[FORZ] 고려대학교 정보보호대학원장 이상진 교수님 Q&A

지난 11월 27일 고려대학교 정보보호대학원장 이상진 교수님과의 질문 시간을 가졌습니다.

그 때의 문답을 기록하고 공유합니다 :)

---

1. 요즘 관심가지시는 이슈는 무엇인가요?

디지털 증거법에 관한 연구를 진행 중이다. 현재 디지털 증거에 대한 압수 수색은 형사소송법에 의해 진행된다. 하지만 디지털 증거 압수시에는 기존의 법과 다른 점이 필요하다. 개인의 디지털 기기가 수사기관에 넘어가면 개인 정보가 노출되는 등 문제점이 있기 때문에 그를 최소화하여 선별 압수하는 것에 관심있다. 

2. 화이트해커의 최대 적은 뭐라고 생각하시나요?

법적인 유혹, 허용되지 않은 영역에 접근하는 것이라고 생각한다. 공부를 하다보면 그런 유혹에 눈이 갈 때가 있다. 그럴 때 나쁜 길로 빠지지 않는 것이 중요하다.

3. 핀테크 산업에서 정보보안/디지털 포렌식이 맡는 역할은 무엇일까요?

핀테크는 간편 결제와 같이 기본적으로 금융과 결합된 산업이고 사람이 모인 곳에는 보통 두 가지 이유로 사고가 난다. 바로 인간관계, 금전 관계다. 그리고 금전 관계에서 블랙 해커들의 공격으로 큰 피해를 입을 수 있다. 따라서 FDS(이상금융거래 탐지 시스템)가 중요하다. 이렇게 사건에 대한 조기 탐지가 포렌식 관점에서 중요하다고 볼 수 있다. 핀테크 뿐만 아니라 모든 분야에서 사건 사고가 일어나는데 그 조기 탐지 체계를 구축해야 할 것이다. 그러려면 증거와 로그를 잘 남겨야 하고 무엇이 어디에 남겨져 있는지 알아야 한다. 이 로그와 증거를 보호하기 위해 포렌식 준비도(Forensic Readiness) 역시 고려해야 한다.

4. 보안을 공부하는 학생에게 해주고 싶은 말이 있으신가요?

즐거워야 한다. 재미를 찾으면 위기가 닥쳐도 할 수 있을거라고 생각한다. 

5. 고대 정보보호대학원에 진학하고자 합니다. 컨택은 어느 시점에 하는 것이 좋을까요? 

굳이 할 필요는 없다고 생각한다. 또 교수님 성향에 따라 무시할 수도 있다. 본인은 언제든 만나긴 한다. 5월 초나 11월 초에 면접을 보기 때문에 면접 시즌이나 그 한달 전, 입학 원서를 내는 시점에 연락을 한다면 운이 좋으면 만날 수 있을 것이다. 또한 BK 장학금은 정보보호대학원의 정보보호학과만 해당 되며 올해부터 3년 안 입학생까지는 저작권디지털포렌식학과도 장학금을 준다.

6. 디포 산업의 규모가 확대대려면 필요한 요소는 무엇일까요?

E-Discovery이다. 결국 K-디스커버리 제도를 도입하고 발전시키는 것이 중요하다. 그렇지 않더라도 디지털포렌식 쪽은 수사기관, 국/관세청, 저작권관리 등 많은 곳에서 필수적인 요소가 되었기 때문에 규모가 더욱 확대될 것이라고 생각한다.

7. 디포 석사 후 진출 분야는 어디인가요? 

로펌(태평양, 율촌, 김앤장 등), 정부 기관, 회계 법인 등이다.

8. 대학교 공부와 실무의 차이가 큰가요? 크다면 어느 점이 가장 중요한가요?

산업계는 이론 연구가 아니라 실제 사건이다. 이론적이고 학문적인 연구보다는 실체적인 진실을 찾아가는, 의미 해석이 필요한 부분이 있다. 

9. 고대 디지털포렌식 연구소에서 개발한 디포 프로그램은 어느 상황에서 활용되나요?

(NTFS Log Tracker, REGA, WEFA, CARPE 등의 툴 쓰임에 관해) 교육용 SW 개발이 일차적 목표이다. 그 다음은 도구를 고급화하여 따로 구매가 필요하지 않게 하는 것이다.

10. 암호와 관련해 연구하셨는데, 어떻게 본격적으로 디포 분야에 진입하시게 되었나요?

수학과 출신이다. 석사 과정 때 과제 수행을 하는데 우연한 기회로 암호 알고리즘 제작이 아니라 암호 해독 쪽으로 연구하게 되었다. 그 후 국정원 과제로 스테가노그래피에 대해 연구도 하게 되었다. 이런 식으로 디지털포렌식 쪽으로 서서히 진입하게 되었다.

11. 사이버 테러에서 디지털 증거를 찾는 방식은 무엇인가요?

메모리 덤프를 분석한다. 요즘엔 파일리스 공격 등 명령어만 가지고 공격하는 기법이 발전하고 있다. 하지만 무언가 실행되거나 동작하면, 또 디지털포렌식 준비도가 잘 구축되어 있으면 그 주변 시스템에서 로그가 남는 경우가 많기 때문에 그런 것들을 활용한다. 물론 아무 증거도 안 남는 경우도 있다.

12. 아까 증거법에 관련해 관심을 가지신다고 하였는데, 얼마전 진행한 관련 프로젝트에서 좋은 평가를 받지 못했다. 여기에 뭘 더 추가하면 좋을까요?

(포터블 형태로 개인 PC를 분석해서 사용자가 만든 미디어파일이나 삭제된 파일을 복구하고, 그 외 아티팩트도 분석할 수 있는 프로그램. 개인정보는 마스킹된다. -> 그런데 좋은 평가를 받지 못했다) 기술자의 입장과 사용자의 입장을 잘 구분해야 한다. 또 그런 개인정보 보호를 중요시 하는 분위기가 형성되어야 하는 부분이 필요한 것 같다.