[공유경제신문 이경호 기자] 우리나라에 단 한 대 밖에 없고 한반도 해양 위험기상 탐지에 없어서는 안 될 기상관측선 '기상1호'가 작년 여름 악성코드에 감염된 충격적인 사실이 드러났다.
기상관측선은 한반도 및 인근지역의 해양 위험기상을 탐지하고, 장마/태풍 등 위험기상 민감지역에 대한 선행 감시와 예보를 지원하는 선박이다.
국회 환경노동위원회 소속 신보라 의원에 따르면, 2018년 6월 12일 10시 19분경, 기상관측선 한 직원이 사용자 PC를 통해 드라나마 영화 등을 다운받아 볼 수 있는 파일공유사이트에 접속 후, 해킹의 일종인 악성코드 '랜섬웨어'에 감염이 됐다.
북한 측의 소행으로 밝혀진 2011년 농협전산망 해킹 사건 또한 파일공유사이트에서 영화를 내려받다가 악성코드에 감염된 것. 농협전산망이 마비되었던 당시 사건 이후 국가의 중요 정보 업무를 담당하는 장소에서 파일공유사이트에 접속하는 자체가 금기시 되고 있다.
그럼에도 불구하고 기상청 기상관측선에서 똑같은 일이 발생하고, 심지어 해킹 원인을 유발했던 직원은 아무런 징계 없이 같은 근무지에서 계속 근무하고 있는 것으로 드러나 논란이 될 전망이다.
이번에 해킹 당한 기상관측선 PC의 경우, 1년 반 이상 운영체제 업데이트가 되지 않아 악성코드나 해킹에 취약한 상태였을 뿐만 아니라 해킹 당한 기상관측선 PC는 당시 백신이 아예 가동되지 않았던 것으로 나타났다.
기상관측선 해킹 이후 기상청의 대응도 허술했던 것으로 밝혀졌다. 국가의 긴급하고 중요 업무를 담당하는 장소에서는 당연히 파일공유사이트 접속 금지를 조치해야 함에도 불구하고 기상청은 '파일공유사이트 금지 권고'에 그친 것.
해킹사고의 원인이 내부에 있었음에도 ‘외부 승선자’ 에 대한 보안 강화를 대책으로 내놓는가 하면, 기상관측선 악성코드 감염 사실을 전 직원들에게 사고사례로 공유하지도 않은 것으로 드러났다.
이 같은 결과를 반영하듯 국정원에서 실시하는 기상청 정보보안 평가도가 17년 65점에서 18년 60점으로 5점이나 하락했다.
신보라 의원은 “이번 사건을 통해 기상청이 정보보안의 기본조차 안 되고 있음이 여실히 드러났다”며 “대응과정에서 드러난 기상청의 허술한 정보보안 불감증이 이 사건의 본질”이라고 지적했다.
이경호 공유경제신문 기자 news@seconomy.kr
우리나라에 단 1대 있는 기상관측선, "해킹 충격"... 기상청 대응 허술
기사입력:2019-10-07 14:37:05
공유경제가 제공하는 콘텐츠에 대해 독자는 친근하게 접근할 권리와 정정ㆍ반론ㆍ추후 보도를 청구 할 권리가 있습니다.
메일:news@seconomy.kr
<저작권자 © 공유경제신문, 무단 전재 및 재배포 금지>
메일:news@seconomy.kr
공유 포커스
사회적기업
공익재단
CSR
이슈
- 통계 작성 이후 처음... "일·가정 균형이 일 보다 더...
- 늙어가는 한국, 10년 뒤 서울 가구수 감소... 65세 이...
- 갈수록 더 심해지는 구직... 구직자 절반 이상 "두려움...
- 한국 청년실업자 10년간 28.3% 증가... OECD 36개국 중...
- [설문] 연령 낮을수록 자살을 '본인의 선택의 문제'라...
- 서울 시내버스회사, 처·자녀 등 친인척 임원으로 앉혀...
- 한국 남성암 4위 전립선암, 40대 이상 남성 10명 중 8...
- 국민 10명 중 7명, "친일이 애국" 문체부 고위공무원 ...
- 살림살이 좀 나아질까요?... '60대이상 남성' 가장 비...
- 치사율 40~60%, 첫 사망자 발생한 '비브리오 패혈증'....