"국가기술 다루는데…기본 '망 분리' 보안 갖춘 출연연 5곳 뿐"

과방위 이훈기 의원 지적…NST 포함 24개 기관 중 5곳만 망 분리
물리적 망 분리 출연연은 3곳 불과…"출연연 보안 체계 재정립해야"

국가 R&D(연구개발) 등을 도맡는 정부 출연연구기관의 보안 수준이 일반적인 정부 기관이나 국회보다도 떨어지는 것으로 나타났다. 대부분 출연연이 데이터 보안을 위한 기본 대응인 '망 분리' 등도 하지 않고 있었다.



17일 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원이 국가과학기술연구회(NST) 및 23개 출연연의 망 분리 현황에 대한 자료를 분석한 결과에 따르면 NST 포함 24개 기관 중 5개 기관만 망 분리 시스템을 사용하고 있는 것으로 파악됐다. 이들 5개 기관 중에서도 실제 업무망과 인터넷망을 물리적으로 분리한 기관은 실제 3개 기관에 그쳤다.

정부출연연구기관은 국가의 주요한 기술을 연구개발하는 기관이자 기초과학 연구의 핵심으로 지재권 등을 포함해 데이터 보안이 매우 중요하다.

그러나 이 의원이 제출받은 자료에 따르면 국가보안기술연구소·한국화학연구원·한국원자력연구원 등 3개 기관만이 업무망과 인터넷망을 분리한 물리적 망 분리 보안 체계를 사용하고 있었다. 한국표준과학연구원과 한국식품연구원은 하나의 컴퓨터에 가상 공간을 설정해 업무망 영역과 인터넷망 영역 동시 사용하는 '논리적 망 분리'를 사용하고 있다 .

이 의원은 망 분리가 데이터 보안 체계의 만능열쇠는 아니지만 보안의 1단계인 망 분리조차 기본적으로 돼있지 않은 것은 심각한 문제이며, 출연연의 보안 인식과 체계가 제대로 마련돼있지 않은 것으로 보인다고 지적했다.

최근 우리 일상에서도 중국 해커의 활동으로 국민의 본인인증 체제가 뚫리는 사례가 나타나고 있다. 중국에서 우리 국민 계정으로 임영웅 콘서트 등 각종 티켓팅을 하고 있는 문제가 대표적이다.

이 의원은 이렇듯 보안을 강화해야 하는 상황에서 정부가 지난 9월 발표한 다중계층 보안 전환 중심의 '국가사이버안보 기본계획'을 전면 재검토해야 한다고 지적하기도 했다. 해당 계획은 망 분리 없이 데이터 등급을 기밀, 민감, 공개로 나눈 뒤 등급에 따라 규제를 차등 적용하는 것이 골자다.

이 의원은 "우리나라 과학연구의 산실인 출연연의 보안 체계가 허술하다는 지적이 제기되고 있는 것을 심각하게 봐야 한다"며 "국민의 세금으로 이루어진 우리나라 과학연구 데이터가 미흡한 보안 체계로 유출되는 것을 미연에 방지하기 위해서는 신속히 물리적 망 분리를 통한 출연연의 보안 체계를 재정립해야 한다"고 강조했다.

<저작권자 ⓒ KG뉴스코리아, 무단 전재 및 재배포 금지>

정치 / 김두식 기자 다른기사보기