국내 대표적 과학도시인 대전 대덕연구개발특구 내 연구소 및 벤처기업들의 보안이 낙제점 수준인 것으로 나타났다.

13일 관련업계에 따르면 대덕특구 내 정부출연연구기관들의 보안 투자에 대한 인색함이 여전히 개선되지 않고 있는 것으로 드러났다. 또 중소 · 벤처기업들의 보안 의식은 불감증 수준을 넘어 무방비 상태라는 지적이다.

2008년 발간된 국가정보원 정보보호백서에 따르면 42%에 달하는 정부기관들의 정보보호 예산이 전체 정보화 예산 대비 2% 미만에 불과하다. 대덕특구 출연연들도 마찬가지로 보안 관련 인력이나 예산이 턱없이 부족해 ETRI(한국전자통신연구원)를 제외한 대부분 출연연은 정보보호 전담 조직은커녕 다른일을 겸하는 1~2명의 연구원들이 보안을 담당하고 있다.

정보보호 예산도 절반이 넘는 기관이 전체 R&D 예산의 1%에 불과한 1억원 미만이고,한해 보안 예산이 1000만원도 안되는 기관도 있는 것으로 알려졌다. 또 한 달에 한 번씩 개인 PC를 점검하는 '사이버 안전의 날' 행사 때에는 점검을 받지 않는 연구원들이 많은 등 개인 정보보안 마인드도 매우 낮은 것으로 파악됐다. 대덕특구는 2001년 웜바이러스 때문에 전산망 전체가 마비됐던 '1 · 25 대란'이후 출연연별로 정보보호 강화를 위한 시스템을 구축하고 관련 예산도 확보하는 등 개선 의지를 나타냈지만 이후 흐지부지된 셈이다.

이에따라 이번 DDoS(분산서비스거부) 1차 공격에서 대덕특구 내 38개 정부 출연연구기관에서 사용 중인 컴퓨터 가운데 50여대가 '좀비PC'였던 것으로 파악됐다. 악성코드 감염에 의한 하드디스크 파괴도 발견됐다. 38개 기관 대부분에서 악성코드에 전염된 좀비PC가 1~2대가량 발견됐다. 이 가운데 KAIST가 15대로 가장 많았다.

대덕특구 내 중소 · 벤처기업들의 보안 불감증도 심각한 것으로 나타났다. 지난 7일 발생한 DDoS 공격에 일부 기업들은 보안시스템은 고사하고 백신 설치 등 기본적인 조치도 취하지 않았던 것으로 알려졌다. 이들 역시 전문 보안담당자는 없고, 컴퓨터를 잘 다루는 일반 직원에게 일임해 온 것으로 전해졌다. 또 기초 보안시스템에 속하는 방화벽의 보유도 현저하게 떨어지고 있으며, 통합 보안제품을 설치한 곳은 거의 전무한 실정이다. 대덕특구 관계자는 "정보 보안이 생존과도 직결되는 출연연과 기업들의 정보보안에 대한 홀대는 국가경쟁력까지 떨어뜨릴 수 있어 대책 마련이 시급하다"고 밝혔다.

대전=백창현 기자 chbaik@hankyung.com