자과캠 만남 - 김승주(정보공학 90) 동문
창이 있다면 그것을 막는 방패가 필요하듯, 어려운 보안 기술을 뚫어내는 해커가 있다면 그 반대편에는 견고한 방어벽을 고안하는 정보 보안 전문가들이 있다.
고려대 사이버국방학과 교수이자 정보 보안 전문가인 김승주 동문(정보공학 90)은 활발한 방송 활동과 자문을 통해 정보 보안의 수준과 인식을 높이고자 힘쓰고 있다.
지난달 8일 고려대 미래융합기술관에서 그를 만나 이야기를 들어봤다.
선생님의 권유로 시작한 정보 보안
분야에서 전문가가 되기까지
자신의 선택을 믿고 나아가기를
우연으로 시작된 정보공학도의 길
“어린 시절 꿈은 과학자였어요. 그땐 저뿐만 아니라 모두 꿈이 과학자였으니까요.” 김 동문은 처음부터 정보공학을 꿈꿨던 것은 아니었다고 말한다. “고등학교 시절에도 어떤 뚜렷한 목표가 있지는 않았죠. 그때도 지금과 마찬가지로 입시가 치열했으니까 대학교에 가야겠다는 생각뿐이었어요.”
김 동문은 고등학교 선생님의 추천으로 정보공학과에 들어갔다. “당시 정보공학과는 잘 알려지지 않은 학과라 선생님과 저도 어떤 걸 배우는 곳인지 자세히는 알지 못했어요. 보안 같은 걸 다룬다고 하더라고요. 막연히 선생님께서 컴퓨터공학과보다 덜 알려진 학문이니 희소성이 있을 것이라 말씀하셔서 지원하게 됐죠.”
현실적인 고민에 부딪혀
대학원 진학을 결심하다
김 동문은 1학년 때부터 공부를 열심히 하는 학생은 아니었다고 그의 학부 시절을 회상했다. “대학 생활에 적응하지 못하고 겉도는 학생들이 있었는데 저도 그들 중 하나였죠. 전공 수업에 재미를 느꼈던 것도 아니어서 학교 앞에서 맨날 놀았던 기억이 나요. 덕분에 2학년까지는 학점이 0에 가까웠어요.” 그러나 김 동문은 3학년부터는 대학원 진학을 목표로 삼고 공부에 매진했다고 말했다. “대학원에 가야겠다고 다짐한 계기는 단순해요. 대학원을 가면 군대에 가지 않을 수 있었거든요. 그때는 지금보다 군 복무 기간이 훨씬 길었기 때문에 부담이 많이 됐어요.” 대학원에 진학해 정보공학을 계속 공부하기로 선택한 이유를 묻자 그는 그저 보안을 연구하고 싶었다고 대답했다. “남들이 많이 하지 않는 분야에서 일하고 싶었거든요. 당시 90년대는 해킹 등 정보 보안 문제가 사회에 잘 알려진 편이 아니었어요. 학문적 연구가 많이 진척된 편도 아니었고요.”
김 동문에 따르면 당시 정보공학대학원이 있는 학교는 우리 학교가 유일했다. “정보 보안에 대한 학문을 우리나라에 거의 처음 들여온 분이 원동호 교수님이셨거든요. 당시에는 대학원생을 많이 뽑지 않았어요. 보통 한 연구실에 정원이 두 명이었어요. 대학원 지원생 중 2등 안에 들어야 대학원에 진학할 수 있었던 셈이죠.” 김 동문은 높은 경쟁률을 뚫기 위해 부단한 노력을 했다고 회상하며 “그 덕에 3학년 이후로는 4.5에 가까운 학점을 받을 수 있었다”고 덧붙였다.
처음으로 깨달은 연구의 즐거움
대학원에 진학한 뒤 김 동문은 달라진 것들에 적응하는 것이 힘들었다고 털어놨다. “학부 시절 땐 수업 교재나 문제가 정해져 있었는데 대학원에서는 수업 교재가 정해져 있지 않아요. 논문을 찾아보며 스스로 학습해야 하고 문제 발견도 직접 해야 해요. 개인적으로는 스스로 문제를 포착하는 게 너무 힘들었어요.” 군대 가는 대신 진학한 대학원이었지만 2개월 만에 입대를 재고했을 정도였다고 김 동문은 당시의 고충을 전했다.
“대학원에서 3개월 동안 혼나면서 배우다가, 문제를 찾는 방법을 어느 순간 자연스럽게 깨닫게 됐어요. 공부에 더욱 몰두할 수 있었죠. 석박사 시절 동안 등교하지 않은 것은 학교 문 닫은 날 세 번인가 네 번뿐이에요.” 김 동문은 석사 2년, 박사 3년의 기간이 인생에서 가장 열심히 공부한 시기라고 회상했다. “저는 연구가 좋았어요. 문제를 찾아내고 해결하는 과정이 즐거웠거든요.” 졸업 후 그는 한국정보보호진흥원에서 근무를 시작했다.
학생이 아닌 교수로 학교에 돌아오다
연구소에 재직할 때만 해도 교수가 될 줄은 몰랐다고 그는 이야기했다. “누군가를 가르치는 건 적성에 맞지 않는다고 생각했어요.” 연구소에서 근무하는 동안 바쁜 업무 탓에 가족과의 시간을 보내기 힘들었던 그는 다른 길을 택하게 된다. “연구소에서는 가족들과 보낼 수 있는 시간이 적어서 늘 안타까웠어요. 아이가 다치게 되면서 더욱 아이 옆에 오래 있을 수 있으면 좋겠다는 생각이 들었죠. 저녁이 없던 연구소와 달리 교수는 가족과의 시간도 어느 정도 가질 수 있다는 점이 매력적이었어요.”
약 5년 만에 돌아온 학교는 많은 것이 달라져 있었다. “전체적으로 제 학부 시절보다 성균관대학교의 위상이 정말 많이 높아졌더라고요. 학생들, 저의 후배들이 정말 똑똑하다는 점을 느꼈어요.” 그리고 그는 재학시절과 달라진 학생들의 모습에 당황스러움을 표하기도 했다. “가장 놀란 건 학생들이 데모하지 않는다는 거였어요. 제가 학교 다닐 땐 학생 운동이 한창이었거든요. 학생회장 공약 중에 ‘비데 설치’가 있더라고요. 우리 때는 상상도 못 하던 일이었어요. 시대가 많이 달라졌다고 생각했죠.” 그는 우리 학교가 교육 혁신에 한창 박차를 가하던 때를 회상했다. “그때 우리 학교에서는 ‘비전 2010’이라고 해서 2010년까지 달성할 목표를 가지고 있었어요. 커리큘럼을 계속 바꾸는 등 모든 교수가 정말 열심히 노력한 기억이 나요. 모두의 노력 때문에 2010년 이전에 목표를 모두 달성해서 ‘비전 2010+’이라는 새로운 목표를 세워야 했죠.”
안전한 보안 시스템에 주목하다
김 동문은 신뢰할 수 있는 소프트웨어 시스템을 구축하는 것이 정보 보안가로서의 가장 큰 관심사라고 말한다. “해커가 복잡한 정보 보안을 뚫는다면, 반대로 뚫리지 않도록 제품의 안전성을 위해 노력하는 사람도 있어야겠죠. 제가 연구하는 분야가 그런 것들이에요. 어떻게 하면 안전한 소프트웨어나 하드웨어 제품을 만들 수 있을지 연구하고 있죠.” 김 동문은 해킹 문제가 비단 컴퓨터에 국한되는 것만은 아니라고 이야기했다. “보통 해킹이라고 하면 단순히 컴퓨터나 스마트폰 해킹을 떠올릴 수 있어요. 빅데이터 등 정보 기술이 다양한 분야에 활용되는 것처럼 해킹 역시 많은 분야에 적용될 수 있죠.” 김 동문은 영화처럼 스마트TV에 숨겨진 카메라를 불법촬영에 악용하고, 자동차를 원격으로 조종하는 등 해킹으로 인해 다양한 범죄가 일어날 수 있음을 설명했다. 그는 “요즘 해커들은 인공위성이나 전투기의 해킹에도 많은 힘을 쏟고 있다”며 “국가 간 전쟁에도 해킹이 악용될 수 있다”고 말했다. 정보 보안의 중요성이 높아진 가운데 김 동문은 자문 교수로서 다양한 산업에 도움을 주고 있다.
해킹에 강한 프린터기를 고안하다
기억에 남는 연구로 그는 2008년에 삼성 프린트 복합기 보안 모듈을 개발한 것을 떠올렸다. 그가 삼성 프린트 사업부의 자문 교수로 있을 때다. “당시 삼성에서는 향후 기업을 이끌 사업 중 하나로 프린팅 사업부를 선정했어요. 프린터를 한 번 팔면 토너 같은 소모품 때문에 계속 이익을 얻을 수 있거든요.” 그러나 전 세계를 대상으로 한 프린터기 수출 사업에 문제가 생겼다. 미국 정부에서 해킹 위험을 이유로 삼성 프린터기의 수입을 거절한 것이다. 출력되는 모든 문서는 프린터기 내부의 하드디스크에 기록이 되는데, 이 하드디스크만 있어도 해당 프린터기에서 출력됐던 문서를 복원할 수 있었다. “이런 해킹을 방지하기 위해 우리 연구실에서 하드디스크 내 정보를 보호하는 모듈을 제작했죠. 하드 디스크 내 암호화 장치를 통해 미국 정부의 인증을 받을 수 있었어요.”
부족한 정보 보안 인식,
보안 전문가로서 할 수 있는 일
24년간 정보 보안 전문가로 일하며 김 동문은 아직 우리나라의 정보 보안 인식이 부족하다는 점에서 늘 아쉬움을 느낀다고 이야기했다. 그는 2019년 N번방 사건에서 전자화폐의 블록체인 기술이 범죄자의 신변을 알지 못하도록 악용됐다는 점이 밝혀진 뒤, 사이버 범죄에 대한 인식은 전보다 높아졌다고 언급했다. 그럼에도 개인정보 보호에 관한 일반인들의 경각심과 정보 보안 시스템상의 문제는 아직까지 개선해야 할 부분이 많다는 것이다. “해킹이 여러 분야에서 악용되는 만큼 일반인도 정보 보안에 대해 알아야 하는 부분이 있어요. 제가 모든 사람에게 직접적인 도움을 주긴 어렵지만, 자문 업무나 방송 출연 등 다양한 방법으로 도움을 주려고 노력하고 있죠.” 일반인들이 쉽게 시도할 수 있는 해킹 예방 방법을 묻자 김 동문은 사용기기와 그 용도에 따라 신경 써야 할 부분이 모두 다르다며 설명을 시작했다. “한 가지만 뽑아보자면 와이파이 공유기 비밀번호를 관리하는 거예요. 일반적으로 와이파이 공유기 비밀번호는 두 개가 존재해요. 접속용 비밀번호와 관리자용 비밀번호가 있죠. 보통 많은 집에서 접속용 비밀번호를 설정해놓지만, 중요한 것은 관리자용 비밀번호를 바꾸는 것이에요”라고 김 동문은 강조했다.
머뭇거리는 후배들에게
성대 후배들에게 건넬 조언이 있는지 묻자 잠시 고민하던 김 동문은 진심을 담은 말을 전했다. “수영 선수 박태환을 예로 들고 싶어요. 이 선수의 경기를 보면 처음에는 항상 외국 선수들이 앞서가요. 그런데 경기의 중후반이 되면 박태환 선수가 추월해서 마지막엔 이기더라고요.” 방황하는 학우들을 향해 김 동문은 그들에게 두 가지 선택지가 있다고 말했다. “시작이 늦었어도 박태환처럼 중후반에 스퍼트를 내 결국에는 1등을 해내자고 다짐하거나, 아니면 포기하고 다음을 기약하는 것이죠.” 김 동문은 결국 둘 중 틀린 결정은 없다고 말했다. “끝까지 시도하거나, 할 수 없다고 생각하면 과감하게 포기하는 것 둘 다 좋은 선택이에요. 가장 안 좋은 건 물속에서 어떤 결정도 내리지 못한 채 망설이는 경우라고 생각해요. 제가 경험해 봤더니 처음에 잠깐 방황해도 마음만 먹는다면 제가 하고 싶은 건 다 할 수 있더라고요. 자신이 현재 있는 트랙에서 끝을 향해 최선을 다하는 것이든, 다른 대회에서 새롭게 시작하는 것이든지요. 본인의 잠재력과 선택에 확신을 갖고 헤엄치기 바랍니다.”