“연구기관 해킹 시도 2776건”…국가 사이버 보안, 총체적 위기

연구기관을 겨냥한 해킹 공격이 최근 10년간 2776건에 달하며 국가 사이버 보안 체계의 근본적 취약성이 드러나고 있다. SK텔레콤과 KT에 이은 주요 연구기관 대상 공격이 이어지면서, 과학기술 분야의 핵심 인프라까지 위협받는 상황이다. 업계는 이번 발표를 “국가 기반 산업 전체의 사이버 위협 확산” 신호로 받아들이고 있다.

한국과학기술정보연구원 산하 사이버안전센터가 분석한 결과, 2016년부터 2025년 8월까지 국가과학기술연구회와 산하 23개 연구기관을 겨냥한 해킹 시도는 2776건인 것으로 집계됐다. 기관별로 한국전자통신연구원 528건, 한국과학기술연구원 341건, 한국과학기술정보연구원 309건, 한국건설기술연구원 239건 등 100건 이상 공격을 받은 기관만 9곳에 달한다.

이들 연구기관은 △전자통신 △원자력 △핵융합 △화학 △생명공학 등 국가 첨단기술을 집중적으로 보유한 곳이다. 해킹이 실제 성공할 경우 단순 정보 유출을 넘어, 원천기술 탈취와 국가 안보 위험의 실질적 뇌관으로 작용할 수 있다.

최근 외신이 보도한 ‘김수키’ 등 해외 해킹 조직의 정부 부처·통신사 공격 사례는, 이미 국내 기반시설 및 연구기관까지도 사정권 내에 있음을 시사한다. 실제로 올해 초부터 국내정부와 연구기관, 통신사를 모두 아우르는 표적 공격이 감지되며, 업계 전체가 초비상 상태에 돌입한 상황이다.

현행 사이버 보안 체계의 대응 한계도 도마에 오른다. 주요기관의 네트워크 분리, AI탐지 등 방어 강화 노력에도 불구하고 공격 수법도 지능화되고 있다. 글로벌 사례에서도 미 국립표준기술연구소(NIST), 유럽 ENISA 등 선진국은 ‘디지털 공급망 위협’과 ‘APT 리스크’에 대응하는 포괄적 정책을 도입하는 추세다.

국내 역시 과기정통부가 정보보호 강화 정책을 내놓고 있지만, 기존 사후탐지 중심에서 사전예방·위협정보 공유 등 전방위 체계로의 전환 필요성이 강하게 제기되고 있다. 특히 임직원 보안교육과 내부 시스템 취약점 관리에 더해, 인공지능 등 신기술 기반의 위협 분석 플랫폼 구축이 핵심으로 부상한다.

이에 대해 국회 과방위 이정헌 의원은 “국가 첨단기술까지 해킹 위험에 노출된 상황”이라며 “통신사뿐 아니라 정부·연구기관·민간기업 등 전체를 망라한 사이버 보안 시스템 전환이 절실하다”고 강조했다.

전문가들은 “국가 연구기관 해킹 시도가 산업과 안보를 겨냥한 정밀 공격으로 진화한 만큼, 기존 점검체계의 패러다임 전환이 관건”이라고 분석한다. 산업계는 이번 연쇄 공격이 실제 시장 대응과 정책 개편으로 이어질 수 있을지 주목하고 있다.