"국내 연구자 해외 출장 전 발표 내용 사전 승인 받아야"
(지디넷코리아=박희범 기자)#1. 노벨상 후보로 거론되던 미국 하버드 대학 찰스리버 교수가 중국 정부 천인계획에 참여하며 매달 약 3억 원 수혜 받고도 미보고->징역 2일+보호관찰 2년+6개월 가택 구금+벌금 약 6천700만원+배상금 약 4천500만원 선고
#2. NASA(미항공우주국) 연구원, 중국 정부와 협력 사실 숨기고, NASA 자금 지원 수탁->징역 13년+배상금 약 1억 1천241억 원+벌금 약 2천588만원 부과.
#3. KAIST 교수 중국 천인 계획에 참여해 자율주행차 핵심기술인 라이다 관련 자료 중국으로 유출->대법원, 국가핵심기술 유출 혐의로 징역 2년 확정.
28일 대전서 열린 '찾아가는 연구보안 권역별 실무전문가 교육'에서 이론과 실무1,2 교육을 연속으로 진행한 장항배 (사)한국전자거래학회장(중앙대학교 연구처장)의 강연 내용에 나오는 연구보안 위반에 관한 대표적인 사례다.
장 회장은 "미국서는 중국 기관서 일했거나 정부 지원을 받은 중국인 유학생을 잠재적 기술 스파이로 간주해 연구목적이나 정부 장학금 수여 여부 등을 집중 추궁한다. 미국서 경력 쌓고 이주한 중국계 인재가 지난 10년간 1만 9천 명에 달한다"며 간과하기 쉬운 연구보안에 대한 경각심을 일깨웠다.
이날 행사는 (사) 한국전자거래학회가 과학기술정보통신부와 한국과학기술기획평가원(KISTEP) 지원을 받아 전국의 대학 및 연구기관을 대상으로 실시한 연구보안 교육의 일환으로 진행됐다.
지난 14일부터 30일까지 서울, 부산, 춘천, 대전, 천안, 광주 등 전국 주요 도시를 순회 중이다.
이번 교육은 대학 및 공공연구기관 연구보안 실무자가 대상이다. 보안 관련 교육 취지는 연구개발 과정에서의 보안 중요성 제고와 실무 역량을 강화다.
장 회장은 보안의 개념을 정의하며 "의도적인 악의적 행위도 중요하지만, 연구자산을 지키고 보호하는 일도 중요하다"며 "이 둘 간의 균형점이 핵심 요소고, 연구보안의 기본 개념"이라고 설명했다.
장 회장은 "연구보안의 경우는 과제 목표치도 보호하고 관리해야 하는 대상이기 때문에 기획부터 보호해야 한다"며 "다만, 이보다 더 중요한 일이 예방"이라고 재차 강조했다.
장 회장은 기존 보안 사고에 대해 10개의 사례를 들고, 미국과 영국, 호주, 일본의 보안 관련 정책과 제도를 설명했다.
"국내에서도 최근 중국 천인계획에 국가 핵심인재 13명이 포섭 당했습니다. 지난 2020년엔 국방과학연구소(ADD)에서 보안프로그램 미설치 PC 4천278대(전체의 62%)와 미등록 PC 2천416대(전체의 35%)가 발견된 적도 있습니다."
장 회장은 국내 연구보안체계 내실화 방안으로 이미 시행하고 있는 국회 수례 정보 신고(보고) 외에 △국가연구개발과제 보안등급 차별화 △연구보안관리비 사용 의무화와 연구지원체계평가 반영 △연구보안컨설팅 지원(지원전문기관 설립과 인력양성) △보안대책 상향 입법(범부처 규정화) 등을 거론했다.
두 번째 실무1 교육에서는 연구개발 진행 단계별 보안관리를 구체적으로 설명했다.
연구기획단계부터 수행, 결과 단계로 나눠 자체 보안규정 제정과 교육, 채용관리, 출입관리, 개인용 컴퓨터 관리, 해외 출장관리, 임시방문자 관리, 퇴직관리, 성과물 보안 관리 등 총 19개 항목에 대한 보안관리 내용을 자세히 소개했다.
장 회장은 "초기 연구보안은 CCTV나 방지턱 설치 등 물리보안이 주를 이뤘으나 지금은 연구관점에서 보안을 접근하는 수준까지 왔다"며 "연구소나 산업단지 등에서도 연구보안괸리 조직이 따로 만들어져 연구와 시설 등을 연구관점에서 협력해야 한다"고 언급했다.
장 회장은 또 실무자 교육과 전문화 교육의 필요성을 강조하며 "매뉴얼 등을 무조건 외국어로 만들어야 한다. 베트남이나 스리랑카, 파키스탄 등 외국인 유학생도 중요한 교육 대상"이라고 재차 강조했다.
"한수원이 임원이나 보직자가 되기 위해서는 보안교육을 5시간 이상 이수하거나 보안직무에서 1년 이상 근무해야 하는 것으로 압니다. 산업단지나 정부출연연구기관에서도 이 같은 제도 도입을 검토할 필요가 있습니다."
이어 실무2 교육은 '연구환경 보안관리와 정책방향'을 주제로 진행했다.
장 회장은 "외국인 연구자가 1주일씩 사라지는 사례도 있어 접촉 관리가 중요하다"며 "내국인의 경우는 2~3년 전만해도 해외 출장 전에 회의나 컨퍼런스 등에서 무엇을 발표할 지 사전 승인을 받는 경우가 아예 없었다"고 출장전 보안교육의 중요성을 강조했다.
자칫 연구자들이 소홀히 하기 쉬운 국외 수혜정보 보고시기에 대해서도 설명했다. 협약 일자를 기준으로 R&D 과제 협약일 기준으로 계속 또는 예정된 국외 수혜 정보는 협약시 보고 대상이며, 종료된 국외 수혜 정보는 협약시 보고 대상이 아니라는 것이다.
또 R&D 과제 수행중 발생 또는 예정된 국외 수혜 정보는 보고 대상에 해당한다.
장 회장은 이와 함께 "올해 수립한 국외수혜정보 관리체계에서 국외수혜정보 보고 제도 시행은 가시화되고 있다"며 "다만, 법부처 보안규정 확립이나 전담지원체계 마련, 정부차원 인력관리 지원 등은 앞으로도 지속 풀어가야할 숙제"라고 지적했다.
한편 이번 행사 관리를 맡은 오정미 한국디지털인증협회 본부장은 "미국과 중국 기술패권이 가속화하는 현 시점에서 연구보안 전문 실무자 교육은 시의 적절한 정책"이라며 "과기정통부와 KISTEP에서 연구보안교육을 통해 전문가 육성을 할 수 있도록 토대를 만들어 준 중요한 자리"라고 이번 교육에 대해 의미를 부여했다.
박희범 기자(hbpark@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.
- "화이트해커 나선다"…금융보안원, 제2금융권 사이버 보안 강화 훈련 돌입
- "생성형 AI 도입 전 사이버 공격 표면 확인…보안위협 지속 관리"
- "7천명 몰렸다"…亞 최대 사이버 보안 콘퍼런스 'ISEC 2024' 성료
- 칸막이 들어낼 '넥스트 출연연' 본격 시동
- 삼성전자, 다시 뛴다...HBM3E 개선하고 TSMC와 협력
- 걷기 돕고 집에선 말벗까지…'1인 1로봇' 시대 왔다
- 현대차 '올곧은 신념'이 만든 수소차, 이젠 퍼스트무버 됐다
- ‘위고비’ 출시 2주만에 가격경쟁·오남용 속출…관리 방안은 부재
- [유미's 픽] "AI 흐름 쫓는 것도 벅찬데"…'유통 맞수' 롯데-신세계, SI 수장 공석에 '한숨'
- 김태규 직무대행 "K-OTT 전세계 확산 지원"