4차 산업혁명 기반, 복합 위협 상황에 대응할 융합 보안기술 연구
4차 산업혁명 기반, 복합 위협 상황에 대응할 융합 보안기술 연구
  • 정이레 기자
  • 승인 2020.04.24 15:00
  • 댓글 2
이 기사를 공유합니다

성신여자대학교 융합보안공학과 김경진 교수
성신여자대학교 융합보안공학과 김경진 교수
성신여자대학교 융합보안공학과 김경진 교수 Ⓒ정이레 기자

4차 산업혁명의 발달로 정보기술(IT), 물리(Physical), 제조운영(OT), 사물인터넷(IoT) 시스템이 서로 연결되면서 사이버 위협의 범위가 점차 확대되고 있다. 기존의 체계로는 보안 유지가 어려워지면서 기술은 물론 관리, 물리적 보안까지 모두 아우르는 융합·보안전문가의 필요성이 대두되었다. 오랜 시간 보안을 전공하며 관련된 연구를 이어온 성신여자대학교의 김경진 교수는 시스템, 인간, 조직을 대상으로 하는 융합적 관점에서의 보안을 연구하며 동시에 후학 양성에도 힘 쏟고 있다. 안전한 4차 산업혁명 기반을 조성하기 위한 대안으로 평가되는 융합보안 전략에 대해 김경진 교수와 이야기 나눴다.

 

개인정보보호 강화를 위한 프라이버시 체계 방안 연구

정보기술의 발전으로 인해 프라이버시에 관한 다양한 연구가 진행되고 있다. 이에 성신여자대학교 융합보안공학과의 김경진 교수는 ICT 기술과 타 산업의 융합으로 이루어진 융합산업에서 개인정보보호 강화를 위한 프라이버시 체계를 활발히 연구 중에 있다.

사이버 인프라에서 불거진 개인정보 문제가 현실의 타 산업 영역 전반으로 확대되고 있습니다. 저는 연구를 통해 프라이버시에 대한 사회적, 개인적 요인을 고려한 분석적이고 체계적인 정책을 모색하기 위해 노력하고 있습니다. 또한, 정책적 체계와 시스템 개발 사이의 차이를 감소할 방안도 연구하고 있습니다. 국내 개인정보보호의 법 제도를 준수하여 사고를 예방할 수 있고, 위반 발생 시 탐지가 가능하고 더불어 표준으로 제안하고 있는 기술과 최근 융합환경의 트렌드에 맞춰 프라이버시 보안을 적용할 수 있는 체계적인 시스템 연구를 추진하고자 합니다.”

김 교수의 연구를 이해하려면 먼저 연구의 핵심인 블록체인을 살펴보아야 한다. 블록체인의 정의는 분야마다 약간의 차이가 존재하지만, 공통적인 의미로 분산된 시스템 환경에서 합의에 따라 거래 데이터를 분산 복제하여 저장하고 처리하는 탈중앙화 방식의 기술이자 블록체인 유형에 따라 수천 또는 수백만의 컴퓨터에서 거래 내역을 검증하여 블록 형태로 공유하는 분산원장(Decentralized Ledger) 기술로 이해할 수 있다. 블록체인이 주목을 받게 된 가장 큰 이유는 블록체인 기술이 신뢰를 바탕으로 가치 교환을 가능케 하기 때문이다. 블록체인은 신뢰 기반 구축, 거래 합의 시간 단축, 거래 흐름 개선 등 산업의 생태계를 재구성할 수 있는 잠재력 있는 기술로 평가받고 있으며 개인인증 및 신원확인, 소유권 증면등과 같은 블록체인 기술의 무결성 특징을 활용한 서비스 개발이 활발하게 추진되고 있다. 해당 기술은 IT 자문기관 가트너(Gartner)가 선정하는 전략기술로 2019년에 이어 2020년에도 선정되기도 했다. 다만 산업에 도입하기까지는 몇 가지 보완 이슈들이 존재한다. 따라서 블록체인 내에서 개인정보의 안전한 활용을 제공하기 위한 관리 방안을 마련하는 것이 연구의 최종 목표다.

블록체인은 기밀성을 강화해야 하는 이슈를 가지고 있습니다. 예를 들어 퍼블릭 블록체인의 경우 트랜잭션 내용을 모두 공개하므로 익명성이 보장될 수 없으며 개인의 금융정보가 담긴 데이터가 네트워크상으로 오고 갈 수 있어 데이터가 공개될 위험이 있습니다. 이에 저는 기존 거래에서 사람(중재자)의 개입성을 줄이고 자동 프로그래밍화하여, 기존 중앙집중방식을 분산화 하고자 스마트 계약(Smart Contract)’을 연구하고 있습니다. 보다 자세히 설명드리자면 기존 계약서의 경우, 서면으로 되어 있어 실제 사람이 계약서대로 이행해야 하지만, 디지털 명령어로 스마트 계약을 하면 조건에 따라 계약 내용을 자동으로 즉각 실행할 수 있어 조건에 따른 계약 결과가 명확하게 나타날 수 있습니다. 여기서 스마트 계약은 블록체인 기반으로 프로그래밍하는 수준까지 계약 정의가 가능해서 한정된 거래 당사자들이 참여하여 개인과 블록체인의 계약거래를 할 수 있게 합니다.”

2018년에 시작된 본 연구는 올해로 3년 차에 접어들었다. 올해에는 선행 연구했던 내용을 기반으로 익명화 및 비식별화를 통해 처리할 수 있는 삭제 기능에 중점을 두어 블록체인 환경 내 안전한 개인정보보호 통제 및 관리가 용이한 플랫폼 개발 연구에 주력할 예정이다. 전반적인 연구 검토를 통해 이후 블록체인이라는 새로운 환경과 이에 적용받는 프라이버시가 지향해야 할 방향성이 무엇인지, 다각적 시각에서 연구역량을 강화할 예정이다.

또한, 데이터 3법의 시행을 앞두고 개인정보 보호법의 개정으로 인해 국내 디지털 환경에서 어떠한 변화가 일어나는지, 발생할 수 있는 이슈는 무엇인지도 조사 분석하고 있다. 이를 기반으로 향후 적용될 수 있는 신기술 또는 신사업을 도출하여 연구 경쟁력을 확보하기 위한 연구 계획도 추진할 계획이다.

 

차세대 보안전문가 양성에 힘쓸 것

김경진 교수는 미래 활용도가 높은 새로운 기술들의 이면에도 집중해야 한다고 강조한다. 빠르게 악용될 수 있고 위험 역시 확장될 수 있기 때문이다. 인터넷과 웹 기술은 우리의 삶을 변화시킬 만큼 강력한 영향력을 주고 있지만 동시에 사이버 보안이나 프라이버시 침해와 같은 심각한 문제를 초래하고 있다.

블록체인 기술은 3~4년 전만 해도 보안이 강력한 기술로 각종 보안 이슈로부터 안전한 대안기술이 될 것이라 보고 많은 연구가 시작되었어요. 기업들도 뛰어들었고요. 하지만 디지털 정보를 위변조하기 어려운 보안기술이라는 점은 맞지만 이를 악용하여 돈세탁, 세금 회피 등 범죄 용도로 사용되는 것 역시 빈번했어요. 지금은 4차 산업혁명이라 할 수 있는 인공지능, 사물인터넷 등의 기술과 비교해 블록체인 기술이 진화했다고 보기에는 이릅니다. 그러나 머지않은 미래사회에 적용될 수 있는 핵심기반 기술로써 다양한 산업에서 사용될 것입니다. 물론, 활발히 활성화되기 전에 잠재적 위험을 살펴보고 대안을 마련해야죠.”

김 교수가 자신의 모교에서 강단에 선 지도 어느덧 3년이라는 시간이 흘렀다. 지금까지 적응에 많은 시간을 할애한 만큼 올해부터는 연구의 영역을 늘려나가겠다는 목표다. 대외 활동과 함께 산학협력 연구, 프라이버시 관련 R&D 참여 등 연구 수행을 통해 후배들에게도 전공역량을 극대화할 수 있는 다양한 참여 기회를 주고 싶다는 뜻도 밝혔다.

4차 산업혁명의 도래로 AI, 빅데이터, 블록체인 등 신성장 산업의 수요가 증대되고 있다. 이러한 환경적 변화로 보안기술 연구, 보안 컨설팅, 정보 공유 등을 지원할 수 있는 전문인력의 수요 역시 꾸준히 증가하고 있지만 이에 비해 관련 전문인력은 부족한 실정이다. 김 교수는 여성의 경제적 잠재력을 활용하는 것을 이러한 현상을 해소할 수 있는 열쇠로 생각하고 있다.

후배들이 여성의 경제력을 높여 전문적인 지식과 실무역량을 갖춘 보안 공학 전문가가 되길 바라는 마음입니다. 저 역시 여성 인재양성을 위해 연구목표를 더욱 강화할 예정입니다.”

 

성신여자대학교 융합보안공학과 김경진 교수 Ⓒ정이레 기자

 

 

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 2
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
수정이 2020-05-15 00:11:42

수정이 2020-05-15 00:10:59