국회 과학기술정보방송통신위원회 소속 이상휘 의원(국민의힘, 포항남·울릉)은 국정감사에서 “지난 6월 발생한 한국연구재단 해킹사고는 예견된 인재(人災)”라고 지적했다.

이 의원이 공개한 2023년 제83차 한국연구재단 이사회 회의록에 따르면, ‘취임 후 가장 우려했던 문제 중 하나가 시스템 해킹 가능성이었다’, ‘KAIST 동아리에 의뢰해 점검해보니 취약점이 많이 드러났다’, ‘실질적인 보안전문가가 공공기관에 상주하기 어렵다’ 등 보안 취약성과 대응 필요성이 이미 논의된 것으로 드러났다.

이상휘 의원은 “이사회에서 해킹 가능성이 분명히 지적됐음에도 불구하고, 2년 가까이 아무런 개선조치 없이 시스템을 그대로 운영해 왔다”고 비판했다. 올해 6월 발생한 한국연구재단 논문투고시스템(JAMS) 해킹사고는 ‘비밀번호 찾기’ 기능의 취약점을 이용한 단순한 공격이었음에도, 12만2954명의 개인정보가 유출됐다. 유출 항목에는 계좌번호, 직장정보, 이메일, 휴대전화번호뿐 아니라 주민등록번호 116건까지 포함된 것으로 알려졌다.

특히 일부 학회가 행정 편의를 이유로 비고란에 주민등록번호 13자리 입력을 요구하는 관행이 구조적 문제로 작용해 피해를 더욱 확산시켰다는 지적이다.

이 의원은 한국연구재단뿐 아니라 국가과학기술연구회(NST) 산하 23개 출연연의 보안체계에도 심각한 허점이 있다고 지적했다. 이 의원이 NST로부터 제출받은 자료에 따르면, 최근 10년간 출연연을 대상으로 한 사이버공격은 총 2776건에 달했으며, 올해 1~8월에도 이미 200건 이상의 해킹 시도가 탐지됐다. 그럼에도 출연연의 전담 보안인력은 기관당 평균 1~2명 수준에 불과했다.

특히 국가녹색기술연구소는 전담 보안인력이 단 한 명도 없고, 겸임 직원 1명이 보안업무를 겸하고 있는 것으로 확인됐다.

이상휘 의원은 “최근 통신사, 금융사, 공공기관까지 연이어 해킹당하며 대한민국이 ‘해커들의 놀이터’로 전락하고 있다”며 “국가경쟁력의 핵심 자산인 연구데이터 만큼은 반드시 지켜야 한다”고 강조했다. 이어 “사후대응이 아닌 선제적 보안 거버넌스 구축이 시급하다”며 “정부는 연구기관을 단순 행정조직이 아니라 국가 핵심기술을 보유한 전략자산으로 인식하고, 보안체계를 전면 재점검해야 한다”고 말했다.