조인철, 과기부 산하기관들 사이버보안 4년 연속 '미흡' 속출

과학기술정보통신부 산하 주요 연구기관들의 정보보안 관리가 3~4년 연속 '미흡' 평가를 받았습니다.

최근 SKT 해킹, KT 소액결제 사태 등으로 국민 불안이 커지는 가운데, 사이버 보안 주무부처인 과기부조차 산하기관을 제대로 관리·감독하지 못하고 있다는 지적이 나오고 있습니다.

더불어민주당 조인철 의원(광주 서구갑, 국회 과학기술정보방송통신위원회)이 과기부로부터 제출받은 자료에 따르면, 국립부산과학관, 한국뇌연구원, 소프트웨어정책연구소, 국가녹색기술연구소, 고등과학원, 한국과학영재학교, 한국나노기술원, 동남권원자력의학원 등 8곳은 4년 연속 '미흡' 판정을 받았습니다.

특히 이들 중 상당수는 대형 연구기관의 부설 기관으로, 관리·감독 부실이 구조적으로 드러난 셈입니다.

또한 국가과학기술연구회(NST), 한국지능정보사회진흥원(NIA), 한국과학기술원(KAIST) 등 8개 기관도 3년 연속 미흡 판정을 받았습니다.

과기출연연을 총괄·관리하는 NST조차 2021~2023년 미흡 평가를 받아 심각성이 더 크고, KAIST는 본원뿐만 아니라 고등과학원과 과학영재학교까지 동시에 장기간 부실 평가를 받은 사례가 확인됐습니다.

한국인터넷진흥원의 '2025 국가정보보호 백서'에 따르면, 국가·공공기관의 정보보호 전담부서 인력 규모는 갈수록 줄어드는 것으로 나타났습니다.

실제로 2024년 기준 전담 인력이 1~4명에 불과한 기관이 전체의 절반을 넘었고, 최근 5년간 전담 인력이 '0명'인 연구소도 있었습니다.

국가녹색기술연구소는 겸임 인력 1명만이 정보보호 업무를 맡아왔으며, 국가독성과학연구소 역시 전담 인력이 단 1명뿐이었습니다.

조인철 의원은 "산하기관이 4년 연속 미흡 판정을 받았다는 것은 과기부 관리·감독의 구조적 실패를 보여주는 중대한 사례"라고 비판했습니다.

이어 "사이버 보안은 단순한 기관 차원의 문제가 아니라 국가안보와 직결된 사안인 만큼, 정보보호 예산 확대와 전담인력 확충 같은 근본적 대책이 시급하다"고 강조했습니다.

조 의원은 또한 "올해 국정감사에서 과기부와 산하기관의 정보보호 관리실태를 철저히 점검하겠다"며 후속 조치를 예고했습니다.

과기부는 현재 2025년도 정보보호 관리실태 점검을 진행 중이며, 최종 결과는 10월에 발표될 예정입니다.

결국 이번 사태는 과기부 산하기관들의 보안 관리 체계 전반에 대한 근본적 점검과 구조적 개선이 필요하다는 점을 다시 한번 드러냈다는 평가가 나오고 있습니다.