정보보안 분야에 종사하는 대부분의 사람은 저명한 저자이자 연구가이며 교수인 데닝의 영향을 많이 받았다. 정보보안 분야에서, 데닝은 배우 케빈 베이컨(Kevin Bacon) 같은 사람으로, 다른 사람들과 달리 6개의 학위를 가지고 있다.

데닝박사는 120개 이상의 논문과 암호법, 데이터 보안, 정보전, 보안의 네 권의 책을 집필했다. 또한, 타임지에 2001년의 혁신자로 이름을 올렸다.  

대학을 막 졸업하고 80년대 후반 한 컴퓨터 보안회사에 입사한 폴 프록터(Paul Proctor)씨는 침입탐지(Intrusion Detection)라고 불리는 신생 기술에 대해 아이디어들을 생각하고 있었다. 그러나 그가 바른 길에 접어들었다는 것을 알게 된 때는 도로시 데닝(Dorothy Denning)의 1987년 발표한 논문 ‘침입탐지모형’을 읽었을 때였다.

“그 논문은 나를 침입탐지에 몰두하도록 만든 불꽃같은 것이었습니다. 그 불꽃에는 도로시 데닝의 아이디어들이 있었습니다,” 그 주제에 관해 책을 썼으며, 가트너(Gartner)와 함께 연구 부회장의 자리에 오른 프록토씨가 회상했다.

그는 또한 자기가 22살이었을 때, SRI 인터네셔널연구소가 주최한 IDS서 데닝이 그와 얼마나 오랜 시간 대화를 나누었는지를 기억한다. “여기에 계신 박사님이 이 중요한 일을 이뤄내신 분입니다. 데닝 박사님은 저에게 시간을 내주셨을 뿐 아니라 진정한 대화에 저를 끼워주셨습니다.”

프록터는 작가로서 연구가로서 그리고 교수로서 그 분야의 개척자가 된 데닝 박사로부터 감화를 받은 정보 보안 분야 종사자 중의 한 명이다. 정보보안 분야에서, 데닝은 배우 케빈 베이컨(Kevin Bacon) 같은 사람으로, 다른 사람들과 달리 6개의 학위를 가지고 있다고 국토안보부(Department of Homeland Security, DHS)의 전(前)사이버보안국책임자인 아미트 요란 (Amit Yoran)씨가 말한다.

“이 분야에 종사하는 많은 사람들이 한 때 데닝의 학생이나 동료였음을 아시게 될 겁니다,”라고 데닝이 1990년대 초 조지타운대학교에서 강의할 당시 그의 학생이었던 요란씨가 말한다.

오늘날 캘리포니아 몬트레이에 있는 해군 연구생 학교(NPS)에서 방어분석교수로 있는 데닝박사는 120개 이상의 논문과 암호법, 데이터 보안, 정보전, 보안의 네 권의 책을 집필했다.

또한, 타임지에 2001년의 혁신자로 이름을 올렸다. 이와 함께 이전에 요란(Yoran)과 프록터가 지휘했던 회사들의 위원회에서 고문역할을 하는 것을 포함해 많은 리더십과 고문역을 역임한 바 있다.

자신의 작품은 콤플렉스보다 차라리 지적호기심에 의해 주도되었다고 말한다. “나는 내가 이 책을 쓸 때, 인터넷이 파탄 날 것 같다는 무의식의 강요에 의해 억지로 쓰지 않았음을 고백합니다.”

미시건 그랜드라피즈(Grand Rapids)에서 성장한 데닝은 수학에 뛰어났고, 여름에는 아버지의 건축물공급도매업을 도왔다. 데닝이 미시건대학교에 입할 때는 고등학교 수학교사가 될 꿈을 꾸기도 했다고 한다.

그러나 1972년 퍼듀대학교에서 컴퓨터과학과 박사과정 학생이었을 때, 데닝은 운영체계 수업을 들었고 그것이 그녀의 삶을 바꾸었다. 보안이 그 수업의 주제였고, 데닝은 보안에 사로잡히게 되었다. 데닝은 보안을 자신의 논문 주제로 정하고, 안전한 정보 흐름(Information Flow)을 위해 영향력 있는 래티스 모형(Lattice Model)을 창안했다. 그 수업은 그녀의 삶을 여러모로 바꾸어놓았다. 그녀는 나중에 자신을 가르친 교수와 결혼했다.

그녀는 공상가였다고 SRI 컴퓨터과학연구소의 핵심과학자인 피터 노이만(Peter Neumann)씨가 말한다. 암호법과 침입탐지에서 개척적인 업적을 달성한 것 외에, 데닝은 데이터베이스 보안에서도 혁신적인 시도를 했다. SRI에서 데닝과 노이만은 다단 안전 데이터베이스 시스템용 모형을 개발하는 프로젝트인 Sea View에 관해 일을 했다.

“데닝박사는 출현하는 문제들에 대해 조기에 날카롭게 알아차린다. 또한 논란이 되는 국면을 회피하지 않는다.”며, “데닝 박사는 누군가에게 대항하고 자신의 입장을 정당화하는 것을 두려워하지 않았다,”고 요란씨가 말한다.

90년대에 미군장교가 암호메시지를 해독할 수 있도록 한 클리퍼 칩(원거리 교신에서 사용하기 위해 만든 암호화 칩)법안을 지지한 일 때문에 비난을 받기도 했다. 그 일로 인해 ‘클리퍼 칙(Clipper Chick)’이라는 별명이 붙었다.

“나는 내가 한 어떤 일도 후회하지 않습니다”라며 “그러나 정부가 암호화 유출 제어를 자유화한 결정은 옳은 결정이라 생각한다. 그 기간 동안 암호법에서 큰 혁신이 일어났습니다.”고 데닝 박사는 설명했다.

최근에 데닝박사는 특정 위치에 도달할 때까지 데이터를 스크램블하는 기술인(암호화된 정보가 특정 지역에서만 풀림) ‘지형 암호화(Geo-Encryption)’를 개발한 것으로 유명해졌다.

한편, 요즘 데닝 박사의 관심 분야는 사이버테러다. 그녀는 테러리스트들이 웹상에 주요 위협을 줄 만큼 가까이 있지는 않다고 결론을 내렸다. “곧 테러리스트들로 인해 동력망(Power Grid)이 차단되는 일은 없을 것입니다. 적어도 내가 발견한 지표 (Indicator)상에서는 그러합니다,”라고 말한다.

인터넷 보안의 형세를 전반적으로 재고하면서, 데닝박사는 “주위에 떠다니는 좋은 아이디어들”이 많이 있다고 말한다. 그리고 마이크로소프트 같은 회사들이 보안에 관해 더 잘 대응하고 있다.

그러나 데닝박사는 CISO들에게 현재 위협에 대해 훤히 알고 있고 시스템들이 패치되고 제대로 구성되게 하라고 조언한다.

“완전한 해결책을 가진 사람은 없다고 생각해요. 앞으로도 오랫동안 보완을 해 나가야 할 것으로 여겨집니다.”

Etcetera

◆누가 당신의 멘토였는가? 나에게는 미시건대학의 프레드 해덕(Fred Haddock)과 미시기건대학의 버나드 갤러 (Bernard Galler)가 나의 멘토였다.

◆내가 일이 없을 때 나는 산행하는 것을 좋아한다. 내가 처음 정보 보안에 손을 댄 것은 퍼듀 대학교(Pur due University)에 다닐 때였다.

◆만약 당신이 한 사람을 만날 수 있다면... 그 사람은 나의 남편 피터의 아버지일 것이다. 그러나 나의 시아버지께서는 내가 피터를 만나기 전에 돌아가셨다.

<글: 마샤 사바지(MARCIA SAVAGE)>

[보안뉴스(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>