첨단기술을 둘러싼 지정학적 경쟁 심화로, 유럽 대학들은 연구보안 중요성을 크게 높이며 연구실 출입 인력 관리 강화, 사이버 공격 대비 데이터 보호 조치 등을 확대하는 추세
그러나 전문가들은 “국내 보안만으로 충분하지 않으며, 연구자들이 해외 출장·학회 참석 시 노출되는 정보위험 관리가 필요하다”고 경고
유럽연구보안플래그십회의(10월 28~30일, 브뤼셀)에서는 해외에서 학자들이 어떤 방식으로 정보유출 표적이 되는지 논의
네덜란드 기업청(NEA) 보안·위기관리 책임자 하르스캄프는 “해외에서 일어나는 사건은 보고된 것보다 훨씬 많다”고 언급
책임자는 보안사고가 빈번하나 보고되지 않는 사례가 훨씬 많음을 지적
학자 대상 정보수집 방식은 고전적 공작(금전·이념·성적유혹·협박)뿐 아니라, “관심 많은 사람” 또는 “출장자”로 위장한 접근이 훨씬 흔한 방식. 컨퍼런스나 출장 중 자연스럽게 접근해 연구 정보를 캐내며, “논쟁적 발언”을 던져 학자가 반박하는 과정에서 민감한 정보를 스스로 흘리게 만드는 기법도 자주 사용
하르스캄프는 “학자들에게 침묵을 요구하는 것이 아니라, 이런 기술이 존재함을 아는 것이 중요하다. ‘세계는 동화가 아니다’라는 인식을 가져야 한다”고 언급
‘가짜 학회(fake conferences)’ 초청 주의 필요
노르웨이 북극대학교 올슨 총장은 “중국 등 해외에서 보상(여비·초청료)을 제공하며 초청하는 가짜 학회 사례가 있다”고 주장
“의도적으로 스파이가 되려는 것이 아니더라도, 금전적 보상은 심리적 의무감을 만들어 정보 제공을 유도할 수 있다”며 학자들은 학회 주최 기관이 군 관련 기관인지, 국가기관과 연계됐는지 반드시 확인할 것을 권고
해외출장 시 ‘클린 랩탑(clean laptop)’ 사용
북극대학교는 자체 북극 연구선 운영 등 해외 탐사 활동이 많아 외국 정보기관의 접근 위험이 존재
“연구자들이 외국 정보기관에 접촉·포섭될 위험이 있다”며, 내부 데이터베이스와 연결되지 않은 전용 노트북·전화기를 지급해 정보 접근 차단
공개 연구도 스파이 표적
네덜란드는 농업·식품 분야 연구는 대부분 공개접근(open access) 형태임에도 불구하고, 외국 정보기관이 사전 접근을 시도하거나 데이터를 탈취하는 사례가 발생
공개 전 데이터에 대한 조기 접근을 원하거나, 네덜란드가 모든 데이터를 공유하지 않는다고 의심하는 외국 기관도 존재
데이터 오염 위험, 공개 예정 데이터도 보호해야
올슨은 공개가 예정된 데이터라도 해외 행위자가 조작할 수 있어 보호가 필요하다고 강조하였으며, 지리·환경 조사 데이터나 사회 데이터 등이 조작될 경우 연구 결과 자체의 신뢰성이 손상될 수 있음
대학이 이를 인지하지 못할 위험이 존재하며, 북극대학교는 아직 실제 사례는 없지만, 국가안보 당국과 함께 이러한 위험을 정기적으로 논의 중이라고 언급
Source: sciencebusiness
