사이버보안 관련 학과의 특성화 유도 및 인력양성 정책 분산화 필요

[보안뉴스=홍만표 아주대학교 사이버보안학과장] 대학에 입학하던 그 시절 컴퓨터가 무엇인지도 모르고, 무턱대고 들어간 학과에서 컴퓨터는 참으로 신기한 물건이었다. 졸업을 앞둔 시절에 만난 더미터미널(Dummy terminal)은 앞으로 다가올 네트워크의 세상을 자연스럽게 느낄 수 있는 기회였다.

소프트웨어는 인간의 상상을 현실화해줄 수 있는 마법이고, 그 자체가 곧 인간일 수 있다는 상상을 했던 기억이 생생하다. 대학에서 컴퓨터를 교육하는 동안 늘 인간에게 가깝게 가는, 아니 인간의 능력을 뛰어 넘는 컴퓨터에 몰입하던 중에 발견한 컴퓨터바이러스는 또 다른 세계를 보게 만들었다.

그 당시 뉴멕시코대학의 Stephanie Forrest교수가 CACM에 발표한 컴퓨터면역학(Computer Immunology)은 컴퓨터와 네트워크가 동의보감에서 말한 소우주로서의 인간을 염두에 둔 접근이었다. 그래서 필자도 연구실의 이름을 디지털백신과 인터넷면역시스템(Digital Vaccine and Internet Immune System)으로 명명했었다.

오늘날 ICT의 흐름은 이와 같은 인간세계를 모방하는 단계에서 미래의 새로운 사이버세상으로 진화해가는 것을 볼 수 있다. 특히 최근에 인공지능을 응용한 사이버바둑기사인 알파고(Alphago)를 접한 사람들은 인간을 뛰어넘는 그 능력에 놀라움은 물론 두려움마저 느끼고 있다.

모든 사물에 컴퓨터가 임베디드되는 IoT단계를 지나 나노컴퓨터라는 상상과 그 상상에 덧붙이는 감성과 감정의 이입을 현실화하는 것을 경험하고 있다. 그리고 새로운 사이버세상은 인간세계와 상존하면서 결합하고 경쟁하면서 발전되어 갈 것이다.

폰노이만 컴퓨팅 모델을 기반으로 하는 현대 컴퓨터는 태생적으로 소프트웨어가 하드웨어에 기생할 수 있는 속성을 원초적으로 가지고 있기 때문에 소프트웨어, 컴퓨터, 네트워크로 구성되는 세상은 역작용을 가질 수밖에 없다. 그동안 우리는 컴퓨터 시스템이 발전하면서 생겨나는 역작용 문제를 정보보안 혹은 사이버보안(Cyber Security)이라는 이름으로 정보통신 분야에서 하나의 작은 부분으로 여겨 왔다. 그러나 컴퓨터와 정보통신의 발전으로 진화하는 사회에는 하나의 작은 학문의 영역으로 치부할 수 없는 엄청난 흐름이 될 것임을 틈틈이 펼쳐지는 사건들에서 ‘앗 뜨거’식으로 허둥대며 맞이하고 있다.

우리는 인간세계에서 발생하는 역작용을 다루는 학문으로 의학을 통하여 태고 때부터 그 역작용과 전쟁을 해오고 있다. 그런 점에서 사이버세상의 역작용에 대처하는 학문인 사이버보안은 사이버세상에서의 의학과도 같다. 앞으로 다가올 사이버세상의 엄청난 진화에 요구되는 사이버보안은 그동안 인간세계에서 다루었던 의학분야보다 더 엄청난 영역으로 진화할 것이 분명하다.

그러므로 무한한 인공생명(Artificial Life)들이 살아 움직일 사이버 세상을 통제하고 보호하기 위한 인간들의 지능을 확보하기 위한 교육프로그램은 새로운 차원에서 접근할 문제이고, 현재의 사이버보안을 위한 교육프로그램의 변혁이 필요하다.

최근 들어서 보안을 전공하는 학과들이 속속 신설되고, 그 학과들의 입학성적이 그 학교의 최고 수준에 육박하는 것을 볼 수 있다. 이와 같은 추세는 조만간 수도권 내에 몇몇 대학들이 신설을 계획하고 있는 등 매우 급박하게 확대될 것이 자명하다. 그러나 이와 같은 단순한 수적인 확대는 또 다른 문제를 야기할 수 있다.

다시 말해 인간 세상의 모든 분야에 빠짐없이 나타날 사이버 공간에서 제기되는 모든 역작용을 어느 특정 단체나 일부 대학만이 다루는 것은 너무나 벅찬 문제다. 그러므로 이런 사이버보안 분야의 교육프로그램과 인력양성에 대한 확장과 균형은 지금 바로 시작해야 할 정책이다.

필자는 그런 점에서 미래 사이버보안 분야의 인력양성을 위한 교육과 연구에 분산화와 특성화를 방점으로 찍고 싶다. 물론 미래창조과학부가 작년에 정보보호특성화를 기치로 세 개의 대학을 선정하는 발 빠른 걸음을 시작했지만, 사이버보안분야 내의 특성화를 생각하기보다는 ICT분야의 하나인 정보보호를 특성화로 선정해 사업을 기획하고 추진한 것이다.

정부는 이 사업을 앞으로 지속적으로 크게 확장할 것을 암시하고 있어, 목표로 하는 사이버보안 인력 5,000명 확보라는 수적인 목표는 이룰 것으로 판단된다. 하지만, 수많은 분야와 다양한 계층 및 수준에서 요구되는 사이버보안 인력을 양성하는 것에는 미치지 못하고, 사이버세상의 진화와 인간세상 전반에 걸친 환경을 고려하지 못한 지엽적인 대책으로 머무를 공산이 크다.

신임 정보보호학회장님이 취임하시면서 50여개에 이르는 국내의 정보보호 관련학과들의 실태를 파악하고, 사이버보안 인력양성을 위한 모임을 추진하신 것은 시의 적절했다. 이를 통해 이미 설립되어 있는 사이버보안 관련 학과들을 비롯하여 신설될 학과들에 특성화를 유도하고, 인력양성의 정책을 기능과 분야 및 수준과 계층별로 분산될 수 있는 방식으로 전환돼야 할 것이다.

필자의 세대가 끝나기 전에 다가올 불확실한 사이버 세상을 안정적으로 진화해갈 수 있도록 정보통신의 강국이라 불렸던 대한민국이 중심이 되는 대한민국 사이버 면역 시스템을 완성할 인재들이 키워지길 기대해 본다.
[글 _ 홍만표 아주대학교 사이버보안학과장(mphong@ajou.ac.kr)]

필자 소개_ 아주대학교 홍만표 교수는 아주대학교 교무처장과 정보통신대학장 등을 거치고, 정보과학회, 정보처리학회의 부회장 등을 역임했다. 현재는 농협금융과 교통안전관리공단 보안자문교수로 활동하고 있으며, 정보보호학회부회장으로서 신설된 아주대학교 정보통신대학 사이버보안학과 교수이자 사이버보안학과학과장을 맡고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>