과기정통부 산하 정부출연연구기관(출연연)인 한국식품연구원(식품연) 소속 실장급 직원이 연구원 내 창고에 몰래 가상자산(암호화폐) 채굴용 서버를 설치하고 GPU 구매 내역을 위·변조하는 등의 불법행위를 자행하다 발각됐다.
2일 과학기술계에 따르면 국가과학기술연구회(NST) 감사위원회는 지난달 20일 식품연 가상자산 채굴 및 연구자료 유출 건과 관련, 관련자 A씨를 정보통신망법 위반 등으로 고발 조치하는 한편 중징계(해임)로 처분하라는 내용의 감사 결과를 식품연에 통보했다.
식품연 홍보관을 전담해 관리하던 실장급 선임행정원 A씨는 코로나19로 운영이 중단돼 직원들이 거의 드나들지 않는 VR실 창고에 2022년경 가상자산 채굴용 서버를 만들었다. 이 과정에서 연구원이 보유한 GPU 12개를 이용했다.
가상자산의 한 종류인 NEXA 코인을 자동으로 채굴하는 소프트웨어가 설치된 건 지난해 2월로, 식품연에서 홍보관 내 GPU 서버를 발견한 지난해 9월까지 사용된 것으로 NST 감사 결과 확인됐다.
A씨는 이어 가상자산 채굴실로 사용하던 VR실 창고에 연구원 예산을 들여 네트워크 및 전기공사를 진행하는 한편 벽걸이 에어컨을 설치했다. 감사팀은 이를 상당한 양의 전력을 소모하며 열을 발산하는 가상자산 채굴용 GPU 서버의 환경을 유지하기 위함이었던 것으로 판단했다.
A씨는 구매 문서 위변조 자행도 한 것으로 드러났다. 정보자산실사 중 홍보관 내 가상자산 채굴용 서버 2대가 발견되자 식품연 통합정보시스템에 신청해둔 GPU 구매신청서의 수량과 상세내역을 수정해 압류된 GPU 서버의 회수를 시도하는 등 업무수행 방해 혐의도 추가됐다.
뿐만 아니라 식품연의 정보보호시스템을 우회할 수 있는 프로그램을 또 다른 식품연 연구원인 B씨의 도움을 받아 자신의 노트북 PC에 설치, 가상자산 채굴을 이어가는 한편 외부에서 연구원 서버에 접속해 부정한 방법으로 출퇴근 등록을 한 것으로 나타났다.
출연연인 식품연은 정보자산 보호와 개인정보보호를 위해 업무망과 인터넷망을 분리하고 있다. 업무망을 통해서는 인터넷을 사용하거나 업무 자료를 외부로 전송할 수 없다.
A씨의 조력자인 B씨는 이후 식품연을 퇴직해 모 대학 동물자원과학과 교수로 임용됐다. 하지만 식품연 연구용 정보시스템의 관리책임자인 C단장과 담당자 D씨는 B씨의 계정을 삭제하지 않았고, B씨는 외부에서 원격으로 식품연 내부망에 접속해 연구원의 중요 연구자료 약 52GB를 자신이 근무하는 대학으로 빼내 갔다.
NST 감사팀은 지난달 20일 감사 결과 발견한 위법·부당사항 5건에 대해 징계, 시정, 기관 경고 등 조치를 내렸다. 실장 A씨에 대해 중징계(해임) 처분을 내리는 한편 연구원 자산을 무단으로 이용해 발생한 손해액 약 790만원에 대해 환수 조치를 내렸다. 또 식품연에 대해선 망 분리 사업이 적정하게 운용되고 있는지 전수조사를 실시하라는 권고를 내렸다.
식품연 관계자는 감사 경위에 대해 "식품연 차원에서 선제적으로 NST에 보안 감사를 요청해 사건의 진상을 파악할 수 있었던 것"이라며 "감사 결과에 따라 해당 직원에 대한 적절한 처분을 내릴 수 있도록 진행 중"이라고 밝혔다.