[단독]기상청 납품 중국산 장비 ‘악성코드’ 심어져 있었다

장비 5대서 발견돼 백신 설치
해킹 불안 한데 연말 2대 추가
일부는 보안조치 불가 시스템

기상청이 올해 6월 악성 프로그램(악성코드)을 발견한 중국산 ‘연직바람관측장비’의 모습. 빨간 네모 안은 악성코드가 발견된 신호처리부 장치. 임이자 국민의힘 의원실, 기상청 제공

최근 중국 등 국가로부터 해킹, 사이버 공격에 대한 불안감이 커지는 가운데, 기상청이 경기 파주, 강원 철원 등에 설치한 중국산 ‘연직바람관측장비’에서 데이터와 프로그램을 훼손할 수 있는 악성 프로그램(악성코드)을 발견해 뒤늦게 후속 조치를 한 사례가 5건인 것으로 파악됐다. 지난 2017년부터 도입된 중국산 연직바람관측장비는 바람측정장비의 일종으로, 기상청은 악성코드가 발견된 중국 제조사의 장비와 똑같은 모델을 울산, 전남 영광 등에 추가로 2대를 반입할 예정인 데다 이 중 1대는 기존의 컴퓨터 운영체제(OS)와는 다른 시스템으로 작동되면서 악성코드에 대한 조기 보안 조치가 어려울 수 있다는 우려도 나오고 있다.

6일 국회 환경노동위원회 소속 임이자 국민의힘 의원이 기상청으로부터 받은 자료에 따르면, 기상청은 올해 6월 중국산 연직바람관측장비 총 5대에서 악성코드를 발견해 백신 설치 등 사후 조치를 했던 것으로 드러났다. 연직바람관측장비는 지상에서 약 5㎞ 고도에 이르는 구간의 바람 속도, 방향을 측정할 수 있는 장비다. 악성코드가 발견된 장비 5대 중 3대는 중국 A사에서 제작된 모델로 현재 경기 파주와 전북 군산, 제주 서귀포에 배치돼 있고, 나머지 2대는 중국 B사에서 제조됐으며 국내 도입 이후 강원 철원, 경북 울진에 설치돼 가동 중이다. 기상청이 이번에 발견한 장비의 악성코드는 모두 컴퓨터 운영체제(OS·윈도 체제와 같은 구식 시스템)를 기반으로 하는 ‘신호처리부’(연직바람관측장비의 부대 장치로 수신부의 아날로그 신호를 디지털 신호로 변경하는 장치)에서 발견됐다. 기상청은 제조사인 중국 A사 장비 3대의 악성코드는 국내 통관 이전에 이미 설치돼 들어온 것으로 파악했지만, 또 다른 중국 B사 장비 2대는 비교적 조기에 발견해 조치했으나 침투 경로, 감염 시점 등 정확한 경로는 파악하지 못했다.

문제는 악성코드가 발견된 제조사의 장비가 추가 도입된다는 점이다. 기상청은 올해 연말쯤 A사의 연직바람관측장비를 총 2대 들여와 울산과 영광 안마도에 각각 1대씩 설치할 계획이다. 울산에 도입될 장비는 악성코드가 발견된 장비와 동일하게 OS 기반의 신호처리부가 탑재되어 있어 조기 대응이 가능하지만, 영광에 설치될 장비는 신형 장비로 OS가 아닌 ‘임베디드 시스템’이 적용된 모델이다. 에어컨, 냉장고, 엘리베이터 등에 내장되는 ‘임베디드 시스템’은 하드웨어(기계)와 소프트웨어가 조합된 전자제어 시스템으로 해당 시스템에 대한 접근은 제조사만이 할 수 있다고 한다. 이에 따라 애초에 악성코드가 심어져 들어오더라도 조기 파악이 어려울 수 있다는 지적이 나온다. 임 의원은 “국가 안보와 직결되는 국토와 기상 관측 장비에 대해서는 안전한 장비를 선별적으로 도입하고 각종 장비의 보안 매뉴얼을 대폭 강화해야 한다”고 강조했다.

최지영 기자 goodyoung17@munhwa.com