공공기관 서버에 가상화폐 채굴프로그램 깐 용역업체 직원

가상화폐인 비트코인

지질자원연 서버 유지보수업체 직원
연구개발용 서버에 몰래 깔아
과기정통부 “산하기관 서버 전수조사”

과학기술정보통신부 산하 공공기관의 서버 유지보수업체 직원이 연구개발용 서버에 가상화폐 채굴 프로그램을 몰래 설치한 어처구니없는 일이 벌어졌다. 과기정통부는 뒤늦게 산하기관에 보안실태에 대한 전수조사에 나섰다.

30일 과기정통부는 한국지질자원연구원의 연구개발용 서버에 가상화폐 채굴 프로그램이 설치된 사실을 확인해, 산하기관 전체의 보안 상태에 대한 전수조사를 벌이고 있다고 밝혔다. 설치 사실은 지난 24일 한국지질자원연구원의 연구개발용 서버의 중앙처리장치(CPU) 사용률이 지나치게 높다는 사실을 해당 연구원들이 이상하게 여겨 과기정통부에 신고했고, 사흘 뒤인 지난 27일 과기정통부는 조사관을 파견해 조사를 벌인 결과, 서버에 가상화폐 채굴 프로그램이 설치된 사실을 확인했다.

조사결과, 연구용 서버에 이 프로그램을 설치한 사람은 해당 서버를 유지 보수하는 용역업체 직원으로 확인됐다. 비트코인과 같은 가상화폐 획득을 위해선 처리용량이 큰 컴퓨터가 필요한데, 유지보수 용역업체 직원이 이를 노려 프로그램을 몰래 깐 셈이다. 통상 공공기관의 서버 컴퓨터는 물론 사무용 피시(PC)까지 비인가 프로그램 설치를 막는 등 철저한 보안을 강조하는데, 설치했다는 사실조차 탐지하지 못했던 셈이다. 그러나 과기정통부는 해당 직원이 언제 프로그램을 설치했는지에 대해선 “향후 형사고발을 진행할 예정으로 밝힐 수 없다”고 밝혔다.

과기정통부는 “소속 및 산하 공공기관을 대상으로 5월 28일부터 유사 사건이 발생하지 않았는지 전수조사를 실시하고 있다”며 “향후 비인가 프로그램 설치 여부를 주기적으로 점검하고 용역직원에 대한 보안관리를 철저하게 할 계획”이라고 밝혔다. 박태우 기자 ehot@hani.co.kr