[2021 국감]"北 해킹에도 '주말이라서' 통보 안했다"

허은아 국민의힘 의원 정부 출연연 사이버 공격 대응 미비 지적
임혜숙 과기정통부 장관 "9월부터 전화 통보도 하는 등 보완"

[이미지출처=로이터연합뉴스]

[아시아경제 김봉수 기자] 한국원자력연구원 등 정부 출연연구기관에 대한 해킹이 급증하고 있지만 주말이라는 이유로 통보가 늦어지는 등 대응이 미흡했다는 지적이 제기됐다.

1일 국회 과학기술정보방송통신위원회의 과기정통부 국정감사에서 허은아 국민의힘 의원은 한국과학기술정보연구원(KISTI)의 과학기술사이버안전센터(S&T-SEC)가 해킹 시도를 인지했지만 해당 기관에 뒤늦게 통보했다며 이같이 지적했다.

허 의원에 따르면 북한 사이버 해킹 조직 '김수키'를 역추적한 결과 지난 4월 한국원자력연구원의 경우 공격에 무려 12일이나 노출됐다. 또 전ㆍ현직 국회의원, 제약사, 대학교수 등을 상대로 전방위적인 해킹이 이뤄지고 있다.

그럼에도 사이버안전센터의 해당 기관 통보 등 대응은 안이했다. 사이버안전센터는 최근 3년간 1488건의 해킹 정황을 통보했지만 메일과 문자로만 진행됐을 뿐 전화 통보는 하지 않았다. 특히 주말에 해킹 사실이 인지됐을 경우엔 아예 해당 기관에 전달하지도 않았다.

허 의원은 "사이버안전센터 측에 원자력연구원 해킹 사실 미통보에 대해 물어 보니 토요일이었기 때문이라는 답이 돌아 왔다"며 보완책 마련을 촉구했다. 사이버안전센터는 당시 주말이 지난 월요일이 돼서야 해킹 사실을 원자력연구원에 통보한 것으로 알려졌다.

임혜숙 과기정통부 장관은 이같은 사실을 인정하며 전화 통보도 병행하기로 시스템을 보완했다고 밝혔다. 임 장관은 "사이버 공격을 통보하는 방식에 있어서 문제가 있었던 점을 확인했다"며 "9월부터는 전화로도 통보하도록 바꿨다"고 설명했다.

김봉수 기자 bskim@asiae.co.kr