구미시 '을'지역구 강명구 의원.

해양수산부 소관 선박해양플랜트연구소가 2022년 북한으로 추정 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 '피해 없음'으로 보고·처리한 사실이 알려졌다.

이는 13일 국회 농림축산식품해양수산위원회 소속 강명구 의원(국민의힘. 구미'을')이 해양수산부로부터 제출받은 자료에서 드러난 결과다.

더구나 해킹의 통로가 된 서버유지보수업체와 해양수산부와의 계약은 현재까지도 유지 중인 것으로 밝혀지면서 국가기관·연구소의 빗장이 뚫렸다는 것으로 국민에게 큰 충격을 주고 있다.

선박해양플랜트연구소는 2022년 11월 18일부터 12월 14일까지 총 4차례의 사이버침해 사고가 발생했다.



특히 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN(인터넷을 통해 원격 사용자가 내부 네트워크에 접속할 수 있도록 하는 기술) 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나 후속 결과보고서에서는 해당 내용이 삭제됐다.

또 자료유출이 확인되지 않아 피해로 보기 어렵다는 이유로 연구소가 해양수산부와 협의해 피해 내 역 에서 이를 제외 시켰다는 것이다.

하지만 익명을 요구한 한 사이버침해 대응 전문가는 "데이터 유출은 단순히 파일이 외부에 반출됐다는 기록이 있어야 하는 것은 아니다"라며 "계정이 탈취됐다면 내부 서버 자료를 열람하거나 화면을 캡쳐 할 수가 있는데 이 역시 '간접 유출'로 간주 돼야 한다"라고 지적했다.

이어 그는 "해당 공격자 IP와 공격 패턴, 공격당한 유지보수 업체 등을 고려하면 2022년 북한발 해양조선 방산 업체 해킹사태와 유사한 양상" 이라며 "북한의 '킴수키 (Kimsuky)' 등 해킹조직과의 연관성이 찾아진 만큼 면밀한 피해 조사가 필요했으나 아무런 피해가 없다고 결론 낸 것은 이해를 하기가 어렵다"라고 비판을 했다는 것이다.

이번 사태는 사고 이후의 사후조치도 부실했다. 연구소는 사고 당시 망 분리조차 제대로 이뤄지지 않았는데 침해 사고 발생 뒤에도 예산 부족을 이유로 3년이 지난 현재까지 망 분리 사업을 완료하지 못하고 있었다.

강명구 의원은 "해양플랜트연구소는 해군과 중요 안보 사업을 함께 수행하는 국가 연구기관인 만큼 북한발 사이버 공격에 대비해 철저한 보안체계를 갖추고 있었어야 했다"라며 "이처럼 안이한 태도로 침해사고를 축소하거나 은폐하려 든다면 또다시 북한의 '해킹 맛 집'으로 전락할 것" 이라고 성토했다.

또한 강 의원은 "현재 공공기관의 사이버침해 사고는 피해 기준이 구체적으로 마련돼 있지 않아 사건축소나 은폐가 손쉽게 가능한 구조"라며 "국정원 등 관계기관과 협의해 사이버침해 피해 기준을 명확히 하고 공공기관의 보안대응체계를 전면적으로 점검할 것"을 강조했다.
구미=김시훈 기자 silim53@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지