하는 학생은 학부 과정에서 컴퓨터 공학이나 전자공학, 통신 공학 등, IT 분야 전반에 대한 지식을 쌓기를 권하며 이를 토대로 향후 대학원 과정에서 보안 기술에 대한 전문 지식을 습득하기를 권합니다.

Q6. "우리 안철수연구소에 대한 격려 한 말씀 부탁드립니다."

안철수연구소는 현재 중대한 기로에 처해 있는 것으로 보입니다.  안티바이러스 기술 중심의 사업은 진입 장벽이 높지 않기 때문에, 네트워크 보안이나 보안 컨설팅, SI 보안, IT 융합 환경에 대한 보안 등, 종합적인 보안 기술 업체로 사업을 다각화/전문화해 나갈 필요성이 있어 보입니다. 

그리고 한국을 대표하는 보안 업체로서 미래의 보안전문가를 키워낼수 있는 기회를 우리 학생들에게 많이 제공해주시기를 바랍니다. 

다음에도 인연이 있다면 또 뵈었음 좋겠습니다.
안철수연구소! 화이팅!! 대학생 기자단! 화이팅!!


바쁘신 와중에도 웃으시며 흔쾌히 취재에 협조해주신 김호원 교수님께 감사의 말씀을 전해드리며 멋지게 사진을 촬영해준 김지원 군에게도 감사의 인사를 올리며 글을 마칩니다. Ahn

대학생기자 김정훈 / 부산대 정보컴퓨터공학부

계 7대 불가사의 정복을 꿈꾸는 남자입니다. 작년에 만리장성만을 정복하였으나 40세 이전에 모두 정복할 계획입니다.인생의 목표가 없는 삶은 무의미하다고 합니다. 인생의 목표가 없으신 분들은 이 곳 "보안 세상"에서 제가 찾아드리겠습니다. 저의 기사를 주목해주십시오!