첨단기술을 둘러싼 지정학적 경쟁 심화로, 유럽 대학들은 연구보안 중요성을 크게 높이며 연구실 출입 인력 관리 강화, 사이버 공격 대비 데이터 보호 조치 등을 확대하는 추세
- 그러나 전문가들은 “국내 보안만으로 충분하지 않으며, 연구자들이 해외 출장·학회 참석 시 노출되는 정보위험 관리가 필요하다”고 경고
- 유럽연구보안플래그십회의(10월 28~30일, 브뤼셀)에서는 해외에서 학자들이 어떤 방식으로 정보유출 표적이 되는지 논의
네덜란드 기업청(NEA) 보안·위기관리 책임자 하르스캄프는 “해외에서 일어나는 사건은 보고된 것보다 훨씬 많다”고 언급
- 책임자는 보안사고가 빈번하나 보고되지 않는 사례가 훨씬 많음을 지적
- 학자 대상 정보수집 방식은 고전적 공작(금전·이념·성적유혹·협박)뿐 아니라, “관심 많은 사람” 또는 “출장자”로 위장한 접근이 훨씬 흔한 방식. 컨퍼런스나 출장 중 자연스럽게 접근해 연구 정보를 캐내며, “논쟁적 발언”을 던져 학자가 반박하는 과정에서 민감한 정보를 스스로 흘리게 만드는 기법도 자주 사용
- 하르스캄프는 “학자들에게 침묵을 요구하는 것이 아니라, 이런 기술이 존재함을 아는 것이 중요하다. ‘세계는 동화가 아니다’라는 인식을 가져야 한다”고 언급
‘가짜 학회(fake conferences)’ 초청 주의 필요
- 노르웨이 북극대학교 올슨 총장은 “중국 등 해외에서 보상(여비·초청료)을 제공하며 초청하는 가짜 학회 사례가 있다”고 주장
- “의도적으로 스파이가 되려는 것이 아니더라도, 금전적 보상은 심리적 의무감을 만들어 정보 제공을 유도할 수 있다”며 학자들은 학회 주최 기관이 군 관련 기관인지, 국가기관과 연계됐는지 반드시 확인할 것을 권고
해외출장 시 ‘클린 랩탑(clean laptop)’ 사용
- 북극대학교는 자체 북극 연구선 운영 등 해외 탐사 활동이 많아 외국 정보기관의 접근 위험이 존재
- “연구자들이 외국 정보기관에 접촉·포섭될 위험이 있다”며, 내부 데이터베이스와 연결되지 않은 전용 노트북·전화기를 지급해 정보 접근 차단
공개 연구도 스파이 표적
- 네덜란드는 농업·식품 분야 연구는 대부분 공개접근(open access) 형태임에도 불구하고, 외국 정보기관이 사전 접근을 시도하거나 데이터를 탈취하는 사례가 발생
- 공개 전 데이터에 대한 조기 접근을 원하거나, 네덜란드가 모든 데이터를 공유하지 않는다고 의심하는 외국 기관도 존재
데이터 오염 위험, 공개 예정 데이터도 보호해야
- 올슨은 공개가 예정된 데이터라도 해외 행위자가 조작할 수 있어 보호가 필요하다고 강조하였으며, 지리·환경 조사 데이터나 사회 데이터 등이 조작될 경우 연구 결과 자체의 신뢰성이 손상될 수 있음
- 대학이 이를 인지하지 못할 위험이 존재하며, 북극대학교는 아직 실제 사례는 없지만, 국가안보 당국과 함께 이러한 위험을 정기적으로 논의 중이라고 언급
Source: sciencebusiness
