‘개인정보 12만 건 유출’ 한국연구재단…“2년전 해킹 가능성 제기”

이상휘 국힘 의원, 국감서 관련 이사회 회의록 공개

(시사저널=김민지 디지털팀 기자)

이상휘 국민의힘 의원 ⓒ연합뉴스

국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원이 올해 한국연구재단에서 개인정보 12만 건이 유출된 사건과 관련해 "2년 전 이미 해킹 우려가 제기됐다"고 밝혔다.

과방위가 24일 한국연구재단에 대해 실시한 국정감사에서 이 의원이 공개한 '2023년 제83차 한국연구재단 이사회 회의록'에는 'KAIST 동아리에 의뢰해 점검해보니 취약점이 많이 드러났다' '실질적인 보안 전문가가 공공기관에 상주하기 어렵다'는 등 보안 취약성에 대한 우려가 담겨 있었다.

이 의원은 "이사회에서 해킹 가능성이 분명히 지적됐음에도 불구하고 2년 가까이 아무런 개선 조치 없이 시스템을 그대로 운영해 왔다"며 "결국 이번 사태는 예견된 인재"라고 지적했다.

지난 6월 한국연구재단 논문투고시스템(JAMS) 해킹 사고는 '비밀번호 찾기' 기능의 취약점을 이용한 단순한 공격이었음에도 12만2954명의 개인정보가 유출됐다. 계좌번호, 직장정보, 이메일, 휴대전화번호뿐만 아니라 주민등록번호 116건까지 포함된 것으로 드러났다.

이 의원이 국가과학기술연구회(NST)로부터 받은 자료를 보면 최근 10년간 NST 산하 정부출연 연구기관을 대상으로 한 사이버공격은 2776건에 달했다. 올해 1~8월에도 이미 200건 이상의 해킹 시도가 탐지됐지만, 출연연의 전담 보안 인력은 기관당 평균 1~2명에 불과했다.

특히 국가녹색기술연구소는 전담 보안 인력이 한 명도 없고, 겸임 직원 1명이 보안 업무를 겸하고 있는 것으로 파악됐다.

이 의원은 "최근 통신사·금융사·공공기관까지 연이어 해킹당하며 대한민국이 '해커들의 놀이터'로 전락하고 있다"면서 "국가경쟁력의 핵심 자산인 연구데이터만큼은 반드시 지켜야 한다"고 강조했다.