[단독] 해킹 불안한데…‘악성코드’ 나온 중국 기상장비 추가 도입 왜

기상청, 中産 기상장비 2대 추가 도입
지난 6월 같은 장비서 악성코드 발견
중국발 해킹 시도 이어져 불안감 증폭
지성호 “철저 검수로 안보위협 막아야”

원주에 설치된 연직바람관측장비. [사진 = 기상청]

최근 국내 중국발 해킹 시도가 잇달아 발생해 안보 불안감이 커지는 가운데, ‘악성코드’가 발견됐던 중국산 기상관측 장비와 똑같은 장비 2대가 추가 반입을 앞두고 있어 우려가 나온다.

해당 장비에서 한차례 악성코드가 발견됐던 만큼 추가로 도입되는 장비에도 악성코드가 심겨 있을 수 있기 때문이다.

지난 27일 지성호 국민의힘 의원실이 기상청으로부터 받은 자료에 따르면 기상청은 올해 안에 중국산 연직바람관측장비(윈드프로파일러) 2대를 추가로 도입할 예정이다.

연직바람관측장비는 지상으로부터 약 5㎞ 상공까지 바람을 관측하는 장비로 10분마다 관측자료를 연속적으로 생산한다.

앞서 기상청은 지난 6월 보안 감시·분석 과정에서 중국산 연직바람관측장비의 악성코드 감염 사실을 확인했다.

기상청은 감염된 장비를 내부망에서 분리한 뒤 국가정보원에 이 사실을 신고했다. 이후 합동 점검·조치해 현재는 정상 운영 중이다.

이번에 추가로 도입되는 연직바람관측장비 2대 모두 악성코드에 감염됐던 것과 동일한 중국 제조사의 장비이다.

장비 2대 중 1대는 이달 초까지 울산에, 다른 1대는 오는 12월까지 전남 영광에 설치·운영된다.

악성코드가 발견됐던 것과 똑같은 장비가 추가로 도입되는 만큼, 또다시 악성코드가 발견되는 것은 아닌지 우려가 나온다.

더구나 최근 정부 기관들을 대상으로 한 중국의 해킹 시도가 연이어 발생하면서 불안감이 증폭된다.

지난 1월에는 샤오치잉이라는 중국 해커조직이 상대적으로 보안이 취약한 한국 학회 웹사이트 등을 공격했다.

또한 4월엔 중국 연계 해커조직이 정부 용역사업을 수행 중인 민간 기업을 해킹해 내부망 침투를 시도한 건도 발견됐다.

기상청은 이미 중국 제조사와 장비 납품 계약이 되어있기 때문에 이를 파기할 수 없다는 입장이다. 악성코드가 발견된 장비라고 해도 계약된 이상 들여올 수밖에 없다는 것이다.

다만, 기상청은 조달청 등 관계기관과 입찰단계에서부터 문제 업체나 장비를 사전에 거를 수 있는 제도적 보완 방법을 협의해 사전 차단하는 데 노력을 기울이겠다고 강조했다.

이와 관련 지성호 의원은 “중국산 기상장비에서 악성코드가 발견된 것은 이에 그치는 것이 아니라 우리나라의 중요한 정보들이 북한으로 흘러 들어갈 수도 있었다는 것을 의미한다”고 강조했다. 그러면서 “철저한 검수를 통해 국가 안보 위협에 대한 근심을 뿌리 뽑아야 할 것”이라고 당부했다.