국정원에서 발표한 악성코드에 오염된 정부기관 장비→기상청 ‘기상관측 장비’로 밝혀져
기상청 정보보호 팀장, 하드웨어 스파이칩 아닌 ‘소프트웨어 악성코드’라고 밝혀
[보안뉴스 박은주 기자] 기상관측을 위해 중국에서 들여온 관측 장비의 소프트웨어에서 악성코드가 발견됐다. 지난 7월 국가정보원은 2023년 상반기 사이버위협 실태와 대응방안을 발표하며 정부 기관에 납품한 중국산 계측장비에서 악성코드가 발견됐다고 밝힌 바 있다. 취재 결과 해당 정부기관은 기상청으로 확인됐다.
▲기상관측 장비(기사 내용과 무관함)[이미지=gettyimagesbank]
기상청 정보보호 팀장에 따르면 지난 6월 해당 장비를 도입해 사용하던 중 담당 부서에서 이상을 감지했다고 밝혔다. 기상청에서 자체적으로 점검에 나섰고 그 과정에서 악성코드를 발견했다. 이후 절차에 따라 국정원에 신고했다.
정보보호 팀장은 “기존 언론에서 말하는 장비 하드웨어에서 스파이 칩이 발견됐다는 건 틀린 내용”이라고 바로잡았다. 앞선 21일 타 언론에서는 기상장비 하드웨어에서 스파이 칩이 발견됐다고 보도했다. 해당 언론에서는 스파이 칩이 무선 주파수를 사용해 정보 탈취와 도감청을 할 수 있는 신종 해킹 수법이라고 설명했다.
이에 정보보호 팀장은 “악성코드는 해당 장비의 시스템 운영 소프트웨어에서 발견됐다”고 설명하며 “하드 칩 형태의 해킹 장비는 고도의 기술을 요구해 기상청 내부 점검으로 확인하기 어려웠을 것”이라고 설명했다. 그는 이번 사건에 대해 “기상청에서 이 같은 형태의 침해 사고는 처음 겪는 일”이라며 “국정원에서 조사를 진행하고 있다”고 밝혔다.
국정원은 기상청 장비와 더불어 정부 기관과 지자체에 공급된 약 1만대의 중국산 제품을 대상으로 관계기관과 합동으로 전수조사를 벌이고 있다. 해당 조사 결과는 2023년 하반기에 발표될 예정이다. 한편, 조사 과정에서 또 다른 악성코드가 발견된 것으로 알려졌다.
기상청 정보보호팀 팀장은 “앞으로 기상 장비에 대한 점검과 관리를 철저히 해 보안사고가 발생하지 않도록 하겠다”고 입장을 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
