(대전=연합뉴스) 박주영 기자 = 올해 한국연구재단에서 개인정보 12만건이 유출된 사건과 관련, 해킹 사고는 예견된 인재(人災)라는 지적이 나왔다.
국회 과학기술정보방송통신위원회 소속 국민의힘 이상휘(포항남·울릉) 의원이 24일 한국연구재단에 대한 국정감사에서 공개한 '2023년 제83차 한국연구재단 이사회 회의록'에 따르면 회의록에 'KAIST 동아리에 의뢰해 점검해보니 취약점이 많이 드러났다', '실질적인 보안 전문가가 공공기관에 상주하기 어렵다'는 등 보안 취약성에 대한 우려가 담긴 것으로 나타났다.
이 의원은 "이사회에서 해킹 가능성이 분명히 지적됐음에도 불구하고, 2년 가까이 아무런 개선 조치 없이 시스템을 그대로 운영해 왔다"며 "결국 이번 사태는 예견된 인재"라고 비판했다.
지난 6월 한국연구재단 논문투고시스템(JAMS) 해킹 사고는 '비밀번호 찾기' 기능의 취약점을 이용한 단순한 공격이었음에도 불구하고 12만2천954명의 개인정보가 유출됐다. 계좌번호, 직장정보, 이메일, 휴대전화번호뿐만 아니라 주민등록번호 116건까지 포함된 것으로 드러났다.
이 의원이 국가과학기술연구회(NST)로부터 받은 자료에 따르면 최근 10년 동안 NST 산하 정부출연 연구기관을 대상으로 한 사이버공격은 2천776건에 달했다.
올해 1∼8월에도 이미 200건 이상의 해킹 시도가 탐지됐지만, 출연연의 전담 보안 인력은 기관당 평균 1∼2명에 불과했다.
특히 국가녹색기술연구소는 전담 보안 인력이 한 명도 없고, 겸임 직원 1명이 보안 업무를 겸하고 있는 것으로 확인됐다.
이상휘 의원은 "최근 통신사·금융사·공공기관까지 연이어 해킹당하며 대한민국이 '해커들의 놀이터'로 전락하고 있다"며 "국가경쟁력의 핵심 자산인 연구데이터만큼은 반드시 지켜야 한다"고 강조했다.
jyoung@yna.co.kr
Copyright ⓒ 연합뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
