문재웅 광운대 교수 "정부 보안 예산 미흡... 사이버 보안 강국 한계"

"세계 사이버보안 시장은 140조원이 넘는 엄청난 시장입니다. 반면 국내 시장은 세계 시장의 1~2%밖에 안됩니다. 세계 최고 해킹 국가를 곁에 둔 현실을 감안하면 너무 작은 규모입니다. 정부가 사이버 보안을 보다 중요시하고 집중 투자한다면 양질의 일자리를 창출할 수 있을 뿐 아니라 우리도 세계적 사이버보안 강국이 될 수 있습니다."

22일 문재웅 광운대 연구 교수는 이 같이 밝히며 "보안강국을 위해 우리나라 보안 산업의 파이가 지금보다 최소 10배 이상은 커져야 한다"고 강조했다.

보안 전문 기업 제이컴정보 대표를 지낸 그는 한국소프트웨어산업협회 이사와 한국정보보호산업협회 수석부회장을 역임했다. 또, 문화체육관광부 사이버보안 자문위원을 거쳐 현재 국방부 사이버작전사령부 자문위원과 육군본부 정보화발전 자문위원을 맡고 있다. 올 상반기부터 광운대학교 실감 콘텐츠융합학과에서 연구교수로 일하고 있다.

문 교수는 그가 연구하고 있는 홀로그램에 대해 "실감, 증감, 3D와 유사한 부분 기술이라 생각한다"면서 "하지만 이와 다른 차원의 공학기술"이라며 홀로그램이 지폐(돈), 정밀기술, 국방 등 여러 분야에 활용되고 있다고 설명했다. 보안 전문가인 그는 홀로그램을 프로그램 알고리즘으로 접근, 제3의 인증수단과 문서보안에 홀로그램을 적용, 더 강력한 보안수단으로 활용하는 방안을 연구하고 있다.

■17년간 보안 기업 운영...."보안 기술 세계와 격차 벌어져 우려"

광운대 연구 교수가 되기 전 그는 보안 기업을 17년간 운영한 경험이 있다. 지금 돌아보면 아쉬운 부분이 많다고 운을 뗀 그는 "10년전이나 지금이나 세계를 선도하는 보안기술과 보안 기업이 없다. 예전에는 선진국과 기술 격차가 1.5년이였는데 지금은 2년 이상으로 격차가 더 벌어진 것 같다"고 우려하며 "세계적으로 약진하는 보안업체들을 보면 새로운 보안기술과 방법론을 4~5년 전부터 미리 연구하고 창의적으로 접근한다. 하지만 우리는 국내 기술이 최고라는 착각과 저가 싸움으로 시간을 보내고 있다"며 아쉬워했다.

국내 보안산업이 글로벌하게 성장하려면 타 산업과 보다 긴밀히 연계돼야 한다고 문 교수는 강조했다. 기존 디바이스, 네트워크, 시스템을 넘어 방위산업, 조선산업, 자동차산업, 건설산업, 반도체산업, 게임산업 등에 임베디드 형태의 보안 솔루션이 탑재돼야 한다는 것이다.

특히 그는 정부의 역할을 강조했다. "정부가 제2차 정보보호산업 진흥계획을 발표하고 오는 2025년까지 국내 정보보호 시장을 20조원으로 확대하겠다고 했지만 기재부가 책정한 공공 부분 전체 보안예산은 겨우 3천억원"이라며 "이는 한개 대기업의 보안예산보다도 작다. 정부가 예산을 책정할 때 보안 예산은 늘 후순위로 밀린다. 지금의 10배 이상인 최소 3조원 이상을 국가 보안 예산으로 책정해야 글로벌 보안 기업도 나오고 국가 사이버 보안망도 더 튼튼해진다"고 목소리를 높였다.

정부가 심혈을 기울여 디지털뉴딜과 그린뉴딜을 추진하고 있지만 K-사이버 방역 구축 관련 예산은 260억원 밖에 안된다면서 "디지털뉴딜 핵심은 데이터댐인데 사이버 보안 정책과 예산이 뒷받침 안되면 쉽게 허물어질 수밖에 없다"고 아쉬워했다.

■비대면 시대로 보안 중요성 더 커져..."한국은 해커 놀이터" 그만 들어야

코로나 사태에 따른 비대면(언텍트) 활성화로 정보 보안 중요성은 더 커졌다. 힘들게 구축한 온라인 시스템이 해킹이나 테러에 한번에 날아갈 수 있기 있기 때문이다. 세계경제포럼(World Economic Forum)은 2019년 글로벌리스크 보고서에서 세계 경제가 직면한 가장 큰 위협으로 기후변화와 사이버 리스크를 꼽기도 했다. 문 교수는 이를 지적하며 "코로나 사태 때 세계가 놀란 K방역은 노무현 대통령때 선제적으로 만든 질병관리본부가 있었기에 가능했다. 140조원이 넘는 세계 사이버 보안 시장에서 세계가 놀랄 K시큐리티 국가가 되려면 지금부터라도 정부의 보안 예산 확충과 산학연관이 제 역할을 해야 한다"고 말했다.

이전보다 줄었지만 우리는 오래전부터 해커들의 놀이터라는 말을 들어왔는데, 이는 세계에서 가장 빠른 인터넷망을 갖췄지만 보안 인프라는 그렇지 못하기 때문이다. 문 교수는 "더 이상 그런 말을 들어서는 안된다"면서 "북한 사이버 테러나 전문해커 공격으로 사회가 혼란해야 사이버 안전을 챙기는 경향이 있는데, 예산 확충 등을 통해 사고가 나기 전에 미리미리 챙겨야 한다"고 지적했다.

해킹과 보안은 창과 방패다. 북한은 세계 최고 해킹 국가인데 반해 이를 방어할 우리는 그렇지 못하다. 이에 대해 문 교수는 정부와 청와대가 보다 적극적으로 나서야 한다고 거듭 강조했다. 2015년 신설했다 없어진 사이버 안보 비서관 부활도 필요하다고 덧붙였다. 또 행정적으로 사이버보안을 총괄하는 가칭 국가사이버보안청을 국무총리 산하에 신설해 국방부, 검찰청, 경찰청, 국정원, 한국인터넷진흥원(KISA) 같은 사이버 보안 관련 기관들의 보다 유기적인 협력을 이끌어 내는게 필요하다고 밝혔다. 문 교수는 "북한의 사이버 능력을 감안하면 우리가 제대로 대처하지 않으면 계속 당할 수 밖에 없다. 사이버 정책과 업무 총괄하는 행정기구를 신설해 사이버 보안 정책에 보다 힘을 실어줘야 한다"고 말했다.

국방부 사이버작전사령부 자문위원과 육군본부 정보화발전 자문위원을 맡고 있는 그는 최근 1심 판결이 나온 보안업체 하우리와 국방부간 소송에 대해서도 입장을 밝혔다. "저가 예산 때문에 국방부 사업을 하는 기업은 여전히 망하거나 제대로 성장 할 수 없다. 저가 예산과 저가 수주는 저가 제품과 저가 품질로 이어져 국방부도 손해다. 이익이 없는데 어떻게 우수하고 좋은 품질 서비스가 되겠나. 30년 전의 국방부는 민간을 선도했다. 이제 국방부도 국내 보안 기술과 제품에 제 값을 주고 구매, 사이버 보안을 보다 튼튼히 하고 산업 활성화도 함께 이끌어줬으면 한다"는 바람을 나타냈다. 대신 그는 보안 기업에는 "품질에 절대 문제가 일어나서는 안된다"고 당부했다. 이어 "관리 문제가 어려운 게 단점"이라는 단서를 달고 "2~3개 다른 회사 제품을 사용하는 보안의 2중화 와 3중화가 필요하다"는 대안도 제시했다. 방화벽 10대를 구입하면 최소 3개의 다른 제품을 구매해 설치하자는 것이다.

■보안에 인공지능 접목 관심...논문 발표도

문 교수는 '전공'인 보안에 인공지능(AI)을 접목하는 것도 관심이 많다. 최근 디지털콘텐츠학회 논문지에 '인공지능 기술 활용을 위한 사이버 국방 정보보호 시스템 분석'이란 주제로 논문도 게재했다. 인공지능과 빅데이터가 사회, 경제 변화를 이끌어 가고 있는데 국방 사이버 보안 분야도 인공지능과 데이터 분석을 활용해 지능적 방어와 예방, 나아가 선제적 공격을 할 수 있는 정보보호 체계와 정책을 만들자는 것이다.