본문 바로가기

파워인터뷰/전문가 초대석

고려대 교수 된 포항공대 해킹 동아리 초대회장

우리나라의 보안 1세대 중에는 대한민국의 컴퓨터 보안 역사를 주도한 안철수연구소와 어떻게든 관계가 없는 사람이 없을 것이다. 특히 보안 1세대인 고려대학교 이희조 교수는 안철수 의장이 직접 삼고초려해 안철수연구소 CTO를 지낸 인물이다.

이희조 교수는 보안에 대한 체계화된 연구나 정보도 많이 없던 포항공대 학부 재학 시절, 직접 학교의 전산 시스템을 운영하기도 하고 보안 동아리인 PLUS를 설립하기도 하며 자신의 길을 직접 개척해왔다. 그렇다고 이 교수가 공부만 한 것은 아니다. 연극 동아리인 ADLIB의 회장을 맡으며 동아리를 전국 대회 입상으로 이끌기도 하였다. 우리가 상상하는, 학창 시절에 공부한 했을 것 같은 편견 속의 교수의 모습과는 사뭇 다른 모습이다.

고려대에서 만난 이희조 교수는 학창 시절 학점이나 스펙도 중요하지만
, 자신이 몰입할 수 있는 분야를 찾아 파고들며 또 다양한 경험을 하는 것이 중요하다고 강조했다. 또한 보안 분야는 아직 잠재력이 무한하며 타 개발 분야와는 다르게 지속성이 크다고 말했다


보안에 발을 담그게 된 학창 시절


-포항공대 해킹동아리인 PLUS의 초대회장이라고 알고 있습니다. PLUS를 설립하게 된 계기는 무엇이었나요?

해킹 사건들이 발생하게 되면서 만들게 된 거거든요. 학과 시스템들을 학생들이 관리를 시작했어요. 그때 관리를 맡아서 해킹 사건이나 다른 문제가 발생하고 났을 때 처리하고, 또 재발 방지를 막기 위해 도움을 주곤 했거든요. 공격하는 입장에서는 하나의 취약점만 알아도 되지만, 방어하는 입장에서는 가능한 모든 취약점을 다 방어를 해야 해요. 그런 의미에서 서로 정보를 교환하기 위해 뭔가를 만들어보자 하고 만들었죠.

 

-그럼 처음 설립부터 가벼운 동아리가 아니었네요?

, 그렇죠. 관련된 정보를 교환하고 활동을 해나가자는 것에서 시작됐어요.

 

-당시 발생한 해킹 사건은 구체적으로 무슨 사건이었나요?

포항공대 메인 서버 시스템의 데이터가 어느 날 모두 싹 지워져 버린 일이 있어요. 교직원이며 학생들 모두 쓰는 시스템이었는데, 모두 지워졌죠. 당시는 아무런 보안책이 없었기 때문에 배후도 밝혀지지 않았어요.

 

-학생이셨는데, 처음에 보안 쪽 일을 하게 된 계기는 뭔가요?

처음 입학했는데, 2학년 선배가 계정을 뚝딱뚝딱 만들어줘요. 패스워드 잊어버렸다고 하니까 뚝딱뚝딱 바꿔줘요. 좀 생각해보니까, ‘? 루트 권한을 가지고 있는 거야?’하고 생각이 들더라고요. “그래서 왜 형만 가지고 있어? 나도 알려줘.”라고 했더니 형이 심각한 표정을 짓더라고요. 권한과 책임이 있다는 거에요. 시스템에 접근할 수 있는 권한이 있는 반면에 책임은 문제가 생기면 복구해야 되고 새로운 시스템이 들어오면 설치하고 운영해야 한다는 거에요. 당연히 한다 했죠. 이렇게 발이 빠지기 시작할 거에요. 언제는 시스템 복구한다고 다음 날 시험인 시험 공부도 못하고 밤을 샌 적도 있어요
 
-대학원에서는 무슨 연구를 하셨나요?

HPC Lab이라고 고성능 컴퓨팅을 연구하는 것으로 시작을 한 연구실인데 지금은 새 교수님이 들어오셨죠. 고성능 컴퓨터를 설계하고 알고리즘을 개발하는 일을 해요. 저는 그쪽에서 보안 관련된 프로젝트를 좀 했어요. 데이콤이나 KT하고도 일을 했고요. 데이콤 프로젝트를 하는 중에는 해커를 잡기도 했었어요. 그때 당시엔 분야가 없어서 학술적인 결과를 내거나 그런 건 없었죠. 연구는 컴퓨팅과 알고리즘 개발 쪽으로 했고요. 그렇게 박사를 마치고 퍼듀에 박사후과정을 하러 갔어요. 

Post-AhnLab, 안철수연구소 이후


-안철수연구소에서 CTO를 지내시다가 고려대 교수로 부임하셨잖아요. 어떤 계기로 고려대로 가게 되셨나요?

회사에서의 일이 있고, 학계에서의 일이 있잖아요. 학계에서의 일이 하고 싶었고 학생들이 잘 할 수 있게끔 영향을 주고 싶었죠. 교수님들이 학생들한테 일을 시키면 시행착오를 하는 경우가 많아요. 여자 친구하고 헤어졌다고 프로젝트에 참여를 안 한다든지, 가족여행 간다고 갑자기 사라져버린다든지. 이런 시행착오를 겪는다고 하더라도 헤쳐나가는 방법을 찾아내는 것이 중요해요. 저는 학생들이 완성되지 못 했지만 이런 과정을 통해 헤쳐나가는 데 제가 도움을 주는 게 의미가 있고 저는 이런 데서 보람을 느껴요.

 

-혹시 보안에 꿈을 꾸는 사람이 있다면 해주시고 싶은 말씀이 있나요?

보안이 3D다, 책임은 많고 보수는 적다 하는 얘기가 많은데, 내가 생각하기에는 굉장히 매력적인 분야라고 생각해요. 일단 여러 분야하고 연관이 된단 말이에요. 일 터져서 골치 아프다고 하지만, 누군가는 해결해야 하고 이걸 잘 할 수 있는 사람이 많지 않아요. 어떤 기업에라도 보안이 점점 중요해지고 있기 때문에. 어떤 형태의 기업으로도 갈 수 있는 직종이 보안인 거 같아요. 자신의 전문성을 가지고 시간이 지나도 계속 그 경험이 어느 정도 인정이 될 수 있는 분야가 아닌가 싶어요. 보안은 좀 더 다양한 상황에서 다양한 경험을 해본 사람이 다른 새로운 시스템을 개발할 때 그 노하우가 필요해요. 잘 하면 보안 쪽보다 대접받는 곳도 없는 것 같아. 또 개발자가 영어를 잘하면 엄청난 플러스가 되거든, 영어 공부도 중요해요.

 

-학창 시절에 플러스 말고 다른 일을 하신 게 또 있나요?

애드립(연극 동아리)에서 활동했어요회장도 했지요. 전극 연극 대회도 나갔어요. 그때 우리는 공돌인데 또 한번 해보지 하고 나갔지요. 부산에 가서 희곡 책은 있는 데로 다 사서 밤새 뭘로 하지 하고 고민했어요. 남들이 많이 해본 건 안 된다. 지금까지 많이 공연이 안된 걸로 하자 해서 한 공고 선생님께서 쓰신 걸 선택했지요. 그 선생님한테까지 연락해서 공연 올려도 되는지 물어보고 했어요. 반응이 꽤 좋았어요. 깔깔깔 웃고. 다들 놀랐대요. 포항공대라고 하면 공부만 하는 학생들만 있을 거 같은데 전국 최종까지 간 10팀 중에 하나였으니까요. 다양한 경험을 하는 게 중요해요.

-학점은 크게 중요한 게 아닌가요?

이게 뭔가를 나타내는 척도가 되긴 합니다. 근데 예를 들어 3.0하고 3.5하고 누가 낫냐? 이거는 학점으로 비교를 할 수 있는 게 아니지요내가 아는 CMU에서 굉장히 잘나가는 교수님은 초등학교 때 선생님한테 너는 잘할 수 있는 게 아무것도 없구나라는 얘기를 들었대요. 그런데 정년 보장 받기도 어려운 학교에서 30대에 정교수가 되었어요테크니컬 디렉터까지 하시고. 진짜 자기가 좋아서 미친 듯이 빠질 수 있는 어떤 분야를 찾으면 고생해도 재미있잖아요. 그런 걸 찾는 과정이 필요하고. 가능한 한 모든 걸 열심히 하는 게 좋아요. Ahn

대학생기자 김성환 / 포항공대 산업경영공학과
justifyan@gmail.com
해도 후회하고 안 해도 후회할 일이 있다면 하는 게 좋다는 말이 있다. 사실 고민 따윌 할 때, 나는 이미 답을 알고 있다. 결론도 이미 낸 상태다. 그냥 끌리는 대로 하고 싶은 대로 사는 게 맞는 것 같다. 아아 모르겠다.



대학생기자 최승호 / 고려대 컴퓨터통신공학부

모두가 열정적으로 살지만 무엇에 열정적인지는 저마다 다릅니다.
당신의 열정은 당신의 꿈을 향하고 있나요?
이제 이 길의 끝을 향해 함께 걸어나가지 않으시겠습니까.

 

사진. 사내기자 송창민 / 안철수연구소 커뮤니케이션팀 과장