– 사회에 기여하고 좋은 영향을 끼치는 KAIST인
– 보안 인력의 양적 성장보다 질적 성장을 이뤄야 할때!!
– 공학은 실제 현장에서 쓰일 수 있는 기술을 만드는 것이 중요
– 다크웹의 불법 행위를 자동으로 수집 분석하는 시스템 개발, 실제 수사기관들이 주목 (INTERPOL World 2019 발표)
KAIST 전기및전자공학부와 정보보호대학원의 교수직을 역임하시면서 학생들로부터 존경을 받고 계시고, 상호 신뢰가 매우 깊다고 소문이 자자한데요. 학생들과의 소통에 있어 교수님만의 비결이 있을까요?
학생들과 신뢰가 깊은지 제가 함부로 말하기는 좀 어려운 면이 있습니다만, 가급적 많은 것을 공유하려고 하고 있습니다. 우선 학생들과 많은 시간을 보내고 계속 이야기를 해서 학생들의 고민 등을 이해하려고 노력합니다. 그리고 연구에 대한 고민, 연구실의 앞으로의 방향, 어떤 프로젝트를 할 것인가부터 시작해서 제 개인적인 일정 등등 이런 것들을 학생들과 공유하다 보면 서로 많은 것을 알게 되고, 결국 이렇게 서로를 아는 것이 서로를 믿을 수 있게 할 수 있는 것 같습니다.
KAIST 학생들이 졸업 후 사회에 나가서 어떠한 사회인이 되길 바라며, 반드시 갖춰야 할 소양이 무엇이라고 생각하시나요?
KAIST를 졸업하는 것 자체가 사회에서 많은 일을 할 수 있는 기회가 된다고 생각합니다. 너무 상투적인 이야기입니다만, 뭔가 본인이 하는 일이 사회에 혹은 세상에 좋은 영향을 끼칠 수 있도록 노력했으면 합니다. 학생들과 일을 하다보면 참을성이 조금 부족하다는 생각을 많이 합니다. 다들 머리도 좋고 한데, 참을성이 부족해서 결실을 맺지 못하는 경우가 있는 것 같습니다.
최근 지속적으로 사이버 위협이 증가하고 있고, 특히 코로나19로 인해 비대면 라이프가 형성되면서 보안 이슈가 발생하고 있습니다. 부족한 첨단 사이버보안 분야의 인력 부족 문제를 해결하는 방법은 무엇이 있을까요?
소위 말하는 사이버보안 인력들이 아주 부족하다고 생각하지는 않습니다. 한해에 졸업하는 학생들 중 보안 이라는 타이틀을 졸업장 혹은 본인의 논문에 새기고 나가는 사람들은 꽤 많습니다. 그러나, 잘하는 사람은 확실히 부족한 것 같습니다. 양적 성장은 그 동안 많이 해왔다고 생각하고요, 앞으로는 질적인 성장을 더 이뤄야 한다고 생각합니다. 물론 이런 인력을 양성하는 교수들의 책임이 가장 크다고 할 수 있습니다.
2016년 SDN World Congress에서 베스트 소프트웨어 정의 네트워킹 솔루션 쇼케이스로 선정되었는데, 국내외적으로 의미하는바와 연구 경과에 대해 설명 부탁드립니다.
SDN/NFV 기술은 이제 거의 표준처럼 되어, 새롭게 만들어지는 네트워크 환경에 대부분 활용되고 있습니다. 이런 SDN/NFV의 경우 새롭게 만들다 보니 보안 문제에 대해서 검증이 부족한 경우가 많은데요, 이런 보안 검증을 자동으로 해 주는 최초의 도구라고 할 수 있습니다. 본 연구는 논문으로 NDSS에 발표되었었고, 이걸 지속적으로 발전시켜서 ONF의 공식 보안 도구로 만들었습니다. 아마도 보안이나 네트워크 쪽에서 학교에서 만든 도구가 이런 표준 단체에서 공식적으로 활용된 거의 최초의 연구일 듯 합니다. 그리고 SDN World Congress에 한국 뿐만 아니라 전세계에서 이런 연구결과 및 실제 상용 제품들을 발표하는데 이 중에서 최고로 선정되어 그 의미가 더 크다고 할 수 있습니다 (실제 Congress참여 진들의 투표로 선정된 것입니다).
R&D에 있어 산학 협력의 중요성은 과거부터 충분히 강조되어 왔지만 국내 여건상 녹녹치 않은 것이 사실입니다. 교수님께서 생각하시는 효율적이고 효과적인 산학 협력의 방안(향)에 대해 말씀 부탁드립니다.
산학 협력은 일반적으로 학교에서 만들어진 선진 기술을 산업체에서 활용하여 실제 제품을 만들어 가는 것을 말합니다. 학교가 가진 기술이 좋다면 산업체에서 가져다 쓰지 않을 이유가 없다고 생각합니다. 학교가 아직 좋은 기술 특히 실제 업체들이 쓸 수 있는 기술을 아직 완전히 만들지 못해서 협력이 어렵다는 생각이 듭니다. 저는 공학은 실제 현장에서 쓰일 수 있는 기술을 만드는 것이 중요하다고 생각합니다. 특히 실제 현장의 요구를 파악하는 것도 필요하다고 생각합니다. 학교에서 현 산업 현장에서 필요한 기술을 파악하고 여기에 있는 문제점들을 잘 파악해서 해결하면 산학 협력은 자동으로 될 것이라고 생각합니다.
전자신문 기사에서 “다크웹 관련 조사 및 연구가 필요하다”라고 말씀하셨는데, 이미 다크웹 분석 관련 원천 기술을 보유하고 계신 것으로 알고 있습니다. 연구 및 기술에 대한 소개 부탁드립니다.
다크웹은 지하세계에서 활용되는 웹이라고 생각하시면 이해가 편합니다. 일반적으로 사람들이 많이 접속하고 많이 볼 수 있게 하는 일반 웹 형태와는 다른 특정 그룹들 간의 정보 공유 등을 위해서 많이 발전되어 왔습니다 (물론 다크웹의 시작부터 말씀 드린 것은 아니고요, 현 상황을 말씀 드린 것입니다). 이런 다크웹은 또한 정보를 제공하는 자와, 정보를 활용하는 자의 Identity를 노출하지 않기에 Privacy가 극대화된 웹 환경이라고 볼 수 있습니다. 이런 환경을 좋은 쪽으로 활용하면 좋으나 서로의 정보를 모르기에 나쁜 쪽으로 활용을 하게 되고 결국 많은 불법 행위들이 다크웹에서 발생하게 되었습니다. 우리 연구실은 이런 다크웹에서 발생하는 불법 행위를 자동으로 수집하고 분석하는 시스템을 만들어서 발표하였습니다. 이런 연구는 실제 수사기관들을 주목을 받아서 INTERPOL World 2019에 발표되기도 하였습니다.
최근 암호화폐로 인해 다크웹이 범죄의 온상으로 더욱 빠르게 변질되고 있는데, 2018년 한국인이 운영하던 다크웹 기반 아동 성(性)착취 사이트(Welcome to Video)로 인해 다크웹의 범죄화 문제가 수면위로 떠오르게 되었습니다. 이러한 다크웹 기반의 범죄를 근절하기 위한 효과적인 방안은 무엇이 있을까요?
다크웹은 웹과 마찬가지로 전세계에 퍼져 있습니다. 이런 웹을 하나의 국가에서 통제하는 것은 불가능에 가깝습니다. 국제 공조 같은 것이 이루어져서 이런 범죄를 잡아야 하는데, 현재 INTERPOL등에서 이런 국제공조 체계를 만들기 위해서 많은 노력을 하고 있습니다. 또한, 기술적으로도 많은 노력이 필요합니다. 다크웹에서 일어나는 불법 행위를 자동으로 찾고 분석하는 기술들이 갖추어져야 현실적인 수사가 가능합니다.
KAIST 사이버보안연구센터의 설립 10주년(`20.11.1), 축하 말씀 부탁드리겠습니다.
우선 사이버보안연구센터의 10주년을 축하드립니다. 그 동안 학교와 산업의 중간에서 많은 역할을 해 오신 만큼 앞으로도 학교에서 하기 어려운 일들, 그리고 산업에서 필요한 일들을 지속적으로 해 주시길 부탁 드립니다.
마지막으로 하고 싶은 말씀이 있다면 부탁드립니다.
인터뷰 기회를 주셔서 감사드리고, 앞으로도 KAIST가 보안 분야에서 많은 역할을 할 수 있도록 열심히 더 노력하겠다는 말씀을 드립니다.
3 명이 이 글에 공감합니다.