정부출연연구기관의 정보보안 수준이 가히 충격적이다.
틈만 나면 정부 스스로 기술 유출 위험성을 경고하며 ‘정보보안’을 부르짖었지만 정작 첨단 국가 과학기술을 연구하고 있는 과학현장은 해킹에 거의 무방비한 상태로 놓여 있었기 때문이다.
보안 예산과 인력 현황 등 실태를 조사한 결과 민간분야 정보보안 전문가들이 혀를 내둘렀을 정도다. 심지어 열악한 중소기업만도 못한 보안 시스템을 갖춘 기관도 있다. 보안 관련 전체 예산이 600만원 좀 넘는 곳도 있었고, 그야말로 기본 시스템만 갖춘 기관도 있는 것으로 드러났다. 조사된 자료 중 일부 기관은 직원 한 명이 기관 전체의 정보보호를 담당했다.
장비가 잘 갖춰져 있더라도 해킹은 사람(관리 인력)이 막아야 한다는 기본 인식조차 갖지 못했다는 것을 단적으로 드러내는 대목이다.
점진적이나마 예산이 증가하고 있는 기관은 전체 18개 중 28%인 5개 기관뿐이었다. 지난해 국가정보보호백서에 따르면 국가공공기관의 정보보호 전담조직을 갖춘 기관은 20%다. 나머지 80%는 무방비인 셈이다.
출연연은 사건이 터지면 수습하기에만 급급해 왔다. 출연연 해킹은 매년 국정감사에서 호되게 질타당하는 단골 메뉴 가운데 하나다. 매년 10∼20건씩 해킹이 발생하고 있을 것으로 추측하지만 실제 공개되는 건수는 극소수다.
지난 2004년 6월 원자력연구소 PC 50대와 국방과학연구소 PC 1대, 천문연구원 PC 1대가 중국인으로 추정되는 해커에게 침입당했을 때도 당시 어떤 자료가 얼마나 유출됐는지는 밝혀진 바가 없다.
과기부나 출연연 담당자들은 이 같이 사건이 터지면 해명자료를 어떻게 만들어야 할까부터 고민한다. 눈앞이 캄캄할 것이다. 이것이 우리가 놓여 있는 현실이다.
‘열 사람이 도둑 하나를 막지 못한다’는 속담이 있다. 최선을 다했는데도 도둑을 막지 못했다면 이해할 수 있다. 그러나 그렇지 못한 출연연의 현실을 보면 ‘IT강국 코리아’라는 말을 하기가 참으로 부끄러울 지경이다.
◆대전=경제과학부·박희범기자@전자신문, hbpark@