[보안 리더] 김용대 KAIST 교수 "통신과 무인이동체 분야 최고"

"우리 연구실이 전 세계에서 이동통신 관련 보안 논문을 제일 많이 쓴 것 같습니다."

김용대 KAIST 교수(전기·전자공학부)는 최근 지디넷코리아와 인터뷰에서 "지금까지 이동통신 관련 논문을 약 20편 정도 썼다"며 이 같이 밝혔다.

지난 6월초, 김 교수는 국내 주요 금융기관과 공공기관이 사용 중인 7종의 주요 보안 프로그램에 심각한 보안 취약점 19건이 발견됐다고 발표해 주목을 받았다. 당시 그는 주요 취약점으로 ▲키보드 입력 탈취 ▲중간자 공격(MITM) ▲공인인증서 유출 ▲원격 코드 실행(RCE) ▲사용자 식별 및 추적 등을 꼽았다.

"금융권 보안SW 설치 우리나라처럼 많은 곳 없어"

김 교수는 금융권의 보안SW 의무 설치와 관련해 "전 세계에서 국민들에게 보안 소프트웨어를 설치라하고 강요하는 나라는 러시아 등 몇 곳 말고 없다. 심지어 이들 나라도 그렇게 많은 소프트웨어를 깔라고 하지는 않는다. 우리나라가 세계에서 제일 많이 깔라고 하는 나라다"면서 "구글 지메일을 봐라. 로그인할때 보안SW 설치하라고 하지 않는다. 뒷단(서버)에서 다 이뤄지기 때문이다. 그런데 우리는 앞단(PC)에서 하라고 한다. 교과서를 보면 암호키는 소유자 조차도 볼 수 없어야 한다고 돼 있다"고 목소리를 높였다

김 교수는 6월말에는 AI가 만든 한국어 댓글을 탐지하는 기술을 국가보안기술연구소와 공동으로 개발, 시선을 모았다. 이어 지난 7월말에는 경희대 박철준 교수팀과 공동으로 연구, 스마트폰 통신 모뎀 하위 계층에서 통신을 마비시킬 수 있는 심각한 보안 취약점을 알렸다.

김 교수는 연세대에서 수학 전공으로 학부를 마치고 동 대학에서 석사학위를 받았다. 석사 학위 후 병특으로 한국전자통신연구소(ETRI)에서 암호 알고리즘을 연구하다 미국 서던캘리포니아대학으로 유학을 가 전산학으로 박사 학위를 취득했다. 이후 미국 미네소타대학에서 10년간 교수 생활을 하다 2012년 KAIST 교수로 부임, 현재까지 근무하고 있다.

현재 KAIST 전기·전자공학부와 정보보호대학원 겸임교수로 일하고 있다. 그동안 KAIST 석좌교수(2013~2016년)와 사이버보안연구센터장(2017~2020년) 등을 역임했다. 올해 KAIST ICT 분야 지정 석좌교수와 한국공학한림원 회원에 선정됐다. 작년에는 국제전기전자공학회 석학교수(IEEE 펠로)에 뽑혔다. 2022년부터 현재까지 KAIST 과학치안연구센터장을 맡고 있다.

김 교수는 통신과 무인이동체 분야 보안에서 글로벌 최고 수준 학자다. 이는 구글 스칼러(Google Scholar)를 보면 잘 알 수 있다. '구글 스칼러'는 학술 논문, 학위논문, 서적, 특허, 학회자료 등 학술 정보를 검색할 수 있는 전문 검색 엔진이다. 일반적인 구글 검색과 달리 학문적인 자료만 다룬다.

2003년부터 최근까지 20여년간 꾸준히 구글 스칼러서 논문 인용

'구글 스칼러'에 따르면, 김 교수 논문은 작년 한해만 900건 정도가 인용됐다. 특히 2003년부터 최근까지 20여년간 꾸준히 그의 논문이 인용됐다. 2018년부터 작년까지 7년간은 연간 인용 건수가 500회가 넘었다. 국내 보안 전공 교수 중 이 정도 구글 스칼라 인용 수를 기록하는 교수는 드물다.

김 교수는 "1998년 미국으로 유학을 가 전산 박사를 4년만에 땄다. 박사 때 연구한 게 그룹 통신(카카오톡 그룹챗 같은)에서 키 관리를 어떻게 할 지였다. 미국 지도교수와 같이 연구한 키 알고리즘이 미국 국방부가 채택, 사용하기도 했다"고 들려줬다. 수학을 좋아했다는 그는 "수학이 어려워 암호로 갔고, 암호가 어려워 다시 시스템 보안으로, 지금은 응용시스템의 보안, 이렇게 계속 전공을 바꿨다"며 미소지었다.

그의 세계적 연구력은 2012년으로 거슬러 올라간다. 당시 그는 사람 몸 안에 있는 심장박동기가 악의적인 전자파 때문에 작동이 멈출 수 있다는 내용을 담은 논문을 발표, 세계적으로 주목을 받았다. 이어 2015년에는 노이즈 같은 소리로 날아가는 드론을 떨어뜨릴 수 있다는 논문을 발표, 해외 언론이 이를 크게 다뤘다. 같은 해 LTE에서 구현한 음성기술 취약점을 찾아내 세계 통신사들의 시선을 한 몸에 받기도 했다.

2009년에는 중앙서버 없이 참가자(Peer)들이 서로 직접 연결해 데이터를 주고받는 P2P(Peer-to-Peer) 기술의 취약점을 찾아내 세계 오픈소스 개발자들의 주목을 받기도 했다. 2018년에는 우리나라 당국에서 통신사 테스트베드를 열어줘 기지국 코어망의 취약점 다수를 처음으로 찾아내 역시 세계 언론의 주목을 받았다. 2019년에는 블록체인 플랫폼인 '스텔라'가 멈출 것 같다는 논문을 발표했는데, 실제 한달 후 '스텔라' 플랫폼이 멈춘 일이 있다.

현재 그는 KAIST 과학치안연구센터장을 맡고 있다. 3년 전부터 보이스피싱을 연구하고 있다. 최근 국내 한 주요 매체는 올해 보이스피싱 피해 예상금액이 1조원에 달할 것이라고 보도한 바 있다. 김 교수는 "보이스피싱 관련 60억 짜리 과제 3개 중 1개를 맡아 진행, 사업화가 이뤄지고 있다"면서 "이동통신 기술을 이용해 보이스 피싱 예방과 추적 수사를 할 수 있는 기술이다"고 소개했다.

"무인이동체, 연구하고 싶은 곳 너무 많아"

그는 무인이동체(자율주행 드론과 로봇 등) 보안 분야에도 관심이 많다. "연구하고 싶은게 너무 많다"면서 "우리나라가 무인이동체 보안에 신경을 별로 안쓴다. 이의 연구자가 드물다. 이 분야서 해외 유명 학회에 계속 논문을 발표하는 곳은 우리 연구소가 국내에서 거의 유일한 듯하다. 국가 전체로 보면 아쉽다. 과제는 꽤 있는데 상용화로 이어지지 않는다"고 아쉬워했다.

소리로 드론을 떨어뜨리는 연구도 그는 애착을 갖고 있다. 2015년 이런 내용의 논문을 발표, 주목을 받았다. "요즘 기준으로 하면 안티 드론 기술"이라면서 "소리를 들려주면 드론이 후드득 떨어지는 기술을 2015년 개발했고, 해외 언론에 크게 보도됐다. 공진현상을 이용해 센서 값을 부르르 떠니 드론이 추락했다"고 설명했다. 2017년 수행한 자율주행차용 라이다(LIDAR) 연구도 언급했다. "라이다는 빛을 보내는 거고, 레이다는 무선 신호다. 이 둘은 차이가 있다"면서 "라이다가 앞을 못 보게 하는, 라이다가 헛 것을 보게 하는 논문을 2017년에 발표해 주목을 받았다"고 말했다.

김 교수는 통신 보안 취약점을 찾아내 통신표준기관과 관련 제조사 및 서비스기업에 전달, 이를 개선하도록 하는데 주력하고 있다. "제가 통신 보안을 시작할때만 해도 세계에서 거의 유일했다. 지금은 10개 그룹 정도가 있다"면서 "우리가 지적한 논문 내용을 표준단체들이 대부분 논의하고 검토한다. 우리가 지적한 문제들이 다 패치가 된 건 아니다"고 밝혔다.

그는 SK텔레콤(SKT)이 자사의 유심 해킹 사태 이후 새로 만든 조직인 보안혁신위원회 멤버이기도 하다. 대한민국의 통신 보안 현황을 묻자 "이동통신 보안이 한국만의 문제가 아니다"면서 "보안 투자에 더 큰 관심을 가져야 한다"고 강조했다.

◆ 김용대 KAIST 교수는...

2025 - 현재: 카이스트 ICT 지정 석좌 교수

2025 - 현재: 한국공학한림원 일반회원

2024 - 현재: IEEE Fellow

2022 - 현재: 카이스트 과학치안연구센터 센터장

2012 - 현재: 카이스트 전기및전자공학부 교수

2012 - 현재: 카이스트 정보보호대학원 겸임교수

2018 - 2020: 카이스트 사이버보안연구센터 센터장

2013 - 2015: 카이스트 지정 석좌교수

2002 – 2012: 미국 미네소타대학 조/부교수