"연구기관 해킹, 핵심은 '사전 예방'…정부가 통합 규정 만들어야"

입력 2021-09-07 17:45
수정 2021-09-07 17:48

"대학이나 연구기관은 의도적 해킹이 이뤄지는 산업보안 부문과 달리, 실수나 무지를 막을 사전 예방 체계가 필요합니다. 정부 주도의 관리 방안이 중요한 이유입니다."

대학과 공공 연구기관의 보안 취약점이 연일 부각되는 가운데, 정부 차원의 제도 마련을 주문하는 목소리가 커지고 있다. 7일 서울 전경련회관에서 열린 ‘기술 패권시대, 대학·공공연 연구 보안 강화 방안’ 토론회에서 발제자로 나선 박찬수 과학기술정책연구원 혁신성장정략연구본부장은 “국가연구개발사업 기술 보호를 위한 종합 계획 수립이 필요하다”며 이같이 강조했다. 조승래·홍정민 더불어민주당 의원이 공동 주최하고 한국산업보안연구학회가 주관한 이번 토론회는 대학과 공공 연구기관, 보안업계 관계자 10여 명이 참석해 의견을 나눴다.

박 본부장은 “정부 예산이 투입되는 대학과 공공 부문 연구개발(R&D) 과제는 미국과 같이 정부가 보안 책임을 함께 지는 것이 타당하다”고 말했다. 미국은 정부 주도의 연구 보안 체계가 잘 구축된 국가로 꼽힌다. '국토 안보 및 정부 업무 위원회 규정'과 과학기술정책국 등에서 연구자의 외국자본 수령 사항을 관리하거나, 보조금 규모에 따른 보안 프로그램을 직접 관리한다. 그는 "주관기관 연구비 중 간접비 일부를 보안 목적으로 사용하거나, 기술이전 과정에서 권리화되지 않은 아이디어를 보호하는 영역까지도 국가가 나서 원칙을 수립해 줘야 한다"고 했다.

현행법이 규정하는 조문 내용이 구체적이지 않다는 지적도 나왔다. 정보통신기반보호법이나 정보통신망법 등에서 기관별 보호대책을 점검하도록 주문하고 있지만, 현장 특성들이 다른 탓에 큰 효과를 보지 못한다는 것이다. 안성진 성균관대 컴퓨터교육과 교수는 “연구기관마다 역량과 내부 과제의 중요도 순위가 다르기 때문에, 각자 상황에 맞는 법 적용이 필요하다”며 “보호 성숙도를 단계적으로 끌어올릴 기관별 체계를 정의해 주거나, 아예 절대적 인증기준을 두고 이를 달성하도록 유도해야 한다”고 말했다.

보안 담당자와 전담 부처의 전문화 필요성이 제기되기도 했다. 김창수 한국전자통신연구원 보안실장은 “현재 연구기관들은 보안 담당자들이 인사발령에 의해 움직인다”며 “보안업무를 전혀 경험하지 못한 인원이 보안 부서에 배치된 뒤, 1~2년 근무하다가 다시 타부서로 가는 악순환이 나타나고 있다”고 지적했다. 최태진 한국연구재단 국책사업기획실장은 “과학기술정보통신부(과기정통부) 과학기술혁신본부에 연구보안정책담당관을 설치하고, 국가 R&D 사업에 참여하는 연구 책임자들의 보안 의무교육을 강화해야 한다”고 했다.

행사를 공동으로 주최한 홍 의원은 “내년도 ‘R&D 30조’ 시대를 여는 우리나라는 이제 지킬 것이 많은 국가”라며 “대학과 공공 연구기관의 첨단 기술을 보호할 수 있도록 정책적 뒷받침이 필요하다”고 밝혔다.

이시은 기자