지성의 상징 상아탑에서 어처구니없는 일이 발생했다. 한남대학교 민군겸용보안공학연구센터(SERC/센터장 이극 교수)에서 지난 2011년 2월 보안공학연구논문지에 제출한 석사논문중 한편이 한 포렌식 전문 블로그에 올라온 기술문서를 거의 100% 토씨 하나 틀리지 않고 그대로 베낀 것으로 드러나 충격을 주고 있다. 
 
문제의 논문 제목은 ‘윈도우 기반에서 정보유출 방지를 위한 GUID 분석기법’이며 논문 접수일은 2010년 11월 2일, 심사의뢰일은 2010년 11월 3일, 심사완료일은 최종 12월 22일 완료돼 보안공학연구논문지 제8권 제1호에 2011년 2월 게재됐다.  
 
이 논문의 주저자(제1저자)로는 대전 한남대학교 컴퓨터공학과 이극 교수가 올라와 있고 이하 교신저자 4명의 이름이 올라와 있다.
 
문제의 논문이 공개되기까지 히스토리를 살펴보면 문제점투성이다.    
 
우선 최초 2009년 10월 9일 안철수연구소 김진국 A-FIRST팀 주임연구원은 자신이 2009년 7월부터 운영하던 포렌식 관련 연구 블로그에 ‘Mounted Devices GUID Analysis’란 제목으로 자신이 연구한 내용을 올렸다.
 
김 연구원이 운영하는 블로그(forensic-proof.com)는 주로 디지털 포렌식 관련 연구내용들을 올리는 블로그로 포렌식 전문가들이나 공부하는 학생들이 정보를 교환하는 블로그다. 
 
문제의 논문을 최초 작성한 손철웅씨(당시 한남대학교 컴퓨터공학과 석사과정 재학중)는 2010년 여름, 김진국 연구원의 블로그 글을 그대로 베껴 이극 교수에게 과제물로 제출했다. 손철웅씨는 기자와 전화통화에서 이렇게 말했다.
 
“당시 일이 너무 많았다. 학교 일과 개인적인 일들. 그 와중에 이극 교수님께서 대학원생은 논문쓰는 습관을 들여야 한다며 논문을 계속 내라고 말씀하셨다. 그래서 해당 블로그를 확인하고 그것을 바탕으로 발전시켜 논문을 제출하려고 했지만 시간상 여의치 않아 블로그 글에 서론과 결론부분만 첨부해 그대로 교수님께 제출했다. 당시 교수님께는 블로그 글을 그대로 베꼈다고 차마 말씀드리지 못했다. 단순히 내부 과제물 정도로 생각했고 이것이 외부 논문으로 투고될지는 정말 몰랐다”며 당황해 했다.
 
이렇게 제출된 논문은 손씨가 졸업을 한 후, 2010년 11월 2일 이극 교수는 보안공학연구회(김행곤 대구카톨릭대학교)의 보안공학연구지원센터에서 발행하는 보안공학연구논문지에 자신을 주저자로 투고해 해당 논문지에 게재된 것이다. 또한 이 문제의 논문에는 “2010년도 한남대학교 학술연구조성비 지원에 의해 연구되었음”이라고 적혀있다. 
 
비전문가 입장에서도 김진국 연구원의 블로그 글과 베낀 논문을 직접 비교해 보면 얼마나 심각한 상태인지 바로 알 수 있을 정도다.

 
-블로그 원문: forensic-proof.com/archives/276
-베낀 논문: www.jse.or.kr/insiter.php?design_file
(해당 논문을 다운받아 블로그 글과 비교해 보면 베낀 정도의 심각성을 누구나 알 수 있다.)
 
문제가 심각하다. 학부논문도 이런 식으로 작성하면 문제가 된다. 하물며 석사과정의 학생이 교수의 논문작성 독촉에 못 이겨 블로그 글을 그대로 베껴 제출한 것도 문제고, 그것을 담당 교수가 제대로 확인도 하지 않고 학생이 졸업한 사이에 자신을 주저자로 해서 외부 논문지에 투고하는 것은 상식적으로 이해할 수 없는 일이다. 또한 학생들의 금쪽 같은 등록금으로 학술연구비가 지원되는 것인데도 불구하고 제대로 연구도 하지 않고 베낀 논문을 외부에 투고하는 것은 지성의 전당에서 학자로서 할 수 없는 윤리적 문제로 보여진다.      
 
블로그에 글을 최초 작성한 김진국 연구원은 “구글 검색을 하다 알게 됐는데 깜짝 놀랐다. 포렌식 분야를 연구하는 한 사람으로 관련 내용을 검색하다 해당 논문을 보게 됐고 내가 블로그에 올린 내용을 그대로 베낀 것을 바로 알 수 있었다”며 “아무리 논문 제출이 대학원에서 중요하지만 이런 식으로 논문을 제출하는 것은 바람직하지 않은 것 같다. 참고문헌에도 내 블로그 명은 빠져 있었다”고 안타까워했다.
 
그는 “논문 수를 맞추려다 보니 무리하게 작성된 것으로 보인다. 하지만 대학원은 연구를 목적으로 공부를 하는 곳이다. 아무리 논문에 대한 압박이 있더라도 그대로 베껴서 논문을 생산하는 것은 비난 받아 마땅하다”며 “블로그 내용을 참고해 자신의 글로 재생산해서 논문을 작성했다면 문제 삼지 않으려고 했는데 내 PC로 연구해 올린 이미지까지 그대로 사용하고 글 내용도 토씨 하나 바꾸지 않고 그대로 사용한 것은 큰 문제”라고 지적했다.
 
또 “최근 블로거들이 과거와는 달리 간단한 정보 공유보다는 특정 기술에 대해 세부적으로 연구해 공유하는 블로그가 늘고 있다. 이 문제를 통해 이런 블로그를 상업적으로 이용하려는 행위가 근절되길 바란다”고 밝혔다. 
 
최초 베낀 논문을 작성한 손철웅씨는 “당시 교수님께 블로그 글을 베낀 것이라고 차마 말씀 못 드린 것이 화근이 됐다. 블로그 원 저작자분께 진심으로 사과드리고 개인적으로 꼭 사과드리겠다”고 밝혔다.
 
또한 이극 교수도 김진국 연구원에게 어떤 식으로든 사과의 뜻을 밝혀야 한다. 한남대 이극 교수는 기자와 4일 전화통화에서 문제점을 시인했지만 통화내용에 대한 기사화는 거부해 이극 교수의 입장은 기사에 반영하지 않겠다.
 
이번 문제는 이극 교수와 손철웅씨의 사과로 그칠 문제가 아니다. 해당 논문은 논문지에서 삭제돼야 하고 한남대학교 측은 이런 문제가 재발되지 않도록 조치를 취해야 한다.
 
특히 이극 교수가 센터장으로 재직하고 있는 한남대 민군겸용보안공학연구센터는 지난 2006년 지역혁신연구센터로 전환돼 2013년까지 총 60억원의 정부지원금을 받고 있는 연구기관이다. 국민의 세금을 지원금으로 받는 대학연구센터에서 자신들이 직접 연구하지도 않은 내용을 마치 연구한 결과물로 제출했다는 것은 있을 수 없는 일이다.
 
모 대학 정보보호 관련 교수는 “학생들이 논문을 써오면 3문장 이상 차용을 하면 레퍼런스를 꼭 달라고 가르치고 있다. 자신의 아이디어가 아닌 부분을 마치 자신의 아이디어처럼 논문에 작성하면 안된다”며 “학생들이 이 부분을 크게 신경쓰지 않는 것 같다. 이는 연구 윤리의 문제”라고 밝혔다.
 
또 다른 교수는 “이번 문제는 아마 담당 교수가 베낀 내용인지 몰랐을 것이다. 또 주저자로 이름을 올린 것은 교수 승진에 영향을 주기 때문에 주저자로 이름을 올린 것으로 보인다. 교수들은 승진시 일정 편수의 논문수가 필요하다”며 “논문 심사에도 문제가 있었던 것 같다. 정보보호학회지 같은 경우 3인의 교수가 평가를 한다. 다른 사람 아이디어 도용한 것이라면 당연히 빼버린다. 하지만 아무리 심사를 잘해도 베낀 부분을 찾아내기란 어려움이 있다. 이는 학생이나 교수 스스로가 윤리의식을 가지고 지켜 나가야 할 부분”이라고 말했다.
 
한편 이 문제와 관련해 한남대학교 교무연구팀 관계자는 “조만간 위원회를 구성해 해당 사안에 대해 조사를 하겠다”며 “만약 기사의 내용이 확실하다면 연구비 회수와 과실의 경중에 따라 징계조치를 하겠다”고 밝혔다.
[데일리시큐=길민권 기자]