정부출연 연구기관 서버에 가상화페 채굴 프로그램이 몰래 설치됐던 사실이 뒤늦게 드러났다.
31일 과학기술정통부(과기정통부)에 따르면 한국지질자원연구원(지질연)은 지난 24일 자체 보안 점검 도중 연구개발 서버에 가상화폐를 채굴하는 악성코드가 심어져 있는 것을 발견했다.
조사결과 해당 프로그램은 서버 공급 및 유지보수를 담당하는 용역업체 직원이 1년 전 작업 도중 몰래 설치한 것으로 파악됐다. 불법으로 설치된 프로그램이 1년간 운영되어왔던 셈이다.
해당 용역 직원은 1년에 5~6차례 서버를 점검해왔다. 외부에서 서버에 접속할 수 있는 프로그램도 설치한 것으로 드러났다. 지질연은 서버 비밀번호를 변경하고 방화벽을 다시 설치하는 등 보안 상태를 점검하고 과기정통부와 한구과학기술정보연구원 해당 부서에 신고했다.
해당 용역업체는 과학기술특성화대 등 과기정통부 산하 다른 기관도 담당하고 있는 것으로 전해졌다. 과기정통부는 지난 28일부터 전체 산하기관 63곳의 서버와 컴퓨터를 대상으로 불법 프로그램 설치 여부 전수조사에 나섰다.
지영의 기자 ysyu1015@kukinews.com
