보안 솔루션 전문기업인 ㈜시큐어링크를 경영하고 계신 고준용 대표(나모회 소속)께서는 정부와 공공기관의 평가관리시스템의 구조적인 보안 취약성을 해결하기 위해서는 보안 서약서나 사후 점검에 의존하는 방식에서 벗어나, 평가 단말기의 표준화, 외부 매체 사용 통제, 화면 및 출력물에 대한 식별과 추적, 캡처 및 촬영에 대한 기술적 대응 등 통합적인 보안 체계가 마련돼야 한다고 역설하였다.

실제 평가 환경을 들여다보면 구조적인 취약점이 반복적으로 나타난다. 일부 기관은 보안 소프트웨어(SW)를 적용하고 있으나, 단말기 수급 문제로 인해 렌털 장비를 사용하거나 PC를 활용하는 사례도 존재한다. 또한 평가 과정 중 화면 촬영이나 출력물 반출과 같은 비정형적인 정보 유출 경로에 대한 통제도 충분하지 않다.

R&D 평가뿐만 아니라 투자심사와 기술평가 등 다양한 의사결정 과정에서 평가 시스템은 핵심 인프라로 자리 잡고 있다. 만약 평가 과정에서 정보 유출이 반복된다면 기업들은 핵심 기술 공개를 꺼리게 되고, 이는 결국 국가 혁신 생태계 전반의 위축으로 이어질 수 있다.

공정한 평가를 위한 제도는 이미 상당 수준 갖춰졌다. 이제는 그 제도를 뒷받침할 보안 인프라의 수준을 끌어올릴 시점이다. 기술과 시스템을 통해 유출이 어려운 구조를 만드는 것, 그것이 평가관리시스템이 나아가야 할 방향이다.

보다 자세한 내용은 아래의 언론보도를 통해 확인하시기 바랍니다.

https://m.etnews.com/20260402000183

감사합니다.