【브레이크뉴스 경북 】이성현 기자=북한 해킹 조직의 공격이 의심되는 사이버침해 사고가 발생했음에도, 해양수산부 산하 연구기관이 해양수산부와의 협의 끝에 ‘피해 없음’으로 처리한 사실이 국정감사에서 드러났다.

▲ 강명구 국회의원

관련 서버를 관리했던 유지보수 업체와의 계약은 현재까지도 유지되고 있고, 무엇보다 사고 이후 필수 조치인 ‘망 분리’도 3년이 지난 현재까지 완료되지 않은 상황인 것으로 파악됐다. 

계정 탈취됐지만 “자료 유출 확인 안 돼”… 보고서 내용도 삭제

국회 농림축산식품해양수산위원회 소속 강명구 의원(국민의힘, 구미시을)은 해양수산부로부터 제출받은 자료를 인용해 “해양수산부 산하 ‘선박해양플랜트연구소’에서 2022년 11월부터 12월까지 총 4차례에 걸쳐 사이버침해 사고가 발생했으며, 이 중 최소 7개의 내부 서버 계정이 외부 공격자에게 탈취됐다“고 밝혔다.

강 의원에 따르면 최초 사고보고서에는 외부에서 내부망으로 접근 가능한 ‘SSL-VPN’ 서버 계정 탈취 사실이 명시돼 있었지만, 이후 결과보고서에서는 해당 내용이 삭제된 것으로 확인됐다.

 전문가 “간접 유출 가능성 충분… 北 해킹 조직과 유사한 양상”

무엇보다 해양수산부와의 협의 끝에 “자료 유출이 없었으므로 피해로 보기 어렵다”는 판단이 내려졌다는 사실로, 이에 대하여 전문가들은 여러 형태의 자료 외부 유출을 의심하고 있다. 

강 의원은 모 사이버 보안 전문가에 따르면 계정이 탈취됐다면 단순한 파일 유출 외에도 내부 자료 열람, 화면 캡처 등 ‘간접 유출’이 가능하다고 한다. 이런 경우도 피해로 간주해야 마땅하다”고 지적했다.

또한, 공격자 IP와 침해 방식, 관련 업체 정보 등을 종합적으로 고려할 때, 당시 북한 해킹조직 ‘킴수키(Kimsuky)’가 저지른 해양·조선 분야 해킹 사건과 매우 유사한 양상이라는 의견도 제기됐다. 그럼에도 불구하고 면밀한 조사를 거치지 않고 '피해 없음'으로 결론 낸 것은 매우 부적절한 대응이라고 강의원은 비판했다. 

사고 후 망분리도 못 해… “예산 부족” 이유로 3년째 방치

더 큰 문제는 사고 이후 사후조치가 전혀 미흡했다는 점이다. 해당 연구소는 사고 당시에도 망이 분리되어 있지 않았으며, 사건 발생 후에도 ‘예산 부족’을 이유로 망 분리를 3년째 시행하지 못하고 있는 상황이다.

해군 등 국가 안보와 직결된 협업을 수행하는 주요 연구기관이라는 점에서, 보안 불감증이라는 지적을 피하기 어려운 대목이다.

강 의원은 이번 사태에 대해 **“국가 안보와 직결된 연구기관이 해킹 피해를 축소·은폐하려 든다면, 또다시 북한의 ‘해킹 맛집’이 될 수밖에 없다”**고 강하게 비판했다. 또한 “공공기관의 사이버침해 사고는 현재 ‘피해 기준’ 자체가 명확히 규정돼 있지 않아, 기관 내부 판단만으로 피해를 축소하거나 은폐할 수 있는 구조”라며 “국정원 등 관계기관과 협의해 공공기관 대상 사이버 피해 기준을 명확히 하고, 보안 대응 체계를 전면적으로 점검해야 한다”고 강조했다.

<구글 번역으로 번역한 영문 기사의 전문 입니다. 번역에 오류가 있을 수 있음을 밝힙니다.>