[단독] 국가 연구기관 10년간 해킹 시도 2776건…“SKT·KT는 빙산의 일각”

SK텔레콤, KT, 롯데카드 등 민간기업 해킹이 잇따르는 가운데 국가기관도 자료 훼손 및 유출 위험에 상시 노출된 것으로 확인됐다. 특히 국가정책을 뒷받침하는 국책 연구기관이 해킹에 뚫릴 경우, 국익에 직결되는 만큼 긴급한 대응이 요구된다.

이정헌 국회 과학기술정보방송통신위원회 소속 의원(더불어민주당)이 15일 한국과학기술정보연구원(KISTI) 산하 과학기술사이버안전센터(S&T-CSC)로부터 제출받은 ‘국가과학기술연구회 및 소속 정부출연연구기관(출연연) 23곳의 2016년~2025년 8월 사이버 공격 시도 현황’에 따르면, 이 기간동안 총 2776건의 해킹 시도가 발생했다.

과학기술정보통신부 산하기관인 국가과학기술연구회는 과학기술분야 23개의 출연연을 지원·육성하고 국가 연구사업 정책 지원 및 지식산업 발전에 견인하기 위해 만들어졌다. 

기관별로 살펴보면 한국전자통신연구원 528건으로 가장 많다. 그 뒤를 이어 한국과학기술연구원 341건, 한국과학기술정보연구원 309건, 한국건설기술연구원 239건, 한국재료연구원 173건, 한국기계연구원 160건, 한국화학연구원 154건, 한국생산기술연구원 144건, 한국표준과학연구원 108건 등으로 나타났다. 해당 기관은 모두 10년간 최소 100건이 넘는 해킹 시도를 당했다. 1년에 최소 10건 꼴이다.

뒤를 이어 한국원자력연구원 92건, 한국철도기술연구원 80건, 한국지질자원연구원 78건, 한국전기연구원 70건, 한국식품연구원 53건, 한국에너지기술연구원 40건, 한국생명공학연구원 37건, 기초과학지원연구원 33건, 국가보안기술연구소(부설) 26건, 국가독성과학연구소(부설) 25건, 국가과학기술연구회 24건, 한국한의학연구원 21건, 한국핵융합에너지연구원 20건, 국가녹색기술연구소 18건, 세계김치연구소 3건(부설) 등으로 나타났다.

해당 기관들은 모두 전자통신, 원자력, 핵융합, 지질, 화학, 생명공학, 보안기술 등 국가 첨단기술과 직결된 분야를 다룬다. 사이버 침해는 단순한 정보 유출이 아니라 국가 과학기술 경쟁력에 치명적 타격을 줄 수 있다는 지적이 제기되는 이유다.

국가기관 해킹은 이뿐만이 아니다. 올해 8월 미국 보안 전문지 프랙(Phrack)은 북한 해킹 조직 ‘김수키(Kimsuky)’가 한국 정부 부처와 통신사를 대상으로 공격을 시도했다고 보도했다. 당시 공격 대상에는 행정안전부, 외교부, 통일부, 해양수산부 등이 포함된 것으로 알려졌다.

이정헌 의원은 “통신사를 넘어 국가 주요 기관을 대상으로 한 전방위적 사이버 공격이 늘고 있다”며 “국익이 걸린 과학기술·정보통신 분야 기관의 해킹 노출은 중대한 안보 위협이다”라고 강조했다.

이 의원은 이어 “SK텔레콤, KT 해킹 사고는 빙산의 일각이다”라며 “보다 장기적이고 구조적인 사이버 공격 위협에 대응할 체계가 절실하다”고 말했다. 그는 또 “통신 인프라를 넘어 행정부, 연구기관, 민간 기업 전반을 아우르는 보안 체계 재정립에 착수해야 한다”고 촉구했다.

한 보안학과 교수는 “최근 해킹은 단순한 기술 문제가 아니다”라며 “정부와 민간이 함께 사이버 공격 시나리오를 공유하고, 실전형 협업을 통해 보안 체계를 새로 짜야 한다”고 강조했다.

김광연 기자
fun3503@chosunbiz.com