먼저 화이트해커 양성에 전력을 다하신 KITRI 원장님으로서의 역할을 비롯해서 다양한 분야에서의 지난해 활동을 평가하신다면?

지난해 가장 의미 있는 성과로는 KITRI에서 2012년부터 수행 중인 차세대 보안리더 양성 프로그램(BoB)의 수료생, 교육생 및 멘토로 구성된 팀이 미국 데프콘 CTF에서 2015년, 2018년에 이어 세 번째 우승을 달성한 것입니다. 아울러 지난해에 열린 코드게이트, 사이버공격방어대회(CCE), 화이트햇콘테스트 등 주요 해킹방어대회 수상자 대부분이 BoB 출신으로 확인되어 많은 보람을 느꼈습니다.

또한, 지난해 3월 제가 이사장으로 있는 코리아사이버보안연합(KCSU, Korea Cyber Security Union)에서 ‘정보보안 리더의 밤’을 개최해 윤석열 정부에 요구되는 사이버보안 정책 방향을 심도 있게 논의했고, 그 결과 ‘사이버보안 10만 인재 양성’이 핵심 정책으로 반영되는 등 뜻 깊은 한 해를 보냈습니다.

원장님께서 말씀하신대로 무엇보다 지난해 세계 최고 권위의 해킹대회인 데프콘에서 BoB 출신들이 우승과 3위를 달성하는 등 다시 한 번 국내 화이트해커들의 실력을 전 세계에 입증할 수 있는 뜻 깊은 한해였습니다. 이렇듯 BoB 출신들이 세계 최고의 실력을 갖출 수 있었던 원동력 또는 요인은 무엇이라고 보시나요?

BoB 운영을 시작한 2012년부터 현재까지 단 한 순간도 쉬웠던 적은 없었습니다. 사업 예산 확보부터 우수한 멘토 섭외, 교육생 모집, 단계별 교육과정 수립 및 개선, 신기술 분야 교육 설계, 온라인 교육 도입 등 여러 난관이 있었습니다. 그러나 그때마다 정부부처 및 국회 관계자, 자문단과 멘토단, 수료생, 연구원 직원 등 모두가 ‘최고급 정보보안 인재 양성’이라는 목표 아래 한마음으로 노력하였기에 오늘날의 BoB 교육의 명성을 얻을 수 있었습니다. 이렇듯 여러 사람들이 각자의 이익보다는 오직 우수한 보안인재 양성만을 위해 달려온 것이 BoB 수료생들이 인정받는 이유라고 생각합니다.

▲한국정보기술연구원 유준상 원장[사진=보안뉴스]

지난해에는 윤석열 정부가 본격 출범하면서 사이버보안을 국가 주요 정책과제로 설정하고, 원장님께서 평소 주창하신 화이트해커 10만 양병설을 사이버보안 분야 핵심 정책으로 추진하고 있습니다. 이러한 정책 흐름에 대해 평가해 주신다면?

4차 산업혁명과 디지털 전환 시대의 핵심은 정보보안이고, 정보보안의 핵심은 결국 사람입니다. 제가 십여 년 전부터 주장하던 '사이버보안 10만 인재 양성'이 이번 정부의 정책으로 반영되어 개인적으로 반갑고 기쁜 마음이 큽니다. 그러나 최근 들어 기존 산업 분야와 정보기술의 융합이 계속 확산되고 있으므로, 우리나라 산업의 지속적인 발전을 위해서는 양적 확대 보다는 미래의 보안위협에 대응할 수 있는 리더급 인재들이 필요한 상황입니다. 이를 위해서는 단순히 10만명의 숫자를 채우기에 급급한 정책이 아니라 BoB와 같이 고급 인력을 양성하는 사업에 집중적인 투자를 해야 한다고 생각합니다.

이러한 정책 추진에도 불구하고 화이트해커 인력 육성을 위한 실질적인 예산은 매우 부족하다는 평가입니다. 특히, 원장님에서 고급 인력 육성의 중요성을 많이 강조하셨는데, 이러한 측면에서의 예산이 많이 반영되지 못했다고 알고 있는데요. 이번 정부의 사이버보안 분야 예산과 관련해서 긍정적으로 평가할 수 있는 부분과 아쉬웠던 부분을 말씀해 주신다면?

올해 ‘차세대 보안리더 양성’ 예산이 지난 해 대비 8억원 증액되었으나, 유사 사업 예산의 증액율에 비해서는 다소 낮은 편입니다. 다행히 신규 사업으로 추진한 ‘화이트햇 스쿨’ 예산이 국회를 통해 최종 확정되어 양질의 화이트해커를 양성할 수 있는 초석이 다져진 것은 긍정적으로 평가할 수 있습니다. 다만, 고급 인력 양성에 보다 집중되어야 하는 예산이 여러 기관과 인력 양성 사업에 산재되어 있는 것은 아쉬운 부분입니다.


BoB도 10년을 넘어서면서 화이트해커 양성의 핵심 허브 역할로서의 기능을 담당하고 있습니다. 그간의 BoB 역할을 정리해 주시고, 현재 BoB 활동상에 대해 설명을 부탁드립니다.

2011년에 당시 지식경제부를 비롯하여 학계 전문가, 1세대 화이트해커들과 많은 논의 끝에 정보보안 인재양성의 필요성에 대해 공감대를 형성하고, 정부와 국회를 설득시켜 예산을 확보한 것이 차세대 보안리더 양성 프로그램(Best of the Best, 이하 BoB)의 시작점입니다. 율곡 이이 선생이 10만 양병을 주장한 것과 같이 사이버보안 인력 10만명을 양성해야 한다고 지속적으로 주장해온 결과였습니다. 이후 2012년에 BoB 1기 교육생 60명을 선발하며 본격적인 역사가 시작됐습니다. BoB는 4차 산업혁명과 디지털 대전환 시대에 사이버보안을 선도할 우수인재 양성을 목적으로 하는 정보보안 교육과정입니다. 지난해 3월에 수료한 10기까지 1,454명을 배출했으며, 올해 3월에 수료를 앞둔 11기 194명이 교육 중에 있습니다.

앞에서 말씀드린 주요 대회 수상뿐만 아니라 BoB 프로그램을 통해 시작한 프로젝트가 유망한 스타트업으로 발전한 사례도 나오고 있습니다. BoB 8기 최우수 프로젝트팀(그랑프리)으로 선정되면서 스타트업으로 시작한 ‘테이텀’이 대표적인 예입니다. 테이텀은 창업 2년 만에 약 200억원 규모로 회사 가치를 평가받으며, 클라우드 보안산업 성장의 핵심 역할을 수행하고 있습니다. 또한, BoB 4기 최우수 프로젝트팀(그랑프리)을 차지했던 ‘화이트스캔’의 안은희 대표는 지난해 과학‧정보의 날 기념식에서 국무총리 표창을 받았으며, 2020년에는 미국 경제 전문 매거진인 포브스가 선정한 ‘2020년 아시아 30세 이하 30인 리더’에 이름을 올리며 성공적인 여성 창업가로서 자리매김하였습니다.

정부의 사이버보안 인력 10만명 육성 정책을 뒷받침하기 위한 올해 BoB의 역할 확대 및 변화에 대해 어떤 계획이나 목표를 갖고 계신지요?

올해에는 차세대 보안리더 양성 프로그램(BoB)의 우수성을 바탕으로 Pre-BoB 성격의 선수 과정인 ‘화이트햇 스쿨’을 신규 추진할 예정입니다. 화이트햇 스쿨을 통해 만 24세 이하 청년 300명 대상으로 온라인 중심 교육 과정을 운영해 화이트해커의 진입 장벽을 낮추고 잠재력 있는 보안인재의 성장을 지원하고자 합니다. 온라인 교육 플랫폼을 구축하여 자기주도형 사이버 보안 교육을 통해 중급 수준의 화이트해커를 양성하고, 향후에는 기존에 운영 중인 BoB와의 선순환 체계를 마련하여 발전시킬 생각을 갖고 있습니다.


원장님은 KITRI 원장님 외에도 다양한 분야에서 활동을 하고 계신데요. 지난해와 비교했을 때 현재 활동하시는 단체나 기관 등에서의 변동사항이나 추가사항이 있으시면 소개를 부탁드립니다.

지난해 제가 이사장으로 있는 ‘Korea Best of the Best Security Forum’을 ‘코리아 사이버 보안 연합’으로 명칭 변경 및 정관 개정을 추진했습니다. 이를 통해 국내에 국한되지 않고 글로벌 조직으로 활동할 수 있는 발판을 마련했습니다. 앞으로 ‘코리아 사이버 보안 연합’을 통해 우리나라가 IT와 보안의 선진국으로 자리매김하는 데 이바지하고자 합니다.

▲보안뉴스 이소미 기자와 영상 인터뷰를 진행하고 있는 KITRI 유준상 원장[사진=보안뉴스]

원장님이 2023년인 올해, 그리고 장기적으로 꼭 이루고 싶은 목표나 비전이 있다면 말씀해 주십시오.

여러 전문가들이 데이터가 미래의 먹거리라고 말합니다. 우리의 먹거리인 데이터를 지키는 것이 바로 정보보안입니다. 따라서 미래에는 정보보안의 중요성이 커질 수밖에 없습니다. 이에 저의 첫 번째 목표는 재능 있는 청년들을 정보보안 인재로 성장시키고, 이들이 대한민국을 넘어 세계의 리더로 거듭날 수 있도록 도와주는 것입니다. 이를 통해 전 세계가 주목하는 인물이 나오기를 바라고 있으며, 머지않아 그런 날이 올 것이라고 기대합니다.


두 번째 목표는 지난 10여년 동안 BoB에서 배출한 인재들과 함께 글로벌 협력을 바탕으로 한 ‘사이버 보안 동맹(Cyber Security Alliance)’을 구축하는데 일조하는 것입니다. 제가 마라톤 대회를 매년 개최하고 있는데, 올해에는 전 세계 화이트해커를 비롯한 정보보안 관계자를 초청해 국제 마라톤 대회로 격상시킬 생각입니다. 마라톤 대회와 함께 해킹방어대회, 콘퍼런스 등을 동시 개최해 해커들의 축제를 만들고자 합니다. 이를 바탕으로 우리나라가 사이버 보안의 중심국가로 거듭나 미래에 G2가 될 수 있다고 확신합니다.


세 번째 목표는 대한민국 헌법 제3조에 사이버 영토가 포함되도록 헌법을 개정하는 것입니다. 현재 대한민국 헌법 제3조는 ‘대한민국의 영토는 한반도와 그 부속도서로 한다’라고 되어 있으므로, 사이버 영토는 제외되어 있는 상황입니다. 최근 러시아-우크라이나 전쟁에서도 확인했듯이 이제는 사이버 공간이 물리적 공간보다 더 위협적이고 중요한 존재가 되었습니다. 사이버 영토를 헌법에 포함시킴으로써 정책적인 지원을 강화하고 국민 모두가 정보보호의 중요성에 대해 인식할 수 있는 계기가 되기를 희망합니다.

마지막으로 보안뉴스와 시큐리티월드 독자분들을 비롯한 보안인들에게 새해 인사와 함께 전하고 싶은 말씀이 있다면 해주십시오.

보안인 여러분들의 많은 관심과 지원 덕분에 우리 연구원에서 우수한 보안 인재들이 지속적으로 배출되고 있습니다. 여러분들의 기대에 걸맞은 보안 인력을 양성할 수 있도록 저와 연구원은 앞으로도 최선을 다할 것입니다.


올해에도 항상 건강하시고, 토끼의 해를 맞이한 만큼 여러분 개인과 가정, 회사, 보안 업계 그리고 우리나라도 한 단계 도약할 수 있는 한 해가 되기를 진심으로 바라겠습니다. 새해 복 많이 받으시고, 행복이 가득하시길 기원합니다.

[권준 기자(editor@boannews.com)/영상 인터뷰=이소미 기자]