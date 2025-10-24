이상휘 의원, 국감서 보안 취약성 지적…출연연 평균 전담인력 1~2명 불과

[헤럴드경제(대구·경북)=김성권 기자] 국회 과학기술정보방송통신위원회 소속 국민의힘 이상휘 의원(포항남·울릉) 은 24일 열린 국정감사에서 지난 6월 발생한 한국연구재단(JAMS) 해킹 사고를 두고 “예견된 인재(人災)”라고 강하게 비판했다.

이 의원이 공개한 2023년 제83차 한국연구재단 이사회 회의록에 따르면, 회의 당시 이미 시스템 해킹 가능성과 보안 취약성이 지적된 것으로 확인됐다.

회의록에는 “취임 후 가장 우려했던 문제 중 하나가 시스템 해킹 가능성이었다” “KAIST 동아리에 의뢰해 점검해 보니 취약점이 많이 드러났다” “실질적인 보안 전문가가 공공기관에 상주하기 어렵다” 등의 내용이 포함돼 있었다.

이 의원은 “이사회에서 해킹 가능성이 분명히 지적됐음에도 2년 가까이 개선 조치 없이 시스템을 그대로 운영했다”며 “이번 사고는 충분히 예견된 인재”라고 강조했다.

이번 해킹은 ‘비밀번호 찾기’ 기능 취약점을 이용한 단순 공격이었지만, 12만2,954명의 개인정보가 유출됐다. 유출 항목에는 계좌번호, 직장정보, 이메일, 휴대전화 번호뿐 아니라 주민등록번호 116건도 포함됐다.

특히 일부 학회가 행정 편의를 이유로 비고란에 주민등록번호 13자리를 입력하도록 요구한 관행이 피해를 확산시켰다는 지적이다.

이 의원은 한국연구재단뿐 아니라 국가과학기술연구회(NST) 산하 23개 출연연의 보안 체계에도 심각한 허점이 있다고 밝혔다.

NST 자료에 따르면, 최근 10년간 출연연을 대상으로 한 사이버 공격은 2,776건, 올해만 200건 이상이 탐지됐다.

하지만 출연연 전담 보안 인력은 기관당 평균 1~2명에 불과하며, 국가녹색기술연구소는 전담 인력이 단 한 명도 없고, 겸임 직원 1명이 보안 업무를 겸하고 있는 것으로 확인됐다.

이 의원은 “최근 통신사, 금융사, 공공기관까지 연이어 해킹당하며 대한민국이 ‘해커들의 놀이터’로 전락하고 있다”며 “국가경쟁력의 핵심 자산인 연구데이터를 반드시 지켜야 한다”고 강조했다.

이어 “사후 대응이 아니라 선제적 보안 거버넌스 구축이 시급하다”며, “정부는 연구기관을 단순 행정조직이 아닌 국가 핵심기술 전략자산으로 인식하고, 보안 체계를 전면 재점검해야 한다”고 덧붙였다