정부 출연연구기관들의 보안 불감증은 최근 3년간 출연연 사이버 침해 공격 현황에서 여실히 드러난다. 과학기술을 다루는 정부 출연연이 해킹에 취약하다면 예삿일 아니다. 3년 간 4337차례나 공격을 받을 정도의 해킹 시도 급증에도 상당수가 무방비 상태라는 사실이 놀랍다. 과학기술 연구기관이 정보보안에 취약하고 보안 의식이 부족하다면 더욱 납득하기 힘든 일이다.

과학기술 관련 연구정보가 국가자산이라는 중요성에 비춰 실망스럽다. 가장 큰 이유를 들자면 국가 핵심 연구개발(R&D) 정보를 보유한 관련 연구기관에 대한 투자와 인력 양성이 인색한 탓이 크다. 그 보완책이 제기된 경우가 한두 번 아닌데도 정보보안 전담 인력 배치는 겨우 30% 수준이다. 해킹기술은 뛰는데 보안기술은 긴다는 말이 이래서 나온다.

그동안 잊을 만하면 불거진 출연연 사이버 공격 사례는 우연이 아닌 예고된 셈이었다. 해킹 유형의 대부분인 웜·바이러스 시도건, 자료훼손이나 정보유출 시도건 원천 차단하는 시스템을 구축해야 한다. 근래 들어 첨단화·다양화된 추세로 볼 때 치명적인 해킹으로 이어질 위험성이 날로 증가하고 있다.

이런 상황에서 기본 솔루션에 의한 차단 시스템에만 의존하는 식의 땜질 처방으로는 해킹 시도에 효과적으로 대응할 수 없다. 해킹을 탐지할 위협관리스템을 구축하고 재택근무 등에도 웹보안 시스템을 보유해야 할 것이다. 해킹 침해 시도가 지속적으로 많은 연구기관부터 우선 인력 배치를 서두를 필요가 있다.

횟수로 봐서 3년간 출연연에 대한 해킹 시도가 하루 평균 4건에 달한다. 그런데도 출연연 23곳 중 7곳만이 유관 자격을 갖춘 전담인력을 배치했다. 몇몇 연구기관에서 전담인력을 배치하고 나서도 해킹 공격이 많은 점은 보강을 거쳐야 할 부분이다. 하나 더 살펴볼 사항은 한두 명의 인력에 전체 보안을 맡긴 것과 관련이 있는지에 대해서다.

이번 역시 전담 정규인력의 편성과 관련 예산 지원이 요구되고 있다. 미국은 정보기술 예산 대비 정보보호 예산이 8~10%를 차지한다. 우리의 정보보호 예산은 전체 R&D 예산의 0.1%가 고작이다. 핵심기술 관련 자료들이 유출되기라도 하면 국가적 손실은 어찌 감당할지 모르겠다. 정보보호 인프라의 획기적인 개선을 촉구한다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지