대학은 교육과 연구를 수행하는 기관이다. 대학이 수행하는 연구비의 규모가 정부의 국가 R&D 예산 증가 및 민간기업 R&D 예산 투자의 확대와 맞물려 매년 급성장하고 있다. 또한, 출연연구소 및 민간기업과 Co-work을 통한 연구과제 수행이 매년 큰 폭으로 증가하고 있는 추세이다. 대학이 수행하는 연구과제가 증가하면서 NCT(National Core Technology : 국가핵심기술개발) 사업을 포함하여 보안과제를 수행하는 연구실 역시 급증하고 있다. 이와 같이 대학의 연구비 규모는 급성장세를 타고 있지만, 대학 연구실의 보안문화 의식은 매우 희박하다. 개방적이며 자유로운 연구 환경에서 연구성과를 내기 위한 열정에 비해 참여 연구원이 수행하는 연구과제의 보안유지를 위한 인식은 상대적으로 낮아 보인다.

최근 교육과학기술부에서는「국가연구개발사업 공통보안관리규칙」(2009.4.15 제정·공포, 2009.7.1 시행)을 공포했다. 이 규칙은 「국가연구개발사업의 관리 등에 관한 규정」 제16조 제4항 및 제5항에 따른 ‘국가연구개발사업 보안대책 수립·시행에 필요한 공통의 기준과 절차’를 규정하고 있으며, 국가연구개발사업을 수행하는 모든 연구기관은 이에 따른 후속조치를 강구해야 한다고 규정해 놓았다. 각 대학에서도 최근 이슈화되고 있는 보안문제의 체계적이고 종합적인 관리를 위하여 정보보안 관리조직체계 정비에 박차를 가하고 있다. 교내 정보보안 의사결정구조와 정보보안 전담관리 조직을 정비하여 종합적이고 체계적인 보안문제 해결책을 제시하고 있다.

보안은 예방이 최선이다. 단기적으로는 수개월, 수년의 연구성과가 한순간의 정보유출로 인해 수포로 돌아갈 수 있다. 해당 연구과제가 국민 혈세로 조성된 국가R&D 사업으로서, 장차 대한민국의 국부가 유출되는 바람직하지 않는 현상이 벌어질 수 있다. 연구과제를 현장에서 수행하는 연구실, 보안전담 행정조직, 교내 최고의사결정자의 보안에 대한 인식 제고 등 새로운 보안 패러다임의 시기가 도래했다. 이를 통해 보안문제에 대한 교내 구성원의 인식을 전환시키는 보안문화 확산을 기대해 본다. 

<글 : 이 재 용 | 연세대학교 산학협력단장겸 전기전자공학부 교수대학산업보안협의회 회장(jyl@yonsei.ac.kr)>   

[월간 시큐리티월드 통권 제149호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>