주대준 선린대 총장 “365일 벌어지는 사이버 연평해전… 교전수칙 만들어야”

[오뚜기와 함께하는 오뚜기 인생]사이버 보안 전문가 주대준 선린대 총장

주대준 총장은 “사이버 보안은 국가안보 측면에서 중요할 뿐만 아니라 경제적 측면에서는 대박을 터뜨릴 수 있는 블루오션”이라고 강조했다. 박경모 전문기자 momo@donga.com

주대준 선린대 총장(62)은 대한민국 사이버 보안의 선구자다. 공직생활 33년 중 30년을 국가기관의 정보기술(IT) 현장에서 일했다. KAIST 교수와 부총장 재임시절 KAIST 사이버보안연구센터와 KAIST 정보보호대학원의 설립도 주도했다.

세계는 지금 사이버 전쟁 중이다. 총성만 없을 뿐 육상전 해상전 공중전에 이은 ‘제4의 전쟁’으로 사이버 공간에서는 24시간, 365일 치열한 전투가 벌어지고 있다.

그러나 사이버 보안의 중요성에 대한 일반 국민의 인식은 아직도 초보 수준이다. 해킹으로 인한 예금 유출이나 디도스 공격에 따른 일시적 전산 장애가 일어나야 관심을 가질 정도다. 사이버 공격은 상상도 못할 큰 재앙을 몰고 올 수 있다. 2007년 에스토니아는 러시아 해커들의 공격을 받아 국가 행정망이 거의 한 달가량 마비되기도 했다.

국가정보원 해킹 의혹에 대한 정치권 공방이 장기화할 조짐을 보이고 있다. 이미 대북 정보시스템의 주요한 내용과 수단 등이 알려져 기존 시스템의 재정비가 불가피하다는 말도 들린다.

평생을 사이버 보안 분야에서 일해 온 주 총장은 정부기관과 학계, 산업체, 연구소 등의 사이버 전문가들을 범국가적으로 융합(컨버전스)하고 결집해야 할 필요성을 느껴 ‘한국 사이버보안 컨버전스 학회’를 설립해 초대 학회장을 맡고 있다. 그가 사이버 안보에 대한 풍성한 이야기보따리를 풀어놨다.

2012년 KAIST 부총장 재임 시절 이스라엘에서 개최된 국제 사이버보안 포럼(Homeland Security) 주제 발표 모습.

―우리나라 사이버 보안 수준은….

“한국의 사이버 보안은 최상위 클래스는 아니지만 중간 이하의 낮은 수준도 아니다. 아쉬운 것은 전문인력의 발굴, 육성, 사후 관리가 시스템화 되어 있지 못하다는 것이다. 우리나라는 우수한 자원이 많다. 예를 들어 20여 년 전 KAIST와 포스텍 학생들 간에 해킹전을 벌였던 ‘카-포전’이 있었다. 이때 관심을 갖고 잘 관리했다면 ‘카-포전’은 세계적 해킹대회로 발전했을 것이고, 우수한 인적자원을 많이 배출했을 것이다.”

―그렇다면 당면 과제는….

“사이버 보안 산업에 대한 전폭적인 투자가 절실하다. 국가 IT 투자 예산의 6∼7% 이상은 정보 보호, 곧 사이버 보안에 들여야 한다. 역대 정부는 사이버 사고가 많이 발생하는 해에는 예산을 증액했다가 조용해지면 슬그머니 줄였다. 우리나라는 세계적인 IT 강국이라고 자부하고 있지만 정보보호 산업은 매우 낙후되어 있다. 국가 사이버 보안 정책을 총괄할 전담 독립기관이 없다는 것도 문제다. 한국정보보호진흥원(KISA)을 2009년 인터넷진흥원(NIDA)과 통합해 축소시켰는데, 이는 국가 사이버 보안 정책의 엄청난 실책이다. 반면 미국 버락 오바마 대통령의 취임 일성은 ‘사이버월드의 패권 국가’였다. 오바마 정부는 백악관에 ‘사이버안보정책관’ 직제를 신설하고, 글로벌 사이버 패권을 장악하기 위해 투자를 확대했다.”

―‘사이버보안청’(가칭) 신설과 ‘사이버 헌법’(가칭) 제정을 계속 주장해 왔는데….

“국정원이나 경찰청 등의 사이버 수사 부서를 확대하는 차원을 넘어 시급히 ‘사이버보안청’을 신설해야 한다. 사이버를 통한 범죄와 전쟁은 민관군 전 영역에 걸쳐 순식간에 엄청난 피해를 줄 수 있기 때문에 민관군 사이버 보안, 연구, 대응, 정책을 총괄할 수 있는 독립기관이 반드시 있어야 한다. 오늘날 왜 사이버 범죄와 사고가 증가하고 있는가. 적용할 만한 마땅한 법이 없다 보니 솜방망이 처벌에 그치고 있기 때문이다. 우리나라의 사이버 세상은 무법천지다. 더욱 심각한 것은 사이버전에 적용할 교전수칙조차 없다는 것이다. 최근 개봉한 영화 ‘연평해전’을 보면, 당시 우리 해군은 북한 함정의 공격을 예상하고도 결국 선제공격을 당함으로써 초반에 엄청난 피해를 입었다. 그나마 교전수칙이 있었기 때문에 응사를 하고 처절한 전투 끝에 북한 함정을 침몰시킬 수 있었다. 그런데 ‘사이버 교전수칙’은 아직 없다. 북한 해커들은 우리 국민의 ID를 해킹해 선량한 우리 국민으로 위장한 뒤 사이버 심리전, 즉 댓글로 정부를 비방하고 사이버 선무(심리전) 활동을 펼치고 있다. 하지만 우리 사이버전사들은 손발이 묶인 채 꼼짝없이 당하고만 있다.”

실제로 3월 마크 리퍼트 주한 미국대사 피습 때에도 북한 해커가 마치 우리 국민인 것처럼 ‘페이스북’ 친구로 가장해 미국과 한국을 싸잡아 비난했다. 우리는 북한 해커의 글을 진보 성향이 강한 국민이 쓴 것으로 생각할 뿐, 정체가 밝혀지기 전까지는 북한 해커라고는 상상하지 못했다.

―요즘 문제가 되고 있는 국가정보원 해킹 의혹 공방(攻防)에 대한 생각은….

“국정원은 북한과 대치하고 있는 대한민국의 정체성을 수호하기 위해 최일선에서 활동하는 국가 최고의 정보기관이다. 임무 수행에 공과가 있을 수 있다. 최근 문제가 되고 있는 해킹장비(RCS)에 대해서도 도입 목적과 활용범위 등을 명명백백하게 밝혀야 하고, 사안에 따라 국민의 알권리도 충족시켜 줄 필요가 있다. 그러나 문제가 있더라도 국가 안보와 정보 수집 활동에 피해를 주지 않도록 은밀하게 논의하고 개선해야 할 일이지 공개적으로 할 일이 아니다.”

―사이버 보안 분야는 블루오션이라고 하셨는데….

“사이버 보안 사고가 계속 터지고, 해커가 활개를 치고 다니는데도 속수무책인 게 현실이다. 관점을 달리해 보면 끊임없는 창과 방패의 싸움에서 사이버 보안 분야의 신기술 개발은 블루오션이라는 뜻이기도 하다. 최근 우리 국민을 공포에 휩싸이게 했던 메르스처럼 사이버 세계에도 백신이 없는 정체불명의 악성바이러스, 즉 신종 악성코드가 존재한다. 과감한 투자와 신기술 개발로 사이버 보안 분야에서 글로벌 주도권을 확보해야 한다.”

오늘날 사물인터넷(IoT) 시대에 보안성이 없는 장비는 경쟁력을 가질 수 없다. 또 금융시장이 개방될수록 핀테크 보안의 중요성도 날로 커지고 있다. 지속적인 사이버 보안 신기술 개발과 상용제품 개발이 바로 국가의 경쟁력이다. 주 총장은 “향후 국민소득 4만 달러, 5만 달러 시대를 열수 있는 ‘효자’가 바로 사이버 보안 분야 신기술 개발”이라고 단언했다.

―우리나라 사이버 보안을 강화하고 발전시킬 수 있는 구체적 방안이 있다면….

“이스라엘은 우리에게 좋은 모델이다. 이스라엘이 사막 도시 베르셰바에 만들고 있는 ‘사이버스파크’ 프로젝트를 벤치마킹하되 ‘한국형 사이버 타운’을 건설하는 것이다. 중고교 시절부터 재능 있는 학생들을 조기 발굴하고, ‘화이트 해커 사관학교’를 설립해 그들을 체계적으로 교육시켜야 한다. 사이버 전사로 병역특례 혜택을 주고 대학교, 대학원, 연구센터에서 연구도 하고 보안 관련 상용 하드웨어와 소프트웨어를 개발하도록 독려해야 한다.”

―퇴직한 경호차장들은 관례적으로 정부기관의 장으로 갔는데 어떻게 KAIST 교수로 가게 됐는지.

“정년퇴직 직후인 2009년에 사이버 세상에 대재앙(7.7 D.DOS)이 일어났다. 당시 우리나라의 허약한 사이버 보안 인프라에 대해 많은 질타가 있었고, 학계 역시 비판의 대상이었다. 그런데 정부 출연 예산으로 운영하는 우리나라 최고의 과학기술 대학교와 대학원인 KAIST도 사이버 보안에 대해 전혀 준비가 안돼 있었다. 사이버 보안을 연구하는 센터 하나 없었고, 전문인력을 양성하는 대학원은 물론이고 관련 학과조차 없었다. 당시 서남표 총장이 현장 경험이 풍부한 사이버 보안 교수를 공개 채용하겠다고 공고를 냈다. 나는 공공기관장이라는 프리미엄을 포기하고 KAIST 교수를 택했다.”

―KAIST 교수 시절 개발한 사이먼(SIMON)과 최근 개발한 고스트(Ghost)는 무엇인가.

“사이먼은 악성코드를 분석하는 소프트웨어다. 해킹사고의 90% 이상이 악성코드를 통해 이뤄지는데, 사이먼은 악성코드를 사전에 분석해서 제거한다. KAIST를 떠나온 지금도 ‘주간단위 악성코드 동향’을 정부 부처와 유관기간에 배포해 해킹 예방활동을 펼치고 있다. 한국사이버보안 컨버전스 학회에 소속된 산업체와 함께 개발한 고스트는 IoT 시대에 적합한 장비다. 고스트는 해커들의 공격 대상이 되는 IP(인터넷에 연결되는 고유 주소) 자체가 존재하지 않게 하는 장비다. 즉, 고스트는 IP를 추적해 해킹을 시도하는 해커들의 공격을 원천 차단할 수 있다. 벌써 미국 일본 등 외국에서 상당한 관심을 갖고 장비를 구입하겠다고 한다. 휴대전화 등 다양한 IoT 장비에 적용하기 위한 초소형화, 임베디드(소프트웨어 내장형)에 집중하고 있다.”

주 총장은 열 살 때 아버지가 사업에 실패하자 화병으로 돌아가시고 어머니도 이듬해 세상을 뜨는 바람에 졸지에 고아가 됐다. 보육원과 친척집을 전전했지만 꿈을 잃지 않았다. 막노동을 하며 고교(야간부)를 졸업한 뒤 육군3사관학교에 입교해 전산 장교가 됐다. 군에서 주경야독으로 고려대 경영학과 학사, 미 해군대학원(NPGS) 석사를 마쳤다. 만 40세에 KAIST 박사과정에 도전해 10년 만에 공학박사가 됐다. 무술도 박사급(유도 3단, 태권도 초단, 특공무술 초단)이다.

―요즘 청소년, 청년세대에게 당부하고 싶은 말은….

“나의 좌우명은 ‘왜 내가 못해(WHY NOT ME)! 반드시 할 수 있다! 해보자!’이다. 꿈을 품지 않고 이뤄지는 일은 아무것도 없다. 포기하지 마라. 성취는 수많은 포기의 순간을 인내하고 극복한 사람들에게만 주어진다. 도전하라. 노력하지 않고 얻을 수 있는 것은 없다.”

―앞으로 꼭 하고 싶은 일은….

“오늘날 인터넷, 정보통신기술(ICT) 같은 사이버 환경은 국가 경제 발전의 기반이며 반드시 보호하고 유지해야 할 국가적 자산이다. 이에 필요한 국가 사이버 안보에 관한 법률, 사이버 보안 전략과 정책 등을 위한 입법 활동에 혼신의 힘을 다하고자 한다.”

1996년 전산실장 시절 업무를 보는 모습. 구형 퍼스널 컴퓨터와 모니터가 눈길을 끈다.

▼IT 실력으로 20년 靑 지킨 ‘경호실 레전드’▼

모신 대통령 5명… 경호공무원 첫 정년퇴임

주대준 총장은 ‘청와대 경호실의 레전드’로 불린다. 청와대에서 20년 동안 근무하며 대통령 5명(노태우-김영삼-김대중-노무현-이명박)을 연속해서 모셨다. 연령 정년(55세)으로 퇴직한 경호공무원도 경호실 창설 50여 년 역사에 그가 처음이다.

학연, 지연은 물론이고 정권을 초월해 기용됐던 이유는 무엇일까. 정보기술(IT) 전문가로서 ‘경호도 과학이다’라는 소신을 갖고 탁월한 업무 수행능력을 보여줬기 때문이다.
그는 전산실장 재직 중 청와대 업무 자동화 프로그램을 개발했다. 이후 청와대 내외곽의 통신시설과 경호경보망을 디지털화했다. 특히 IT 기반의 유비쿼터스 경호 시스템(무선 테러 방호장비 개발 등)은 중동과 동남아국가에서 경호시스템을 배우러 오는 계기가 됐다.
그의 머릿속에 청와대가 자리 잡은 것은 육군 전산장교 시절. 주 총장은 “당시 청와대 앞에 있던 정부전자계산소(GCC)에서 컴퓨터 프로그램 교육을 받았다. 언젠가 청와대 안에도 전산실이 들어설 것이고 프로그래머를 모집할 텐데, 그때는 내가 선발되고 싶다는 꿈을 품었다”고 말했다.

딱 10년 후인 1989년 청와대에 전산실이 만들어졌다. 수십 명의 지원자 중 프로그램개발 팀장(4급)으로 선발돼 꿈을 이뤘다.

주 총장은 청와대 근무시절 거의 모든 영역의 업무를 경험했다. 전산실장(3급)을 비롯해 정보통신처장(2급), 행정본부장(1급), 경호차장(차관급)까지.

그는 “행정본부장 시절, 청와대 뒷산 개방에 대비해 청와대 본관과 관저의 뒷산을 국립공원 수준으로 정비했다. 물론 그 전에 정보통신처장으로서 완벽한 경호 경비, 방호시스템을 구축했다”고 밝혔다.

:: 주대준 총장은… ::
▼출생 및 학력

△1953년 7월 12일 경남 산청 출생 △대구성광고(야간부·1972)-고려대 경영학과(1983)-미 해군대학원(NPGS) 석사(컴퓨터시스템관리·1987) △KAIST 공학박사(사이버보안·2003)

▼경력

△
육군제3사관학교(13기) 임관(1976) △육군본부 전산처(정보화담당관·1983∼1989) △청와대 전산실(프로그램개발 팀장·1989∼1995) △청와대 정보통신처(전산실장·1996∼2003) △청와대 정보통신처(처장·2003∼2005) △청와대 행정본부(본부장·2006∼2007) △대통령경호실(경호차장·2007∼2008) △대통령실 경호처(경호차장·2008.2∼2008.12) △KAIST 전산학과 교수(2010.1∼2015.2) △KAIST 부총장(2010.8∼2013.8) △KAIST 사이버보안연구센터장, KAIST S+ 컨버전스 최고경영자과정 책임교수, KAIST 정보보호대학원 교수(이상 직접 설립·2010.9∼2015.2) △한국사이버보안 컨버전스 학회장(2015.1∼현재) △선린대학교 총장(2015.2∼현재)

▼상훈

△대통령 표창(1993) △홍조근정훈장(1999) △대한민국 혁신 대상(2011)

안영식 전문기자 ysahn@donga.com