5대양을 향한 '선박해양플랜트연구소' IT캡쳐

선박해양플랜트연구소(이하 연구소)가 '내부 서버 北 추정 해킹 사건(강명구 의원 자료제공)'관련 본보 보도 (13일 자)에 대해 사실과 다르다는 해명 자료를 기자 개인 mail로 보내 왔다.

이날, 연구소 홍보실 문 모 행정원은 강 의원이 언론에 배포한 보도자료(내부 서버 해킹사건)와 관련, 언론사별 보도내용을 두 가지로 요약하고 이에 대한 해명 보도 자료를 냈다.

▲언론사별 보도 내용 요약

첫째, 연구소는 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 "피해 없음"으로 처리했다.



둘째, 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나 후속 결과보고서에서는 해당 내용이 삭제되었으며 "자료유출이 확인되지 않아 피해로 보기 어렵다"라는 이유로 해양수산부와 협의해 이를 제외 시켰다.

▲연구소 측 해명 보도문

연구소는 "해킹 사건 발생 이후 사이버 위기대응 메뉴얼에 따라 즉시 신고하였으며 관계기관의 보고 및 조사를 진행"했다.

그 결과 "관계기관의 공식조사결과 유출사례가 확인되지는 않았으며 이는 정식절차에 따른 조사 결과로 '피해 없음'으로 축소 처리한 것은 아니었다"라고 했다.

이어 "핵심연구 자료는 별도의 보안체계에서 관리되고 있어 문제가 된 본 외부망 탈취사건과는 직접 관련이 없으며 해킹시도 이후 보안 컨설팅 결과에 따라 망 분리작업을 진행"하고 있다.

특히 관계자는 "국방 핵심기술개발부서에 대해서는 우선 적으로 망 분리를 실시('24)했으며 전체적용을 위해 정보화 전략계획수립 및 망 분리를 추진 중(2025~2027, 총 22억 원)에 있다"라고 밝혔다.


구미=김시훈 기자 silim53@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지