작성자 대외협력팀

등록일자 2025-05-27

조회수 131

PRINT

내용

20년간 국내 대표 보안기업 안랩(AhnLab)에서 연구소장과 CTO를 역임하며 수많은 보안 위협으로부터 디지털 사회 안전을 지켜온 인물이 있다. 이제 그는 연구소가 아닌 대학 강단에 섰다. 정보보호의 최전선에서 쌓은 실전 경험을 바탕으로 미래 보안 인재 양성에 나선 호서대 이호웅 교수. 정보보호 현장과 교육의 가교역할을 수행 중인 그를 만나 호서대의 정보보호 교육 방향 그리고 미래 기술에 관해 이야기를 나눴다.

-정보보호에 발을 내디딘 계기는.

▲1990년대 후반, 인터넷 보급이 본격화되며 전자상거래가 새로운 산업으로 부상했다. 거래 플랫폼과 인증결제 시스템에 관심이 생겼고, 전자서명, 인증 기술, 암호화 알고리즘을 공부했다. 그 과정에서 정보보호에 매료됐다. 당시에는 바이러스, 보안 로그인, 파일 암·복호화 같은 PC 중심의 보안 기술이 주류였다.

지금은 사용자 신뢰, 프라이버시 보호, 시스템 복원력 등 보안의 개념이 훨씬 넓어졌다. 기술을 넘어 사람과 사회를 지키는 것이 정보보호의 본질이라는 생각에 이르렀고, 그 생각은 연구와 교육에 뿌리가 됐다.

-안랩 CTO에서 대학교수가 되었는데.

▲2019년 호서대가 SW중심대학으로 선정되며 열린 발대식에서 특강을 했다. 강단에 올라 학생들을 바라보는데 강연장을 가득 메운 학생의 눈빛과 표정이 머리 속에서 잊혀지지 않았다. 그 순간 '이 학생들에게 내가 가진 경험이 도움이 될 수 있겠다'라는 가슴 깊은 울림을 느꼈다. 한 달여 지난 후, 교수 초빙공고가 올라와 지원했고 심사를 거쳐 2020년 3월에 임용됐다.

그동안 여러 곳에서 대학 강연을 했지만 교수라는 직업을 진지하게 고민한 적은 한 번도 없었다. 그날 특강이 인생의 전환점이 됐다. 내 경험과 지식이 학생의 성장에 밑거름이 되길 바라는 마음으로 하루하루 감사한 마음으로 강단에 선다.

-학생을 가르칠 때 안랩의 경력은 어떤 장점이 있는가.

▲보안 분야는 실무 경험 없이 제대로 교육하기 어렵다. 해킹 사고는 연일 발생하고 위협의 수준도 진화하는데 많은 대학이 이론 교육에 머물러 있다. 실습 교육도 현재 널리 사용하지 못하는 기술과 도구를 대부분 활용하고 있다. 해킹 상황을 시뮬레이션하고, 처음 보는 코드를 추적해 방어 로직을 만드는 일련의 과정은 이론만으로 감을 잡기 힘들다.

현장을 경험한 사람은 어떤 기술이 실제로 사용되는지, 어떤 기술은 왜 채택되지 않았는지 안다. 평소 현장을 경험한 사람이 교육에 나서야 한다고 생각했고, 그 역할을 내가 맡아야겠다는 책임감을 느끼고 있었다. 또 IT 업계의 조직문화, 인재 채용, 팀 단위 개발 프로세스 등과 같은 현실적인 조언도 학생들에게 도움이 된다.

-교수로서의 교육 철학이 있다면.

▲이론보다 실전, 교재보다 경험이 더 많아햐 한다는 점을 항상 강조한다. 실제 해킹 사고는 빠르게 원인을 분석하고 확산을 방지해 피해를 최소화하는 것이 대응의 핵심이다. 최근 인공지능(AI) 보안 기술이 빠르게 발전하고 있다. AI는 분명 강력한 도구이며 이상 징후 탐지와 대응 자동화가 가능하다.

그러나 AI는 중립적이지 않다. 어떤 사용자가 데이터를 제공하고 학습시켜 개발하느냐에 따라 다른 결과를 제공한다. 결국 학생은 판단을 위한 사고력, 논리력, 그리고 생각의 전환이 필요하다. 그래서 다양한 시나리오 기반 문제 해결, 사고 전환 훈련, 실습 위주의 교육에 중점을 둔다.

또한 보안은 기술을 다루기 이전에 신뢰의 문제다. 윤리적 책임감 없이는 뛰어난 기술도 쉽게 악용될 수 있다. 그래서 학생에게 책임과 사명감을 강조한다. 학생의 스펙보다 진정한 보안 전문가로 성장하는 것. 그걸 돕는 것이 지금 나의 사명이자 교육철학이다.

 

- 호서대 정보보호 교육은 어떤 차별성이 있나.

▲정보보호는 다양한 산업과 융합되는 응용학문이다. 따라서 탄탄한 전공 기초 위에 융합적 사고와 실무 역량을 갖춰야 한다. 호서대는 실제 산업 환경을 반영한 융합형 프로젝트 중심의 교육을 실시하고 있다.

특히 AI 보안, 클라우드 보안, 블록체인 분야는 다앙한 기업과 협업해 커리큘럼을 공동 개발하고 있다. 캡스톤 디자인과 산학 공동 프로젝트를 통해 학생이 실전 문제를 경험하고, 기업의 현장 이슈를 함께 고민하는 교육 구조다. 산업과 교육을 함께 설계한 실전형 트랙으로 정의할수 있다.

-최근 연구 중인 분야는.

▲공급망 보안, 취약점 분석, 블록체인 기반 보안 기술 연구 개발에 집중하고 있다. 천안·아산 지역은 삼성전자, 현대자동차, 포스코모빌리티솔루션 등 반도체, 디스플레이, 모빌리티 제조 기업이 밀집해 있고 스마트 제조와 디지털 전환으로의 진행이 빠르다.

이 과정에서 공급망 보안이 부각되고 있고 하드웨어·소프트웨어 명세서(H·SBOM)의 무결성과 신뢰성 확보가 핵심 과제로 떠오르고 있다. 이에 따라 블록체인 기반의 위변조 방지 기술과 위협 탐지 모델을 개발 중이다.

또한 VEX(Vulnerability Exploitability eXchange)를 활용한 취약점 대응 자동화에도 주목하고 있다. SBOM이 시스템 구성요소의 투명성을 제공한다면, VEX는 각 취약점이 실제로 미치는 영향도를 명시해 보안 담당자의 우선순위 기반 대응을 가능하게 한다. 이러한 기술이 산업 현장에서 실제로 적용될 수 있도록 정책 제안까지 이어지는 것을 목표로 하고 있다.

-스타트업 육성을 위한 계획도 있다고 들었다.

▲호서대는 창업중심대학이다. 이를 통해 정보보호 스타트업과 네트워크를 구축하고 기술 자문은 물론 사업화 전략 등 다양한 관점에서 소통하고 있다. 안랩의 창업 초기부터 성장기 그리고 안정화 단계까지 전 과정을 현장에서 경험했다. 그만큼 스타트업이 어떤 시행착오를 겪을지, 어떤 지점에서 어려움을 느끼는지 잘 알고 있다.

혁신을 추구하는 IT 분야 스타트업이 마주하는 과제는 단순히 기술 문제에 그치지 않는다. 내부 거버넌스, 인사 관리, 투자 유치, 리스크 대응 등 다양하다. 교수로서, 그리고 실무 경험자로서 이들과 함께 성장할 수 있는 생태계를 만드는 것이 나의 목표다.

*출처 : 서울신문 <원문보기>