[아이티데일리] 안길준 미 아리조나 주립대학교(Arizona State University) 교수는 숭실대학교 전자계산학과(87학번) 출신으로 이 학과를 대표하는 인물로 평가된다. 그는 특히 정보보호를 전공으로 지난 2000년 미국 조지 메이슨 대학교(George Mason University)에서 박사학위를 받았는데, 당시 보안 분야는 초창기였던 만큼 한국인 보안 전문가로 주목받았고, 지금도 이 분야에서 세계의 보안 전문가들과 어깨를 나란히 하며 활발한 활동을 펼치고 있다.

예를 들어 ACM SIGSAC Information Director(’02 ~ 현재), IEEE TDSC Associate Editor-in-Chief(’13~’18),ACM CCS General Chair(’14), ACM CODSPY General Chair(’17) 등이다. 그런가 하면 지난 2023년에는 IEEE 펠로우로 지명됐는데, 펠로우 타이틀은 뛰어난 업적을 입증한 사람(조직의 0.1%)에게만 수여한다고 한다. 또한 그는 사이버 보안 혁신에 대한 수많은 특허를 취득했고, 미국 에너지부로부터 Early Career Research Award도 받았다.

안 교수가 IEEE 펠로우로 지명된 것은 삼성전자 MX Business 모바일 플랫폼 센터 부사장 겸 책임자로 근무할 때였는데, 당시 그는 갤럭시 스마트폰을 위한 혁신적인 보안 솔루션 개발, AI, IoT, 클라우드 기반 모바일 플랫폼 기능 확장 및 개선을 통해 사용자에게 차별화된 모바일 환경을 제공하는 데 공로가 컸기 때문으로 알려진다.

아무튼 안길준 교수는 지난해 11월 숭실대학교 전자계산학과(현 컴퓨터학부) 설립 55주년 기념식에 특별 초대받아 기조연설을 했다. 본지는 안길준 교수와 서면 인터뷰를 통해 정보보호와 관련, 여러 가지 궁금증을 풀어봤다.

AI는 선택이 아닌 필수

- 정보보호와 관련, 세계적인 트렌드(기술, 시장)라면.

“한 마디로 AI라고 할 수 있다. 제 전공은 컴퓨터 보안인데, 제가 어디든 가서 강의할 때 외친 게 ‘보안은 더 이상 선택이 아니고 필수이다’라고 강조했는데, 이젠 AI가 필수인 것 같다. 아리조나 주립대학교(ASU)에 있다가 5년여 동안 삼성전자에서 근무한 바 있고, 다시 ASU에 돌아가 제일 먼저 한 게 AI 공부였다. AI로 인해 세상이 너무너무 많이 변하고 있다.”

“뇌 과학자들이 분석하기로는 우리 뇌는 연산 기준으로 봤을 때 엑사플롭스 급으로 연산한다고 한다. 엑사플롭스는 10에 18승 수준이다. 다시 말해 1초에 100경 번의 연산을 의미하고, 일반 컴퓨터의 10억 배 되는 연산 속도이다. 엑사플롭스를 이해하기 위해 예를 들어 2021년 테슬라는 자율주행 자동차에 엔비디아의 GPU를 사용했는데 그때 사용한 GPU가 약 5,700개였고, 여기서 나오는 엑사플롭스가 1.8이다. 그런데 AI가 챗GPT LLM에서 멈추는 게 아니고 실질적으로 인간 뇌의 지적 활동을 따라 하는 수준에 도달하려고 한다. 가령 제가 많은 독자들을 인식해 이해하고, 또 이해를 통해 추론하고 이를 바탕으로 의사결정을 내린다. 그 결과물을 갖고 또 학습하고, 생성된 지식을 기반으로 해서 예측까지 해나가고 이런 일련의 많은 과정들이 있다. 이런 과정들을 이젠 AI가 구현하려고 한다. 따라서 AI가 적용될 수 있는 여러 도메인에 지금부터라도 준비해 나가는 게 필요하다.”

“사실 지난해만 해도 10만 대의 GPU를 가진 기업들이 거의 없었다. 그러다 오픈AI가 GPT-4 옴니(Omni)라고 하는 걸 개발하면서 멀티모달을 구현했고, 동시에 구글도 멀티모달인 애스트라(Astra) 기술을 내놨다. 사용자는 스마트폰 카메라로 사물을 인식시키면 정보를 찾아준다. 한 마디로 AI가 세상을 알아볼 수 있는 기술까지 발전했다고 할 수 있다.”

안길준 교수는 GPT-4 옴니를 매일 사용하고 있다고 한다. 그 프로그램에 아름다운 정원을 걷는 모습을 만들어 달라고 요청하면 원하는 수준의 그림을 그려준다고 한다. 즉 AI는 이제 텍스트를 통해 만들어진 이미지를 비디오로도 만들어내고 있을 만큼 세상이 많이 바뀌어 나가고 있다고 강조했다. 따라서 AI는 점점 LLM의 파라미터 사이즈가 100조까지 갈 것이라며, 그렇게 되면 상상 이상으로 발전할 것이고, 그래서 기업들은 파라미터 사이즈를 늘리려고 GPU를 구입하고 있다고 설명했다.

안 교수는 현재 관심을 가져야 할 분야로 ▲스마트 시티, ▲스마트홈, ▲스마트 빌딩, 그리고 스마트팜 등이라고 설명했다. 스마트 시티와 스마트홈이라고 하면 모두 자동화로만 알고 있지만, 이젠 자동화를 뛰어넘어 AI의 궁극적인 목표인 인지부터 예측까지 해나가는 모든 일련의 과정을 수행할 수 있는, 그런 스마트 시티, 스마트팜 등이 등장할 것이라고 주장했다.

세계 시장 도전은 ‘한국형 보안기술’로

- 국내 정보보호 기업들은 해외 시장 진출을 시도하고 있지만 그 성과는 미미한 게 현실이다. 어떻게 해야만 하는가.

“시장 규모는 근본적으로 보안의 필요성에 대한 바른 인식과 실질적인 규제의 영향력 등에 의해 좌우된다고 여겨진다. 결국 국내에서 이러한 부분에 대한 견해가 더 큰 시장으로 견인할 수 있을 정도에 이르지 못하고 있고, 여전히 보안은 필수라기보다는 선택의 영역으로 보고 있기 때문이 아닌가 싶다. 한국은 보안 기업들이 시장 규모에 비해 많다는 지적인데, 그 이유는 보안 인력을 별도로 보유하거나 조직으로 구성하지 못한 대/중소기업들이 기본적인 보안 규제에 대한 컴플라이언스(compliance)를 위해 여전히 보안 기업들을 아웃소싱하고 있기 때문이 아닌가 생각한다. 글로벌 시장의 영역에서 특정 보안 분야를 가지고 경쟁한다면 정말 힘든 싸움이라고 생각한다. 아직 세상에 없는 혁신적인 보안기술을 선점하여 시장을 넓히는 방법도 있겠지만 동시에 초고속 인터넷망과 통신인프라, 그리고 대부분의 국민들이 모바일 결제를 하고 있는 IT 강국인 한국의 강점을 활용하는 것도 방법이라 여겨진다. 이러한 선도적인 인프라에 기반한 한국형 보안기술들을 발굴하여 추후 인프라를 향상시키고 개선해 나가야 하는 국가들을 위해 솔루션을 제공하는 것도 방안이 되리라 여겨진다.”

- 국내 정보보호 기술력은 다른 나라들에 비해 그렇게 뒤떨어지지 않다는 게 전문가들의 지적이다. 그런데 해외 시장에서 평가를 제대로 못 받는 이유, 그리고 어떻게 해야만 한다고 보는가.

“저 역시 국내 기술이 뒤떨어졌다고 생각해 본 적은 없다. 해외 시장에서 평가받지 못한다기보다는 어떤 기술이든지 기술의 우수성과 고도화뿐만 아니라 기술을 사용하는 소비자와 업체들의 요구조건을 지속적으로 충족하고 개선해 나가는 지속성과 이를 뒷받침할 수 있는 글로벌 인력확보의 여부가 평가의 척도라고 여겨진다. 어느 투자자든 단지 기술이 훌륭하다고 좋은 평가를 하진 않는다. 고도화된 기술의 미래지향적인 로드맵과 지속적으로 요구사항을 찾아 충족시킬 수 있는, 즉 능력 있는 기업의 잠재력과 미래 성장성을 고려하여 투자 여부를 결정하는 것과 동일한 맥락이라고 할 수 있다. Exit plan(매각, 상장, 합병 등)에만 집중하기보다 growth plan and leadership role in relevant community(성장 계획 및 관련 커뮤니티에서의 리더십 역할)에 집중하는 것 그로 인해 관련 보안기술의 커뮤니티에서의 에코를 만들어 가는 노력이 필요하다고 본다.”

“Exit plan보다 커뮤니티에서의 리더십에 집중하라”

- 제로트러스트 보안이 새로운 트렌드로 떠올랐다. 미래 방향을 어떻게 보는가.

“제로트러스트를 또 다른 형태의 보안 마케팅 용어로 받아들이는 시각이 많이 있다고 본다. 기존의 Defense in Depth(DiD)와 별다른 차이가 없다고 여기기 때문이다. DiD는 여러 겹의 보안기술을 적용하여 보안 위험성을 줄여나가는 데 초점이 맞춰져 있다면, 제로트러스트는 그러한 보안기술에 대한 Verification(가설의 입증)과 Validation(실효성 확인)을 지속적으로 해나가는 점이 중요하다고 판단된다. 이미 미 표준청(US National Institute of Standard and Technology: NIST)은 이와 관련, 프레임웍을 공개하고 여러 use case(사용 사례)들을 제공하고 있어 참고하면 좋을 것 같다. 저의 연구소에서도 지난해부터 제로트러스트에 대한 인식에 대해 설문조사를 시작하여 논문투고 준비 중이다. 추후 결과물이 산출되면 공유 드리겠다.”

- 정보보호와 관련, 현재 연구하고 있는 게 있다면.

“정보보호 관련해서 여러 분야를 연구 중인데, 현재 집중해 보는 몇 가지 분야는 다음과 같다. 자세한 사항은 논문 준비 중이어서 힘들지만 간략하게 분야 정도 언급해 드리겠다. AI를 기반으로 한 보안기술 개발에 집중하고 있다. 예를 들어 피싱 공격에 대한 연구를 AI와 접목해 실질적인 패턴을 인식하고 사용자에게 실시간의 가이드를 준다거나 AI를 기반으로 한 취약점 자동 분석 및 패치 생성 방안 등이다. 동시에 여러 AI를 위해 필수인 통신보안이다. 5G와 6G 내의 한 축은 network softwarization(네트워크 소프트웨어화)이다. 결국 소프트웨어 기반의 통신망으로 잠재적인 보안 이슈가 있을 수밖에 없기 때문에 연구를 진행하고 있다. 또한 AI 시대에는 상당한 볼륨의 데이터를 다루게 되고 데이터 내의 중요정보를 보호하면서 사용되어야하기 때문에 다양한 Privacy preservation(개인정보보호) 기술이 필요하다고 판단돼 연구하고 있다.”

AI 자체 보안 이슈 정리하고 풀어나가야

- 정보보호와 관련, 가장 큰 현안 문제라면.

“상당히 많다. 그러나 현시점에서는 AI를 활용해 보안을 비롯한 다양한 난제를 해결해 나가고 있다. 예를 들어 AI모델과 데이터 관리, 그리고 AI 기반 각종 솔루션 내에서 AI 자체에 대한 보안 이슈를 어떻게 정리하고 체계적으로 로드맵을 가지고 풀어나가는 게 시급하다고 여겨진다.”

- 정보보호와 관련, 가장 시급히 개선돼야 할 사안이라면.

“기술 고도화를 위한 R&D 지원, 글로벌 인재 양성을 위한 재원과 인프라, 그리고 보안 인식 개선을 위한 전방위적 활동 등이 필요하다고 본다. 예를 들어 IT 강국이라는 한국이 여전히 보이스 피싱과 Identity theft(신원 도용)로 세계적으로 이례적인 피해자들을 산출하고 있다는 것은 상당히 모순이라고 본다. AI 기술의 발전으로 점점 더 피해가 늘어갈 것이고 이를 위한 대비도 당연히 필요해지겠죠. 미국의 CISA(https://www.cisa.gov)라는 조직처럼 한국의 미래를 위한 보안을 책임져 나가는 단지 공적인 기관이 아닌 실질적으로 대내외적으로 활동하고 거버넌스를 실행해 나가는 공식 기구도 필요하다고 본다.”

- 아리조나대학교에서 가르치는 학문(물론 정보보호이겠지만)은 어떤 것이고, 주로 어디에 초점을 맞추고 있는가.

“현재 아리조나 주립대학교의 보안 커리큘럼은 미국의 NSA CNSS(https://en.wikipedia.org/wiki/Committee_on_National_Security_Systems)를 통해 초기에 인가되었고 보안의 기본 입문을 다루는 과목이 학부와 대학원 과정에 있고 그 과목을 기준으로 세분화된 보안 전공과목 등으로 구성돼 있다. 또한 새로운 기술군에 특화된 과목들도 개설하고 있다. CNSS 인가는 보안 지식을 표준화된 형태에서 다루어 나가는 것이어서 반드시 이수하고 습득해야 하는 내용을 다루기 위함이고 졸업 후 학생들의 진로 결정에도 결함이 없도록 하는 것이다. 동시에 hands-on practices(실습 연습)를 강조하여 실질적인 학습과 훈련해 나가는 데 초점을 맞추고 있어서 다양한 보안경연대회를 참가도 하고 호스팅해 나가고 있다. 단지 지식으로 보안을 습득하는 것이 아니라 보안 전문가로서 성장해 나가게 하기 위한 노력이라고 보면 된다.”

한편 안길준 교수는 미래의 꿈이라면? 이라는 질문에 “대학에서의 여러 연구를 통해 얻은 노하우와 상품화 및 품질, 그리고 기업에서의 경험을 통해 효과적이고 실질적인 보안선도화를 위한 거버넌스 인프라 구축에 노력하고 싶다”며, “거버넌스 인프라는 보안 규제 및 실행, 보안기술 개발 및 적용, 미래 보안기술 발굴 및 연구를 횡적으로 해나갈 수 있는 체계 및 시스템을 의미한다. 이러한 통합 방안이 궁극적인 Zero-Trust와 risk-free(위험 없음)를 이룰 수 있는 기본이 된다고 여겨진다. 동시에 대학에서 많은 인재들을 양성하여 보안이 필요한 다양한 영역에서 각자의 장점을 살려 선한 영향력에 조금이나마 보탬이 되고자 한다”라고 밝혔다. 그렇게 되길 기대해 본다.