1. 안녕하세요. 순천향대 신문사 천사랑 기자입니다. 바쁘신데 시간 내어 인터뷰에 응해주셔서 감사합니다. 먼저 간단한 인사 말씀 부탁드립니다.
안녕하세요. 저는 순천향대 정보보호학과 염흥열 교수입니다. 이렇게 지면을 통해 순천향 가족을 만나 뵙게 되어 영광스럽게 생각합니다. 저는 1990년 9월에 순천향대 전자공학과로 부임했고, 2001년 국내 최초로 우리 대학에 정보보호학과를 신설해 초대 학과장을 역임했습니다. 또한, 1997년부터 산학연 컨소시엄 사업의 사업책임자를 맡아 1998년도, 우리 대학 최초로 대통령 단체 표창을 받는 데 기여했습니다. 이후 정보보호 분야에서 국가안보실, 행정안전부, 과기정통부 등 주요 정부 부처의 정책 자문위 활동을, 2003년 이후 정보보호 분야 국제 표준화 기구 의장단 활동 등을 수행하고 있습니다.
2. 교수님께서는 ▲한국정보보호학회 회장 ▲정보보호관리체계 인증위원회 위원장 ▲개인정보보호포럼 의장 등을 역임하셨으며 직접 개발하신 국제표준이 국제회의에서 최종 채택되는 등 정보보호 분야의 권위자로 알려져 있습니다. 어떠한 계기로 정보보호 연구를 시작하게 되셨는지 궁금합니다.
정보보호 연구를 본격적으로 시작한 시기는 1990년이었으니 근 30년 이상인 듯합니다. 한국정보보호학회(당시 통신정보보호학회)가 1990년도 12월 창립되면서 학회 창립 멤버로서 논문지 편집위원으로 학회 활동을 시작했습니다. 이후, 총무이사 3회, 교육이사, 국제협력 이사, 부회장, 수석 부회장(2010년), 회장(2011년)을 역임하면서 다양한 학회 행사에 논문을 발표하고 개최를 지원했습니다.
대표적으로 2003년도에 국제정보보호학술대회(WISA)의 초대 프로그램위원회 위원장을 역임했고 2006년에는 AsiaJCIS(당시 JWIS)의 초대 프로그램위원회 위원장을 역임한 바 있습니다. 2011년 이후에는 AsiaJCIS의 컨퍼런스 공동 대회장을 역임하고 있습니다. 저의 박사 논문 주제는 데이터 통신로에서 발생하는 메시지에 오류를 정정하기 위한 부호이론이었는데요. 이의 수학적 이론이 암호 알고리즘 이론 전개에 이용되는 정수론(number theory)과 체론(group theory) 등입니다. 1990년도 정보통신망을 통한 정보의 유통이 활발해지며 해킹사고의 예방, 통신 정보의 노출과 무단 접근을 차단하기 위한 정보보호 기술이 중요성이 높아져 자연스럽게 정보보호 연구를 시작하게 되었습니다
3. 2017년 세계전기통신표준총회에서 '국제통신연합 전기통신표준화부문(ITU-T)의 정보보호 분야(ITU-T SG17)' 의장으로 선출되셨는데 어떤 업무를 수행하셨나요?
정보통신기술에 대한 국제표준화를 추진하고 있는 UN 산하의 유일한 국제기구인 국제전기통신연합(ITU)은 전기통신표준화 부문(ITU-T), 개발 부문(ITU-D), 전파통신 부문(ITU-R)으로 구성되어 있습니다. 이중 ITU-T에서는 전기통신 및 정보통신기술의 국제표준 개발을 담당하고 있습니다. ITU-T에는 현재 11개 연구그룹이 존재하는데요. 그중 ITU-T SG17에서는 정보보호에 대한 국제표준을 개발하고 있으며 저는 이 연구그룹의 국제 의장을 2017년부터 지난 4년 동안 맡아 수행하고 있습니다. 국내 유일의 ITU-T 연구그룹의 의장을 맡고 있습니다. 이 연구그룹에서는 디지털 인증, 사이버보안, 블록체인, 양자 정보통신, 자율자동차 보안, 바이오 인증, 사물인터넷, 클라우드 보안, 빅데이터 보안, 사물인터넷 보안 등의 다양한 정보보호 국제표준을 개발하고 있습니다.
의장의 역할은 정보보호 연구그룹에서 작업 프로그램을 책임지며 구체적으로 매년 2차례 열리는 ITU-T SG17 총회에서 회의를 주재하고 국제표준 개발과정에서 주요 이슈에 대한 의사결정을 하고 있습니다. 구체적으로 새로 국제표준을 시작하기 위한 신규워크아이템을 총회에서 승인하고 개발 중인 표준의 최종 국제표준 채택 여부를 결정하고 있습니다.
또한, ITU-T SG17을 대표해 다양한 국제표준 활용을 위한 홍보 활동을 수행하고 있으며 ITU-T 자문그룹 회의에 참석해 보안 이슈에 대한 논의에 참여하고 있습니다.
4. 교수님께서 맡으신 국제통신연합 표준총국의 정보보호 분야(ITU-T SG17) 의장 임기가 올해까지로 알고 있습니다. 향후 활동 계획 혹은 생각하고 계신 프로젝트가 있는지 궁금합니다.
ITU-T 표준화는 통산 4년의 연구회기(study period)를 기준으로 수행됩니다. 통산 의장의 임기는 한 연구회기와 동일한 4년이지만 1회 연임이 가능합니다. 2021년 2월 인도에서 개최 예정인 세계전기통신표준총회(WTSA)에서 연임 여부가 결정됩니다. 여기서 연임이 결정되면 2024년까지 향후 4년 동안 ITU-T SG17의 국제 의장 역할을 계속 수행할 예정입니다. 다음 4년 동안 블록체인, 자율자동차 보안, 클라우드 컴퓨팅 보안, 5G 보안, 인공지능 보안 등의 정보보호 국제 표준 개발을 크게 촉진하고자 합니다.
저는 현재 우리나라 유일의 ITU-T 연구그룹의 의장으로서 국제표준화 활동에 참여하고 있고 20여 년 동안 30여 건 이상의 국제표준을 개발했으며 국제 표준화 연구그룹의 의장으로서 국제회의를 주재하는 등 우리 대학의 이미지 제고에 크게 기여할 것으로 기대됩니다.
5. '사이버치안대상 대통령 표창' 수상, '과학기술정보통신부 국가연구개발 우수성과 100선' 선정, 'SCI 논문' 발표, '사물인터넷 보안 분야 국제 표준으로 채택' 등 교수님께서는 다양한 프로젝트에 직접 참여하여 뛰어난 성과를 얻으셨는데 수행하신 프로젝트 중 가장 기억에 남는 프로젝트가 있다면 무엇인지 궁금합니다.
가장 인상 깊었던 프로젝트는 2011년부터 2017년까지 약 6년간 ISO/IEC 29151(개인정보보호 준칙)이라는 국제표준을 성공적으로 개발한 사례입니다. 우리나라는 2011년부터 개인정보 관리체계 인증 제도를 운영하기 시작했습니다. 그러나 우리나라에서 운영되던 개인정보관리체계 (PIMS)에 대한 국제표준 개발이 필요했습니다. 방송통신위원회의 요청으로 2011년 10월 케냐 나이로비 'ISO/IEC JTC 1/SC 27/WG 5' 회의에 참석해 국제표준 개발 필요성의 타당성을 연구하기 위한 연구회기를 제안했습니다. 이후 2012년 10월 로마 WG5 회의에서 한국 주도로 두 건의 국제표준(ISO/IEC 29151, ISO/IEC 27009)의 신규워크아이템 제안 투표를 시작하기로 합의했습니다.
저는 ISO/IEC 29151 국제표준의 프로젝트 리더로 4년 6개월간 WG5 회의에서 총 9번의 에디팅 회의를 주재했고 회의마다 수백 건의 미국, 영국 등의 주요국에서 제출된 의견을 해결했습니다. 이후 2017년 3월, 국제표준의 최종 채택을 합의했습니다. 개발된 국제표준은 2017년 7월 국제전기통신연합과 ISO/IEC JTC 1의 국제 표준화 기구의 공통 국제표준이 되었습니다.
저는 이 국제 표준 개발 전체 과정을 주도했고 우리나라의 개인정보 관리체계 인증 기준을 국제표준에 반영했습니다. 이는 국가적으로나 개인적 차원에서 매우 의미 있고 보람찬 활동이었습니다. 또한, 2016년부터 3년간 연관 국제표준인 ISO/IEC 29151(개인정보보호 관리 요구사항과 지침)의 코에디터로 활동해 향후 글로벌 차원의 개인정보보호 관리 인증 서비스 시행의 기반을 마련했습니다.
6. 최근 정부가 발표한 '한국판 뉴딜' 정책 중 디지털 뉴딜 분야는 DNA 생태계 강화, 교육인프라 디지털 전환, 비대면 사업 육성, SOC 디지털화 사업을 추진하는 것으로 확정됐습니다. 교수님께서는 디지털 뉴딜 정책 시행으로 정보보호 분야가 향후 어떤 변화와 발전이 있을 것으로 생각하시나요?
최근 가상자산인 비트코인은 정보보호 이론에 바탕을 두고 있습니다. 대표적 정보보호 기술은 블록체인 보안, 전자서명 및 인증, 사이버보안, 5G 보안 등입니다. 정보보호 기술은 데이터-네트워크-인공지능(DNA) 서비스를 안전하게 만드는 핵심기술입니다. 또한, 원격 교육의 비대면 사업에서 사용자 인증은 필수 기술입니다. 한국판 그린 뉴딜 정책을 성공적으로 완수하기 위해 정보보호는 촉진자 역할을 수행해야 합니다. 정보보호 기술은 정부의 '한국판 디지털 뉴딜'의 5G네트워크, 스마트 시티, 스마트 팩토리, 자율자동차, 스마트 의료, 증강 현실/가상 현실의 응용과 서비스의 보안성을 강화하기 위한 핵심 인프라입니다. 정보보호 고려 없는 디지털 뉴딜 정책은 사상누각이 될 수 있습니다.
특히 코로나19로 인해 비대면 교육, 원격 의료 서비스, 화상 회의, 원격 회의, 개인 데이터 활용을 위해서는 정보보호 기술이 뒷받침되어야 합니다. 정부의 디지털 뉴딜과 연관된 블록체인 기술, 스마트 시티 보안과 자율자동차 보안, 바이오 인식 기술과 결합한 디지털 인증 기술, 탈중앙 신원 확인(DID) 기술, 양자키분배 기술 등의 향후 정부의 디지털 뉴딜 정책을 지원할 수 있습니다.
7. 최근 코로나19 여파로 '언택트(비대면)' 사회의 가속화에 따라 새로운 보안 패러다임이 필요하다는 의견이 증가하고 있는데 교수님께서는 정보보호와 관련해 어떤 변화를 느끼셨고 현재 보안수단 대책에서 어떤 게 더 필요하다고 보시나요?
코로나19는 우리의 일상생활과 비즈니스 관행을 획기적으로 변화시키고 있습니다. 코로나19 시대는 대면 회의가 비대면 회의로, 회사 출근 근무 형태에서 원격 재택근무 형태로, 직접 진료 방식에서 비대면 원격 의료 방식으로, 우리의 일상생활과 비즈니스 관행을 근본적으로 변화시키고 있습니다. 이러한 비대면 환경에서 정보보호 기술은 비대면 서비스의 안전성과 신뢰성을 보장하는 핵심기술이 될 것입니다. 구체적으로 통신 채널을 통한 정보 유출, 정보 위변조, 가용성 훼손 등을 막을 수 있는 정보보호 기술의 적용이 요구되고 있습니다. 코로나19 상황에서 확진자 추적 관리 체계의 개인정보보호 이슈도 매우 중요합니다.
8. 정보보호 분야 진로를 준비하고 있는 청년들에게 한 말씀 해주시면 감사하겠습니다.
최근 정부는 2025년까지 정보보호 시장을 20조 원으로 확대하고 3만 개 이상의 일자리를 만들 것이라고 밝혔습니다. 클라우드, 블록체인, 생체인식 등 신기술을 활용해 차별화된 보안 기능을 갖춘 비대면 서비스 보안 시범사업도 실시될 예정입니다. 이어 해외 비대면 보안 시장을 개척하고, 보안 인증 체계를 정비하는 등 정보보호 산업 규제와 법‧제도도 개선할 예정입니다. 일정 규모 이상의 기업은 정보보호책임자(CISO)를 의무적으로 지정하도록 요구하고 있고, 일정 규모 이상의 대학 및 병원은 정보보호 관리체계 인증을 의무적으로 받도록 요구하고 있습니다. 정보보호 제품이나 서비스를 보호하는 기술, 조직 차원의 정보보호 관리체계, 정보보호 관련 인증 및 컨설팅 업무 등 다양한 분야에서 새로운 인력을 요구하고 있습니다.
미래 사회에서 정보보호의 역할은 필수적이므로 이 분야로 진로를 준비하는 청년들은 자신감을 가지고 미래를 개척할 필요가 있습니다.