[방은주의 보안산책] '넷섹-KR 2025' 축제는 끝나고....
깜짝 놀랐습니다. 그렇게 큰 행사인줄 몰랐습니다. 한국정보보학회(KIISC, 회장 박영호 세종사이버대 교수)가 주관한 '제 31회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2025)'가 지난 금요일(18일) 이틀 일정을 끝내고 막을 내렸습니다. 우선 행사 후원이 막강했습니다. 한국인터넷진흥원(KISA, 원장 이상중)이 주최했는데, 정부 측에서는 과기정통부(MSIT)와 국가정보원(NIS), 행정안전부(MOIS)가 스폰했습니다. 기관은 국가보안기술연구소를 비롯해 국군방첩사령부, 국군제3707부대, 금융보안원, 정보통신기획평가원(IITP), 정보통신산업진흥원(NIPA), 한국과학기술정보연구원, 한국전자통신연구원, 한국정보기술연구원 등 10곳이 후원에 이름을 올렸습니다. 기업도 글로벌 기업과 유명 보안 기업들이 대거 참여했습니다. 구글, 시큐브, 안랩, 유니스소프트, 코나아이 등 5곳이 플래티넘을, LIG넥스원 등 7곳이 골드를, LG유플러스 등 10곳이 실버를, 나온웍스 등 9곳이 브론즈 후원을 했습니다. 대학도가천대 CPS보안연구센터를 비롯해 30여곳이 참여했습니다. 이번 'NetSec-KR 2025(이하 넷섹 2025)'는 참가비도 만만치 않습니다. 교수 등 정회원은 등록비가 1인당 50만원, 비회원은 55만원 입니다. 학생과 군 및 공무원도 35만원입니다. 63세 이상 시니어 종신회원은 무료구요. 다른 정보(컴퓨터) 분야 학회는 이 정도로 비싸지 않습니다. 20~30만원 정도 합니다. 그럼에도 '넷섹 2025'에는 많은 교수와 학생, 기업인 등 산학연관 보안인들이 참여했습니다. 학회에 따르면 역대 최다인 1300여명이 참석했다는 군요. 행사 장소도 코엑스(COEX)에서 가장 큰 곳(1층 그랜드볼륨)에서 열렸습니다. 이틀간 3개 키노트 발표와 26개 세션에서 총 81개 발표가 이뤄졌습니다. 특히 'AI보안'과 '국가 망 보안 체계(N2SF)' 같은 세션은 자리가 없어 꽤 많은 사람들이 서서 듣었습니다. 축사에서 유상임 과기정통부 장관은 "보안이라는 밑장이 흔들리면 그 위에 쌓아 올린 모든 공든 탑이 한순간에 무너질 수밖에 없다. 특히, AI 기술 일상화로 파급력이 더욱 커진 지금부터는 위협이나 사고 발생 이후에 대응하는 '사후약방문식' 접근을 더 이상 용납하면 안된다"며 보안의 중요성과 사전 대응을 역설했습니다. 유 장관은 국회 행사 때문에 참석 여부가 마지막 까지 왔다리갔다리했는데요, 다행스럽게 참석할 수 있어 축사를 했습니다. 유 장관은 AI 기술이 이끄는 역사상 가장 빠르고 광범위한 디지털 대전환 시대를 우리가 살아가고 있다면서 "생성AI를 악용한 사이버공격, AI 모델 취약점 공격을 통한 데이터 유출 등 지금껏 없었던 다양한 형태의 위협이 우리 현실로 다가오고 있다"고 경각심을 줬습니다. 학회장인 박영호 세종사이버대 교수는 개회사에서 '넷섹 2025'가 올해로 31회라면서 "우리나라의 정보보호 역량 강화를 견인해온 소중한 역사를 이어가고 있다"면서 "기술과 정책의 융합적 혁신이 새로운 사이버 보안 트렌드를 주도하고 있다"고 진단했습니다. 기조 발표를 한 최우혁 과기정통부 정보보호네트워크 국장은 인력 양성, 연구개발, 실증 사업 등 부처가 추진하는 여러 정책을 소개, 눈길을 끌었습니다. 최 국장에 따르면 과기정통부는 올해 보안 분야 연구개발에 1049억원을, 또 사이버보안 인재 양성에 283억원을 각각 투입합니다. 이외에 과기정통부는 올해 수출 등 크게 6대 분야 정책에 집중합니다. 오찬에 참석한 주요 인사(VIP)들의 건배사도 눈길을 끌었습니다. 윤오준 국정원 3차장은 1995년도에 시작해 31회가 된 이 행사에 대해 "앞으로 50년, 100년 이상을 계속 발전할 수 있기를 기원한다"면서 '네트워크 시큐리티'를 건배사로 제안했습니다. 또 홍진배 IITP원장은 "부처에 있을때를 포함해 7년 연속 (행사에) 개근하고 있다"고 운을 뗀 뒤 "올해 행사가 제일 큰 것 같다. 해마다 발전하는 걸 보니 정말 반가운 마음이다. 앞으로 AI 보안이 더 중요해질 텐데, 우리 IITP가 올해 약 1천억 대 정도를 사이버보안 연구개발(R&D)에 지원하는데 앞으로 2천억 대가 넘을 수 있게 적극 지원하겠다"고 밝혔습니다. 산업체를 대표해서는 조영철 한국정보보호산업협회(KISIA) 회장이 참석해 "정보보호산업계에 아직 큰 기업들이 부족하다. 큰 기업들이 나올 수 있게 협회장으로서 보다 노력하겠다"고 말했습니다. '넷섹' 행사는 한국정보보호학회가 우리나라가 초고속 정보통신망 구축 사업을 시작한 1995년 처음 시작, 매년 열리고 있는 국내 최대 산학연 정보보호 학술대회입니다. 학회는 과기정통부 산하로 1990년 설립됐구요. 학회원은 7천명으로 대부분 교수입니다. 올 여름에는 제주도에서 '국제 정보보호 응용 학술대회(WISA)'를, 또 겨울에는 서울에서 '국제 정보보호 암호 학술대회(ICISC)'도 열립니다. 기자는 이번 행사에서 한국마이크로소프트(한국MS) 발표가 인상적이였습니다. MS는 50년 역사를 자랑하는 세계 최대 B2B 소프트웨어 기업이죠. 신종회 한국MS CSO가 발표했는데요, 그에 따르면 미국 MS 본사 최고경영자 나델라는 사내에서 보안을 "넘버1 업무"라며 보안을 강조한다는 군요. 우리나라 기업과는 다른 부분입니다. 자, 이제 축제는 끝났습니다. 행사를 복기하면 살짝 아쉬운 부분도 있습니다. 대한민국이 보안 강국으로 도약하는데 '넷섹'이 보다 기여하기를 바라는 마음에서 몇 자 적어봅니다. 우선, 젊은 연구자들과 개발자, 대학생들의 참여가 더 많았으면 좋았겠다는 생각을 했습니다. AI라는 물건(?) 때문에, 기존 기술과 달리 연구 주도권이 아카데미(대학과 연구소)에서 기업으로 넘어갔다지만, 그래도 학술대회는 여전히 신기술 경연장입니다. 대한민국의 보안 미래를 책임질 쥬니어들이 보다 많이 참석했으면 합니다. '글로벌' 부분도 아쉽습니다. 보안을 포함해 컴퓨터와 소프웨어 기술은 역시 미국이 세계 최고입니다. 기업 규모도 그렇구요. 우리나라가 아직 따라갈 부분이 많습니다. '퍼스트'로 치고 나가기 힘든 분야죠. 하여, 국내 보안 분야 연구 및 기업인들에게 자극을 줄 글로벌 보안인 발표가 없어 아쉬웠습니다. 대기업과 중견, 중소기업간 시너지와 산업계 화두인 수출도 다뤘으면 어떨까 하는 생각도 했구요. 기자라는 직업이 '워처'와 '훈수'가 본업이다 보니 '다른 시선'에서 한마디 했습니다. 각설하고, 올해 최대 규모로 행사를 잘 준비한 학회장님 이하 산학연관 보안인 모두에게 전합니다. "폭싹 속았수다~."
