[아주초대석]염흥열 순천향대학교 교수 '국제 보안표준의 일등공신'

염흥열 순천향대학교 정보보호학과 교수 [사진= 염흥열 교수 연구실 제공 ]

아주경제 장윤정 기자 = 국내 최초 정보보호학과가 개설된 학교는 어디일까? 정답은 순천향대학교다.

순천향대학교는 지난 2001년도 학부 과정에 국내 최초로 정보보호학과를 개설했다.

향후 정보보호 인력 수요가 급증할 것을 예상, 당시 전자공학과를 맡고 있었던 염흥열 교수가 제안해 추진하게 됐다.

국내 최초의 정보보호학과를 만드는 과정은 결코 쉽지 않았다. 정보보호에 대한 인식이 전무해 학과의 필요성을 설득시키기까지 적잖은 노력이 들었다. 하지만 학교의 신뢰와 염 교수의 열정으로 국내 최초의 정보보호학과가 탄생, 매년 정보보호 전문 인력을 꾸준히 공급하고 있다.

◆ 우수한 실력은 기본, '품성 좋은 보안 인력' 양성으로 유명

순천향대학교 정보보호학과 입학 정원은 매년 53명 가량이다. 그간 300 여명의 정보보호 전문 인력을 정보보호산업체를 비롯한 인력 수요처에 공급해 왔으며, 2013년도에 86%의 취업률을 달성한 바 있다.

2013년에 대학정보보호 동아리 지원 사업에서 최우수 동아리로 선정되어 수상한 실적이 있다. 또 순천향대 정보보호학과 졸업생(최상명, 하동주, 최현우, 김태형)으로 구성된 팀이 2011년 방통위 주최 해킹 방어대회에서 최우수상을 수상하는 등 각종 대회에서 우수한 성적을 거두고 있다.

학부 정보보호학과에는 네트워크 보안, 시스템 보안, 암호학, 응용 보안 전공 분야를 담당하는 4명의 교수진으로 구성돼 있다. 학과의 교과목은 운영체제, C 언어, 컴퓨터 네트워크 등의 기초 과목, 암호학, 디지털 포렌직, 악성코드분석 등 정보보호 관련 과목 그리고 정보보호관리체계 인증 등의 법제도 과목 등이다.

염흥열 교수는 "정보보호학과는 기술적인 교육도 중요하지만 인성이 가장 중요하다"며 인성교육의 중요성을 강조한다.

도덕성이 결여되어 있다면 뛰어난 기술을 바탕으로 순식간에 블랙 해커로 돌변할 수 있기 때문.

순천향대 보안학과 학생들은 많은 산업체의 경영진으로부터 실력도 우수하지만 품성이 좋다는 평가를 듣는다.

염 교수는 "이러한 평가는 순천향대 건학 이념인 '인간사랑'의 정신을 함양한 실력 있고 유능한 전문 인력을 양성해 적소에 배출하겠다는 순천향대학 보안학과의 교육 목표가 달성되고 있다는 반증이라고 생각한다"고 겸손하게 말하지만 그의 평소 인품을 아는 사람들이라면 염 교수의 조용하고 인자한 품성에 제자들도 닮는다는 평가를 내놓는다.

염 교수의 정보보호에 대한 열정으로 지난해 연말 순천향대학교에 사이버 보안 연구센터가 들어섰다.

​염 교수가 센터장을 맡았다. 그는 “국내외 유관 기관과의 사이버 보안 협력을 강화하기 위해 센터를 설립하게 됐다”고 강조했다.

이 곳에서는 사이버전에 사용되는 지능형지속위협(APT)과 악성코드 분석부터 해킹공격을 한 사이버 범죄자 추적, 해커의 행위와 IP어드레스 추적 등 다양한 연구를 수행하고 있다.

이 학교 졸업생인 최상명 하우리 팀장이 연구부장으로 참여하는 등 졸업생들도 적극적인 참여도 한몫 한다. 염 교수는 “최근 기승을 부리고 있는 국가 자원 사이버 공격에 대한 연구를 집중적으로 수행, 학생들이 실전에 도움을 받는 한편 국내외 위협현황 분석에 센터가 주도적 역할을 하도록 도울 것”이라고 강조했다.

◆ 국·내외 정보보호 표준화 정립의 선두주자

염 교수의 열정이 드러나는 분야가 또 있다. 그는 15년전부터 정보보호 분야 국제 표준에 헌신하고 있다.

최근 그는 이같은 공로를 인정받아 국제 표준화 기구 ISO와 IEC에서 수여하는 보안 게이트웨이 국제 표준인 ISO/IEC 27033-4와 관련해 공로상을 수상하기도 했다. 지금까지 그는 약 15건 이상의 국제 표준 개발 경험이 있다.

하지만 국제 표준은 누가 시켜서 하는 것도 아니고 국제표준에서 세운 공로가 대학의 연구실적 등에 반영되는 것도 아니다. 그저 순수히 자발적인 열정으로 할 수밖에 없는 분야다.

이에 대해 그는 “국내 정보보호 분야가 국내 수준에 머무르는 것이 아니라 국제 사회와 교류할 때 더 발전할 수 있다”며 “다른 누군가가 처음부터 시작하는 것보다 지난 15년 이상 국제표준을 수행했던 내가 하는 것이 더 낫다는 생각으로 계속하고 있다”고 겸손하게 말한다.

염 교수는 현재 ITU-T 스터디그룹 SG17의 부의장 및 정보보호포럼 초대의장, ISMS/PIMS 인증위원회 위원장, 한중일 보안워킹그룹 부의장 등을 담당하고 있다.

지난 2009년부터 정보통신 국제기구인 ISO/IEC JTC 1/WG 4 등에서 단독 에디터로 활약하는 등 국내 정보보호표준을 국제표준으로 격상시키는 데 큰 공을 세웠다.

이렇게 다양한 국제 표준화 그룹에서 선두적으로 활동하는 염 교수지만 의외로 영어가 네이티브 수준은 아니라고 답한다.

그는 “정보보호 국제표준 수립 활동은 생각보다 어렵지 않다”며 “다들 영어를 아주 잘해야 한다고 생각하지만 관련 용어, 사전 지식에 익숙해지면 언어는 그다지 문제가 되지 않는다”고 말한다.

또 그는 "표준화라는 것이 여러 사람이 함께 해야 하는 것이지 한사람의 힘으로 이뤄지지는 않는다"며 "나의 경험, 노하우등을 공유하는 자리를 만들고 싶다. 여러 사람들이 국내외 표준화활동에 참여해서 조정하는 역할, 권유하고 만들어주는 역할을 하고 싶다"고 강조했다.

이같은 열정으로 지난 5월 염 교수는 국내 지식정보보안산업협회, 미래창조과학부 등과 협력, 국내외 보안 표준을 논의할 ‘정보보호포럼’을 창립하고 초대 의장을 맡았다.

정보보호포럼에서 그는 “이번 포럼창립을 통해 최근 이슈가 되고 있으면서 향후 산업화 및 파급효과가 클 것으로 예상되는 클라우드 컴퓨팅 보안, 스마트그리드 보안, 스마트폰 보안 및 개인정보보호 보안 분야에 대한 국내외 표준화 제정에 주력하겠다”고 밝혔다.

염 교수는 "국내가 워낙 굵직한 보안사고를 많이 겪은 나라인만큼 정보보호쪽에서는 세계 그 어느 나라보다 다양한 경험을 보유하고 있고 이는 국제사회에서도 인정받는 부분"이라며 "이같은 경험을 살려 국제 표준은 물론 국내 표준을 확립하는데 주력할 것"이라고 설명했다.

향후 그의 소망은 국내 정보보호 표준 및 활동이 세계 무대에서 당당히 인정받는 것이다.

그는 “국내 정보보호 표준이 국내에서만 통용되는 수준이 아닌, 국제사회와 조화롭게 발전돼 나갈 수 있도록 글로벌 표준과의 연계를 고려해야할 것"이라며 "이를 위해 미력하나마 힘을 보태겠다"고 덧붙였다.