[디지털데일리 홍하나기자] 최근 과학기술정보통신부 산하기관인 한국지질자원연구원, 기초과학연구원(IBS), 카이스트 등의 서버에서 암호화폐 채굴 프로그램이 무단 설치된 정황이 드러났다. 유지보수 업체 직원의 소행으로 밝혀졌으나, 과기정통부와 산하기관 보안 시스템의 민낯이 드러났다는 지적이 이어지고 있다.

이에 과기정통부에서는 산하기관을 포함한 전체 서버의 취약점을 진단할 수 있는 모니터링 시스템을 마련한다. 일각에서는 때 늦은 대응이라는 지적도 나오고 있으나, 보안위협이 높아지고 있는 데에 따른 필수 조치다.

3일 과기정통부에 따르면, 과학기술정보통신부는 보안 관제 일환으로 ‘전체 정보 취약점 진단 시스템’을 약 3년에 걸쳐 구축할 계획이다. 현재 예산편성 과정 중에 있으며, 초기비용 약 12억원을 포함한 총 24억원 규모의 사업을 추진한다.

이 사업은 총 3년에 걸쳐 3단계 과정으로 진행된다. 초기 시스템을 구축한 뒤 꾸준히 고도화를 진행하는 방식으로 이뤄진다. 시범적으로 과기정통부에서 60 여 개의 산하 연구기관 보안 관제를 맡고 있는 과학기술사이버안전센터에 시범 적용한다. 이후 결과 및 효율성 등을 평가해 과학기술사이버안전센터와 우정사업사이버안전센터에 확대 적용할 계획이다.

과기정통부 관계자는 “과기정통부를 포함해 산하기관 전체 서버를 진단하는 보안 관제 시스템”이라며 “서버 등에 이상이 생길 경우 곧바로 대응하기 위한 취지”라고 밝혔다.

이 사업은 최근 산하기관의 서버에 암호화폐 채굴 프로그램이 무단 설치된 것이 드러난 데 따른 후속조치다.

현재 과기정통부의 보안 관제는 과학기술사이버안전센터, 우정사업사이버안전센터, 과학기술정보통신사이버안전센터 세 곳에서 관할하고 있다. 과학기술사이버안전센터는 과학기술 분야 약 61개 연구기관의 보안 관제를 담당하고 있으며, 우정사업사이버안전센터는 우편 및 금융 분야 6개 기관, 과학기술정보통신사이버안전센터는 정보통신 분야 13개 기관의 보안 관제를 담당하고 있다.

지금까지 과기정통부는 세 기관을 통해 정보시스템 장비 트래픽에 대해서만 모니터링을 했다. 하지만 이번 암호화폐 채굴 프로그램 무단 설치 사건처럼, 트래픽 탐지만으로 어려운 해킹이나 보안사고를 막기 위해 이 같은 후속 대응책을 마련하는 것이다.

과기부 관계자는 “지금까지 정보시스템 장비 트래픽만 모니터링하다 보니, 실질적으로 서버 등에 대한 관제는 어려웠다”며 “특히 산하기관이 많다보니, 모든 것을 소관하기에는 한계가 있었다”고 해명했다.

무엇보다 이번 사업을 추진하기 위해 가장 중요한 것은 예산확보다. 과기정통부 관계자는 “남은 것은 국회심의와 기획재정부의 예산집행”이라며 “예산 확보를 할 수 있도록 최선을 다할 것”이라고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr