[DT현장] 쉿! '연구보안'이 위험하다

이준기 2021. 6. 30. 19:52
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
이준기 ICT과학부 차장

이준기 ICT과학부 차장

이준기 ICT과학부 차장

"마음만 먹으면 언제든 외부에 유출이 가능한 보안 환경이라고 보면 됩니다." 한 보안 전문가는 국내 대학과 정부출연연구기관의 보안 실태에 대해 이 같이 평가했다. 수 년 간 연구자를 대상으로 보안 교육을 실시하고 있는 보안 전문가가 내린 공공연구기관의 보안 현실은 이렇듯 허술하고 취약하기만 했다. 보안 점수를 매긴다면 'D학점' 수준이라는 얘기다.

국민의 막대한 세금이 투입되는 국가 R&D를 통해 창출된 핵심 기술과 주요 연구정보 등이 철통 보안시스템에서 보관·관리되지 않고, 연구자의 개인 PC나 USB 등에 아무렇지 않게 저장돼 있는 게 우리 연구보안의 현 주소다.

연구보안은 대학이나 정부출연구기관 등 공공연구기관뿐 아니라, 민간 연구기관에 속한 연구자가 연구기획부터 연구 수행, 연구성과 창출 등 연구개발 전 주기 과정에서 취득한 주요한 연구정보나 연구성과물이 무단으로 외부에 유출되지 않도록 방지하는 모든 활동을 일컫는다. 단적으로, 최근 국가 보안과제를 수행하는 연구기관 조차 북한 추정 세력으로부터 내부망이 해킹당한 사실을 뒤늦게 파악한 사실이 알려지면서 국가 연구보안에 심각한 허점을 드러낸 사건이 발생했다.

앞서 올 초에는 국방과학연구소(ADD) 퇴직 연구자가 대규모 기술 자료를 유출하려다 검거되는가 하면, KAIST 교수는 중국에 자율주행차의 핵심기술인 '라이다'를 넘기려다 적발돼 법정 구속되는 등 전·현직 연구자에 의한 기술 유출 시도가 빈번해지고 있다. 작년에는 자신이 창업한 회사로 특허기술을 빼돌리려다 적발된 공공연구기관 연구자까지 그야말로, 외부 침입자가 불순한 의도와 악의적 행동만 가지면 언제든 허술한 연구보안 체계를 뚫고 기술을 빼돌릴 수 있다는 점에서 우려의 목소리가 높아지고 있다.

더욱 심각한 문제는 각종 R&D 성과와 정보, 데이터, 논문, 특허, 연구노트 등 연구자산을 통합·체계적으로 보관·저장하는 '국가 R&D 데이터 센터'가 부재하다는 점이다.

이렇다 보니, 한 번 보안이 뚫려 국가 기밀과 주요 연구정보가 외부로 유출되면 이를 되찾기 어려워 막대한 경제적·산업적 피해를 입을 수 밖에 없다. 정부 부처의 경우, 각종 자료와 데이터 등이 대전, 광주, 대구에 있는 데이터센터에서 통합 관리되는 것과 달리, 국가 R&D 관련 연구 데이터와 정보를 한 곳에 모아 보관하는 백업 센터가 없는 실정이다.

우리나라는 매년 20조원이 넘는 국가 예산을 R&D에 투입하는 R&D 투자대국이다. 그렇지만, 국가 R&D 보안 체계와 연구자의 보안 의식은 이에 걸맞지 않게 다소 후진적이고 초보적 수준에 머물러 있다. 비록 보안 시스템, 정책, 규정 등 물리적 보안과 관리적, 기술적 보안 체계를 잘 갖추고 있어도 연구자 스스로 올바른 보안 의식을 갖지 않는다면 우리의 소중한 연구정보를 지켜낼 수 없는 일이다.

실제로, 정부출연연구기관을 대상으로 실시한 보안실태조사 결과에 따르면, 연구자의 보안지식과 보안의식 수준은 평균 4.18로 주요 선진국과 비교해 '보통' 수준에 그치고 있다.

지난 2014년 한국수력원자력이 북한 소행 해커로부터 원전 도면 등 국가 기밀 자료가 유출된 사고 이후 산업부는 소관 발전사를 포함한 공기업과 공공기관 등을 대상으로 대대적인 보안점검과 진단 및 컨설팅을 통해 새로운 보안시스템을 구축한 바 있다. 하지만, 국가 R&D를 담당하고 있는 과기정통부는 원자력연의 해킹 사고 이후 대학과 정부출연연구기관의 연구보안을 강화하려는 대책 마련에 별다른 움직임이 보이지 않는다. 대학의 경우 별도 보안조직이 아닌 보안에 전문성을 가지지 못한 산학협력단에 연구보안을 맡기고 있는 상황이다.

4차 산업혁명 시대를 맞아 기술 패권을 둘러싼 핵심기술 선점을 위한 경쟁이 격화되고 있는 상황에서 연구보안은 국가 보안의 핵심 축으로 그 중요성이 갈수록 커지고 있다. 특히 미래 성장기반과 신성장동력 확충, 기초·원천기술 확보 등을 위한 R&D에 역량을 쏟고 있는 대학과 정부출연연구기관의 연구 보안은 더할 나위 없이 중요하다.

국가 R&D 100조원 시대를 맞아 연구보안의 핵심 주체인 연구자 스스로에 대한 보안 의식 강화와 실천 의지가 무엇보다 요구된다. 우리가 너무나 잘 아는 '소 잃고 외양간 고친다'라는 속담이 있다. 애써 개발한 우리의 소중한 연구자산이 국가·산업의 혁신 엔진으로 작동할 수 있도록 지금부터라도 국가 R&D 전반에 대한 철저한 보안 점검과 진단이 필요해 보인다. bongchu@

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
디지털타임스에서 직접 확인하세요. 해당 언론사로 이동합니다.