[금강일보 곽진성 기자] 출연연을 비롯한 대덕특구 일부 기관에서 보안성 검토가 이뤄지지 않은 화상회의 시스템을 사용하고 있는 것으로 드러났다. 국가정보기관의 보안성 검토를 통과하지 못 한 해당 시스템들은 해킹에 취약하다는 점에서 ‘중요한 과학기술’이 타국으로 유출될 수 있다는 경고가 나온다.

최근 코로나19의 영향으로 출연연의 업무 시스템에서 비대면 화상회의가 중요한 역할을 차지하는 가운데, 구축한 화상회의 시스템의 보안 기능 여부에 관심이 모아지고 있다. 국가의 과학기술 연구와 정보를 다루는 곳이라는 점에서 보다 철저한 보안관리의 필요성 때문이다.

국가과학기술회에 따르면 국가정보기관은 출연연 등의 화상회의 시스템 구축에 보안성 검토를 거친 정부의 ‘ㄱ’ 시스템과 KISTI의 ‘ㄴ' 시스템 사용을 권장하고 있다. 해당 시스템은 국내 정보기관의 인증을 받았으며, 정보 탈취를 예방할 수 있는 보안성을 갖춘 것으로 평가된다.

국가과학기술회 관계자는 “정부와 KISTI의 화상회의 시스템은 ‘화상회의 참여자의 통신구간을 암호화’ 해 정보를 보호할 수 있다. 두 시스템은 보안성 검토를 마쳤다”면서도 “반면 상용프로그램은 외국프로그램이 많은데, 암호화가 되지 않아 중간에 회의 자료를 탈취할 가능성 있다. 기관에서 사용을 지양하고 있다”고 설명했다.

그러나 본보 취재결과, 출연연 일부 기관은 해당 권고가 잘 지켜지지 않는 모양새다. 정부나 KISTI의 화상회의 시스템 대신, 해킹에 취약한 외국의 상용 화상시스템을 사용하고 있다는 점에서다. A기관은 정부권장과 다른 상용 화상회의 시스템을 사용하고 있었고, B기관 역시 권장 시스템 외에 다른 상용시스템 사용을 허락하고 있는 상태였다. C기관도 정부 시스템 외 상용 시스템도 사용되고 있었다. 정부가 제작한 화상회의 시스템은 인증된 사용자만 회의방을 개설할 수 있는 점, 공문처리 불편, 해외연구자와의 소통과정에서의 어려움 등으로 사용이 편리한 상용시스템이 활용된다는 게 현장의 목소리다.

상용프로그램의 취약한 보안을 인식한 출연연에서는 대책마련에 나섰다. A 기관 관계자는 “외국(관계자)등과 화상 회의를 할 때는 상용 프로그램을 쓸 수밖에 없었다”며 “앞으로 정부 상용시스템을 쓰도록 검토할 예정이고, 심사위원회를 열어 보완해 나가겠다”고 말했다.

곽진성 기자 pen@ggilbo.com