국가연구기관 떡주무르듯…'식품硏 암호화폐 채굴' 1년 5개월 어떻게 가능했을까?

박기홍 기자(=전북) 2024. 9. 3. 17:34
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

NST 감사위원회 '특정감사 보고서' 살펴본 '위법 행각'

전북 혁신도시에 본사를 둔 한국식품연구원의 한 간부가 연구원 내 창고에서 1년 5개월 동안 암호화폐 채굴을 준비하고 실제 채굴해온 사실이 알려지면서 "어떻게 해서 직장 내 암호화폐 채굴이 장기간 은폐될 수 있었는가"에 대한 의구심이 제기된다.

올 5~6월 중 '특정감사'를 간부의 빗나간 '벼락부자 꿈'을 적발한 국가과학기술연구회(NST) 감사위원회의 보고서를 살펴보면 해당 간부는 자신의 직위를 이용해 치밀하게 추진해온 것으로 확인됐다.

특정감사 왜 시작했나?

국가과학기술연구회 감사위원회는 한국식품연구원의 '업무망 우회 사용 의심신고 조사 보고'에 대한 감사 청구에 따라 특정감사를 하게 된다.

▲전북특별자치도 혁신도시에 있는 한국식품연구원 전경 ⓒ프레시안
NST는 사안의 중대성을 고려해 업무용 시설・장비 사적사용, 정보보안 침해 등과 관련하여 시설・장비 관리, 정
보보안 관리 등 업무 전반을 확인하는 특정감사를 하게 된다.

감사위원회는 올해 5월30일부터 이틀 동안 예비감사를 했고 6월 4일부터 같은 달 28일까지 감사인원 5명을 투입하여 청구사항과 관련한 식품연구원의 시설・장비 관리와 정보보안 관리 체계 확인은 물론 관련 자료를 수집에 나섰다. 업무 담당자와 문답을 통해 감사중점 대상의 적정성에 대해 실지 감사를 했다.

타 직원 접근 힘든 '창고' 이용

NST 감사위원회의 '특정감사 보고서'에 따르면 식품연구원 홍보관을 전담 관리해온 선임행정원 B씨(현재 실장)는 암호화폐 채굴을 위해 타 직원이 접근하기 힘든 한 창고를 이용했다.

이 공간은 외부인이 출입하지 않고 내부에서도 활용되지 않아 암호화폐 채굴의 본거지로 삼은 것이다.

2020년 코로나19 이후 운영이 제한된 홍보관과 대형 빔프로젝터 동작 이상 등의 이유로 2022년 이후 운영되지 않고 있었던 홍보관내 'VR실 창고'에 연구원 예산으로 컴퓨터 그래픽 장치이자 암호화폐 채굴에 필수로 활용되는 GPU5를 구매하게 된다.

B씨는 다른 직원에게 "VR실은 현재 운영되지 않으니 문이 열려있으면 잘 닫고 다니라"고 했다. 다만 VR실 창고의 경우 자신이 전담 관리하면서 출입이 필요한 경우 동행하는 등 해당 공간에 직원들이 거의 들어가지 않게 직접 관리했다.

이중삼중의 점검장치 마련하는 '치밀함'

B씨는 홍보관 내 'VR실 창고'에 암호화폐 채굴을 위한 공간을 만든 후 이런 사실이 발각되지 않도록 VR실에서 창고로 들어가는 입구에 설치된 '도어락 비밀번호'를 본인이 관리했다.

여기다 B씨는 2022년 6월 연구원의 예산을 활용하여 출입을 하게 되면 핸드폰으로 알람이 가도록 설정할 수 있는 '출입감지센서'를 홍보관에 임의로 설치 운영하는 등 이중삼중의 안전장치를 마련했다.

B씨는 "홍보관 운영에 필요한 사물인터넷(IoT) 설정을 위해 도입했다"고 주장하고 있다.

하지만 보고서는 "운영이 중지되어 출입하는 사람이 없고 도어락 비밀번호까지 입력해야 하는 VR실의 창고에까지 설치한 것을 볼 때 본인이 설치한 암호화폐 채굴 장치를 들킬 위험이 생길 경우 이에 신속하게 대응하기 위해 설치한 것으로 판단된다"고 언급했다.

2022년 4월 채굴 SW 설치 등 본격화

B씨는 2022년 4월에 암호화폐 채굴을 위한 소프트웨어를 설치했으며 한 달 뒤인 2022년 5월에는 두 평도 되지 않는 협소한 5㎡ 규모의 창고에 275만원을 들여 벽걸이 에어컨을 설치하기도 했다.

또 같은 해 10월에는 GPU 내장 서버의 인터넷 연결을 위해 82만5000원을 들여 홍보관 네트워크 및 전기공사를 실시하면서 서버에 전력을 공급하기 위해 콘센트까지 추가로 설치하는 등 치밀하게 진행했다.

암호화폐 채굴용 GPU서버의 경우 상당한 양의 전력을 소모함과 동시에 열을 발산하기 때문에 항온항습 유지와 안정적인 전력 공급 차원에서 에어컨과 전기공사를 한 것으로 판단된다고 보고서는 밝혔다.

B씨는 업무 목적이 아닌 암호화폐 채굴을 위해 GPU 내장 서버 2대를 제작해 2023년 9월까지 지속적으로 암호화폐를 채굴하고 있었다.

암호화폐 종류인 코인 '자동 채굴 설정'도

GPU 내장 서버에 연결된 USB에는 암호화폐 채굴을 위한 소프트웨어로 암호화폐의 한 종류인 모 코인을 자동으로 채굴하도록 설정되어 있었다.

▲GPU 서버 2대 무단 설치한 사진 ⓒNST 감사위원회 '특정감사 보고서'
B씨는 이렇게 연구원에서 홍보관 내 GPU 서버를 발견한 2023년 9월까지 자동으로 암호화폐를 채굴하는 등 연구원의 공용 시설․장비를 사적인 목적으로 무단 사용해왔다는 보고서 주장이다.

B씨는 또 암호화폐 채굴과 전자지갑 관리에 필요한 네트워크를 연결하기 위해 연구원 외부에서 활용할 목적으로 구매해 두었던 LTE 라우터로 GPU 내장 서버 2대를 인터넷에 연결하기 위해 무단으로 LTE 라우터와 허브 스위치를 홍보관 내 창고에 설치한 것으로 드러났다.

이를 서버에 연결하여 연구소의 정보보호시스템(방화벽 등)을 우회하는 방식으로 설치해 암호화폐 채굴 행위에 이용하기도 했다.

GPU 구매신청서 위·변조 제출

B씨의 행각은 2023년 10월 '기관 내부 정보자산실사' 중에 연구원 본관동 1층 홍보관 내 암호화폐 채굴용 서버 2대가 발견되며 종말로 치달았다. 서버가 식품연구원에 압류되자 B씨는 내부 통합정보시스템에서 자신이 이전에 신청한 'GPU 구매신청서'를 위‧변조(수량 및 상세내역 수정)하여 제출했다.

B씨는 또 압류된 암호화폐 채굴용 GPU 내장 서버의 회수를 시도하는 등 연구원의 정당한 재물조사 업무수행을 방해하였다

B씨는 '식품연구원 임직원 행동강령' 제13조(공용재산의 사적사용⋅수익 금지) 등의 규정을 위반해 연구원 공용재산과 예산을 정당한 사유 없이 사적인 용도에 사용했다.

▲출입감지 센서 임의로 설치한 모습을 찍은 사진 ⓒNST 감사위원회 '특정감사 보고서'
'암호화폐 채굴로 인한 연구원 피해액'을 세부 산정한 결과 B씨는 연구원에 전기사용료와 시설장비 임의설치 비용, 장비의 감가상각비 등 총 786만2990원 상당의 피해를 발생시켰다고 특정감사 보고서는 분석했다.

앞서 B씨는 지난 2019년부터 지속적으로 기관 예산을 사용해 고가의 GPU들을 과도하게 구매해 왔는데 대부분 본인의 이름이 아닌 소속 직원들에게 지시하여 GPU를 구매하게 했다.

소속 직원인 모 전문원이 GPU를 늦게 구매하거나 병원 입원 등의 사유로 구매가 늦어지자 본인이 직접 당사자의 그룹웨어 ID로 접속해 GPU를 구매하는 등 소속 직원의 ID를 도용하여 연구원의 정보보안 규정을 위반하기도 했다.

B씨 "채굴 인정하나 에어컨 등은 다른 목적"

한국식품연구원은 감사 결과를 수용하면서 NST 감사위원회의 처분 이후 관련 절차에 따라 처리하겠다는 의견을 제시했다.

B씨는 암호화폐 채굴과 비인가 VPN을 통한 부정한 근태 등록, 소속직원 ID 도용 등과 관련해서는 인정했다.

하지만 VR실의 에어컨, 라우터, 감지센서, 네트워크는 암호화폐 채굴 시점인 2023년 3월과 차이가 나는 등 암호화
폐 채굴 목적으로 설치한 것이 아니라는 입장이다. 또 LTE 라우터 등은 망분리에 따른 홍보관 영상 모니터 등을 위해 설치한 것이라 의견을 제시했다고 보고서는 밝혔다.

[박기홍 기자(=전북)(arty1357@naver.com)]

Copyright © 프레시안. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?