default_top_notch
default_news_top

영화 다운 받다 ‘기상관측선’ 해킹 당해

기사승인 2019.10.07  15:32:53

공유
default_news_ad2

- 백신 꺼진 PC로 파일공유사이트 접속, 악성프로그램 랜섬웨어 감염

[환경일보] 우리나라에 단 한 대밖에 없고 한반도 해양 위험기상 탐지에 없어서는 안 될 기상관측선 기상1호가 작년 여름 악성코드에 감염된 사실이 드러났다.

국회 환경노동위원회 신보라 의원에 따르면, 2018년 6월12일 10시19분경, 기상관측선 한 직원이 사용자 PC를 통해 드라나마 영화 등을 다운받아 볼 수 있는 파일공유사이트에 접속 후, 해킹의 일종인 악성코드 랜섬웨어에 감염됐다.

참고로 랜섬웨어는 사용자 컴퓨터에 침투해 중요 파일에 대한 접근을 차단하고 금품 또는 다른 목적을 요구하는 악성프로그램이다.

북한 측 소행으로 밝혀진 2011년 농협전산망 해킹 사건 또한 파일공유사이트에서 영화를 내려 받다가 악성코드에 감염된 것이다.

기상관측선은 한반도 및 인근지역의 해양 위험기상을 탐지하고, 장마‧태풍 등 위험기상 민감지역에 대한 선행 감시와 예보를 지원하는 선박이다. <사진제공=신보라의원실>

농협전산망이 마비된 사건 이후 국가의 중요 정보 업무를 담당하는 장소에서 파일공유사이트에 접속하는 자체가 금기시 됐다..

그럼에도 불구하고 기상청 기상관측선에서 똑같은 일이 발생하고, 심지어 해킹 원인을 유발했던 직원은 아무런 징계 없이 같은 근무지에서 계속 근무하고 있는 것으로 드러났다.

이번에 해킹 당한 기상관측선 PC의 경우, 1년 반 이상 운영체제 업데이트가 되지 않아 악성코드나 해킹에 취약한 상태였을 뿐만 아니라 해킹 당한 기상관측선 PC는 당시 백신이 아예 가동되지 않았다.

기상관측선 해킹 이후 기상청의 대응도 허술했다. 국가의 긴급하고 중요 업무를 담당하는 장소에서는 당연히 파일공유사이트 접속 금지를 조치해야 함에도 불구하고 기상청은 권고 수준에 그쳤다.

해킹사고의 원인이 내부에 있었음에도 ‘외부 승선자’에 대한 보안 강화를 대책으로 내놓는가 하면, 기상관측선 악성코드 감염 사실을 전 직원에게 사고사례로 공유하지도 않았다.

허술한 보안의식을 보여주듯 국정원에서 실시한 기상청 정보보안 평가도가 2017년 65점에서 2018년 60점으로 5점이나 하락했다.

신 의원은 “이번 사건을 통해 기상청이 정보보안의 기본조차 안 되고 있음이 여실히 드러났다”며 “대응과정에서 드러난 기상청의 허술한 정보보안 불감증이 이 사건의 본질”이라고 비판했다.

이정은 기자 press@hkbs.co.kr

<저작권자 © 환경일보 무단전재 및 재배포금지>
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2
ad51

환경플러스

ad58

환경이슈

ad54
ad60

전국네트워크

ad61
ad55

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch