[ITRC, 최고 IT개발을 꿈꾼다](15)인터뷰-노봉남 소장

　“우리나라의 컴퓨터 운용체계가 외국 의존적이라는 현실을 감안해볼 때 공개 운용체계인 리눅스에 대한 원천기술 확보는 시급한 과제입니다.”

　전남대 리눅스보안연구센터 노봉남 소장(48)은 “연구센터는 리눅스 보안 커널 및 과거의 침입사례와 다른 경로를 통하거나 현재까지 알려지지 않은 내외부 보안공격으로부터 시스템을 보호하기 위한 기술을 중점 개발하고 있다”며 “통합 리눅스 보안 및 침입탐지기술들은 현재까지 정립된 이론이나 개발시스템이 존재하지 않는 분야로 해당분야의 전문 연구진 및 산업체와 공동개발을 추진중”이라고 말했다.

　연구센터는 갈수록 다양해지는 침입에 능동적으로 대처하기 위해 호스트 혹은 네트워크 기반에서의 감시 및 탐지, 침입 여부에 대한 판정과 각 시스템이 제공하는 침입탐지 정보의 통합 분석을 통해 계층적 구조의 침입탐지 통합 시스템 개발에 주력하고 있다.

　“기존의 운용체계는 보안 기능상 많은 허점을 가지고 있을 뿐만 아니라 운용체계의 취약점이 발견될 때마다 패치 프로그램으로 보완하는 대응방법은 한계가 있습니다. 따라서 기존의 운용체계 내에 인증 및 접근통제 보안기능을 통합시킨 보안 커널을 추가로 이식해 각종 위협으로부터 시스템을 보호해야 합니다.”

　노 소장은 “앞으로는 리눅스 기반에서 활동하는 바이러스와 개인휴대단말기(PDA)와 이동전화 등 모바일 기기에서 감염되는 바이러스가 본격적으로 출현할 것”이라며 “리눅스 시스템에 대한 보안기능을 추가하고 네트워크 환경에서 발생할 수 있는 보안공격에 대한 탐지 및 대응 기술 연구에 박차를 가하겠다”고 강조했다.

　그는 “연구센터의 가장 큰 장점은 국내 최고의 연구진이 사전에 치밀한 계획표에 따라 차근차근 연구를 수행하고 있고 산업체에 곧바로 투입할 수 있는 고급 연구인력을 양성할 수 있는 교육 시스템”이라며 “올해 SCI 논문 24편, 국제 논문 17편 외에 123편의 논문을 발표했으며 국제와 국내 특허를 각각 2개 보유하고 석·박사 35명을 배출하는 등 괄목할 만한 성과를 거뒀다”고 말했다.

　또 지난해부터 대학원 정보보호협동과정을 개설해 우수 인력을 양성하고 있으며 한국전자통신연구원과 한국정보보호진흥원을 비롯, 시큐브·리눅스시큐리티·니츠 등 산업체와 공동연구를 수행하고 있다.

　노 소장은 “2개월마다 참여 연구진뿐만 아니라 산업체 관계자들이 참여해 신기술 개발을 위한 회의를 개최하고 일본·대만·독일·인도 등 해외 기관과도 학술교류를 추진하고 있다”며 “오는 2005년 우리나라의 정보보호기술이 세계 3위권에 진입할 수 있도록 연구개발에 최선을 다하겠다”고 말했다.

　<광주=김한식기자 hskim@etnews.co.kr>