[지디넷코리아]
“회원사들의 보안 솔루션 선정 편의성을 높이기 위해 보안 솔루션 맵 운영과 고도화에 나서겠습니다.”
원유재 한국침해사고대응팀협의회(CONCERT) 회장은 최근 지디넷코리아와 인터뷰에서 올해 협의회가 추진할 6대 역점 사업을 소개하며 이 같이 밝혔다.
한국침해사고대응팀협의회는 ‘콘서트(CONCERT,CONsortium of CERT)’라는 이름으로 더 잘 알려진 보안 단체다. CERT(서트로 발음)의 컨소시엄이라는 의미다. CERT( Computer Emergency Response Team)는 사이버 침해사고(해킹·악성코드 감염·정보유출 등)가 발생했을 때 탐지·분석·대응·공유를 수행하는 전문 조직을 의미한다. 사이버 보안 사고의 긴급 대응팀이다.
CONCERT는 국내서 가장 오래된 정보보호 사용자(User) 단체이기도 하다. 기업의 정보통신망 침해사고 대응자들간 정보 교류와 기술 공유, 업무 협조 등을 위해 1996년 11월 창립총회를 갖고 출범했다. 이어 2005년 6월 사단법인 설립 허가를 받았다. 회원사는 정회원, 준회원, 특별회원 합쳐 총 506곳에 달한다.
올해 협의회는 회원 공동 이익 도모는 물론 정보 공유 및 커뮤니티 활성화, 보고서 발간 및 정보 제공, 정보보호 수준 향상 교육, 대외 협력 및 위탁 연구과제 수행, 회원사 확대 등 6대 사업에 힘을 기울인다. 특히 회원 공동이익을 위해 ‘CISO 브릿지 서비스’와 ‘침해사고 대응 매뉴얼 발간’ ‘정보보호 담당자 쥬니어 캠프’ 등의 사업을 시행한다.
회장을 맡고 있는 원유재 충남대 교수(컴퓨터인공지능학부)는 산학연관 경험이 풍부한 정보보호 전문가이자 실무형 연구자다. 2017년 3월 CONCERT 회장(4대)에 취임했다.
충남대 계산통계학과를 졸업했고 동 대학에서 석사와 박사학위를 받았다. 첫 직장은 대전 소재 한국전자통신연구원(ETRI)이다. 석사를 마치고 들어가 10년 넘게 일했다. 이어 안철수 안랩 설립자 스카우트 요청을 받아 안랩에 합류, CTO 등을 지냈다. 안랩 근무 당시 피처폰에 들어가는 백신을 세계 처음으로 만든 주역이기도 하다. 안랩의 리눅스 서버용 패치 프로그램도 그가 주도해 만들었다. “30대에 안랩에 임원으로 갔다”고 들려준 그는 “돌이켜보면 미친듯이 일했던 그때가 가장 행복했던 것 같다”고 미소 지었다.
3년여간의 안랩 생활을 마치고 2004년 9월 한국인터넷진흥원(KISA)에 합류, 이 곳에서 인터넷침해대응센터 센터장(본부장)과 기반보호단장, 개인정보보호단장, 인터넷정책단장, 경영기획본부장 등을 역임했다. 정부 부처에서도 일했다. 2013년 10월부터 2년간 미래창조과학부 정보보호 CP(현재 정보보호PM)로 근무했다.
2014년 2월부터 현재까지 충남대 컴퓨터인공지능학부 교수로 재직, 데이터보안활용융합사업단장과 융합보안연구센터장을 맡고 있다. 현재 국가데이터정책위원회 위원으로 활동하고 있다.
주 연구 및 관심 분야는 ▲사이버 침해대응(해킹공격 대응) ▲시스템 및 네트워크 보안 ▲블록체인 응용 및 보안 ▲온라인 사기 대응 ▲정보보호 및 개인정보보호 정책 등이다.
CONCERT가 회원 및 회원사간 협력체계를 통해 침해사고를 예방할 뿐 아니라 침해사고 발생 시 피해 확산을 방지, 정보통신망의 안전한 운영에 기여하기 위해 설립됐다고 설명한 그는 “공급자가 아닌 사용자가 주도해 만든 협의체”라고 강조하며 “기업과 공공기관의 실무자들이 주로 참여, 침해사고 대응 노하우를 공유하고 현장의 목소리를 정책에 반영하는 가교 역할을 하고 있다”고 말했다.
CONCERT 회원사는 올 3월 기준 510곳에 달한다. SK텔레콤, KT, LG유플러스 등 통신 3사와 네이버, 지마켓, 카카오 등 국내 IT 및 제조 분야 주요 대기업과 비바리퍼블리카, 코리아크레딧뷰로, KB국민은행 등 금융권은 물론 한국인터넷진흥원 등 주요 공공기관과 유망 스타트업들이 두루 포진, 활동하고 있다.
그동안의 주요 협의회 성과에 대해 “ISMS 인증 제도와 CISO 지정 제도 등 주요 보안 정책 수립 시 기업 실무자들의 의견을 정부 당국에 전달, 현실적인 제도 마련과 안착에 기여했다”면서 “올해 30회째를 맞는 국내 최장수 보안 행사 ‘해킹방지워크숍’을 통해 최신 공격 기법과 방어 전략을 공유하는 지식 교류의 장을 마련하겠다”고 밝혔다.
‘해킹방지워크숍’은 CONCERT의 대표 행사다. 국내 사이버보안 실무자 커뮤니티에서 가장 오래된 사용자 중심 정보보호 워크숍이다. 매년 연말에 열린다. 작년에도 12월 4일 여의도 전경련회관 컨퍼런스센터에서 개최됐다. 올해도 이 시기에 열린다.
‘해킹방지워크숍’ 외에 원 회장은 올 3월 기준 75회를 진행한 ‘시큐리티 라운드 업(Security Round Up)’을 거론하며 “폐쇄적일 수 있는 보안사고 정보를 신뢰 기반의 네트워크 안에서 공유하며 보안 실무자 커뮤니티 활성화에 큰 역할을 했다”고 진단했다.
CONCERT가 다른 사이버보안 기관과 다르다고 강조한 원 회장은 “보안 생태계에는 제품을 만드는 공급자도 있고, 이론을 연구하는 학자도 있다. 하지만 보안 성패는 결국 그 기술을 현장에서 직접 운영하는 ‘사용자’에게 달려 있다. CONCERT는 국내에서 유일하게 ‘내 돈을 들여 보안 시스템을 구축하고 운영하는 기업들’이 모인 단체”라고 힘줘 말했다.
이어 “CONCERT에서는 보안솔루션 장점만 늘어놓지 않으며 현장에서 겪는 고충, 사고대응 실패 경험, 규제와 괴리 등을 가감 없이 공유한다. 공급자 편향적이지 않은, 현장의 생생한 목소리’를 낼 수 있는 유일한 곳”이라고 밝혔다.
CONCERT가 진행하는 올해 주요 사업 중 하나가 ‘CISO 브릿지 서비스’다. 이는 보안 베테랑을 채용하기 어려운 스타트업이나 중견기업에 검증된 고경력의 CISO를 매칭해주는 서비스다. 보안 조직의 ‘첫 단추’를 제대로 꿸 수 있게 해주는 서비스로, 베테랑 보안 전문가들이 정보보호 조직 구성, 가이드라인, JD(직무기술서) 등을 직접 마련해주는 일종의 ‘CISO 구독형 컨설팅’ 서비스다.
CONCERT가 매년 발행하는 ‘침해사고 대응 매뉴얼 발간’도 올해 역점 사업이다. 원 회장은 “기존에 발간된 매뉴얼이 주로 ‘법규 준수’에 치중한다면 우리 협회 매뉴얼은 ‘실전 경험’을 담는다”면서 “사고 발생 시 경영진에게 어떻게 보고할지, 감독기관과 어떻게 소통할지 등 사고를 겪은 CISO들의 생생한 판단 근거를 바탕으로 기업의 ‘회복 탄력성’을 높이는 데 목적이 있다”고 말했다.
그는 어떤 회장으로 기억되고 싶을까. 이 질문에 그는 세 가지를 꼽았다. ▲미래를 준비한 회장 ▲국내 정보보호 기업의 경쟁력을 높이는데 진심이었던 회장 ▲연결, 공유, 실행을 강조한 회장 등이다.
“CONCERT가 수행하는 대부분의 사업이 회원사의 현재 뿐 아니라 미래에 필요한 내용이다. 나아가 회원사의 대표로 활동한 CISO들에게도 꼭 필요한 내용”이라면서 “회원사 중 규모가 큰 곳은 아직 외산 제품 비중이 높은 편이다. 회원사들의 필요와 요구를 국내 보안벤더에 공유, 국산 정보보호 제품의 경쟁력을 높이는데도 기여하고 싶다”고 힘줘 말했다.
◆ 원유재 CONCERT 회장은 누구?
▲경력
–1987.02~2001 02: 한국전자통신연구원(ETRI) 팀장
-2001.03~2004.08: 안랩유비웨어, 안철수연구소 CTO
-2004.09~2014.02: 한국인터넷진흥원 인터넷침해대응센터 센터장(본부장)
(기반보호단장, 개인정보보호단장, 인터넷정책단장, 경영기획본부장)
-2014. 02~현재: 충남대학교 컴퓨터인공지능학부 교수(데이터보안활용융합사업단장, 융합보안연구센터장)
▲대외활동
-2017.03~현재:한국침해사고대응팀협의회 회장
-2008.02~2020.03: 한국정보통신기술협회 표준화위원회 운영위원
정보보호기술위원회(TC5) 의장
-2013.10~2015.09: 미래창조과학부 정보보호 CP(현재 정보보호PM)
-2015. 01~2022.12: 한국정보처리학회 부회장
-2015.10~2022.12: 농협은행 정보보안 자문위원
-2018. 06~2022.12: 한국철도시설공단 자문위원
-2020.03~2026.03: 안랩이사회 의장
-2022.09~현재: 국가데이터정책위원회 위원
-2023.01~2023.12: 제28대 한국정보보호학회 회장(현재 명예회장)
