과학기술계 정부출연연구기관에 대한 사이버침해공격은 늘고 있지만 대부분의 출연연은 전담인력조차 없는 것으로 드러났다. 출연연의 낮은 보안의식을 보여주는 사례라 하겠다.
23개 출연연 중 정보보안 유관 자격증을 보유한 전문인력을 배치한 기관은 단 7곳에 불과했다.
미래창조과학부가 밝힌 ‘출연연 사이버침해공격 및 정보보안 자격 보유 전담인력 현황’ 자료에 따르면 2010년부터 올 6월까지 출연연들이 받은 사이버공격은 4337건에 이른다. 2010년 1202건에서 작년 1256건으로 늘어났고, 올 들어서도 6월 현재 857건의 사이버공격을 받았다.
가장 많은 사이버공격을 받은 연구원은 에너지기술원이었고, 과학기술연구원, 생명공학연구원, 화학연구원 순이었다. 모두 전문인력을 배치하지 않은 출연연들이다.
23개 출연연 가운데 전문인력을 배치한 기관은 국가핵융합연구소, 건설기술연구원, 과학기술정보연구원, 기계연구원, 전자통신연구원, 지질자원연구원, 한의학연구원 등 7곳뿐이다.
사실 출연연의 낮은 보안의식이 지적받은 것은 어제오늘의 이야기가 아니다. 국감 때면 연례행사처럼 지적받아왔다. 그럼에도 전혀 달라지지 않는 것을 보면 출연연의 보안 불감증이 예상외로 심각함을 알 수 있다.
어느 연구기관이든 정보보호가 중요하지만 과학기술 연구기관에 있어서 정보보안은 생존과 직결될 정도로 중요하다. 지금과 같은 치열한 기술경쟁시대에는 유형의 물질적 재산보다 무형의 노하우, 정보, 기술이 생존과 경쟁의 핵심 무기다.
허술한 보안으로 자칫 해킹을 당해 출연연에서 힘들게 개발한 첨단기술 정보가 유출될 경우 단순히 개발비만 손해 보는 게 아니다. 국가경쟁력마저 잃을 수 있는 것이다.
그동안 우리는 디도스 등 사이버공격이 있을 때마다 부랴부랴 사후약방문식으로 대처하는 악습을 반복해왔다. 출연연도 사이버공격이 있을 때마다 보안 시스템을 보강하겠다고 강조하지만 취약점이 여전한 것은 땜질식 처방에 그쳐왔다는 증거다.
이번만은 달라져야 한다. 출연연의 정보보안체계 전반에 대한 보완작업이 필요하다. 첨단기술을 다루는 연구기관이라면 보안도 첨단이어야 한다. 전문인력 배치와 정보보호 예산 확보에 인색해서는 안 될 것이다.