교수님 소개 부탁드립니다.
저는 연세대 전자공학과를 학사 취득 후 1979년 12월에 한국전기통신연구소 (현재 ETRI의 전신)에 취업하고 석사 학위를 시간제로 취득했습니다. 이때는 주로 2GHz M/W PCM Radio 개발 쪽은 연구했었는데 1983년 서울에서 대전 연구소로 옮기면서부터 국가 및 외교 국방용 등화장비 개발 과제에 참여해 본격적으로 정보보호 및 암호분야를 연구했고 이때부터 1997년까지 다양한 국가용 암호 장비 개발했습니다. 이때 현재 국내 블록 암호 표준으로 사용 중인 SEED와 ARIA 암호 개발 책임자를 역임하기도 했습니다. 그 후에는 연구소에 계속 근무하면서 1988년부터 1991년까지 일본 정부 장학금을 받아 요꼬하마 국립대에서 전자 정보공학 박사 학위를 취득했습니다. 1998년 한국정보통신대학교가 설립되면서 연구원에서 교수로 커리어를 새롭게 시작해, 2009년 정부의 정책으로 한국정보통신대학교와 카이스트가 통합되면서 카이스트 전산학부 교수로 옮겨 지금까지 교수로서의 인생을 살고 있습니다. 저는 올해 8월 정년 퇴임을 앞두고 있는데, 약 40년간 정보보호 분야에 근무하면서 국내외 교육, 연구, 봉사활동 등을 통해 정보보호 분야에 기여하고자 노력해왔고, 이 결과 Google Scholar에 의하면 SCI급 논문이 80여편, H-index가 42, 총 13,000회 논문 인용이 되었습니다.
교수님의 연구분야에 대한 소개를 부탁드립니다.
연구소 근무시절에는 주로 암호 알고리즘 설계 및 분석 연구를 하며 한국형 블록 암호 알고리즘 등을 만들었습니다. 이후 교수로 근무하며 “암호와 정보보안 연구실(CAISLAB)”을 운영하면서 암호 관련 이론과 응용에 대해 폭넓게 연구했습니다. 대표적으로 대칭키 및 공개키 암호를 비롯하여 전자 서명, 해시함수, 타원곡선암호, 암호 프로토콜, 키관리 기술, 난수발생기 등 암호 관련 이론 분야와 무선 네트워크 보안, IoT 보안, 스마트 그리드 보안, 스마트 자동차 보안 등 응용분야 연구를 하였습니다. 이렇게 폭 넓은 연구를 하면서 년 평균 3개로 총 60건 이상 위탁과제(총 약50억원 수탁비)를 수행했습니다. 최근에는 인공 지능과 네트워크 보안을 접목하여 독일 Springer 출판사에서 “Network Intrusion Detection using Deep Learning”, ISBN 978-981-13-1443-8, 2018을 저술하여 출간했고, 인공 지능 관련 저서인 “Privacy_preserving Deep Learning”도 Springer 출판사를 통해 조만간 출간될 예정입니다. 최근 5년간 연구 주제로는 본격적인 양자 컴퓨팅 환경을 대비하여 양자 내성을 갖는 중앙 은행용 암호 화폐, 양자 내성 암호의 안전성 평가, 래티스 문제 기반의 다자간 키 공유 프로토콜 연구, 양자 랜덤 오라클을 이용한 블록 암호 안전성 평가연구 등을 수행한 바가 있습니다. 이 분야의 연구는 현재 암호 응용 중 Killer Application이며, 현재 디지털 컴퓨터에 의한 공개키 암호 알고리즘의 안전성은 보장되나, 앞으로 다가올 양자 컴퓨팅 환경에서는 비약적으로 향상된 컴퓨터의 연산능력 때문에 기존 알고리즘의 안정성이 더 이상 보장되지 않습니다. 위의 연구는 양자 컴퓨터를 이용한 암호 해독에도 안전한 장기간 암호 시스템 구축할 수 있는 대단히 중요한 연구분야입니다.
짧지 않은 세월을 카이스트에서 보내셨는데요, 특히 기억에 남는 에피소드는 무엇인가요? 랩을 운영하면서 있었던 특별한 에피소드, 가장 힘들었던 순간 등 기억에 많이 남은 일들을 알려주시면 좋겠습니다.
저는 연구실을 운영하면서 연구실 단합 차원에서 학생들과 매년 MT를 다녀왔습니다. 영월 동강 래프팅, 무주 덕유산, 지리산, 대둔산 및 계룡산에 주로 갔었는데, 학생들과 함께 산행을 통해 호연지기를 기르면서 연구실 인원 간의 단합을 돈독히 할 수 있었습니다. 또 저는 매년 일본에서 개최되는 SCIS에 학생들이 영문 논문 발표 경험을 체득할 수 있도록 많은 학생을 데리고 갔었습니다. 이러한 활동은 학생들의 연구력 증진뿐만 아니라 개개인의 인성을 기르는 데 많은 도움이 되었다고 생각합니다.
저는 현재까지 학사 23명, 석사 51명. 박사14명을 지도하였습니다. 모든 학생들이 연구성과가 좋은 것은 아닙니다. 졸업이 임박했어도 성과가 좋지 못 한 학생들도 있었습니다. 이러한 학생들은 지도자의 각별한 배려와 특별한 노력이 필요합니다. 문제의 원인이 무엇인지 학생과 함께 고민하며 해결해야합니다. 연구 과제를 수행하면서 목표 시점까지 실험 결과를 얻지 못하여 지연되는 일도 많았습니다. 이럴 때는 프로그램에 논리
적 오류가 있는지 살피는 등 사소한 것부터 다시 살펴봐야합니다. 연구를 할 때는 기본과 기초에 충실하여야 하며 매사에 큰 걸음으로 빨리 가는 것보다는 늦더라고 차분하게 조금씩 가는 것이 더 유용할 때가 많습니다.
카이스트에 근무하면서 개인적으로 가장 기억에 남았던 일은 4대강을 비롯한 인천에서 부산까지 국토종주, 제주도 일주, 강원도 해안 도로 등을 자전거로 종주하여 그랜드 슬램을 이룬 일이 있는데, 연구 외적으로 대단히 뜻있는 야외 활동이었다고 생각합니다.
정보보안 분야 연구자로서 일해오시면서 가장 보람을 느끼신 순간은 언제인가요?
암호 기술의 응용 서비스를 일반인에게 인식시키는 방안으로, 2002년 한일공동 FIFA Worldcup 기간 중 일본 암호학자들 및 국내 보안 벤처 기업들과 함께 개발한 세계최초의 공인 인증서 기반 인터넷 비밀 투표 기술인 Votopia를 사용해 최우수 선수와 최우수 골키퍼에 대한 온라인 투표를 진행했습니다. 온라인 투표를 성공적으로 진행한 결과, 당시 김 대중 대통령님으로부터 개인적으로 2편의 감사장을 받았었습니다. 또 이 일을 계기로 세계적으로 유명한 암호학자로 인식되어 세계 3대 인명록(Who’s who, ABI, IBI)에 등재된 바가 있습니다.
또 국내 암호학의 진전을 위하여 Asiacrypt, PKC, CHES, PQCrypto 등 저명한 국제 암호 학술대회를 국내에 유치하기도 했었으며, 아시아 태평양 지역에서 학술 증진 및 우수한 교육 및 봉사 활동을 높게 평가 받아 2017년에는 한국인 최초로 세계암호학회 석학회원 (IACR Fellow)로 선정되는 영예를 받은 것은 본인뿐만 아니라 한국의 영예로 생각합니다. 국제적인 학술 활동으로는 IEEE T. on DSC를 비롯한 J. of Mathematical Cryptology, Online Cryptography 저널 등의 편집자로 활동하였으며, Asiacrypt Steering Committee 의장, 한국정보보호학회장, 일본 IEICE Information Security Group 전문 위원, UN 산하 기구인 IFIP TC11의 한국 대표 등을 역임하면서 세계 정상 수준 암호 학자와 대등한 암호 학자로 전 세계에 널리 알려 진 점 역시 대단히 영광스럽게 생각하고 있습니다.
오랜 기간 정보보호 분야를 연구하셨는데 정보보호 분야의 장점은 무엇이라고 생각하시나요?
정보보호는 보호 대상이 되는 시스템과 서비스를 보호하는 사람과, 이를 공격하는 사람이 창과 방패가 되어 같이 무한한 공격과 방어에서 진화하는 학문 분야입니다. 정보보호 시스템 설계자는 현재까지 알려진 모든 공격 방식을 정확히 이해하고 향후 공격 방식의 진화를 고려하면서 방어 기술을 구현하여야 합니다. 한편 공격자는 시스템에 존재하는 취약점을 찾아내고 이를 통해 방어 시스템을 우회할 수 있는 효과적인 침입 방법을 찾아야 합니다. 이것은 공격자와 방어자간의 두뇌 싸움이라 할 수 있으며, 방어자는 공격자가 항상 방어자의 방어 행위를 능가할 수 있음을 명심해야합니다. 이는 시스템에서 구현한 당연히 제공하여야 하는 서비스를 공격자가 악용하여 공격하는 경우가 많기 때문입니다.
정보보호 기술에 대해 일반인이 중요성을 인식하게 된 기간을 대략 살펴보면, 30년이 걸려 2000년에 “Cryptography is everywhere”가 되었으며, 10년이 걸려 2010년에 “Security is everywhere”, 5년이 걸려 2015년에 “Privacy is everywhere”, 3년이 걸려 2018년에 “Hacking is everywhere”가 되었으며 현재는 “AI is everywhere”가 되었습니다. 따라서 무한대로 진화하는 정보보호이외의 주변 학문의 진보와 보호 대상 시스템을 완벽하게 이해하여 방어 능력을 확보해야 합니다. 이를 위해서는 항상 부지런하게 정진하는
자세를 유지하는 것이 중요합니다. 또 방어자가 가질 수 있는 내부자 권한을 악용하지 아니하는 건강한 윤리의식도 매우 중요합니다.
앞으로 정보보호대학원에 바라는 점은 무엇인지 한 말씀 부탁드립니다. 그리고 선배 연구자로서 학생들에게 바라는 점 혹은 카이스트에 바라는 점이 있다면 말씀 부탁드립니다.
현대 암호의 발전사를 보면 64비트 DES가 1977년 표준화된 후, 1990년에 DES에 대한 차분 해독과 1992년에 선형 해독법이 발표되어 DES의 안전성은 크게 위협을 받았습니다. 그후 2000년에는 안전성과 성능이 향상되고 키 크기를 가변형 128비트로 대체한 AES가 블록암호의 새로운 표준이 되었습니다. 이와 유사하게 RSA 공개키 암호는 1976년 발표 시 약 300비트 모듈러 값을 사용할 수 있으나, 컴퓨터의 성능 향상과 소인수 분해 알고리즘의 발전으로 현재는 2,048비트 이상의 모듈러 값을 사용하여야 안전성을 보장 받을 수 있게되었습니다. 이러한 해독 능력의 향상은 해시 함수에도 쉬운 충돌쌍 공격법이 발견되어 현재는 보다 안전한 SHA-3로 표준화가 진행되었습니다. 이처럼 정보보호 분야에는 영원한 강자도 영원한 약자도 없습니다. 본인이 설계한 것에서 다른 사람들이 취약점을 발견했다고 하여 크게 낙담할 필요가 없으며, 한번 시스템에 공격을 성공하였다고 하여 자만하여서는 자만해서도 안됩니다. 이를 현명하게 극복하기 위해서는 사자성어로 “과거 역사를 알고 있으면 미래가 보인다”는 박고지래(博古知來)의 지혜를 가지고, 주변사람이 불가능하다고 생각하는 큰 산을 조금씩 조금씩 옮겨 큰산을 옮겼다는 우공이산(愚公移山: The foolish old man removes the mountain) 정신을 가지고 꾸준히 정진하여야 합니다. 특히 우리 정보보호 대학원생은 지도 교수를 능가할 수 있는 청출어람(靑出於藍)의 자세로 지금처럼 계속 정진하여, 본인의 전공 분야에서 세계 최고의 전문가가 되기를 바랍니다.