과학기술정보통신부와 국가정보원이 정부출연연구기관(출연연) 대상 합동 보안점검에 나섰다. 최근 한국원자력연구원이 북한의 해킹 조직 공격을 받은 데 따른 후속조치다.
출연연은 국가 연구개발(R&D)의 큰 축이다. 많은 정부 예산이 투입되고 있다. 그 성과물은 국가의 중요한 먹거리로 활용된다. 기술과 노하우 보호가 무엇보다 중요하다.
과기정통부와 국정원은 최근 한국전자통신연구원(ETRI) 대상의 합동 보안점검을 실시했다. 보안점검은 향후 다른 연구기관으로 확대될 예정이다.
연구기관 외 다른 공공 부문 전반으로도 보안의식 제고와 사고 예방 조치가 뒤따라야 할 것으로 보인다. 하나의 사건이 불거지면서 귀찮은 보안 절차를 밟아야 한다는 생각이라면 큰 오산이다.
보안업계에서는 원자력연 해킹 사건이 주요 공공기관을 겨냥한 침해사고 시발점이 될 것이라는 우려가 크다. 주요 기관 대상의 해킹 시도가 급증하는 만큼 국가 차원의 보안 점검이 강화돼야 한다.
주요 기관의 자체 선제적 대응도 필요하다. 각 기관은 각자의 업무 흐름에 맞춰 자체 보안 점검에 나서야 한다. 개인 PC부터 주요 문서는 물론 데이터와 정보 보관소 전반에 대한 철저한 정비가 필요하다.
![[사설]보안 점검, 선제적으로 강력하게](https://img.etnews.com/photonews/2106/1426813_20210623152706_057_0001.jpg)
민간 기업도 예외일 수 없다. 해킹 등 보안 사고는 개별 기업의 문제로 국한되던 시대가 지났다. 문제가 불거지면 해당 기업은 물론 여러 협력업체, 고객까지 위험에 노출될 수밖에 없다. 특히 최근의 비즈니스는 온라인상에서 이뤄지는 일이 많기 때문에 각 기업은 촘촘하게 통신망으로 연계돼 있다. 한 곳의 문제가 생태계 전반에 큰 피해를 야기할 수 있다.
소 잃고 외양간 고치는 어리석음을 저지르지 말아야 한다. 모든 조직에서 보안은 조금 지나치다 싶을 정도의 수준을 꾸준히 유지해야 한다. 특히 새로운 방식의 보안 사고나 해킹 시도가 늘고 있다. 이에 발맞춘 앞선 대비가 중요하다.