[단독]정부연구기관 서버로 가상화폐 몰래 채굴…1년간 몰랐다

【 앵커멘트 】
정부출연연구기관 등에 쓰이는 고성능 컴퓨터 서버에 악성코드를 심은 남성이 경찰에 붙잡혔습니다.
몰래 가상화폐 채굴을 하기 위해 심어놓은 건데, 피해 기관이 무려 7곳이나 됐지만 정작 이런 사실을 1년 동안 아무도 모르고 있었습니다.
보안 관리에 구멍이 뚫린 겁니다.
서동균 기자가 단독 보도합니다.


【 기자 】
과학기술정보통신부 산하에 있는 한 정부출연연구기관입니다.

지난달 말 이곳에서 사용하는 고성능 컴퓨터 서버에 악성코드가 발견됐다는 신고가 접수됐습니다.

이 서버를 공급·관리한 업체는 C사, 해당 기관 외에도 C사가 관리하는 다른 정부출연연구 기관과 대학 등 7곳에서 악성코드가 발견됐습니다.

▶ 스탠딩 : 서동균 / 기자
- " C사에 다니는 30대 남성이 몰래 가상화폐를 채굴을 위해 악성코드를 심어 놓은 것인데, 무려 1년 전 일이었습니다."

「C사 직원인 이 남성은 1년여 동안 피해 기관 7곳의 서버에서 밤마다 채굴한 가상화폐로 700여만 원의 수익을 올렸습니다.」

문제는 정부기관과 대학 등 7곳이 사용하는 서버에 악성코드가 심어졌지만, 무려 1년여 동안 이런 사실을 아무도 몰랐다는 겁니다.

자칫 중요 기밀 정보가 유출될 수도 있는 상황이었습니다.

▶ 인터뷰 : 김승주 / 고려대학교 정보보호대학원 교수
- "채굴 프로그램을 이용한 것이 감지가 안 됐다는 것은 모니터링을 하는 데 허술함이 있지 않았나…."

정부도 출연연구기관의 컴퓨터 서버 관리에 문제가 있었다는 걸 인정했습니다.

▶ 인터뷰(☎) : 과학기술정보통신부 관계자
- "이제 대책을 세우고 있습니다. 연구용 서버에 대해서는 보안이 좀 미흡했던 게 사실이고요."

이 남성을 정보통신망법위반 혐의로 입건한 경찰은, 피해 기관들과 서버 공급업체 C사에도 관리와 감독 책임 등을 물을지 검토하고 있습니다.

MBN뉴스 서동균입니다.
[ typhoon@mbn.co.kr ]
영상취재 : 이권열·김 원 기자
영상편집 : 이유진