송중석 한국과학기술정보연구원 과학기술보안연구센터장 - 미래 사이버안보 모델 구축을 위한 지속적인 국가 안보기술 연구에 앞장설 것
송중석 한국과학기술정보연구원 과학기술보안연구센터장 - 미래 사이버안보 모델 구축을 위한 지속적인 국가 안보기술 연구에 앞장설 것
  • 박소연 기자
  • 승인 2023.04.03 08:30
  • 댓글 0
이 기사를 공유합니다

초지능·초연결사회의 대한민국, IT기반의 지속가능한 미래 디지털 전략산업을 선도하다
송중석 한국과학기술정보연구원 과학기술보안연구센터장 ⓒ박소연 기자 / 사진 박성래 기자

날로 지능화되고 진화하는 사이버위협에 선제적으로 대응하기 위해 한국과학기술정보연구원(이하 KISTI)의 과학기술보안연구센터는 과학기술분야 연구기관 및 공공기관에 대한 사이버안전 컨트롤타워 역할을 수행하고 있으며, 특히 실시간 보안관제와 침해 예방·대응을 위한 전주기적 정보보호 서비스와 이와 관련된 사이버보안 원천기술을 개발하여 국가 과학기술의 핵심 연구정보자원을 보호하는데 앞장서고 있다. 센터의 주요업무는 보안관제·예방·대응 영역으로 나뉘며, 보안관제는 기관에서 침해위협정보를 수집해 모니터링하고 발생하는 침해위협에 대해 실시간으로 대응하는 업무, 예방은 해킹공격 발생 원인을 사전 제거하거나 공격 대응역량 강화를 위한 모의훈련 등의 업무, 대응은 해킹사고에 대한 신속한 대응을 지원하고 원인 및 피해현황 등을 조사해 피해 최소화 및 재발방지를 지원하는 업무를 담당하고 있다. 이외에도 AI 기반의 보안관제 자동화 플랫폼 구축과 같은 차세대 정보보호 기술 연구·개발을 수행하고 있으며, 기존 보안관제 기술의 한계를 극복하는 새로운 미래 사이버안보 모델을 구축해 나가고 있다.

 

센터장님의 소개와 함께 한국과학기술정보연구원 과학기술보안연구센터의 개괄적인 소개를 부탁드리겠습니다.

안녕하세요. 한국과학기술정보연구원 과학기술보안연구센터장 송중석입니다. 저는 2009년 일본 교토대학교에서 정보보호와 인공지능을 융합한 연구주제로 박사학위를 취득하고 일본정보통신연구원(NICT) 선임연구원을 거쳐 2011년부터 현재까지 KISTI에서 근무하고 있으며, 과학기술연합대학원대학교(UST)의 교수로서 후학 양성을 위해서도 노력하고 있습니다. 사실 저희 KISTI는 국가 정보보호 초석을 마련한 기관이기도 합니다. 1989년부터 사이버침해위협에 대응하기 위한 인터넷 침해사고 대응팀(CERT-KR), 관련 협의체인 보안워크샵(NETSEC-KR)를 국내 최초로 시작했고, 1996년 한국정보보호진흥원(현 한국인터넷진흥원) 설립 시 관련 업무를 이관하면서부터였죠. 2003125일과 2004320일에 발생한 대규모 네트워크 마비사건을 계기로 저희가 공공부문 정보보호를 책임지는 부문 보안관제센터의 하나인 과학기술정보보호센터를 개소(2005)하게 된 것도 이러한 경험이 바탕이 되었다고 생각합니다. 과학기술정보보호센터 명칭은 2010년에 과학기술사이버안전센터로 변경되었고, 개소 이후 현재까지 약 18년 동안 61개의 과학기술분야 연구·공공기관을 대상으로 24시간 365중단·실시간 보안관제 서비스와 함께 해킹공격 예방·대응에 필요한 다양한 서비스들까지 정보보호 컨트롤타워 역할을 수행하고 있습니다. 과학기술보안연구센터는 이러한 과학기술사이버안전센터 역할을 포함하여 인공지능 기반의 차세대 보안관제 기술, 대규모 보안데이터 실시간·추적 가시화 기술, 암호화된 사이버위협 대응 기술 등 다양한 기술의 연구·개발 업무도 함께 수행하고 있습니다.

 

과학기술보안연구센터에서 추진하고 있는 국가 R&D 연구·사업에 대한 소개를 부탁드립니다.

디지털 전환에 따른 지능적이고 변종적인 사이버위협을 조기에 탐지·대응하고 해킹피해를 최소화하기 위해 세계 최고 수준을 목표로 차세대 정보보호 연구개발 사업을 수행하고 있습니다. 우선, 소개해 드릴 인공지능 기반의 보안관제 자동화 기술개발 사업인데요. 현재, 사이버안전의 최전선에서 임무를 충실히 수행하는 보안관제요원은 24시간 365일 쉬지 않고 해킹공격에 대응하고 있으나, 디지털·초연결 사회 도래로 이를 악용한 사이버공격이 급증함에 따라 사이버위협정보를 보안관제 전문요원이 수동으로 분석하는 것은 현실적으로 불가능한 상황입니다. 이에, 자동분석 기반의 보안관제 패러다임 전환을 위해 기존 인력중심의 수동분석 한계를 극복할 수 있는 세계 최고 수준의 AI 기반 보안관제 자동화 원천기술 개발에 성공하였습니다. 성공비결은 과학기술사이버안전센터를 통해 확보한 대규모 사이버공격 실데이터를 기반으로 고품질 보안관제 전용 AI 데이터셋을 구축하였으며, 이를 활용한 보안관제 전용 AI 모델을 자체 개발 및 실환경에 적용하였다는 점입니다. 이를 통해 자동화된 보안관제체계를 선도적으로 구축하고 사이버공격 탐지 정확도를 획기적으로 향상시켰으며, 국가 사이버안보에 기여한 공로를 인정받아 2020년에는 국가연구개발 우수성과 100, 2021년에는 출연연 10대 우수성과 장관상을 수상하는 쾌거를 달성하였습니다. 또한, 네트워크 보안관제 분야를 넘어 정보보보 핵심 원천기술의 확보를 위하여 다양한 산··연 기관과의 협력을 통해 활발하게 연구개발과 사업을 개진하고 있습니다. 대표적으로 KISA(한국인터넷진흥원)과의 협업을 통해 사이버공격에 대한 탐지-분석-대응 과정을 자동화 하는 사이버보안 오케스트레이션원천기술 개발을 2021년부터 4년간 추진 중에 있으며, 급속도로 활용이 증가하고 있지만 보안이 매우 취약한 IoT 디바이스에 대한 공격 및 이상행위 탐지 기술을 개발하기 위해 2022년부터 3년간 KAIST(한국과학기술원) 사이버보안연구센터와 협력 중에 있습니다. 특히 최근에는 미국의 송유관·상수도 해킹, 국내 발전소 정보 유출 등 다양한 피해사례가 발생되고 있으며, 고도화·은닉화된 공격을 수행함으로써 사회 전반에 유·무형적 피해를 유발하는 암호화통신 악용 사이버공격 대응을 위한 연구개발에 역량을 집중하고 있습니다. 현재 개인정보보호 및 데이터 신뢰성 확보를 위해 정부주도로 암호화 통신이 활발히 활용되고 있으나 역설적으로 암호화 통신을 악용한 사이버공격에 대한 대비책이 사실상 전무한 상황이며, 사이버보안기술 선진국인 미국을 중심으로 암호화 위협 대응기술 개발이 일부 진행되고 있지만 국내의 경우 영세한 정보보호 산업 규모와 데이터 활용의 어려움으로 인하여 효과적인 대응기술 개발이 어려운 실정입니다. 따라서 차세대 원천기술을 선제적으로 확보하여 해외 기술종속에서 탈피하고 국내 정보보호 산업 활성화를 지원하기 위하여 대국민 서비스·인프라를 운용중인 부처(과기정통부, 국토부, 해수부, 세종시)간의 협업과 더불어 ETRI, KAIST 등 국내 최고 연구기관과 함께 KISTI 주도로 암호화 사이버위협 대응기술 개발사업에 착수할 예정입니다.

 

송중석 한국과학기술정보연구원 과학기술보안연구센터장 ⓒ박소연 기자 / 사진 박성래 기자
송중석 한국과학기술정보연구원 과학기술보안연구센터장 ⓒ박소연 기자 / 사진 박성래 기자

보다 근본적인 사이버안보체계 구축을 위해 국가 차원에서 어떤 방향으로 대책을 강구하고 나아가면 좋을지 센터장님의 의견을 듣고 싶습니다.

각계의 협력을 통한 국가 차원의 정책과 이를 수반하는 기술의 개발·도입이 필요합니다. IoT, 5GIT기술의 발전과 사회 전 영역에서 활용되는 장치들이 네트워크에 연결되면서 인터넷 사용량이 급증해 이를 노리는 사이버공격은 지능화·고도화 되고 있습니다. 가장 큰 문제는 내부자원 보호를 위해 외부 공격에만 대응하던 전통적인 정보보호 체계로는 진화한 사이버공격에 대응하기 어렵다는 사실입니다. 코로나 이후 재택근무의 증가나 클라우드 활용 촉진정책에 따른 내부 시스템의 클라우드 이전은 기업·기관의 정보보호 영역이 내부 네트워크·정보시스템에서 가정의 PC나 외부의 클라우드까지 확장되어야 함을 의미합니다. 정보보호는 새로운 패러다임으로의 전환을 강요받고 있는 상황이며, 이는 한 개인이나 단체의 힘만으로는 대응하기 어려운 수준입니다. 정부와 산··연이 협력하여 국가 수준의 정보보호 대응체계를 구축해야 합니다. 정부는 산··연을 통해 최신 정보보호 동향 및 기술을 수집해 이를 국가 전반에 효율적으로 적용할 수 있는 정책을 수립하고, ··연은 정책 활성화 등에 필요한 연구·개발을 통해 실제 현장에서 활용 가능한 솔루션들을 만들어 내야 합니다.

 

올해 가장 중요한 사이버위협의 동향이슈와 특히 주의해야할 사항은 무엇인지와 더불어 사이버안보 분야의 전문인력 양성에 있어 먼저 우선되어야 할 사안들은 무엇이라고 생각하시는지 여쭙고 싶습니다.

랜섬웨어는 지능화·다변화되어 올해에도 주요 위협으로 자리잡을 것으로 보입니다. 피싱공격이 서비스화되어 비용만 지불하면 손쉽게 접할 수 있어 관련 공격의 증가가 예상되고 있습니다. 사용자가 수많은 휴대폰을 대상으로 모바일 악성코드를 악용하는 공격이나 무인매장에 사용되는 무인화기기 등 자동화 된 산업시설에 대한 해킹공격이 증가할 것으로 보입니다. 특히, 최근에는 북한의 지원을 받는 해킹그룹이 국내 민간·공공기관을 노리는 사례가 증가하고 있어 각별한 주의가 필요합니다. 더 문제인 것은 해당 공격들은 주로 암호화된 상태로 수행되기 때문에 현재의 정보보호 기술, 솔루션, 체계에서는 탐지하고 대응하는 것이 매우 어려운 상황입니다. 불필요한 사이트에 접속하거나 출처가 확보되지 않은 파일을 다운로드 받지 않는 등 정보보안에 대한 개인 의식수준의 상향도 필요할 것으로 보입니다. 그리고 사이버 안보분야의 전문인력 양성에 있어 가장 중요한 것은 윤리적 의식을 갖춘 전문가를 배출해야 하는 것입니다. 안보 전문인력은 국가 중요시설이나 공공기관 등 매우 민감한 정보를 다루거나 기관 내부의 핵심정보와 자원에 대한 접근이 가능하기 때문에, 전문지식도 중요하지만 잘못된 행동을 했을 때의 파급력이 어떤지에 대한 충분한 교육을 통해 윤리적 의식 수준을 매우 중요하게 생각해야 합니다. 또한, 단순히 학교 안이나 강의실 안에서 책으로만 배우는 것이 아니라 현장에서의 경험이 반드시 필요하다고 생각합니다. 안보분야는 외부의 적과 실시간 또는 장기간 싸움을 통해 우리의 소중한 정보와 자산을 지켜야하기 때문에 그만큼 실전 능력이 중요합니다. 특히, 사이버 안보분야는 모든 공격자의 공격행위를 방어하는 전문가가 사전에 인지하고 대응하는 것은 현실적으로 불가능하기 때문에 공격자에게 유리한 기울어진 운동장이라고 할 수 있습니다. 이러한 상황에 효율적으로 대응하기 위해서는 전문가의 전문성은 물론 현장에서의 다양한 경험이 필수적으로 요구된다고 할 수 있습니다.

 

센터장님께서 목표를 이루기 위해 인생을 바꾼 단 하나의 힘이 있다면 무엇이었는지 궁금합니다.

사실 저는 대학교 시절에는 암호학에 관심이 많았습니다. 그래서 석사 전공도 수학을 기반으로 하는 새로운 암호 알고리즘 개발 연구를 목표로 하고 있었습니다. 하지만, 지난 2003125일 인터넷 대란이 발생하면서 네트워크 자체를 마비시키는 공격이 엄청난 파괴력을 지니고 있다는 것을 경험하게 되었으며, 이를 계기로 외부의 위협을 네트워크 수준에서부터 방어하기 위한 네트워크 보안으로 전공을 바꾸어 현재까지도 이와 관련된 연구개발을 20년 넘게 수행하고 있습니다. 또한, 저는 그동안 살아오면서 평범한 노력은 노력이 아니다라는 말을 항상 생각하면서 업무를 수행하고 있습니다. 저는 제가 천재가 아니라고 생각하고 남들과 똑같은 시간을 열정을 투입해서는 절대 앞설 수 없기 때문에, 1초라도 더 노력하려는 마음을 가지고 있습니다. 이러한 저의 끊임없는 노력이 지금의 저를 만들어준 원동력이 된 것 같습니다.

 

향후 센터장님께서 가지고 계시는 꿈이나 계획이 있으시다면 무엇인지 궁금합니다.

저는 KISTI가 국내 정보보호를 시작한 연구기관인 만큼 앞으로도 국내 정보보호 기술을 선도할 수 있는 기관으로 자리매김 할 수 있도록 규모와 인력, 예산을 확장하고 특히 KISTI가 가지고 있는 강점인 데이터와 네트워크 인프라를 활용하여 차별성 있는 연구개발을 통해 실용적 원천기술을 확보하고 이를 정보보호 전문기업에 100억 원 이상 기술이전을 실시하는 것을 저의 꿈과 목표로 하고 있습니다. 이러한 기술이전이 국내 정보보호 산업과 기술의 경쟁력을 세계 최고 수준으로 끌어올리는데 기여함으로써 국가의 핵심기술과 자원을 외부의 적으로부터 안전하게 보호하고 국민이 안심하고 인터넷을 이용할 수 있는 환경을 만들고 싶습니다.

 

송중석 한국과학기술정보연구원 과학기술보안연구센터장 ⓒ박소연 기자 / 사진 박성래 기자
송중석 한국과학기술정보연구원 과학기술보안연구센터장 ⓒ박소연 기자 / 사진 박성래 기자

인터뷰를 끝으로 마지막으로 전하고 싶은 말이 있다면 말씀 주셔도 좋습니다.

현재 국내에서는 사이버공격이 발생하면 누가공격자인지를 먼저 찾는 것이 아니라, 담당자, 책임자, 기관이 무엇을 잘못해서 공격이 발생했는지를 찾으려고 하는 경향이 매우 강합니다. 이로 인해서 현업에 종사하는 대부분의 전문가들이 업무를 수행하는데 많은 고초를 토로하고 있습니다. 현실세계에서는 범죄가 발생하면 ’, ‘어떻게발생했는지 보다, ‘누가범인인지를 찾는 것이 더 중요한 것처럼, 사이버세상에서도 누가 해커(또는 공격자)’인지를 찾는 것에 방점을 두는 문화가 하루 빨리 자리 잡기를 바라고 있습니다. 특히, 사이버세상은 현실세계와 달리 사실 국경도 경계도 없어서 현실세계에서 발생하는 다양한 범죄보다 훨씬 더 은밀하고 빈번하게 발생할 수밖에 없는 구조이기 때문에, 사이버공격이 발생하면 얼마나 빠르게 범인을 찾아내고 피해를 최소화할 것인지가 가장 중요한 것이고, ‘’, ‘어떻게는 재발방지를 위한 대책강구에만 활용하는 방향으로 인식이 개선되기를 희망합니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 07238 서울 영등포구 국회대로 70길 15-1 RA542 (여의도동14-9, 극동 VIP빌딩 5층) 월간인물
  • 대표전화 : 02-2038-4470
  • 팩스 : 070-8260-0200
  • 청소년보호책임자 : 문채영
  • 회사명 : 월간인물(Monthly People)
  • 대표자 : 박성래
  • 제호 : 월간인물
  • 사업자등록번호 : 227-08-61739
  • 등록번호 : 서울 아 03717
  • 등록일 : 2015년 04월 30일
  • 발행일 : 2015년 04월 14일
  • 발행인 : 박성래
  • 편집인 : 박성래, 남윤실
  • 월간인물 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.  |  Copyright © 2024 월간인물. All rights reserved.
  • 「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
    고충처리인 박성래 02-2038-4470 psr@monthlypeople.com
우수콘텐츠 우수콘텐츠 인터넷신문위원회 ND소프트