대학 연구실에서 출발한 기초연구가 국가 핵심기술로 성장하고, 연구 협력의 무대가 세계로 확장되는 시대다. 이 두 흐름이 교차하는 지점에서 우리가 마주한 과제가 바로 연구보안과 연구안보의 통합적 관리다. 두 개념은 유사해 보이지만 본질적으로 다른 층위에 있다. 연구보안이 외부 침투, 사이버 공격, 내부자 유출 등 이미 식별된 위협을 차단하는 '보호'의 영역이라면, 연구안보는 외국 자금의 불투명한 유입, 이해 충돌, 연구자를 통한 간접적 기술 이전 등 쉽게 가시화되지 않는 복합 위협을 사전에 식별하고 관리하는 '위험 관리'의 영역이다. 기술 경쟁이 격화되는 지금, 이 두 영역을 어떻게 엮어내느냐가 국가 연구 생태계의 경쟁력을 가르는 중요한 변수가 되고 있다. 그러나 두 영역은 그동안 보안 관리와 연구윤리·청렴이라는 각각의 논리에 따라 분리 운영되어 왔다.
문제는 현실의 위협이 이러한 경계를 따르지 않는다는 데 있다. 외국 기관의 지원을 받은 연구자가 핵심 데이터를 유출하는 사건은 보안 침해인 동시에, 사전에 감지했어야 할 위험이기도 하다. 보호 체계만으로는 보이지 않는 위협을 막기 어렵고, 위험 관리만으로는 실제 유출에 즉각 대응하기 어렵다. 두 체계가 각자의 논리로 분리 운영되는 한, 사각지대는 구조적으로 남을 수밖에 없다.
미국, 영국, 캐나다 등 주요국은 이미 통합적 접근에 나서고 있다. 미국 국립과학재단(NSF)은 보안 점검과 위험 평가를 연계한 연구보안 프로그램을 운영하고, 영국 국가보호안보청(NPSA)은 대학 연구환경 전반의 위협을 통합적으로 관리하는 체계를 갖추고 있다. 보호와 위험 관리가 맞물릴 때 각각의 사각지대가 줄어든다는 점을 이들 국가의 경험이 보여준다. 우리도 이러한 사례를 참고해 제도 정비의 속도를 높여야 할 시점이다.
첫째, 범부처 차원의 협력 기반 구축이 시급하다. 현재는 보안 점검과 위험 평가가 서로 다른 절차와 기준에 따라 따로 운영되다 보니, 한쪽에서 포착된 위험 신호가 다른 쪽으로 제때 전달되지 못하는 경우가 많다. 보안 관리와 위험 평가가 하나의 흐름 속에서 작동하도록 제도적 연계 체계를 단계적으로 설계해야 한다. 정보 공유 플랫폼을 구축하고, 위험 평가 결과가 보안 점검 항목에 곧바로 반영되는 구조를 만드는 것이 출발점이 될 수 있다.
둘째, 연구자를 통제의 대상이 아니라 연구보호의 주체로 세우는 문화적 전환이 필요하다. 규제 중심의 접근은 연구의 개방성을 위축시킬 수 있는 만큼, 자율적 위험 인식과 자발적인 보안 문화를 함께 키워야 한다. 연구자 대상 정기 교육을 강화하고, 위험을 자진 신고했을 때 불이익보다 보상이 주어지는 제도적 장치도 마련할 필요가 있다.
연구의 개방성과 보안의 안전성은 양자택일의 문제가 아니다. 이제는 보호와 위험 관리를 통합한 연구보호 생태계를 민·관·학이 함께 설계해 나가야 한다. 기술 패권 경쟁이 갈수록 첨예해지는 지금, 연구보호 체계의 정비는 더 이상 미룰 수 없는 과제다. 지금의 작은 제도적 정비가 향후 국가 연구 경쟁력의 큰 차이를 만들어낼 것이다.
