[SOH] 기상청이 기상관측을 위해 중국에서 들여온 관측 장비의 소프트웨어에서 악성코드가 발견됐다.
기상청 정보보호 팀장에 따르면 지난 6월 해당 장비를 도입해 사용하던 중 담당 부서에서 이상을 감지했다. 기상청에서 자체적으로 점검에 나섰고 그 과정에서 악성코드를 발견했다. 이후 절차에 따라 국가정보원(국정원)에 신고했다.
악성코드는 해당 장비의 시스템 운영 소프트웨어에서 발견됐다. 중국산 제품에서 악성코드가 발견된 것은 처음이다.
국정원은 지난 7월 ‘2023년 상반기 사이버위협 실태와 대응방안’을 발표하며 정부 기관에 납품한 중국산 계측장비에서 악성코드가 발견됐다고 밝혔다.
국정원은 해당 장비가 해킹을 목적으로 납품된 것인지 조사 중이다. 아울러 정부 기관과 지자체에 공급된 약 1만대의 중국산 폐쇄회로(CC)TV 등에 대해서도 관계기관과 합동으로 전수조사를 진행 중이다.
해당 조사 결과는 올 하반기에 발표될 예정이다. 한편, 조사 과정에서 중국은 지난 4월에도 국내 정부기관 용역사업을 수행 중인 민간 업체를 해킹해 내부망 침투를 시도한 것으로 알려졌다.
처음부터 악성코드를 품은 채 납품된 외산 장비 관련 사례는 이번이 처음이다. 미국처럼 중국산 장비 수입을 전면 금지하는 강경 대응까지는 아니라도 조달 과정에서 더 세밀한 검사가 필요하다는 지적이 나온다.
김주혁 기자
(ⓒ SOH 희망지성 국제방송 soundofhope.kr)