과학기술 분야 국책연구기관과 과학기술부 산하 단체의 중요 정보시스템을 온라인 침해 사고로부터 종합적·체계적으로 보호할 국가과학기술정보보안센터를 설립하기로 한 것은 옳은 결정이다. 지난 상반기 주요 국가연구기관의 전산망이 해커에게 구멍이 뚫려 마치 내 집인 양 마음대로 들락날락할 정도로 허술해 국가안보마저 위협할 가능성이 높다는 점을 감안하면 더욱 그렇다. 특히 세계적인 정보화에 따라 정보침해 형태가 다양해지면서 국가 차원의 보호 방안에 대한 요구가 높아지고 있는 상황에서, 과학기술 관련 국가기관의 온라인 정보침해사고 대응시스템을 통합·체계화해 그 기능을 대폭 강화하겠다는 의지로 받아들여져 긍정적으로 평가된다.
사실 과학기술 연구기관에 대한 보안의 중요성은 아무리 강조해도 지나치지 않다. 지금과 같은 치열한 기술경쟁시대에는 유형의 물질적 재산보다 무형의 노하우·정보·기술이 생존과 경쟁의 핵심 무기가 되고 있기 때문이다. 보안이 허술해 출연연구기관에서 개발된 첨단기술이 유출될 경우 단순히 개발비만 손해보는 게 아니라 첨단기술의 상용화에 따른 로열티 등 금전적 손실은 물론 국가경쟁력까지 떨어질 수 있는 것이다. 그만큼 첨단기술의 개발보다 개발된 기술의 보안이 더 중요한 상황이다.
특히 우리나라는 국가기술력에서 세계 13위권에 올라 있고 특히 정보기술(IT) 분야는 세계 선두수준이어서 기술을 노린 산업스파이들의 각축장이 되고 있는 실정이다. 그런데도 불구하고 과학기술 연구기관의 보안의식은 매우 낮을 뿐 아니라 온라인 정보 보안상태가 허술하기 짝이 없다. 정부가 최근 과학기술 관련 국책연구기관 및 단체 42곳을 대상으로 정보보안실태를 점검한 결과는 차라리 수준 이하라고 봐야 한다. 침입차단 및 탐지 시스템, 바이러스 백신, 서버 보안프로그램 등 4가지 보안시스템을 모두 갖춘 기관은 7곳에 불과했고 그나마 침입차단시스템을 갖춘 기관도 전체의 71%인 29곳에 그쳤다고 한다. 지난 상반기 벌어진 해킹사건가 결코 우연이 아니었음을 보여주기에 충분하다.
더욱이 백신만으로 보안침해사고에 대비해온 연구기관이 있는가 하면 바이러스 백신조차 없는 기관이 4곳이나 된다니 과학기술연구기관의 정보보호 능력이 얼마나 취약한지를 잘 보여준다. 정보보안 예산 자체가 없는 기관이 10곳이고, 예산이 있더라도 1000만원 미만인 곳이 허다하다는 사실만 보더라도 그 현실을 짐작하기 어렵지 않다.
이번에 설립하기로 한 국가과학기술정보보안센터는 이처럼 심각한 보안 위협에 노출돼 있는 출연연 및 과기 관련단체에 대한 1차적 방패막 보안기관으로서의 역할이 기대된다. 특히 이 보안센터는 내년에 우선 주요 10개 기관에 네트워크 중심 침해위협요소분석시스템을 갖춘 후 2009년까지 단계적으로 전국 12개 지역망 센터와 정보보호대상기관을 연동한 보안시스템을 구축하는 형태로 만들어질 예정이라고 한다. 또 KISTI가 운용중인 초고속연구망의 침해사고 대응조직(CERT-KREONET)을 확대 개편하고 보안센터와 기관·개인 간 협력체제도 구축한다는 것이다. 이렇게 되면 지금까지 개별적으로 운용해온 기관별 정보보안 대응시스템 및 업무가 유기적으로 통합돼 강력한 시너지 효과가 기대된다.
그러나 이처럼 정보보안센터를 만든다고 모든 문제가 해결되는 건 아니다. 신속한 대응조치로 네트워크 교란사태를 철저히 예방하자면 관련 기관의 자발적인 참여와 활발한 정보교류가 전제돼야 한다. 특히 어느 한 지역에서 발생한 컴퓨터 바이러스가 인터넷망의 상호접속을 통해 전세계적으로 급속히 확산되는 점을 감안하면 정보보호전문기관과의 공조강화는 필수적이라고 생각한다. 뿐만 아니라 과기연구기관의 정보보호 인식이 달라져야 하고 투자와 인력양성에 인색하지 말아야 한다.