[단독]기상청 납품 중국산 장비에 ‘악성코드’ 심어져 있었다

■ 기상청 ‘중국산 기상관측장비 현황’ 자료
기상청, 지난 2017년 이후 도입한 중국산 연직바람관측장비서 악성코드 발견
경기 파주, 강원 철원 등 국내 곳곳 5대 설치·가동 중, 이 중 3대는 이미 국내 통관 이전 악성코드 설치
올해 말 추가 도입돼 울산, 영광 배치될 장비는 악성코드 발견된 중국 제조사 장비와 동일 모델
임 의원 “국가 안보와 직결되는 국토, 기상 관측 장비, 안전 장비 선별 도입하고 보안 메뉴얼 강화해야”

기상청이 올해 6월 악성 프로그램(악성코드)을 발견한 중국산 ‘연직바람관측장비’의 모습. 빨간 네모 안은 악성코드가 발견된 신호처리부 장치. 임이자 국민의힘 의원실, 기상청 제공

최근 중국 등 국가로부터 해킹, 사이버 공격에 대한 불안감이 커지는 가운데, 기상청이 경기 파주, 강원 철원 등에 설치한 중국산 ‘연직바람관측장비’ 에서 데이터와 프로그램을 훼손할 수 있는 악성 프로그램(악성코드)을 발견해 뒤늦게 후속 조치를 한 사례가 5건인 것으로 파악됐다. 지난 2017년부터 도입된 중국산 연직바람관측장비는 바람측정장비의 일종으로, 기상청은 악성코드가 발견된 중국 제조사의 장비와 똑같은 모델을 울산, 전남 영광 등에 추가로 2대를 반입할 예정인 데다 이 중 1대는 기존의 컴퓨터 운영체제(OS) 체제와는 다른 시스템으로 작동되면서 악성코드에 대한 조기 보안 조치가 어려울 수 있다는 우려도 나오고 있다.

6일 국회 환경노동위원회 소속 임이자 국민의힘 의원이 기상청으로부터 받은 자료에 따르면, 기상청은 올해 6월 중국산 연직바람관측장비 총 5대에서 악성코드를 발견해 백신 설치 등 사후 조치를 했던 것으로 드러났다. 연직바람관측장비는 지상에서 약 5km 고도에 이르는 구간의 바람 속도, 방향을 측정할 수 있는 장비다. 악성코드가 발견된 장비 5대 중 3대는 중국 A사에서 제작된 모델로 현재 경기 파주와 전북 군산, 제주 서귀포에 배치돼 있고, 나머지 2대는 중국 B사에서 제조됐으며 국내 도입 이후 강원 철원, 경북 울진에 설치돼 가동 중이다. 기상청이 이번에 발견한 장비의 악성코드는 모두 컴퓨터 운영체제(OS·윈도우 체제와 같은 구식 시스템)를 기반으로 하는 ‘신호처리부’(연직바람관측장비의 부대 장치로 수신부의 아날로그 신호를 디지털 신호로 변경하는 장치)에서 발견됐다. 기상청은 A사 장비 3대의 악성코드는 국내 통관 이전에 이미 설치돼 들어온 것으로 파악했고, B사 장비 2대는 비교적 조기에 발견해 조치했으나 침투 경로, 감염 시점 등 정확한 경로는 파악하지 못한 것으로 알려졌다.

문제는 악성코드가 발견된 중국 제조사의 장비가 추가 도입된다는 점이다. 기상청은 올해 연말쯤 A사의 연직바람관측장비를 총 2대를 들여와 울산과 영광 안마도에 각각 1대씩 설치할 계획이다. 울산에 도입될 장비는 악성코드가 발견된 장비와 동일하게 OS 기반의 신호처리부가 탑재되어 있어 조기 대응이 가능할 수 있지만, 영광에 설치될 장비는 신형 장비로 OS체제가 아닌 ‘임베디드 시스템’이 적용된 모델이다. 주로 에어컨, 냉장고, 엘리베이터 등에 내장되는 형태로 구축되는 ‘임베디드 시스템’은 하드웨어(기계)와 소프트웨어(프로그램)가 조합된 전자제어 체제로, 해당 시스템에 대한 접근은 제조사만이 할 수 있다고 한다. 이에 따라 애초에 악성코드가 심어져 들어오더라도 조기 파악이 어려울 수 있다는 지적이 나온다. 기상청은 과거 도입된 5대, 올해 추가로 설치될 2대 등 총 7대의 연직바람관측장비 도입 과정에서 제조사 측과의 계약금으로만 약 30억2885만 원(한화로 환산한 금액)을 투입한 것으로 알려졌다.

현재 기상청에서 운용하는 전체 장비 857대 중 중국산 장비는 총 52대(6.07%)인 것으로 나타났다.

임 의원은 “국가 안보와 직결되는 국토와 기상 관측 장비에 대해서는 안전한 장비를 선별적으로 도입하고 각종 장비의 보안 메뉴얼을 대폭 강화해야 한다”고 강조했다.

최지영 기자