◆관련기사링크 

     전자신문

[리더스포럼]정보보안 사고 대응을 위한 두가지 제언

– 전자전기공학과 교수 이필중-

얼마 전 일어난 신용카드 대란 등 프라이버시 침해 등의 정보보안 사고 및 처리 관련 소식들을 들으면서 안타까운 생각에 중요하다고 생각되는 두 가지를 제안하고자 한다.

해상왕 장보고가 청해진을 세우면서 제일 먼저 한 일은 수군을 강화해 해적 세력을 물리친 일이라 한다. 그뿐 아니라 그 후 해상무역을 하면서 계속 수군을 각 지역의 무역에 동참시켰다. 추측하건대 해상무역 전문가를 수군의 책임자로 임명하는 일은 없었을 것이다.

그러나 우리나라의 대기업이나 금융권에서는 CISO221(정보보안최고책임자)를 순환보직이라는 미명 하에 전혀 전문성이 없는 사람에게 맡기는 사례가 많다.

그렇게 전문성 없이 CISO242를 맡게 되는 사람은 “한직으로 밀려났다” 아니면 “괜히 문제 생기면 책임지고 회사를 떠나야 하는 것 아냐?”라고 실망하는 일이 많다고 한다.

투자 대비 수익을 일반적으로 생각하는 CEO 밑에서는 당연히 CISO가 창출할 수익은 없으니 홀대 받는 것은 당연하고, 문제가 생기면 희생양으로 CISO를 쳐 내는 것이 일반적이다.

정보보호 투자는 얼마만큼 수익을 내는지가 중요한 것이 아니라 얼마나 손실을 보지 않는지가 중요한 것이란 점으로 관점을 바꾸어야 한다.

얼마 전 한 언론의 보도에 의하면 ‘금융사들은 “CISO를 임명하려고 해도 전문 인력을 구하기 힘들다”는 하소연을 하고 있다’면서 ‘정부와 금융업계가 함께 중장기적 관점에서 관련 인력을 양성하기 위한 구체적인 방안을 마련하고 지속적인 노력을 기울여야 한다는 지적이 나온다’고 했다.

그래도 CISO를 전문가로 임명하려는 노력이 보여 다행이다.

하지만 인력양성을 아무리 하려 해도, 보수가 낮고 책임이 크다면 인력양성이 되지도 않고, 일단 정보보안 전문가가 된다고 해도 다른 보수도 많고 책임이 적은 곳으로 옮겨가게 마련이다.

따라서 명확한 책임 소재를 가려 책임 추궁을 하는 것과 아울러, 높은 보수를 보장해 정보보안 전문가가 되고 싶게 만드는 것이 제대로 된 정보보안 전문 인력양성을 위한 첫걸음이 된다는 사실을 강조하고 싶다.

우리나라의 주민등록번호 제도는 문제점도 많지만 좋은 점도 많다.

주민등록번호를 식별 수단으로 사용하는 것은 주민등록번호 속에 담겨 있는 프라이버시 정보의 누출 이외에는 문제가 없다.

진정한 문제는 주민등록번호를 인증 수단으로 사용하는 것이다.

인증을 위해서는 본인만이 알고 있는 지식이나, 본인만이 갖고 있는 소유물이나, 본인만이 갖고 있는 신체적·행위적 특징을 확인해야 한다.

그러나 이미 주민등록번호는 본인만이 알고 있는 지식으로의 기능을 잃어버린 지 오래다.

그런데 대량의 개인정보 유출이 일어난 지 제법 시간이 경과된 지금도 주민등록번호가 인증 수단으로 변함없이 사용되는 것을 보면 어이가 없다.

여러 주민등록번호를 대체하는 방법이 나오고 있는데 하루빨리 그들 중 적절한 것을 골라 새로운 인증수단으로 사용하고 주민등록번호를 인증수단으로 사용하는 것을 법으로 금지해야 할 것이다.

그리고 어딘가의 데이터베이스에서 주민등록번호와 새로운 대체 인증수단으로써 번호를 연결해 주어야 할 것이다.

그러나 이 두 가지 번호를 한 데이터베이스에 저장해 관리한다면, 이것이 뚫리는 순간 새로운 대체 인증수단은 무용지물이 된다.

따라서 그들은 따로 암호화하고, 물리적으로 분리해서 보관해야 할 것임을 강조하고 싶다.

세계 최고학회서 논문4편 동시 발표

포스텍

전자과 학생들 ‘빛났다’

 포스텍 전자전기공학과 대학원생들이 지난 2월 샌프란시스코에서 열린 반도체설계 분야의 세계 최고 학회인 IEEE ISSCC(International Solid-State Circuits Conference)에서 동시에 4편의 논문을 발표해 관심을 끌고 있다.

반도체설계 분야의 올림픽이라 불리는 이번 학회에서는 분야별로 29개 세션으로 나눠 세션별로 3편에서 10편까지 총 200여 편의 논문이 발표됐다. 발표논문의 대다수는 IBM, 인텔, 퀄컴, 삼성전자 등 글로벌 기업 관련 연구원들이며, 대학의 연구원이나 학생은 일부에 불과하다. 특히 이 학회는 관련 분야의 논문을 엄격히 평가해 발표 기회를 주고 있기 때문에 여기서 발표하는 그 자체만으로도 영예스런 일로 받아들여지고 있다.

이번 학회에서 포스텍 전자과의 엄지용(31세‧박사)씨는 바이오메디컬 시스템, 하현수(28세‧통합과정)씨는 센서-MEMS-디스플레이, 백동훈(36세‧석사과정), 한승호(24세‧통합과정)씨는 초고속 와이어라인 세션에서 논문을 각각 발표했으며, 3개 세션 모두 세계적으로 불과 3편에서 많아야 10편 정도가 발표되는 논문에 선정된 것이다.

△엄지용씨는 3차원 초음파 의료영상을 가능케 하는 수신기 빔포머(beam former) 칩 설계기술을 △백동훈씨는 디스플레이에서 기존 회로보다 속도와 전력 효율을 향상시키면서 주파수 간섭효과를 줄여주는 아이디어를 △하현수씨는 압력, 습도, 가속도 센서 등에 사용될 수 있는 센서용 캐퍼시티–디지털 변환기를 개발해 기존 회로보다 속도와 전력 효율을 향상시키면서 주파수 간섭효과를 줄여주는 구동기술을 △한승호씨는 반도체 공정의 불확실성에 의한 고속 통신회로의 성능 감소를 줄여주는 아이디어를 발표해 호평을 받았다. 특히 한승호씨는 대학원 입학 1년만에 ISSCC에서 논문을 발표해 더욱 주목을 받았다.

이번 발표학생들을 지도한 이 학과 박홍준‧심재윤‧김병섭 교수 중 박홍준 교수는 “반도체설계 분야의 올림픽이라 할 수 있는 국제학회에서 포스텍 전자과처럼 교수와 학생수가 소규모인 학과에서 4명의 학생이 논문을 발표한 것은 매우 고무적인 일이다”며 “세 교수가 공동연구실을 구성하여 계측장비를 한 장소에 모아두고 공동으로 사용하고 2주일에 한 번씩 소속 대학원 학생이 모두 참여하는 기술세미나를 개최한 노력이 결실을 맺기 시작한 것으로 보인다”고 말했다.

한편 박홍준 교수는 2012년 전자, 정보, 통신분야의 업적을 인정받아 해동 학술상을 수상했고, 심재윤 교수는 2013년 같은 학회인 ISSCC 60주년 기념행사에서 지난 10년간 10편 이상의 논문을 실은 학자에게 주는 저자공로상(Author-Recognition Award)을 받았으며, 김병섭 교수는 2009년 반도체설계 분야 최고학술지인 IEEE JSSC(Journal of Solid-State Circuits)에서 최우수 논문상을 수상하기도 했다. (끝)

포스텍 대학원생들이 물에 빠진 50대 남성을 구해내 주위를 훈훈하게 하고 있다.

포항해양경찰서는 지난 4일 오후 10시15분께 포항시 북구 동빈부두 인근에서 물에 빠진 김모(52)씨를 포스텍전자과 대학원에 재학 중인 김호영(24)씨와 화학과 대학원생 박성호(24)씨 등 5명이 소중한 생명을 구했다고 밝혔다.

김호영씨와 박성호씨는 이날 교회로 향하다 “살려달라”는 소리를 들었다. 이들이 소리를 따라가보니 한 남성이 술에 취해 동빈부두를 걸어가다 발을 헛디뎌 물에 빠져 허우적거리고 있었던 것. 이에 김호영씨는 익수자를 구하기 위해 애를 쓰고 있었고, 주변에 있던 시민 중 일부는 인근 해경 포항파출소로 달려가 신고를 하는 등 힘을 합쳐 신속하게 한 생명을 구해냈다.

포항해양경찰서 관계자는 “익수자가 야간에 생명을 잃을 수 있는 긴급한 상황에서 학생들의 신속한 신고와 선행으로 귀중한 생명을 구할 수 있었다”며 김호영군 등 5명에게 서장 감사장을 전달할 예정이라고 밝혔다.

한편, 구조된 김모씨는 포항 선린병원 응급실에서 치료를 받고 생명에지장이 없어 5일 새벽 3시경 귀가한 것으로 알려졌다.

관련기사 보기 클릭

경북매일 신문

매일신문

노컷뉴스