작성일 : 10-03-22 19:41
청와대에서 카이스트 교수...사이버보안만 바라본 20년
 글쓴이 : happy
조회 : 607  

청와대에서 카이스트 교수...사이버보안만 바라본 20년
[입력날짜: 2010-03-21 9:43]
     

주대준 KAIST 전산학과 교수

주대준 교수는 공직생활 33년 중 20여년 동안 대통령경호실에서 전산실 창설프로그램팀장부터 전산실장, 정보통신처장, IT행정본부장 및 경호차장으로 근무하다가 지난 2008년 2월 25일 출범한 현 정부에서도 조직이 개편된 대통령실경호처 경호차장으로 재 임명받아 근무했다. 그리고 지난 2008년 12월에 경호원법에 정한 연령정년(만 55세)으로 퇴직한 후 사회 봉사활동과 IT학회 활동을 하며 재충전의 시간을 보낸 그는 2010년 1월 1일부터 카이스트 전산학과 전문 정교수로 임용되어 강의와 아울러 국가사이버테러보안연구소(가칭) 설립에 분주하다.


주대준 교수는 지난 33년간 공직생활에서 30여년을 국가 기관의 IT 현장에서 근무해왔다. 그는 컴퓨터보안 특히, ‘사이버테러방호기술’에 대해 연구를 병행하면서 근무했다. 청와대 IT기술심의관 재직중에도 그는 카이스트에서 10여년간 사이버테러, 해킹방지기술에 대한 연구로 박사학위를 취득했으며 청와대 근무기간에는 청와대 CIO, CSO역할을 해왔다.

 

이렇게 특이하고 화려한 경력의 그는 과거 물리적 힘의 논리에 의한 통제위주의 경호시스템을 IT기반의 과학화(U-경호)로 발전시킨 실적을 인정받아 IT전문가로는 전무후무하게 경호차장까지 승진했으며 특히 유례없이 참여정부와 현정부까지 2개 정부에 걸쳐 경호차장으로 임명을 받아 근무하기도 했다. 경호차장으로 재직중 2007년 4월 중국 북경에서 개최된 제10회 국제경호관회의(APPS)에 한국대표단 단장으로 참석하여 대한민국의 U-경호체계를 발표, 대한민국 경호시스템이 과학화된 세계 최고의 수준임을 증명하는 국제 경호 표준(ISO9001)인증을 받았다.

 

청와대 입성 후 사이버보안 기틀 마련

미국에서 컴퓨터 공학을 공부한 주대준 교수는 노태우 대통령 시절 처음 청와대 전산실에서 근무하게 됐다. 이 당시부터 컴퓨터보안은 현장 상황에 적합한 보안정책이 중요하다는 것을 체험하고 이 분야를 발전시켜야겠다는 사명감으로 공부와 연구를 지속적으로 병행해왔다.

 

이러한 노력 끝에 그는 90년대 초부터 청와대에서 처음으로 이중망 구축을 추진해 왔다. 당시에 그가 한 것은 내ㆍ외부 망을 물리적으로 분리시킨 이중망을 설치하여 그 어떤 경우에도 내부정보가 인터넷 등 외부망을 통해 유출 가능성을 원천적으로 봉쇄함으로써 보안을 강화한 것이다. 또한 중요한 정보자료는 몇 단계에 걸쳐 보안장치를 한 별도의 저장장치에 보관하도록 했다. 

 

당시 청와대 정보통신의 모든 인프라 등을 총괄하는 곳이 경호실이었던 만큼 IT 기반의 유비쿼터스 경호 과학화를 처음 도입한 것도 주 교수이다. 그는 2005년도 부산 해운대(벡스코)에서 건국 이래 가장 큰 대규모 국제행사로 21개국의 정상이 참석했던 APEC행사와 2002월드컵, 2000년 아셈회의 등을 통해 경호과학화를 주도하여 경호의 패러다임을 바꾼 인물로 널리 알려지게 됐다. 주 교수는 “과거에는 미국, 유럽 등에서 수입한 장비를 사용하여 비용도 많이 들고, 운용상에 애로가 많았지만 한국전자통신연구원(ETRI) 등에 축적된 우리나라의 첨단 IT기술을 이용한 국산화 개발로 인해 경호시스템을 업그레이드하는 계기가 되었다”면서 “이로 인해 대한민국의 경호가 명실공히 IT 강국다운 경호시스템을 갖춘 세계 최고의 경호전문기관으로 발전하게 되었다”고 말했다.

 

또한 그는 40代에 박사과정을 시작하여 10대의 아들과 함께 KAIST에서 공부한 父-子간 카이스트학생이라는 진기록을 세웠고 카이스트 역사에 최고령 박사학위를 취득한 경력도 갖고 있다. 그는 ‘데이터 마이닝을 이용한 침입탐지시스템의 설계 및 분석’이란 논문으로 공학 박사학위를 받기도 했다.

 

청와대에서 근무하면서 지난 1993년 KAIST 테크노경영대학원 박사과정에 입학, 공직생활과 공부를 병행하는 고된 생활 끝에 입학 10년만에 박사학위를 받은 것. 그의 박사학위 논문은 사이버 테러에 대응할 수 있는 침입탐지시스템(IDS)의 문제점을 개선한 연구로 새로운 해킹기술도 학습과 추론을 통해 사전에 탐지할 수 있다는 사실을 검증해낸 것으로 당시 국내외에서 좋은 평가를 받았다.

 

특히 이 논문은 현장에서 몸소 터득한 실무와 학문적 이론을 접목한 가치 있는 논문으로 평가돼 전문가시스템 분야의 세계적인 SCI 학술지인 전문가시스템(ESWA) 2002년 12월호에 게재되기도 했다. 주 교수는 “최근 7.7 DDoS 대란 등 사이버 공격이 심각한 사회문제로 떠오르고 있는 만큼 사이버 안보의 리더십을 회복하여 빠른 기간 안에 우리나라가 글로벌 사이버 안보의 주도권을 갖도록 국가를 위해 노력할 것”이라고 강조했다.

 

특히 그는 앞으로 국가사이버테러보안연구소를 통해 “해킹을 사전에 탐지하여 방호하기위한 신기술 개발과 세계 최고 수준의 전문 인력 양성을 통해 국가 정보보안의 경쟁력을 제고시켜 나갈 것” 이라고 덧붙였다. 지금까지 역대 정부가 정보보호에 대한 관심이 너무 소홀했고 해킹을 당하고도 얼마동안 모르는 경우가 많기 때문에 지금 이순간도 많은 관심과 노력을 기울여야 한다는 것이다. 특히 “눈에 보이는 것보다 보이지 않는 부분에 더 신경써야 하며 이를 위해서는 공과대학과 소프트웨어 등에 국민적인 관심이 더욱 높아져야 한다”고 강조했다.

 

국가사이버테러보안연구소 설립에 박차

주대준 교수는 “지난해 2009년은 유달리 국내외 해커의 침입사건ㆍ사고가 빈번해 국가 사이버안보에 심각한 허점이 드러났다”며 “서남표 카이스트 총장께서는 카이스트가 정부예산으로 운용되는 우리나라를 대표하는 공과대학교로서 ‘대한민국의 사이버 안보강화’를 위해 국가에 공헌할 수 있는 역할을 해야 한다는 방침을 설정했다”고 밝혔다.

이에 카이스트는 작년 후반기부터 국내ㆍ외 정보보호분야에에서 우수한 세계적 학자를 교수로 영입, 유치 노력에 집중한 결과 네트워크 보안을 전공한 우수한 교수 한 분을 지난 연말에 영입했고 현재 미국의 대학교에서 세계적으로 인정받고 있는 명망있는 교수진의 영입을 진행하고 있다.

 

주 교수도 지난 30년간 국가 사이버안보에 근무경력과 연구실적을 인정받아 교수로 임용되어 현재 전산학과 학생들을 가르치고 있다. 주 교수는 “정보보호분야의 세계적인 교수들과 팀을 이뤄 국가 사이버안보에 공헌할 수 있는 ‘사이버보안연구소’를 설립하라는 총장님의 지시를 받아 지난 연말부터 준비를 해 왔다”고 밝혔다. 카이스트가 주축이 되어 설립하게 될 국가사이버테러보안연구소(National Cyberterror Security  Research Institute : NCSRI, 가칭)의 핵심 기능은 첫 번째로 신형·변종 해킹, 바이러스의 침입을 사전에 탐지 할 수 있는 첨단 해킹탐지 신기술을 개발하는 것으로 짧게는 2~3년, 길게는 3~4년으로 계획하고 있다.

 

이러한 기술은 주 교수의 박사과정 연구논문으로 설계했던 기법인데 데이터마이닝(N/N)기법중 추론, Self learning 기법을 적용하여 지금까지 침입한 적이 없었던 신ㆍ변종도 사전에 탐지할 수 있는 신기술개발이다. 이 기술이 개발ㆍ완료되면 세계 정보보호 시장판도가 바뀌고 고용창출 효과도 클 것이라는 것이 그의 생각이다. 주 교수는 이에 대해 “지난해부터 카이스트 내 창업관에서 카이스트 출신 중 해커 수준 이상의 연구원 8명이 신기술개발에 참여하고 있으며 올 2월부터 청와대에서 정보보호분야를 담당했던 서기관 한 명이 연구원으로 스카웃되어 함께 개발에 참여하고 있다”고 설명했다.

 

중국은 이미 15년 전부터 ‘사이버테러 특수부대’를 창설하여 해커를 양성하여 왔으며 북한 역시 10여 년 전부터 김책공과대학에 ‘해커 특별반’을 만들어 조직적으로 해커를 양성해 왔다. 미국 등 서방국가에서도 미래 사이버세계를 주도하기 위해 공공연하게 국가 차원에서 해커수준의 정보보호전문인력을 양성해 온 것에 비하면 우리나라는 늦었지만 지금부터라도 국가차원에서 전략적으로 정보보호전문가를 양성하는 교육기관 지정이 필요하며 우리나라의 우수한 이공계학생이 교육받고 있는 카이스트가 그 중심이 되어야 한다고 역설했다. 

 

즉 연구소의 두 번째 주요 기능은 북한, 중국에서 양성한 해커보다 더 우수한 세계 최고 수준의 ‘정보보호전문가’를 양성한다는 것이다.

주 교수는 향후 “중ㆍ고교 학생 중에 재능있는 학생을 조기에 발굴하여 최고의 대우와 혜택으로 교육을 시켜 글로벌 사이보안보를 주도할 수 있는 세계적인 정보보호 전문가를 양성할 예정이며 국방부와 협조하여 병역특례혜택을 주고 우리나라 최고 사이버전사 칭호(예: 국가사이버안보 마에스트로)와 영예를 부여토록 정책적 건의를 할 계획”이라고 강조했다. 특히 그는 “대전 본교에는 석사ㆍ박사과정의 최고 정예 전문가를 양성하여 정부기관, 연구소, 산업체에 사이버보안조정관 요원을 배출할 계획이며 서울(도곡동) 캠퍼스에서는 1년 연구기간의 정보보호관리자(CSO)과정을 개설하여 정보보호업종, 기관에 종사하는 관리자를 대상으로 대한민국의 정보보호수준을 업그레이드하는데 집중할 계획”이라고 덧붙였다. 그는 또 “카이스트는 정부의 예산지원을 받는 우리나라의 대표적인 공과대학교이며 ‘세계 공과대학교 중 Top 10’을 지향하는 글로벌 경쟁력을 갖춘 대학교로서 카이스트가 대한민국 사이버안보 강화를 위하여 선도적으로 국가에 공헌해야 한다는 사명감을 갖고 있다”고 강조했다.

 

주 교수는 지금까지 공직자로서 쌓은 경륜과 현장 경험을 세계 최고 수준의 교수진과 팀웍을 이뤄 대한민국의 사이버안보 리더십을 회복하고 더 나아가 국제적으로도 사이버안보를 주도하기 위해 카이스트가 ‘글로벌 정보보호 메카’가 될 수 있도록 최선을 다하겠다고 말했다.

 

‘불가능한 것도 가능하다고 생각하고 집중하여 노력하면 가능하다’는 신념으로 현재 57세인 지금이 후반부인생의 시작이라고 말하는 그는 “80세까지는 카스트에서 필요한 사람이 되도록 노력할 것이며 나이가 들더라도 자기분야에 경쟁력과 전문성을 갖추어 노력하면 좋은 성과를 창출할 수 있다”고 강조했다.

 

‘바라봄의 법칙’으로 꿈을 이루다

주대준 교수의 저서 ‘바라봄의 법칙’은 전산팀장으로 청와대에 들어가 20여년 남짓 다섯 분의 대통령을 모시고 경호차장까지 승승장구하게 된 본인의 공직생활 체험담을 기록한 이야기이다. 주요 내용은 “목표를 집중하여 바라보고 꿈과 비전을 품고 기도로 준비하면 반드시 본인이 마음먹은 대로 이루어진다”는 것으로 지난 2008년 출간 이래 금년 초에 20쇄를 인쇄한 베스트셀러이다.

 

주 교수는 초등학교 때 부모님을 여의고 혼자 공부하면서부터 이 ‘바라봄의 법칙’을 적용하여 성장했고 70년대 후반 군 전산장교로 근무할 때 청와대 초입에 위치한 ‘정부전산계산소’에서 프로그램 보수 교육을 받던 중 어느 날, 우연하게 청와대를 볼 수 있는 기회를 가졌다.

 

그는 청와대를 처음 바라보는 순간 먼저 하나님께 간절히 기도드리면서 “언젠가는 청와대에 전산실이 창설될 터인데 청와대에 전산실이 창설되면 제가 거기에 들어가 근무하게 해달라”는 기도와 바라봄으로 청와대근무를 꿈꾸게 되었다. 그 이후 주 교수는 자기가 할 수 있는 한 최선을 다해 근무하며 열심히 공부했다. 이러한 노력의 결과로 그 실력을 인정받아 국비유학생으로 선발되어 미국에서 컴퓨터공학 석사학위를 취득했다. 귀국 후 국방부에 근무하던 중에 지난 1989년도에 청와대 전산실이 창설되어 프로그램 개발담당관 1명을 특채로 선발하는데 당시 국내ㆍ외에서 컴퓨터 석ㆍ박사학위를 취득한 수십명의 지원자 중에 유일하게 선발되어 청와대 근무를 시작하게 되었다.

 

즉 그가 말하는 ‘바라봄의 법칙’은 “이와 같이 자신이 원하는 바를 마음에 품고 집중하여 바라보며 최선을 다해 노력하고 간절히 기도드리면 하나님께서 주시는 지혜로 자신의 부족한 부분을 채울 수가 있으며 반드시 그 바라봄을 성취할 수 있다”고 고백한다. 바라봄의 법칙에서 중요한 것은 자신의 재능으로 자기가 할 수 있는 한 최선을 다하는 자신의 노력이 전제되어야 한다고 강조한다.

 

흔히 일반 사람들이 말하는 ‘운’, ‘운때’ 라는 것은 간절한 기도를 드림으로서 자기쪽으로 끌고 올수 있다고 한다. 한편 주 교수의 아들 주은광 씨도 주 교수의 바라봄의 법칙대로 이루어졌다. 그의 아들 은광 씨는 초등학교에 입학하기도 전에 거의 매주 주말이면 아버지의 손을 잡고 서울과학고등학교 운동장에 가서 9년후 자기가 이 학교에 입학하여 공부하는 모습을 바라보며 기도를 드렸다.

 

서울과학고를 가슴에 품고 꿈꾸며 바라본 대로 그의 아들은 9년 후 서울과학고에 입학하여 2학년 조기졸업을 하고 KAIST 학부과정에 입학한 뒤 아버지와 같은 컴퓨터보안 분야를 전공했다.

이에 대해 그는 “아들이 과학고에 들어간 후에는 마음속으로 기도를 한 결과 아들 역시 같은 전공을 하며 부자간에 같은 길을 걷게 되어 흐믓하다”면서 “이러한 것도 다 바라봄의 법칙을 적용하여 노력한 결과”라고 강조했다. 한편 현재 아들 은광씨는 유럽에서 IT와 정보보호 분야를 공부하고 있다.

 

“중소기업과 국가기간망 보안대책 시급”

주대준 교수는 우리나라의 보안정책과 산업발전을 위해서 “미래기술인 사이버보안 기술개발에 관심을 기울여 지원하고 투자할 수 있는 든든한 후원자가 나타날 것을 바라보며 기도한다”고 말했다. 

 

또한 그는 “지난해 7.7 DDoS 대란 이후 전문가들이 모여 긴급 좌담회를 개최하여 대책을 논의했는데 여기에서 보안 전문인력 양성계획과 중소기업 보안 문제 및 국가보안강화 대책 마련이 논의됐다”며 “우선 내 가정의 PC는 내가 지켜야 하고 내 회사, 조직의 정보시스템의 보안대책을 강구하고 1차적인 책임을 져야하며 개인이나 조직에서 불가한 부분에 대해서는 국가에서 정책적으로 도움을 줘야 한다”고 덧붙였다.

 

그는 우리나라 대부분의 중소기업이 사이버보안 전문 인력도 없고 방호 장비가 전무하다는 점을 국가적으로 시급한 과제라고 지적하면서 얼마 전 한국중소기업중앙회 김기문 회장을 만나 이 문제에 대해 중소기업중앙회와 카이스트가 공동으로 대처할 수 있는 방안을 논의하기도 했다.

또한 그는 앞으로 국가의 안전과 국민의 생명이 달려있는 국가기간망 보안에 대해 언급하면서 현재로서는 예측할 수 없는 새로운 해킹기술로 전력, 통신, 교통망 등에 침투, 혼란을 야기할 수 있는 우발상황에 대비한 국가사이버 보안대책 마련이 중요하다고 지적했다.

 

그는 “만약 북한이 핵 공격을 하려고 하면 인공위성 정찰기를 통해 그 징후를 사전에 파악하여 대처할 수 있지만 눈에 보이지 않고 사전 징후가 나타나지 않는 사이버공격은 사전 예측이 전혀 불가능하며 세계 각 지에서 동시 다발적으로 공격을 감행할 수 있는 특성이 있다”며 앞으로는 이러한 예측할 수 없는 북한의 사이버 공격에 대한 대비를 강조했다.

 

미국 오바마 대통령도 취임 이후 백안관에 ‘국가사이버안보보좌관’을 임명하고 미래의 사이버월드 패권 국가를 지향하며 사이버안보정책을 은밀히 시행하고 있다.

그는 우리나라 정보보호 발전을 위해 필요한 것으로 “세계적 신기술개발을 위해 국가차원에서 정보보호 인프라에 대한 적극적인 투자와 전문인력 양성, 각 기관ㆍ조직의 고위층 관리자의 보안에 대한 관심 제고가 중요하다”면서 “아울러 우리나라 정보보호 시장이 글로벌 경쟁력을 갖추기 위해서는 정보보호 업체간의 상호 협력과 교류, M&A를 통해 삼성 SDS와 LG CNS 규모를 능가하는 대형 정보보호 업체가 3~5개 정도 탄생해야 한다”고 강조했다.

<글 : 김태형 기자 (is21@boannews.com) | 사진 : 장성협 기자(boantv@boannews.com)>


[월간 정보보호21c 통권 제115호(info@boannews.com)]