전북특별자치도 혁신도시에 본사를 둔 한국식품연구원의 직원이 사적으로 시설과 장비를 활용해 암호화폐를 채굴하는가 하면 사설 통신기기 무단설치·운용과 불법적인 비인가 서버 접속을 통한 출퇴근을 처리하는 황당한 사건이 발생했다.
2일 국가과학기술연구회(NST) 감사위원회의 '특정감사 보고서'에 따르면 한국식품연구원 직원인 A씨는 연구원의 공용재산을 활용하여 무단으로 연구원의 VR실 창고에 암호화폐 채굴용 서버를 설치한 후 암호화폐를 채굴했다.
A씨는 연구원의 GPU 12개를 이용하여 암호화폐 채굴용 서버를 만들어 직원들이 거의 드나들지 않는 VR실의 창고에 두고 암호화폐를 채굴했다.
이 과정에서 에어컨 설치와 전기공사, 출입감지센서 설치 등 연구원 예산을 임의로 사용해 연구전기료와 자산의 감가상각 등 연구원에 손해를 끼쳤다.
A씨는 또 암호화폐 채굴을 위해 사설 통신기기를 무단으로 설치·운용했으며 불법적인 비인가 프로그램을 설치하여 연구원에 서버에 접속한 후 출퇴근 등록을 하여 정보통신망법을 위반했다.
또 외부에서 연구원 서버에 접속하기 위해 다른 사람이 우회할 수 있는 프로그램을 자신의 노트북 PC에 설치한 후 부정한 방법으로 출퇴근 등록을 하는 등 비인가 우회접속 프로그램으로 연구원의 정보보안 규정 등을 위반했다.
이런 과정에서 연구원의 중요 연구자료가 외부로 유출되는 원인을 제공한 것으로 나타났다.
연구단의 연구자료 유출 방지 업무 처리 태만도 적발됐다.
연구단의 B단장과 C책임연구원은 연구원을 퇴직한 D씨가 재직 당시 연구단의 서버를 전담·관리해 퇴직 이후 비밀번호를 변경하는 등 정보보안 지침에 따른 조치들을 수행해야 했다.
하지만 이를 태만히 해 D씨가 외부에서 접근한 후 자신의 기존 아이디로 접속하여 연구원의 중요 연구자료를 무단으로 절취 할 수 있게 되었다.
식품연구원의 망분리 운영과 관리 부적정도 논란이 됐다. 식품(연)은 망분리 사업을 통해 연구원의 연구자료들은 업무망 PC에 보관하도록 시스템을 구축했다.
하지만 실제로는 연구자료를 외부망 PC에 보관하면서 A이 외부에서 접근하여 연구자료를 유출할 수 있도록 부실하게 운영되고 있었다.
자료 유출 사고가 발생한 연구단의 직원들은 유전체 분석자료 등 중요 연구자료들을 인터넷망 PC에 저장하고 있었고 이로 인해 외부에서 침입한 사람이 자유롭게 연구원의 서버에 드나들면서 중요 자료들을 가지고 가는 결과를 초래하다 감사에서 적발됐다.
이번 사건은 지난해 말 식품연 보안 점검 실태조사에서 이상을 감지, NST에 감사요청을 하면서 밝혀졌다.
NST는 "A씨는 연구원에 약 780여만원의 손해를 발생시켰고 연구원의 정보통신망에 침입하여 근태 기록을 부정하게 등록하고 사문서를 위·변조하여 업무를 방해했다"며 식품연구원에 해임 처분을 요구했다.
또 연구단 정보시스템 관리책임자인 B씨와 관리자인 C씨를 규정에 따라 징계 처분할 것을 요청했다.
한편 완주경찰서는 식품연구원의 요청에 따라 업무상 배임과 절도 등의 혐의로 직원 A(40대)씨를 조사 중이라고 2일 밝혔다.
경찰 관계자는 "현재 A씨를 입건한 상황"이라며 "조만간 정확한 사건 경위 등을 조사할 예정"이라고 말했다.
전체댓글 0