서울 구로동이 구로디지털단지로 변모하면서 많은 IT기업과 IT연구기관이 들어서면서 주목받은 사람이 있다. 유준상 한국정보기술연구원장. 

그를 만난 것은 구로디지털단지 IT벤처타운을 찾은 지난주 였다.벤처타운 건물에 들어선 순간 입구에서 눈에 띈 간판이 4층에 있는 '한국정보기술연구원'이었다.

4층에 들어선 순간 유준상 연구원장은 젊은 프로그래머들과 컴퓨터 앞에서 무엇인가를 연구하고 있었다. 

무엇하는가를 물었더니 페이스북 기능과 관련해서 뭔가를 토의하고 있다는 것이었다.그는 페이스북 매니아다.일이 있을 땐 항상 사진을 남겨두고 관련 글을 페이스북에 올린다.주위사람들과 소통하기 위해서다.

그로부터 며칠 뒤 여수에서 다시 그를 만났다.여수세계인라인대회에 출전할 국가대표 선발전을 지켜보기 위한 자리였다.그 때도 삼성 갤럭시탭을 이용해 페이스북으로 관련 글을 올리고 있었다.

대한인라인룰러연맹 회장이기도 한 그는 스마트폰과 갤럭시탭을 이용해 젊은이들과 하루도 빠짐없이 소통하고 있었다.

"일부에서 나더러 70 나이에 무슨 IT냐고 되묻는 사람도 있었다...근데 그건 모른 소리들이지..소위 정보화시대이고 우리나라가 세계 최대IT강국이란 것 다 아는 사실인데,IT를 나이와 연관지어 생각하는 것 자체가 문제 아닌가?"

그는 사실 IT를 배우기 위해 연구원에 들어갔다. 1년 정도 해보니 IT 분야에서 적어도'보안'문제제만큼은 이제는 자신이 생겼다.

북한 해커부대 공격에서 드러났듯이 우리나라 IT분야에서 취약한 분야가 보안인데, 블루오션으로 남아있는 보안에 대해 연구원이 보안인력 사관학교 역할을 하겠다는 것이 그의 주장이다. 여수에서 만난 유 원장으로부터 IT에 대한 생각을 담아봤다.

다음은 유준상 원장과의 인터뷰 전문

- 최근 사이버 보안에 대한 심각성이 제기되고 있는데, 한국정보기술연구원의 역할과 임무는?

내가 원장으로 온지 만 1년이 됐다. 해보니 정보의 강국이라면서 정보보안에 대해서는 불감증에 가까울정도로 대기업을 제외하고는 보안에 대한 인식도 낮고 인원도 적다. 해킹을 방어하거나 선제공격을 하거나 공격을 받았을 때 그걸 처리하는 고급인력들이나 정보보안 인력난이 심각한 상황이다. 

북한의 DDOS공격, 농협사태, 현대카드사태 등이 일어났을때 내부적으로 방어하지 못해서 당한 거 아닙니까?

정확한 숫자는 모르지만 당시 당한 모 은행의 경우 전산(보안)을 전공한 사람이 11명인가 있다고 하고 돈을 15억 쓴다. 보안인력 양성에.. 그래 가지고는 안된다.

사고 난 다음에 뭐라고 한지 아나?  뒤늦게 5000억을 투자하겠다고 한다.   집단소송을 하게되면 일본 같은 경우에는 개인 정보 하나당 8만7천엔씩 보상해 줘야 한다.

집단소송 하면 자칫 해당기업은 주저 앉아 버린다. 그래서 중점을 둔 것이 고등학생, 대학생 차세대 '이순신' 같은 명장 명품의 보안인력양성을 해야 한다고 본다.

그 다음에 보안책임자들은 고급인력들이 현재 재직자들을 중심으로 해서 할 수도 있고 대학 졸업한 사람들에게 석박사 학위를 주면서 국내외 유명한 강사들을 지금부터라도 양성해야 한다. 그 역할을 우리 연구원이 하고자 한다.

우리나라에 핵으로 전쟁이 나는 것도 무섭지만, 사이버전쟁 나면 이걸 방어할 길이 없다. 그럼 지금부터 준비해야 한다. 북한에 김정일이 여기에 관심이 많다는 거 아닙니까. 

 북한에 훈련된 인력들이 3만명이라잖아요. 그래서 지금 미국같은 경우에는 육군대장인 포스타가  책임자는 사이버사령부가 있어요. 우리나라는 사이버사령부 있는데 인력도 적고 소장이 책임자이다. 우리나라도 더욱 확장해야 한다. 훈련된 사람들은 각종 금융회사나 안보기관에서 근무할 수 있도록 해야한다. 맨파워를 양성해야 하는 걸 뼈저리게 느끼고 있다.

-얼마나 더 양성해야 한다고 보는가?

지금 우리나라 중소기업의 현실은 모든 걸 빼간다고 해도 막을 길이 없다. 기술개발하면 뭐합니까. 다 뺏겨버리는데. 정확한 숫자는 알 수 없지만 상당한 인력을 양성해야한다. 10만명이 됐든 5만이든...

내년에 고급보안인력 500명을 육성할 기획이다. 고등학생들도 희망하면 교육을 시켜서 관련 학교나 군대도 관련업무가 가능한 부대로 갈 수 있도록 할 계획이다. 

대기업이 원하는 맞춤형 인력을 양성할 계획이다. 여기서 교육을 마치면 어느 특정 대기업과 연계될 수 있는 게 만들 것이다. 교육기간이 짧게는 2개월에서 길게는 5개월, 앞으로는 궁극적으로는 석박사를 양성할 계획이다.

- 지금 우리나라에서 체계적으로 보안교육을 하는기관이 없는지?

인터넷 진흥원에서 보안교육 훈련을 계속하고 있지만 우리 한국정보기술연구원이 이번에 뛰어들어서 우리가 새롭게 안을 정책을 제안해서 금년에 이 프로젝트를 따서 진행하고 있잖아요. 역사로 볼때 25년이 넘어서 IT융합하는걸로 봐서는 가장 적합한 교육기관으로 판단한다. 

-이번 농협사태나 현대캐피탈 사고가 전화위복이 되었군요

이번사태나 DDOS공격을 당한뒤에 정보보안 인력양성에 대한 필요성을 절실하게 느꼈고 정보보안에 대한 중요성을 위정자들이 깨닫게 되었다.

예산을 지원 받는게 아니라 그 프로그램에 맞는 콘텐츠를 가지고 공모를 해가지고 그 프로젝트를 따오는 것이지만, 앞으로 연구원이 중점적으로 해야 할 일이 바로 보안인력 양성에 있다고 본다.

-지금껏 배출한 인력은?

정부가 무조건 해 주는게 아니라 프로젝트를 확보해야 해주는 거지. 지금까지 한국정보기술연구원에서는 일반 기술관련 교육위주로 했었다. 여지껏 1만5천명 정도 배출해서 각 중소기업이나 대기업에 이쪽 출신이 많다. 앞으로는 정보보안 인력을 양성할 계획이다. 

연구원장으로 역임한 1년 동안 한 일이 이런 것이고, 앞으로 소프트웨어 수출과 보안관련 원천기술을 위해 일을 해야 할 것으로 보인다.

-각 지역마다 지부체제도 필요할 것 같은데?

단계적으로 실행되면 할 수 있다고 본다.

보안인력을 의무적으로 채용해야하는 법을 제정해야한다. 일종의 변호사 상주와 같은 개념이다. 회사인력 비율에 따라 보안인력을 채용할 수 있게 만들어야 한다. 강사와 커리큘럼이 중요하다. 재직자 교육도 가능하다.자격증제도로 만들어야 한다고 본다. 궁극적으로 우리 연구원을  현재보다 10배가 될 수 있게 키울 계획이다. 국회에서도 관심을 가지고 볼 것이다.

- 연구원장 뿐만아니라 각종 활동들을 많이 하고 있는데, 이 많은 활동을 어떻게 소화하나?

일단 건강이 우선이다. 건강해야 활동하지 않겠나? 매일 아침 10Km정도 마라톤을 한다.오늘도 아침 5시 30분경  1시간 정도 뛰었다.대신 술은 절제하고 있다. 앞으로 20년 정도 활동할 계획인데, 건강을 위해서 그렇다. 

내가 가진 인력풀을 서로 연계해 시너지효과를 발휘하도록 하고 있다.  영어.일어.중국어.스페인어 4개 국어를 구사하기 위해 노력중이다. 일어는 일본에서 공부를 했으니 상급이고, 영어와 중국어는 중급수준, 스페인어를 열심히 배우고 있다.

세계스포츠계를 움직이기 위해선 스페인어가 필수여서 배우고 있다.남들보다 두배 더 열심히 산다고 생각하고 뛰고 있다. 연구원은 아까도 말한 보안분야에 특화한다면 지금보다 10배 정도 키울 자신이 있다. 이 모든게 주위분들과 직원들과 항상 소통을 하고 있기 때문에 가능한 일이다.