과학기술부가 본지 8일자로 보도한 ‘국가과학기술보안센터 설립’과 관련, 제보자 찾기에 비상이 걸렸다. 찾기만 하면 가만 안 둘 태세다.
덩달아 사업 주관기관인 한국과학기술정보연구원(KISTI)도 자료유출의 오명(?)을 뒤집어쓰고 몸둘 바를 모르는 등 좌불안석이다. 과기부의 국가과기보안센터 설립까지는 좋았는데, 출연연의 보안 실태까지 적나라하게 드러나자 어지간히도 열이 받는 모양이다.
물론 과기부가 이미 출연연의 보안 실태를 정확히 파악하고 이에 대한 대책을 마련하기 위해 밤을 낮 삼아 일해 왔다는 사실을 잘 안다. 그러나 실상은 덮는다고 덮이는 것이 아니다. 언젠가는 드러나게 되어 있다.
국내 이공계 최대의 국책연구 대학인 한국과학기술원(KAIST)조차 예산 부족 때문이든 보안의식 부재 때문이든 바이러스 백신만으로 보안시스템을 가동해 왔다는 사실은 충격적이다.
지난 4∼6월 50일간 원자력연구소 PC 50대와 국방과학연구소 PC 1대, 천문연구원 PC 1대가 중국인으로 추정되는 해커들에 무력했던 것도 알고 보면 기존의 해킹방지 프로그램으로는 변종 ‘Peep’을 발견할 수 없었기 때문이다. 이후 도대체 뭐가 유출됐는지도 밝혀진 것이 없다.
원자력연은 보안조직도 없고 보안 컨설팅도 받아 본 적이 없는데다 보안 담당자는 겸임이었다.
때늦은 감은 있지만 과기부와 KISTI가 국책연구기관과 과학기술 관련 단체 42곳을 대상으로 129억원의 예산을 들여 국가과기정보보안센터를 설립하기로 한 것은 잘한 일이다.
출연연에서 보안을 담당하는 한 관계자는 “한번쯤 터질 줄 알았던 사안이긴 하지만 이번 기회에 각 출연연이 과기부에 힘을 실어 보안에 신경쓰는 계기가 되었으면 한다”며 과기부를 격려했다.
어쨌거나 들리기로는 과기부가 제보자를 찾아 책임을 묻겠다는 태세라고 한다. 하지만 이번 정부의 계획이 밝혀진 가운데 과기부가 정말 그러리라고는 생각되지 않는다.
국민도 과기부가 그런 데 힘을 허비하기보다는 국가과기정보보안센터를 어떻게 효율적으로 구축·운영할지에 더 신경쓰길 바랄 것이다.
경제과학부=박희범기자@전자신문, hbpark@