과학기술정보통신부(과기정통부) 산하 연구기관에 대한 사이버 공격 시도가 급증하고 있다. 하지만 관련 기관의 보고 체계가 미흡한 것으로 나타났다.
국민의힘 허은아 의원은 1일 열린 국회 과학기술정보방송통신위원회(과방위) 국정감사에서 한국과학기술정보연구원(KISTI)의 과학기술사이버안전센터(S&T-SEC)가 해킹 시도를 인지하고도 해당 기관에 뒤늦게 통보했다고 지적했다.
과학기술사이버안전센터는 국가 단위의 연구개발 성과와 자산을 사이버 공격으로부터 지키기 위해 출범한 기관이다. 과기정통부는 해당 사실을 인지한 후 지난 9월부터 보고 체계를 보완해 운영 중이다.
허 의원은 화이트 해커와 함께 지난 4월 원자력연구원을 해킹한 단체로 지목된 북한의 사이버 테러 조직 ‘김수키’를 역추적했다. 허 의원실은 도메인을 수시로 바꾸는 전략을 써 공격에 사용된 인터넷 식별번호(IP)와 도메인의 사용 내역을 역추적하는 방식으로 해킹 활동을 분석했다.
허 의원은 “과기정통부 산하 기관인 한국원자력연구원은 북한의 해커조직 공격에 무려 12일이나 노출됐다”며 “역 추적한 결과 한국원자력연구원뿐 아니라 전·현직 국회의원, 제약사, 대학교수 등에 전방적인 해킹이 자행되고 있었다”고 밝혔다.
허 의원은 특히 과기정통부와 그 산하 연구기관의 보안 관제를 담당하는 과학기술사이버안전센터의 통보 체계가 미흡하다고 지적했다. 사이버안전센터는 최근 3년간 1488건의 해킹 정황을 통보했으나, 모두 메일과 문자로만 사실을 알렸다. 전화 통보는 단 한 건도 없었다. 또한 해킹 사실을 인지해도 주말에는 해당 기관에 피해 사례를 전달하지 않았다.
허 의원은 “사이버안전센터는 한국원자력연구원에 해킹이 벌어져도 해당 사실을 메일과 문자도 발송하지 않았다”며 “이유를 물어보니 ‘토요일이기 때문’이라는 답변이 왔다”고 비판했다. 사이버안전센터는 주말이 지난 월요일이 돼서야 해킹 사실을 한국원자력연구원에 전달했다.
임혜숙 과기정통부 장관도 이런 사실을 인정했다. 임 장관은 “사이버 공격을 통보하는 방식에 있어서 문제가 있었던 점을 확인하고, 관련 부분을 개선했다”며 “당시 방식에는 메일 문자 통보만 있었고 주말은 전화 통보가 없었다”고 밝혔다. 이어 “올 9월부터는 문자와 이메일 통보 후 전화로도 알리는 것으로 변경됐다”고 설명했다.
허 의원은 또 문재인 정부가 들어선 이후로 과기정통부와 산하 기관에 대한 사이버 공격이 기하급수적으로 늘고 있다고 지적했다. 허 의원에 따르면 2015년 약 2500건, 2017년 약 1100건이던 사이버 공격이 2020년에는 5808건으로 늘었다.
임 장관은 이에 대해 “해킹이 시도됐다고 해서 모두 피해로 연결되지 않는다”며 “해킹을 막는 시스템이 동작하고 있기 때문에 실제 피혜 사례는 매우 소수”라고 말했다. 허 의원은 여기에 “(장관이) 그렇게 안일한 생각을 하고 있어서 문제가 크다”고 꼬집었다.
허 의원에 따르면 유니스트는 ‘상위 기관인 국가정보원(국정원)으로부터 구두로 과기정통부엔 알리지 말아라’는 지시를 받았다고 해명했다. 그 때문에 과기정통부에 2달이나 보고를 진행하지 않았다는 설명이다. 허 의원은 “유니스트의 상위 기관이 국정원인가”라며 임 장관을 질타했다. 임 장관은 “유니스트의 상위 기관은 과기정통부지만 국가 정보와 관련되는 것은 국정원에서 담당할 수 있다”고 해명했다.
허 의원은 이번 국정감사에서 과기정통부에 △사이버안전센터의 통보를 해당 기관이 정확히 인지할 수 있는 절차를 만들 것 △과기정통부 산하 기관이 사이버 공격에 대한보고 누락이나 지연 사실이 있는지를 전수조사할 것을 요청했다.
한편, 이날 과방위 국정감사는 국민의힘 의원들이 회의장에 ‘이재명 판교 대장동게이트 특검 수용하라’는 등의 피켓을 들고 입장했다. 과방위 소속 더불어민주당 의원들이 이에 대해 항의하며 오전 국정감사가 파행된 바 있다. 과방위 국정감사는 이날 오후 2시가 돼서야 시작됐다. 이날 과방위 국정감사의 피감 기관으로 과기정통부를 비롯해 우정사업본부·국립전파연구원·중앙전파관리소·국립중앙과학관·국립과천과학관·우체국물류지원단·우체국금융개발원·한국우편산업진흥원·별정우체국연금관리단·우체국시설관리단이 참여했다.
