UPDATED. 2020-07-10 18:57 (금)
데이터 파수꾼 키운다
데이터 파수꾼 키운다
  • 허정윤
  • 승인 2020.02.28 16:31
  • 댓글 0
이 기사를 공유합니다

정보보안의 시대, “대학의 데이터를 지켜라”
김형종 서울여대 교수(정보보호학과 교수, 정보보호 영재교육원장) "원격사용 시대, 보안대책 시급"

4차 산업혁명은 데이터 과잉의 시대와 맥을 같이 한다. 이는 본격 사물인터넷(IoT) 시대의 도래로 데이터의 활용도가 올라가고 데이터 알고리즘이 분석의 대상이 되며, 개인정보가 곧 돈이 된다는 의미다. 특히 대량 정보의 가치는 ‘빅데이터’라는 이름 아래 더 활발히 공유되며 분석되고 있다 해도 과언이 아니다.

하지만 우리의 데이터는 안전하게 지켜지고 있는 걸까. 최근 들어 사이버 침해 사고가 급증하고 정보보호의 중요성에 대한 국민적 관심 높아지고는 있으나, 사고가 난 그때뿐이라는 말이 많다.

공공기관을 비롯해 은행, 기업, 개인까지 해킹의 위험에 언제든 노출될 수 있다. 교육계도 예외가 아니다. 대학교 서버를 해킹당해 개인정보가 유출되고, 2020학년도 대학수학능력시험 성적 사전 유출로 허술한 보안체계가 드러냈다.

대학들은 이런 시대 속에서 안보체제 강화를 위해 정보 영재 양성과 정보보안 인재를 기르는 데 힘쓰는 모습이다. 컴퓨터 서버 보안에만 머무는 것이 아니라, ICT 기술이 내재 된 융합제품과 서비스를 대상으로 다가올 수 있는 미래의 위험을 식별하는 수준에 이를 수 있도록 교육하는 대학원도 생겼다.

고려대 사이버국방학과는 채용조건형 계약학과로 국방부와 함께 만들었고, 사이버보안 전문 장교를 양성한다. 서울여대의 경우는 정보보호 기술 분야 전문지식과 실무능력을 갖춘 시스템 관리자 및 정보보호 전문가를 키운다.

또 정보보호 영재교육원을 지난 2014년부터 전국 4개 권역 수도권 서울여대, 충청권 공주대, 영남권 대구대, 호남권 목포대의 대학 부설로 선정, 정보보호 분야에 꿈과 재능이 있는 중·고등학교 학생을 대상으로 모집해 운영 중이다.

김형종 서울여대 정보보호학과 교수 (사진=허정윤)

김형종 서울여대 정보보호학과 교수는 정보보호 영재교육원장을 맡으며 대학과 교육원에서 매해 인재들을 만난다. 김 교수는 “정보보호가 중요한 이유는 이제 개인 컴퓨터에 정보가집적이 되는 시대”라며 “가령 클라우드에 올라간 정보는 원격사용이 가능해 보안이 더 중요해졌다”고 말했다.

여전히 사용자가 직접 저장 과정을 통해 컴퓨터에 남기는 데이터도 있지만, 이제는 5G망을 통해서 빠르게 받고 사용자도 모르는 사이에 다양한 웨어러블 기기에서 수집된 데이터가 외부 저장소에 저장된다. 정보보호가 중요할 수밖에 없는 환경이 만들어지고 있다.

정보보호 자체에 대한 관심도는 사건이 터지지 않으면 평소에는 논외가 된다. 김 교수 역시 “정보가 유출됐다는 자체만으로는 큰 문제는 아닐 수 있지만 악용되고 실질적으로 피해를 미치면 그때야 민감해진다”며 꾸준한 대비와 전문인력 양성의 필요성을 피력했다.

정보보호 영재교육원을 특히 화이트 해커 양성에 초점을 맞추고 인재의 가능성을 찾고, 키워준다. 화이트 해커는(white hacker, white hat) 보안을 테스트하고 보호된 시스템과 네트워크에 취약점을 찾는 전문가다. 김 교수는 “당연히 기술적으로 뛰어난 인재를 양성하는 게 목표지만 그 바탕과 중심에는 윤리성이 필수”라고 강조했다. 해킹 기술을 악용할 수 있지만 그렇지 않고 보호하는 것이 정보보안의 기본 윤리라고 볼 수 있다. 영재교육원 수업 100시간 중, 30시간 이상이 윤리 인성교육으로 배정되어있고, 이는 경찰 사이버수사대가 진행한다.

우리나라 화이트 해커들은 단순히 시스템이 잘 돌아가는 걸 확인하는 게 아니라, ‘보안 컨설팅’ 쪽으로 진출해 있다. 실제 운영되고 있는 시스템을 해킹해보고, 버그나 해킹 흔적을 발견되면 ‘유지·보수’하는 것이다.

한국의 정보 보안 수준은 이미 잘 알려져 있다. 해킹 올림픽이라고 할 수 있는 ‘데프 콘 CTF’에서 우승하는 등 능력이 뛰어나다. 김 교수는 “국내 정보보안 교수들도 정보보안 기술에 관해서는 세계 최고 수준이지만, 이는 ‘보편화’와는 다른 관점”이라고 설명했다.

특히 교육부와 과학기술정보통신부는 정보보호 수준 진단 진단결과 ‘우수’ 등급을 받은 대학은 정보보호 관리체계(이하 ISMS, Information Security Management System) 인증 면제를 핵심으로 하는 ‘대학 정보보호 중복부담 해소방안’을 마련했다. ISMS는 정보통신망의 안전성·신뢰성 확보를 위하여 운영하는 관리·기술·물리적 보호조치를 포함한 종합적 관리체계다.

대학의 정보보호 역량 강화를 위해 ISMS 평가항목을 고려해 교육부의 정보보호 수준진단 평가항목을 강화하고, 재학생 1만 명 이상 대학은 100% 현장 실사를 한다.

정보보호 수준진단 결과 ‘우수’ 대학은 ISMS 인증을 받은 것으로 하고, 기존 인증 완료 대학(서울대 등 26개)은 정보보호 수준진단 현장실사를 면제해 행정 부담을 줄일 예정이다. 기존에는 이행하지 않을 때 과태료를 부과했다. 과기정통부는 절충안 시행을 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙’과 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’의 개정을 빠르게 추진할 예정이다.

김 교수는 “정보보안에 꾸준히 적정수준 이상의 관심과 투자 필요하다”라며 “정부 지원과 인증도 필요하지만, 대학 내에 전문인력이 상주해서 관리해야 한다”고 주장했다. 대학의 정보는 재학생 데이터뿐만 아니라 수십 년간 축적된 학생들의 정보가 다 있어서 각별한 주의가 필요하다.

허정윤 기자 verite@kyosu.net


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.