컴퓨터 서버 유지·보수 업체 직원이 국책연구원 서버를 활용해 암호화폐를 채굴하다가 적발됐다.
2일 KBS에 따르면, 한국지질자원연구원(KIGAM) 소속 연구원은 지난 5월 연구를 진행하다가 서버의 CPU 가동률이 지나치게 높은 점을 수상하게 여겨 조사에 나섰다. 그 결과, 서버에 암호화폐 채굴 프로그램이 설치돼 있는 것을 발견했다.
해당 프로그램은 지질자원연구원이 1년 전 서버를 남품받을 때부터 설치돼 있었다. 범인은 지질자원연구원에 서버를 납품하고 유지·보수하는 용역업체 직원으로, 연구원 직원들이 퇴근한 7시부터 아침 7시에 해당 프로그램을 가동해 암호화폐를 채굴한 것으로 드러났다.
이 같은 사실이 알려진 후, 과학기술정보통신부 산하 모든 국책 연구원이 전수조사에 나섰고, 기초과학연구원(IBS) 분원 연구소, 한국과학기술원(KAIST) 등 다른 기관 서버에서도 해당 채굴 프로그램이 발견됐다. 이 기관들에 서버를 납품한 업체 역시 같은 업체였다.
해당 암호화폐 채굴 프로그램은 지질자원연구원과 기초과학연구원에서 1년 동안, 과학기술원에서는 6개월 간 가동됐다. 용역업체 직원이 빼돌인 암호화폐는 300만원 어치로 알려졌다. 해당 직원은 국책연구원 3곳 외에도 대학 3곳에 프로그램을 설치해 암호화폐를 채굴한 것으로 경찰 조사 결과 드러났다.
한편, 채굴 프로그램의 발견을 두고 과기정통부의 늦은 대응이 도마에 올랐다. 바른미래당 박선숙 의원실에 따르면, 국가정보원 산하 국가사이버안전센터는 작년 10월 모든 정부 부처에 암호화폐 채굴 프로그램에 대한 경고를 보냈다.
국정원은 공지에서 "각급기관은 75개 IP와 통신여부를 점검하고, 암호화폐 채굴 악성코드 제거 등 보안조치를 실시하라"며 "관련 악성코드 채증 및 감염경로가 확인된 경우, 국가사이버안전센터로 신속히 신고해달라"고 요청했다.
이 같은 공지에 산업통상자원부 등 다른 기관은 곧바로 산하기관을 대상으로 전수조사를 시행, "감염 내역 없음"으로 국정원에 회신했다. 반면에 과기정통부는 해당 IP만 차단했을 뿐, 악성 프로그램 감염 여부는 조사하지 않은 것으로 알려졌다.
전문가들은 채굴 프로그램을 포함한 외부 프로그램을 통해 국가의 미래를 좌우할 기초과학 연구자료가 유출되는 경로가 될 수 있다며 우려를 나타냈다. 이번 사건은 오늘(2일) 열리는 과기정통부 국정감사에서도 다뤄질 예정이다.
