과학기술정보통신부 산하 공공기관(한국지질자원연구원) 서버에 암호화폐 불법 채굴 프로그램이 몰래 설치됐던 사실이 뒤늦게 밝혀졌다. 내부 시설인 네트워크를 관리하던 용역업체 직원의 소행으로 밝혀져 공공기관 보안에 구멍이 뚫린 것 아니냐는 우려가 나오고 있다.
30일 과학기술정보통신부에 따르면 한국지질자원연구원은 24일 자체 보안 점검 과정에서 연구개발용 서버에 암호화폐를 채굴하는 불법 프로그램인 ‘*크립토재킹’이 설치된 것을 확인하고 곧바로 신고했다.
*크립토재킹: 타인의 컴퓨터에 무단으로 암호화폐 채굴 프로그램 악성코드를 심는 사이버 공격을 ‘크립토재킹’이라고 한다.
과학기술정보통신부가 국가정보원과 함께 조사한 결과, 해당 프로그램은 서버 공급과 유지 보수를 수행하는 용역업체 직원이 1년 전 작업 도중 몰래 설치한 것으로 드러났다. 지질연 관계자는 “2018년 5월에 용역업체 직원이 연구원의 업무가 뜸해지는 오후 7시부터 오전 7시까지 하루 12시간씩 채굴을 하는 프로그램을 설치해 지금까지 1년간 운영해 왔던 것으로 밝혀졌다”며 “원내 한 연구원이 업무 외 시간에 CPU 가동률이 90%가 넘는 것을 수상히 여겨 자체 조사를 벌인 끝에 프로그램을 발견했다”고 말했다.
용역업체 직원은 외부에서 서버에 접속할 수 있는 프로그램까지 설치했던 것으로 밝혀졌다. 한국지질자원연구원은 보안 매뉴얼에 따라 서버 비밀번호를 바꾸고 방화벽을 다시 설치한 뒤 해당 부서에 신고했다.
해당 용역업체는 정부의 다른 기관도 담당하고 있는 것으로 알려졌다. 이에 따라 과학기술정보통신부는 28일부터 산하 기관 63곳의 서버와 컴퓨터를 대상으로 불법 프로그램 설치 여부를 전수 조사하고 있다. 과학기술정보통신부 관계자는 “해당 용역업체 직원이 담당한 또 다른 기관의 장비에도 악성코드가 깔려 있는지 확인 중”이라고 말했다.
ⓒ 더노디스트, 무단 전재 및 재배포 금지
기사 제보 및 보도 자료 : press@kr.thenodist.com