바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

“보안표준 잡으면 시장 열린다”

2017-01-06강진규 기자

“한국은 보안기술 국제 표준화에 적극적으로 나서야 한다. 새로운 스마트 서비스가 확산되는 시점에서 보안표준을 간과하면 한국 기업들이 곤란한 상황에 처할 수 있다. 반면 적극적인 대응에 나선다면 한국 IT기업들이 해외 시장을 개척할 수 있는 기회가 될 수 있다.”

 

염흥열 순천향대 교수
 
처음으로 국제 정보보호 표준을 담당하는 그룹의 의장이 된 염흥열 순천향대 정보보호학과 교수는 한국이 정보보호 표준을 선도해 나가야 한다고 강조했다.

염흥열 교수는 지난해 11월 중순 국제전기통신연합 전기통신표준화부문(ITU-T) 정보보호연구반(SG17) 의장으로 선출됐다. ITU는 국제연합(UN) 산하의 정보통신기술 부문 특별기구로 1865년 설립돼 193개국이 회원으로 참여하고 있다.

4년간 정보보호 국제 표준화 총괄

ITU-T는 국제 IT 표준화를 담당하는 부문이다. ITU-T에서는 다양한 분야의 표준화를 담당하는 연구반(SG)들이 있는데 염흥열 교수는 그 중 정보보호 표준화를 담당하는 SG17에서 2017년부터 2020년까지 의장을 맡은 것이다.

염 교수는 앞으로 정보보호 분야 국제 표준화를 총괄, 조정하며 국제 정보보호 표준화 활동의 중요한 결정 권한을 갖게 됐다.염 교수는 “이번에 부의장 8명 중에서 의장을 뽑는데, 중국과 미국의 지지를 얻고 처음에 경쟁관계였던 일본의 지지를 이끌어 내면서 단독 입후보해 의장에 선출됐다”며 “임기는 2020년까지 4년이며 연임할 경우 2024년까지 의장을 할 수 있다”고 설명했다.

염흥열 교수는 SG17 의장으로서 4차 산업혁명 시대에 새로운 제품과 서비스에 초점을 맞춰 정보보호 국제 표준화를 추진할 방침이다.염 교수는 “디지털 금융 서비스, 클라우드 컴퓨팅, 사물인터넷(IoT), 지능형교통정보시스템(ITS), 커넥티드카 등 새롭게 부상하고 있는 분야에 정보보호 표준을 추진하겠다”며 “산업체들이 요구하는 표준화를 할 것”이라고 말했다. 그는 또 “융합보안 사업체들이 표준화에 참여할 수 있도록 할 것”이라며 “블록체인 등 산업에 파급효과가 큰 표준을 추진하고 새로운 영역의 보안 표준을 만드는 데 노력하겠다”고 강조했다.

국제 표준 분야 중국 영향력 확대

염 교수는 새로운 부문의 정보보호 표준의 중요성을 특히 강조했다. 새로운 영역의 표준화 논의에서 한국이 소외되거나 무관심할 경우 산업에도 영향을 줄 수 있다는 것이다.

그는 “ITU-T에서 커넥티드카 보안 표준작업을 하는데, 일본 기업들이 적극적으로 참여해 자신들의 특허를 표준에 반영하려고 했다. 이는 차세대 자동차 산업에 큰 영향을 줄 수 있는 사안이다”라며 “일본 표준으로 그대로 가면 한국 기업들이 어려워질 수 있다고 판단해 한국 기업의 참여 필요성을 이야기했고 현대차가 표준화에 참여하고 있다”고 말했다.
 

염흥열 교수는 한국이 정보보호 표준을 선도해 나가야 한다고 강조했다.


염 교수는 커넥티드카뿐 아니라 클라우드 컴퓨팅, IoT, 스마트가전, 핀테크 등 차세대 서비스에 대한 정보보호 표준화 과정에서 비슷한 상황이 벌어질 수 있다고 보고 있다. 염 교수는 “최근 중국에서 적극적으로 국제 IT 표준화에 관심을 보이고 있다”며 “중국 정부 차원에서 국제 표준화를 리드하고자 기업, 연구원 등의 참여를 적극적으로 독려하고 있고 표준화 관련해 다수의 의장, 부의장 배출도 노리고 있다. 앞으로 국제 표준에서 중국의 영향력이 크게 확대될 수 있다”고 말했다.

염 교수는 “한국이 국제 표준을 리드해 가야 한다”며 “이를 위해 한국 전문가들이 ITU-T에서 다양한 역할을 할 수 있도록 돕고 인력양성에도 나서겠다”고 설명했다. 또 그는 “한국의 다양한 정보보호 기술과 제도를 국제 표준화해 우수성을 알리고 기업들에게 도움을 주고 싶다”는 뜻도 밝혔다.

하지만 이를 위해서는 적극적인 연구원들의 참여와 정부, 대학, 기업 등의 지원이 필요하다는 지적이다. 염 교수는 “ITU-T활동은 명예직으로 특별한 이득이 있는 것은 아니다”라며 “하지만 한국이 표준화에 참여하는 것이 중요하며 이를 위해서는 전문가들의 꾸준한 참여가 필요하다. 개인적으로 2003년부터 13년간 ITU-T에서 다양한 역할을 했기 때문에 의장이 될 수 있었다”고 강조했다. 앞으로 ITU-T에서 더 많은 한국 전문가가 활동하기 위해 국제 표준화 참여에 대한 지원이 절실하다는 지적이다.

염 교수는 개발도상국들의 국제 표준화 참여도 확대할 방침이다. 그는 “개도국의 정보보호 국제 표준 참여를 확대해 선진국과 개도국의 간격을 줄이겠다”며 “이는 우리 기업들이 해외에 진출하는 데도 유리할 수 있다. 우리가 표준을 주도하고 개도국이 이에 참여한다면 한국 정보보호 업체들이 개도국 시장을 개척하는 계기가 될 수 있다”고 예측했다.

개인정보 유출과 해킹 사건 등이 계속되고 있는 것과 관련해 염흥열 교수는 우리 사회의 보안 강화를 위해 인식 전환이 필요하다고 지적했다. 염 교수는 “다양한 서비스가 만들어지고 있는데 보안과 프라이버시가 반드시 고려돼야 한다”며 “제품과 서비스를 만들고 운영하는 전 주기에 보안과 프라이버시가 반영돼야 하며, 그렇지 않을 경우 사상누각이 될 수 있다”고 경고했다.

그는 또 “보안을 위해 기본으로 돌아가자고 말하고 싶다”며 “보안을 기술적으로만 접근하고 단편적으로만 보기보다는 상시적으로 감시하고 관리적 대책을 시행하는 것이 필요하다. 군 관련 해킹 사고가 계속되고 있는데 군에 특화된 정보보호관리체계(ISMS)를 도입하는 방안도 고려해야 한다”고 지적했다.

보안 인력과 관련해서는 보안인들의 사기를 높이는 것이 우선돼야 한다고 염 교수는 말했다.

그는 “보안 사고가 났다고 담당자들에게 책임만 물으려고 한다면 누가 보안을 담당하려고 하겠느냐”고 설명했다. 그는 또 “보안 인력에는 두 종류가 있다. 전면에서 방어를 하는 인력은 주목을 받는다. 하지만 그들 뒤에서 기술개발, 관리, 교육, 정보공유 등을 하는 사람들도 중요한 역할을 하고 있다. 이들은 숨어있는 보안 영웅이다. 이들이 효율적으로 일할 수 있도록 해줘야 보안이 강화될 수 있다”고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]

<본 기사는 테크M 제45호(2017년 1월) 기사입니다>