“개인정보 12만건 유출, 예견된 인재”…이상휘, 연구재단 해킹 경고 무시 지적

개인정보 12만 건이 유출된 한국연구재단 해킹 사건을 두고 정치적 책임론이 확산되고 있다. 국회 과학기술정보방송통신위원회 소속 국민의힘 이상휘(포항남·울릉) 의원은 24일, 국정감사 자리에서 “이번 사태는 2년 전 이미 경고됐던 예견된 인재”라고 강하게 지적했다. 여야를 막론하고 정보보안 관리 부실에 대한 우려가 커지면서, 연구기관 보안 실태 점검 및 법적 책임 강화를 요구하는 목소리가 다시 힘을 얻고 있다.

이상휘 의원이 이날 조사자료와 함께 공개한 ‘2023년 제83차 한국연구재단 이사회 회의록’에 따르면, 이미 2년 전 이사회에서 “KAIST 동아리에 의뢰해 점검해보니 취약점이 많이 드러났다”, “실질적인 보안 전문가가 공공기관에 상주하기 어렵다” 등 보안 취약성 우려가 공식 언급됐다. 이상휘 의원은 “이사회에서 해킹 가능성이 분명히 지적됐음에도 불구하고, 시스템에 대한 개선 조치가 없이 2년 가까이 방치돼 왔다”며 “결과적으로 이번 해킹 사고는 예견된 인재”라고 비판했다.

한국연구재단의 논문투고시스템(JAMS)이 지난 6월 해킹을 당해, 12만2,954명의 개인정보가 유출된 사실이 추가로 드러나 충격을 더했다. 유출 정보에는 계좌번호, 직장정보, 이메일, 휴대전화번호는 물론 주민등록번호 116건도 포함돼 있었다. 비밀번호 찾기 기능의 단순한 취약점을 노린 공격에 불과했다는 점에서 보안 무관심 논란이 이어졌다.

이상휘 의원이 국가과학기술연구회(NST)에서 제출받은 자료에 따르면, 최근 10년 간 정부출연 연구기관을 대상으로 한 사이버공격은 2,776건에 달한다. 올해 1월부터 8월까지도 200건이 넘는 해킹 시도가 이미 탐지됐지만, 기관당 전담 보안 인력은 평균 1~2명에 그쳤다. 심지어 국가녹색기술연구소에는 전담 인력이 한명도 없고, 겸임 직원이 보안 업무를 담당하는 실정이다.

정치권에선 대형 해킹 사고 재발을 막기 위한 특단의 대책을 하루빨리 내놓아야 한다는 요구가 잇따르고 있다. 이상휘 의원은 “최근 통신사, 금융사, 공공기관까지 연이어 해킹 피해를 겪으며 대한민국이 해커들의 놀이터로 전락하고 있다”며 “국가경쟁력의 핵심 자산인 연구데이터만큼은 반드시 지켜야 한다”고 재차 강조했다.

국회는 각 기관별 보안 인력 확충과 정보보호 예산 증액, 사이버 위협 대응체계 마련 등 후속 입법 논의에 본격 나설 전망이다. 정가 안팎에서는 “과학기술 핵심기관에 대한 경시가 반복된다면 국가 안보와 미래산업 경쟁력마저 흔들릴 수 있다”는 우려도 제기된다.