[대전=뉴시스] 김양수 기자 = 한국연구재단이 보안 취약성을 2년 전부터 경고받고도 개선하지 않아 지난 6월 12만 명의 개인정보가 유출된 것으로 드러났다.

24일 한국전자통신연구원(ETRI)서 열린 과학기술정보방송통신위원회의 정부출연연구원 등에 대한 국정감사에서 국민의힘 이상휘 의원은 "지난 6월 연구재단서 발생한 해킹사고 2년전에 이미 재단 이사회에서 보안 취약성이 경고 됐었다"고 밝혔다.

이 의원이 공개한 2023년 제83차 연구재단 이사회 회의록에 따르면 이날 이사회서는 시스템 해킹을 우려하며 보안취약점 확인, 전문가의 실질적인 상주 곤란 문제 등 외부 조사결과를 공유하고 보안 취약성 및 대응 필요성을 논의했다.

이 의원은 "이사회에서 해킹 가능성이 분명히 지적됐음에도 불구하고 2년 가까이 아무런 개선조치 없이 시스템을 그대로 운영해 왔다"며 "결국 이번 사태는 예견된 인재"라고 비판했다.

지난 6월 발생한 한국연구재단 논문투고시스템(JAMS) 해킹사고는 '비밀번호 찾기' 기능의 취약점을 이용한 단순한 공격이었음에도 12만 2954명의 개인정보가 유출됐다. 유출 항목에는 계좌번호, 직장정보, 이메일, 휴대전화번호뿐 아니라 주민등록번호 116건까지 포함된 것으로 드러났다.

특히 일부 학회가 행정 편의를 이유로 비고란에 주민등록번호 13자리 입력을 요구하는 관행이 구조적 문제로 작용해 피해를 더욱 확산시켰다는 비판도 나왔다.

연구재단뿐 아니라 국가과학기술연구회(NST) 산하 23개 출연연의 보안체계에도 심각한 허점이 있는 것으로 나타났다.

이 의원이 NST로부터 제출받아 공개한 자료에 따르면 최근 10년간 출연연을 대상으로 한 사이버공격은 총 2776건에 달했으며 올해(1~8월)에도 이미 200건 이상의 해킹 시도가 탐지됐다.
 
하지만 출연연의 전담 보안인력은 기관당 평균 1~2명 수준에 불과했고 국가녹색기술연구소는 전담 보안인력이 단 한 명도 없으며 겸임 직원 1명이 보안업무를 겸하고 있는 것으로 확인됐다.

이상휘 의원은 "최근 통신사·금융사·공공기관까지 연이어 해킹당하며 대한민국이 해커들의 놀이터로 전락하고 있다"며 "연구기관은 단순 행정조직이 아니라 국가 핵심기술을 보유한 전략자산으로, 정부는 보안체계를 전면 재점검해야 한다"고 말했다.


◎공감언론 뉴시스 kys0505@newsis.com