연구회 및 출연연, 해킹 우려…"24곳 중 5곳만 망분리"

출연연 망분리 현황. 이정헌 의원실 제공

국가 핵심기술을 연구하는 정부출연연구기관(출연연) 대부분이 데이터 보안을 위한 망분리를 하지 않고 있어 해킹 등에 무방비 상태에 놓여 있는 것으로 나타났다. 망분리는 데이터 보안을 위한 기본적인 조치다. 

17일 KAIST 대전 본원에서 열린 국회 과학기술정보방송통신위원회 국정감사(국감)에서 이정헌, 이훈기 국회의원 등이 최근 불거졌던 한국식품연구원(식품연) 직원이 연구원 내 암호화폐 서버를 꾸리고 채굴한 사건을 들며 대부분 출연연이 업무망과 인터넷망을 분리하지 않고 있다고 지적했다. 

이들이 언급한 사건은 지난 8월 국가과학기술연구회(NST)가 공개한 식품연 대상 특정감사 내용이다. 내용에 따르면 식품연 A 실장은 연구원 그래픽처리장치(GPU) 12개를 이용해 암호화폐 채굴용 서버를 만들어 직원들이 거의 드나들지 않는 창고에 두고 2023년 9월까지 화폐를 채굴했다.

외부에서 서버에 접속하기 위해 당시 식품연 연구원(현 대학교수)이었던 B씨를 통해 우회 프로그램을 설치하고 부정한 방법으로 출퇴근 등록도 했다. 이 과정에서 B씨는 백도어 프로그램을 통해 2023년 퇴사 이후 식품연의 중요 연구자료를 외부로 유출했다.

이훈기 의원은 "사건 당사자들은 22년 4월 암호화폐 채굴용 서버를 만들어 23년 10월까지 운영했다"면서 "1년 6개월 동안 식품연 측에서 몰랐다는 사실이 놀랍다"고 지적했다. 이정헌 의원도 "식품연에서 사건 조사에 나선 계기가 외부에서 신고가 들어왔던 것이라고 알고 있다"며 "신고가 들어오지 않았으면 계속 보안에 문제가 있었던 것을 몰랐을 것"이라고 말했다. 

백형희 식품연 원장은 "사건 당사자에게 식품연에 끼친 피해액인 780만원 상당을 환수 조치할 예정이며 현재 식품연 직원에 대한 징계 절차가 진행 중이고 퇴직 지원에 대해서는 NST가 경찰 수사를 의뢰한 상황"이라고 설명했다. 

이훈기 의원은 "NST 및 23개 출연연구기관의 망 분리 현황에 대한 자료를 분석한 결과, 과기연구회 포함 24개 기관 중 단 5개 기관에서만 망 분리 시스템을 사용하고 있는 것으로 밝혀졌다"고도 지적했다. 

5개 기관 중 업무망과 인터넷망을 물리적으로 분리한 기관은 국가보안기술연구소, 한국화학연구원, 한국원자력연구원 등 3개 기관에 불과했다. 한국표준과학연구원과 식품연은 논리적 망분리를 사용하고 있다. 논리적 망분리란 하나의 컴퓨터에 가상공간을 설정해 업무망 영역과 인터넷망 영역을 동시에 사용하는 방법이다. 

김복철 NST 이사장은 "망분리는 식품연만의 문제가 아니다"라면서 "출연연 전체에 망분리를 시행하려면 650억원의 예산이 필요해서 (예산 편성에 대해) 정부와 이야기 중"이라고 말했다. 또 지난 9월 국정원에서 발표한 다층보안체계(MLS)를 언급하며 이와 관련한 정부기관 망분리 방침이 나올 예정이라고 덧붙였다. MLS은 업무중요도에 따라 공공 업무정보를 기밀(Classified)·민감(Sensitive)·공개(Open) 3등급으로 분류해 등급별 보안통제를 차등 적용하는 보안체계다.

김장겸 의원도 "과기정통부 출연연을 대상으로 2019~2024년 총 1193회 사이버공격 및 해킹 시도 정황이 있다"면서 "정보보안 전담조직 및 인력이 전무한 기관도 있기 때문에 대책을 세워 정보 보안에 더욱 신경을 써야 한다"고 말했다. 

[이채린 기자 rini113@donga.com]