[환경일보] 우리나라에 단 한 대밖에 없고 한반도 해양 위험기상 탐지에 없어서는 안 될 기상관측선 기상1호가 작년 여름 악성코드에 감염된 사실이 드러났다.

국회 환경노동위원회 신보라 의원에 따르면, 2018년 6월12일 10시19분경, 기상관측선 한 직원이 사용자 PC를 통해 드라나마 영화 등을 다운받아 볼 수 있는 파일공유사이트에 접속 후, 해킹의 일종인 악성코드 랜섬웨어에 감염됐다.

참고로 랜섬웨어는 사용자 컴퓨터에 침투해 중요 파일에 대한 접근을 차단하고 금품 또는 다른 목적을 요구하는 악성프로그램이다.

북한 측 소행으로 밝혀진 2011년 농협전산망 해킹 사건 또한 파일공유사이트에서 영화를 내려 받다가 악성코드에 감염된 것이다.

기상관측선은 한반도 및 인근지역의 해양 위험기상을 탐지하고, 장마‧태풍 등 위험기상 민감지역에 대한 선행 감시와 예보를 지원하는 선박이다. <사진제공=신보라의원실>

농협전산망이 마비된 사건 이후 국가의 중요 정보 업무를 담당하는 장소에서 파일공유사이트에 접속하는 자체가 금기시 됐다..

그럼에도 불구하고 기상청 기상관측선에서 똑같은 일이 발생하고, 심지어 해킹 원인을 유발했던 직원은 아무런 징계 없이 같은 근무지에서 계속 근무하고 있는 것으로 드러났다.

이번에 해킹 당한 기상관측선 PC의 경우, 1년 반 이상 운영체제 업데이트가 되지 않아 악성코드나 해킹에 취약한 상태였을 뿐만 아니라 해킹 당한 기상관측선 PC는 당시 백신이 아예 가동되지 않았다.

기상관측선 해킹 이후 기상청의 대응도 허술했다. 국가의 긴급하고 중요 업무를 담당하는 장소에서는 당연히 파일공유사이트 접속 금지를 조치해야 함에도 불구하고 기상청은 권고 수준에 그쳤다.

해킹사고의 원인이 내부에 있었음에도 ‘외부 승선자’에 대한 보안 강화를 대책으로 내놓는가 하면, 기상관측선 악성코드 감염 사실을 전 직원에게 사고사례로 공유하지도 않았다.

허술한 보안의식을 보여주듯 국정원에서 실시한 기상청 정보보안 평가도가 2017년 65점에서 2018년 60점으로 5점이나 하락했다.

신 의원은 “이번 사건을 통해 기상청이 정보보안의 기본조차 안 되고 있음이 여실히 드러났다”며 “대응과정에서 드러난 기상청의 허술한 정보보안 불감증이 이 사건의 본질”이라고 비판했다.

이정은 기자  press@hkbs.co.kr

<저작권자 © 환경일보, 무단 전재 및 재배포 금지>