산업 > 산업일반

과기부 '암호화폐 무단채굴 사건'…"허술한 연구용 서버 관리"

  • 이메일 보내기
  • 프린터
  • PDF
등록 2019-10-02 12:23:02
과기부 산하기관 서버에 암호화폐 채굴 프로그램 무단 설치
과기부는 채굴 프로그램 감염 점검 요청받고도 확인 못해
박선숙 의원 "연구개발 성과 순식간 유출될 개연성 존재"
associate_pic
【서울=뉴시스】오동현 기자 = 과학기술정보통신부 산하기관에서 '암호화폐 무단채굴 사건'이 발생하면서 국가 연구기관의 허술한 연구용 서버 관리 실태가 드러났다.

2일 박선숙 의원실에 따르면, 과기정통부 산하기관인 한국지질자원연구원, KAIST, 기초연구원(IBS) 연구용 서버에 2018년 5월부터 암호화폐 채굴 프로그램(모네로, 이더리움)이 무단으로 설치·가동된 것으로 확인됐다.

여기서 채굴된 암호화폐까지 유출돼 한국지질연구원에서 200만원, IBS에서 100만원의 편취가 발생했다.

특히 과기정통부는 2018년 10월 국가사이버안전센터로부터 채굴 프로그램 감염 점검을 요청받고도 확인하지 못했다.

과기정통부는 채굴 악성코드를 확인하지 못한 이유에 대해 "해외 75개 IP만 차단하고, 악성코드 감염 여부는 확인하지 않았다"고 답변한 것으로 전해졌다.

여기서 과기정통부 조사에 대한 문제점도 드러났다.

과기정통부는 채굴 프로그램을 설치한 직원이 소속된 '클루닉스'가 연구용서버의 유지보수를 담당한 8개 기관을 중심으로 조사했다. 클루닉스에게 연구용 서버를 남품받은 기관은 1차 조사대상에서 제외했다.

박선숙 의원실에서 서버 납품 시점과 프로그램 설치 시점 등 조사한 결과, 한국지질자원연구원과 KAIST는 연구용 서버의 납품과정부터 채굴 프로그램이 설치됐을 개연성을 확인하고, 7월 15일 국회 상임위원회에서 과기정통부에 재확인을 요구했다.

이에 과기정통부는 7월 24일 의원실에 제출한 '지적 사항 조치결과'에서 "한국과학기술(KAIST)은 서버 납품 및 설치과정 중에 암호 화폐 채굴 프로그램을 설치한 것으로 추정한다"고 보고했다.

과학기술 교육·연구 기관의 허술한 연구용 서버 관리 실태도 문제로 지적된다. 유지보수 업체에서 채굴 프로그램을 설치한 사실을 1년 넘게 몰랐던 것도 문제지만, 납품 받은 연구용 서버에 어떤 프로그램이 설치됐는지 확인도 하지 않고 연구개발에 사용해 온 것이 큰 문제라는 것이다. 

그런데도 과기정통부는 국정감사 업무보고에서 암호화폐 채굴 프로그램 무단 설치 관련 사항을 '현안 보고'에서 누락했다.

박선숙 의원은 "이번 사건은 국민의 세금 수십 억 원, 수백 억 원이 투자된 연구개발 성과가 순식간에 유출될 수 있는 개연성이 상시적으로 존재한다는 사실을 보여준다. 따라서 왜 이런 일이 발생했는지 원인조사는 물론, 사건 발생 이후 조치는 제대로 했는지에 대한 조사도 필요하다"고 지적했다.


odong85@newsis.com
  • 이메일 보내기
  • 프린터
  • PDF
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지

많이 본 뉴스

산업 핫 뉴스

상단으로