[보안닷컴 오픈 1주년 기획] 보안 경종 울린 학자들

　정보보호 인재를 양성하는 상아탑인 학계에서 본연의 목적인 인재 양성 외에도 객관적이면서 전문적인 시각으로 올해 민·관에 보안의 중요성에 대한 경각심을 일깨운 인물이 적지 않다.

　그 중 가장 두드러진 인물은 최근 한국정보보호학회장직을 마친 임종인 고대 교수다. 임 교수는 다소 정체돼 있던 한국정보보호학회를 무심코 넘어가는 보안 문제를 날카롭게 지적하는 오피니언 단체로 탈바꿈시켰다. 올 초 ‘스마트폰 보안문제 진단 및 대책마련을 위한 토론회’를 시작으로 스마트그리드 보안·클라우드 컴퓨팅 보안 등 국내 정보보호 산업 발전에 필요한 주제를 선정 발표하면서 보안 이슈를 선도하며 정보보호학회의 위상을 높였다.

　특히, 임 교수는 최근 학교 내에 스마트그리드보안연구센터를 개설하고 센터장을 맡으면서 사이버 공격무기로 불리는 신종 악성코드 스턱스넷(Stuxnet) 등을 방어하는 대안 마련이 시급함을 설파했다.

　임 교수의 뒤를 이어 2011년 16대 회장직을 맡게 될 염흥렬 순천향대학교 교수의 활약도 기대된다.

　염 교수는 국가의 정보보호 R&D 사업과 정책의 검토를 담당했던 정보통신부 정보보호 전문위원(PM)을 맡은 바 있다. 그는 현재 국제통신연합표준화기구(ITU-T)의 한국표준화 대표단으로 활동하고 있다. 올해 ‘한·중·일 정보보호 표준화 워크숍’을 주관하고 3국간 보안 표준화 작업을 위한 공통적인 합의를 이끌어냈다. 국내 정보보호지수 표준을 글로벌 표준으로 자리매김하는데 일조하고 있다.

　올 초 윈도우 모바일 기반의 스마트폰 해킹 위험 가능성을 재현, 스마트폰 취약성에 대한 경각심을 일깨운 이정현 숭실대 교수도 주목할 만하다. 이 교수의 해킹 시연은 스마트폰에서 실제 취약성이 존재하고 이를 방어해야한다는 필요성을 일깨웠다. 최근 이 교수는 안드로이드 마켓에 가짜 뱅킹 앱을 올리고 이로 인한 금전적인 피해를 입을 수 있다는 시연도 펼쳐 스마트폰 보안 위험을 꾸준히 알리고 있다.

　고대 김기창 교수도 정보보호 전문가는 아니지만 ‘오픈 웹’ 커뮤니티 활동을 주도하며 마이크로소프트(MS)에 의존한 비정상적인 국내 공인인증서 의무 사용 제도를 날카롭게 비판, SSL 등 다양한 인증방식을 도입하는데 일조했다.

　이밖에 한국정보보호학회 클라우드컴퓨팅 보안연구회장 등으로 활동 중인 서울여대 박춘식 교수, 지난 2006년부터 BK21 유비쿼터스 정보보호 사업단을 이끌면서 디지털 포렌식, 유비쿼터스 보안 분야에서 다양한 성과를 내고 있는 고대 이동훈 교수 등의 활약도 지속적으로 기대된다.

장윤정기자 linda@etnews.co.kr