지난 6월 해킹사고로 홍역을 겪은 한국연구재단이 2년 전 해킹 가능성 지적에도 불구하고 개선 조치 없이 시스템을 운영한 것으로 드러났다.
24일 국회 과학기술정보방송통신위원회 소속 국민의힘 이상휘 의원은 이날 한국전자통신연구원(ETRI) 대전본원에서 열린 정부출연연구원 등에 대한 국정감사에서 이같이 밝혔다.
이 의원이 공개한 2023년 제83차 연구재단 이사회 회의록에 따르면 해당 이사회에서는 보안 취약성과 대응 필요성을 이미 논의했다.
이 의원은 “이사회에서 해킹 가능성이 분명히 지적됐음에도 불구하고 2년 가까이 아무런 개선조치 없이 시스템을 그대로 운영해 왔다”라며 “이번 사태는 예견된 인재”라고 비판했다.
지난 6월 발생한 연구재단 논문투고시스템(JAMS) 해킹사고는 비밀번호 찾기 기능 취약점을 이용한 단순한 공격으로 조사됐다. 이로 인해 12만 2954명 개인정보가 유출됐으며, 유출 항목에는 계좌번호, 직장정보, 이메일, 휴대전화 번호뿐 아니라 주민등록번호 116건까지 포함된 것으로 드러났다.
특히 일부 학회가 행정 편의를 이유로 비고란에 주민등록번호 13자리 입력을 요구하는 관행이 구조적 문제로 작용해 피해를 더욱 확산시켰다는 지적이다.
이 의원은 국가과학기술연구회(NST) 산하 23개 정부출연연구기관(출연연) 보안체계에도 심각한 허점이 있다고 지적했다.
이 의원이 NST로부터 제출받은 자료에 따르면 최근 10년간 출연연을 대상으로 한 사이버공격은 총 2776건에 달했으며, 올해도 지난 8월까지 200건 이상 해킹 시도가 탐지됐다. 반면 출연연의 전담 보안 인력은 기관당 평균 1~2명 수준에 불과했다.
특히 국가녹색기술연구소는 전담 보안 인력이 단 한 명도 없고, 겸임 직원 1명이 보안업무를 겸하고 있는 것으로 확인됐다.
이 의원은 “최근 통신사·금융사·공공기관까지 연이어 해킹당하며 대한민국이 '해커들의 놀이터'로 전락하고 있다”라며 “연구기관을 단순 행정조직이 아니라 국가 핵심기술을 보유한 전략자산으로 인식하고, 보안체계를 전면 재점검해야 한다”라고 말했다.
이인희 기자 leeih@etnews.com
