“우리나라의 인터넷 산업을 발전시키고 정보통신 신기술을 적용하는 대형 프로젝트를 주로 진행해 왔다는 것이 큰 보람이었다”는 송관호 숭실대학교 IT대학 교수는 국내 인터넷 산업의 살아있는 역사라고 할 만큼 인터넷 산업과 함께 해왔다.

현재 숭실대학교에서 강의를 하고 있는데. 숭실대학교 IT대학 글로벌미디어학부에서 인터넷 미디어, 유비쿼터스 네트워킹, IT융합, 테크노경영, 네트워크 사회 등에 관한 강의를 하고 있다. 지난 1999년부터 한국인터넷정보센터를 설립하고 사무총장을 맡았다. 그리고 한국인터넷진흥원(NIDA)로 명칭을 변경하고 초대 원장을 맡아 지난 2007년 9월까지 한국인터넷진흥원 원장으로 일했다. 그리고 이 곳 숭실대학교에서 IT관련 강의를 하고 있고 얼마 전에 설립된 숭실융합기술원의 디지털방송콘텐츠 융합사업단 단장으로 업무를 하고 있다.

언제부터 정보시스템에 대해 관심을 갖기 시작했는지. 서울대에서 전자공학을 전공하고 졸업 전에 금성전선연구소에 입사해 엔지니어로서 광섬유 개발 프로젝트에 참여해 국내 최초로 광섬유 측정장비와 접속장비를 개발했고 구로와 안양간 광섬유 접속을 시도했다. 그리고 광케이블의 신뢰성 검사를 담당하게 되면서부터 정보시스템분야에 관심을 갖기 시작했고 지난 1983년 정보시스템 과장으로 근무하면서 카이스트 교수와 함께 인터넷에 관한 연구를 시작했다. 이 때 ETRI와 국산 LAN을 공동개발하고 2Way 케이블망, 대도시 통신망 설계 작업도 진행했다. 1985년부터는 데이콤 미래연구실장으로 근무, 여기에서 행정전산망 솔루션과 데이콤의 데이터통신망을 구성하는 업무를 진행했고 데이콤에 처음으로 인터넷 망을 도입하기도 했다.

한국전산원 근무 당시에 주로 어떤 업무를 했는지. 한국전산원이 설립되면서 초고속망 구축실장을 맡았다. 여기에서는 현재 우리나라가 IT강국이라는 명성을 얻는데 기반이 되는 초고속 인프라를 설계하는 작업을 진행했다. 그 당시에만 해도 IT분야에 전문지식을 가지고 있는 엔지니어가 별로 없었기 때문에 1990년대 초반 초고속 인터넷 결합방식을 미국의 표준을 도입했는데 미국보다 유럽의 표준을 따라야 한다는 등의 반발도 많아 많은 어려움을 겪었다. 

한국인터넷진흥원(NIDA)의 초대 원장으로 재직할 때의 주요 업무는. 그 때는 우리나라 인터넷 비즈니스가 초보단계였다. 1980년부터 초창기 인터넷과 관련 업무를 많이 해 왔고 한국전산원에서도 인터넷 주소 체계 작업 등에 많은 관심을 갖고 있었다. 한국인터넷진흥원은 지난 1999년 한국전산원에 근무하던 십여명이 나와 인터넷주소 할당 관리, 도메인 판매 등의 인터넷 관련 국익 보호활동을 담당하기 위해 설립한 한국인터넷정보센터가 규모와 업무 분야가 커지면서 정부기관으로 되어 명칭을 변경한 것이다. 그 당시 사용자에게 분배할 IP주소의 확보 문제를 위해 아시아지역 IP 주소 분배기구인 APNIC을 통해 꾸준히 IP주소를 확보했고 2002년부터는 KR도메인 육성정책으로 관련 도메인 시장을 키웠다. 또한 한글KR 도메인 서비스를 시행하기도 했다.

당시에 가장 기억에 남는 일이 있다면. 가장 기억에 남는 일은 지난 2003년 1.25 인터넷 대란이다. 이는 윈도우 DNS(Domain Name System) 취약점을 노린 제로데이 공격으로 인한 것인데 DNS 서버는 사람이 기억하기 쉬운 도메인 네임을 컴퓨터가 인식할 수 있는 IP 주소로 변환해 주는 서버로 인터넷 사용시 없어서는 안되는 아주 중요한 서버다. 이 사건 때문에 미국에 루트서버를 한국에 유치했다. 미국의 루트 서버를 한국에 설치하고 한국에서 IP 주소를 받도록 한 것이다. 미국, 독일, 유럽, 중국 등에 한국의 DNS 서버를 분산시켜 한국의 DNS 서버가 중단되어도 가능하도록 했다. 이는 DNS 서버에 대한 분산, 백업 시스템으로 해킹방지와 DDoS 방어 등을 통해 인터넷을 안정적으로 사용할 수 있도록 했던 것이다.

향후 우리나라의 정보화 및 인터넷 기술의 발전 방향은. 현재 우리나라 정보화와 인터넷 수준은 초창기에는 굉장히 빠르게 발달했다. IT 인프라도 세계에서 가장 잘되어 있는 나라로 꼽힌다. 그러나 현재는 애플리케이션 서비스와 소프트웨어 파워는 매우 약해 해외 경쟁력은 많이 뒤떨어진다. 한마디로 말해서 마라톤 경주를 하다가 중간에 멈춰있는 것이라고 할 수 있다. 즉 폐쇄적인 사고방식을 지양하고 공개와 경쟁을 통해 파워를 키워야 한다. 이렇게 해야 소프트웨어 기술력과 경쟁력을 높일 수 있고 해외 시장에도 나갈 수 있는 것이다.

정보화 사회에서는 특히 보안은 중요한 요소인데. 우리나라는 보안과 관련된 사고나 문제가 발생해야만 관심을 갖고 뒤늦게 대책 마련을 위해 분주하게 움직이는데 이러한 부분은 개선되어야 한다. 특히 문제가 발생하면 관련 예산이 늘어나고 문제가 없으면 예산도 줄어드는 행태는 지양해야 할 것이다. 즉 보안은 미리 예방하고 관리하는 프로세스가 가장 중요하다. 또한 모든 것을 정부에 맡기고 의존하려는 생각은 버려야 하겠다. 사고가 나기 전에 미리 대비하고 기업에서는 CSO를 의무적으로 두는 것도 필요하겠다. 무엇보다 중요한 것은 보안의 중요성을 인식하는 것이고 각 기관, 기업 등의 요소요소에 보안 전문가가 필요하다.

최근 지난해와 같은 DDoS 공격이 다시 발생하고 있는데 최선의 대응책은. DDoS 공격은 항상 존재하는 사이버 공격이기 때문에 이를 방어하기 위한 대비책은 항상 필요하다. 정부기관 뿐만 아니라 산업계와 학계가 서로 유기적인 연계를 통해 적절한 대응책을 마련하고 필요한 기술 개발과 연구에 적극적인 투자와 지원이 필요하다. 그리고 각각 맡은바 책임을 충분히 다 하면서 대응해야 한다. 또 사이버 전쟁에 있어서도 적절한 대응 체계를 갖춰야 한다.

향후 계획이나 당부하고 싶은 말이 있다면. 먼저 후학들을 위해 새로운 직업을 개발해줄 수 있도록 교육의 질을 높이기 위해 노력할 것이다. 그리고 유비쿼터스, 융합 RFID, 3D, 감성인식 등 융합분야에 많은 관심을 갖고 활동할 계획이다. 특히 이러한 분야는 향후 인간생활에 있어서 삶의 질을 높이고 편리성을 제공하는 것으로 인문과 융합기술의 발전으로 인간공학적인 세상에 대비하는 것이기도 하다. 물론 이러한 기술에서도 보안은 필수 요소이다. 앞으로의 정보보호는 그 패러다임이 변해야 한다. 자기 집에 들어온 도둑은 자기가 방어할 수 있어야 한다는 생각이다. 즉 자발적 보호와 방어가 필요하다는 것이다.

<글/사진 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제120호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>