정부출연연구기관인 한국식품연구원 소속 직원이 연구원 내부에서 암호화폐를 무단 채굴한 사건을 두고 국회의 질타가 이어졌다. 출연연이 국가 주요 기술을 연구하는 기관임에도 보안 체계가 허술했으며, 이에 대한 관리 감독이 제대로 이뤄지지 않았다는 것이다.
국회 과학기술정보방송통신위원회(과방위) 소속 이정헌 더불어민주당 의원은 17일 대전 한국과학기술원(KAIST)에서 열린 국정감사에서 “이번 사건은 직원의 단순한 일탈이 아니라 식품연의 보안시스템을 완전히 무너뜨린 사건”이라고 지적했다.
출연연을 총괄하는 국가과학기술연구회(NST) 감사위원회는 지난 8월 20일 식품연에 대한 ‘암호화폐 채굴 및 연구자료 유출 관련 감사 보고서’를 발표하고 식품연 내부에서 무단으로 암호화폐를 채굴한 직원을 해고할 것을 요구했다. 보고서에 따르면 식품연은 내부 물품 수량 조사 중 그래픽처리장치(GPU) 수량이 일치하지 않는다는 것을 확인하고 자체 조사를 벌여 인가되지 않은 외부망이 연결돼 있는 사실을 확인했다. 이후 과기연구회에 감사 요청을 해 당시 감사가 시작됐다.
감사 결과 식품연 소속 A실장이 GPU 12개를 이용해 암호화폐 채굴을 한 것이 드러났다. A실장은 신종 코로나바이러스 감염증(코로나19) 사태로 직원들이 드나들지 않던 홍보실 내 VR실 창고에 암호화폐 채굴 서버를 만들었다. 기관 예산을 사용해 에어컨과 출입감지 센서를 설치하고 별도의 전기 공사까지 한 것으로 확인됐다. 이로 인해 발생한 손해액은 786만2990원에 달한다.
이정헌 의원은 “우회 접속 신호가 지난해 9월부터 접수됐다”며 “신고가 없었다면 지금까지도 무단 채굴과 자료 유출이 계속되고 있을 수도 있다”고 강조했다.
김장겸 국민의힘 의원도 “이번 사건은 식품연만의 문제는 아닌 것 같다”며 “각 출연연의 정보 보안 인식이 허술한 것은 아닌가”라고 지적했다.
과기연구회 감사위원회는 식품연을 퇴직한 연구자가 우회망을 통해 내부망에 접속한 사실도 확인했다. 퇴직자가 식품연 내부망에 접속할 수 있던 내부 조력자도 있었다.
이정헌 의원은 “무단 접속을 한 퇴직자의 동기가 원격 접속 프로그램을 설치하는 데 도움을 줬으며, 9개월간 지속적으로 자료 유출이 일어났다”고 말했다.
이어 “출연연 23곳 중 19곳이 망분리가 제대로 되지 않아 보안에 취약한 상태”라며 “이번 사건이 단순히 암호화폐를 채굴한 일로 끝나서는 안된다”고 덧붙였다.