라이브러리 보안에 구멍 뚫린 범부처 연구지원시스템 …해킹 테스트도 없었다

공공클라우드 전환 계획도 제대로 마련 못 해…KISTEP 종합감사 결과 올해 본격적으로 문을 연 범부처 통합연구지원시스템(IRIS)이 보안 대책을 제대로 마련하지 않은 채 운영을 시작했던 것으로 뒤늦게 드러났다. IRIS는 국가 연구개발(R&D) 과제 관리, 연구비 관리, 연구자 정보 시스템 등이 통합돼 있기 때문에 부처, 연구 기관 등 국가 R&D에 참여하는 대부분의 관계자가 사용한다. 연구자 중심의 연구 환경을 조성하고자 마련됐으며 지난해 11월 시범 운영을 시작한 뒤 올해 1월 공식 개시됐다. 24일 과학기술정보통신부 등에 따르면 최근 한국과학기술기획평가원(KISTEP)을 대상으로 과기정통부가 종합 감사를 진행한 결과 IRIS 보안 시스템 구축 과정에 미흡한 점이 발견됐다. 감사 결과 IRIS 구축 사업을 추진한 KISTEP은 공공 기관 해킹 위협이 증가하는 상황을 고려해 소프트웨어(SW) 보얀 약점 진단, 모의 해킹 등을 수행해야 한다는 사업 수행 계획서를 마련해놓고도 모의 해킹을 진행하지 않은 채 시범 운영을 시작했다. 아울러 사이버 공격으로 인한 자료 절취와 위·변조 등에 대비해 관리자용 서비스 접근 경로를 분리해야 하지만 개별 사용

• 김진희 기자
• 2022-04-24 15:01