신보라 의원, 기상관측선 해킹의 일종인 악성코드 감염된 사실 드러나

북한 측의 소행으로 농협전산망 마비됐던 2011년 사고 원인과 판박이

윤석문 승인 2019.10.07 21:54 의견 0
자유한국당 신보라 의원

[선데이타임즈=윤석문 기자]우리나라에 단 한 대밖에 없고 한반도 해양 위험기상 탐지에 없어서는 안 될 기상관측선 <기상1호>가 작년 여름 악성코드에 감염된 충격적인 사실이 드러났다.

기상관측선은 한반도 및 인근지역의 해양 위험기상을 탐지하고, 장마·태풍 등 위험기상 민감지역에 대한 선행 감시와 예보를 지원하는 선박이다.

국회 환경노동위원회 소속 신보라 의원에 따르면, 2018년 6월 12일 10시 19분경, 기상관측선 한 직원이 사용자 PC를 통해 드라나마 영화 등을 다운받아 볼 수 있는 파일공유사이트에 접속 후, 해킹의 일종인 악성코드 <랜섬웨어>에 감염이 되었다고 밝혔다.

북한 측의 소행으로 밝혀진 2011년 농협전산망 해킹 사건 또한 파일공유사이트에서 영화를 내려받다가 악성코드에 감염된 것이었다. 농협전산망이 마비되었던 당시 사건 이후 국가의 중요 정보 업무를 담당하는 장소에서 파일공유사이트에 접속하는 자체가 금기시 되고 있다.

그럼에도 불구하고 기상청 기상관측선에서 똑같은 일이 발생하고, 심지어 해킹 원인을 유발했던 직원은 아무런 징계 없이 같은 근무지에서 계속 근무하고 있는 것으로 드러났다.

이번에 해킹당한 기상관측선 PC의 경우, 1년 반 이상 운영체제 업데이트가 되지 않아 악성코드나 해킹에 취약한 상태였을 뿐만 아니라 해킹당한 기상관측선 PC는 당시 백신이 아예 가동되지 않았던 것으로 나타났다.

기상관측선 해킹 이후 기상청의 대응도 허술했던 것으로 밝혀졌다. 국가의 긴급하고 중요 업무를 담당하는 장소에서는 당연히 파일공유사이트 접속 금지를 조치해야 함에도 불구하고 기상청은 <파일공유사이트 금지 권고>에 그쳤다.

해킹사고의 원인이 내부에 있었음에도 ‘외부 승선자’에 대한 보안 강화를 대책으로 내놓는가 하면, 기상관측선 악성코드 감염 사실을 전 직원들에게 사고사례로 공유하지도 않은 것으로 드러났다.

이 같은 결과를 반영하듯 국정원에서 실시하는 기상청 정보보안 평가도가 17년 65점에서 18년 60점으로 5점이나 하락했다.

신보라 의원은 “이번 사건을 통해 기상청이 정보보안의 기본조차 안되고 있음이 여실히 드러났다”며, “대응과정에서 드러난 기상청의 허술한 정보보안 불감증이 이 사건의 본질”이라고 지적했다.

저작권자 ⓒ선데이타임즈, 무단전재 및 재배포 금지