보안

'관측장비 악성코드' 지적받았던 기상청, 공개SW 활용에 주목한 이유?

김보민 기자

보안 이미지 [ⓒ픽사베이]

[디지털데일리 김보민기자] 기상청이 보안 인프라를 개선하기 위한 작업에 돌입했다. 주요 관측 장비에 악성코드가 발견됐다는 지적이 제기된 이후, 소프트웨어(SW) 공급망 차원에서 대대적인 개선을 추진하는 것으로 보인다.

4일 국가종합전자조달시스템 나라장터에 따르면 기상청은 지난달 '공개SW 공급망 관리를 위한 보안 인프라 도입 및 구축 조달계약 요청'이라는 이름으로 긴급 공고를 게시했다. 사업 규모는 1억7000만원이다.

기상청은 제안요청서를 통해 "관측장비 악성코드 관련 국가기관 통합 보안 점검에 따른 후속 조치로, 주요정보통신기반시설 보호대책 이행이 필요해졌다"고 추진 배경을 설명했다.

기상청은 지난해 10월 언론 보도를 통해 중국산 연직바람관측장비에서 데이터 등 자산을 훼손할 수 있는 악성코드를 발견해 뒤늦게 후속 조치를 했다는 지적을 받았다. 문제가 된 장비는 국내 통관 전부터 악성코드가 침투한 상태였던 것으로 알려지면서 기상 안보가 뚫렸다는 질타도 이어졌다. 그해 국정감사에서도 비판이 이어졌다. 현장에서는 기상청 내부망을 타고 다른 장비와 전산망이 피해를 입는 것이 아니냐는 지적이 나왔고, 기상청은 주무부처와 함께 장비 구성품과 매뉴얼 등을 검사하겠다는 의지를 내비쳤다.

이번 사업은 악성코드를 비롯한 사이버 위협에 대비 태세를 강화하는 데 초점을 두고 있다. 최종 선정된 사업자는 SW 사설(프라이빗) 저장소와 관리 체계를 구축하기 위해 인프라를 도입하고, SW 반입 체계 실증과 운영을 목표로 네트워크 및 보안 환경을 설정하는 역할을 맡게 된다.

특히 공개SW 활용에 주목했다는 점은 눈여겨볼 부분이다. 사업자는 기상청 내부망과 동일한 공개SW 기반 프라이빗 저장소를 구축하고, 각 저장소를 연계하는 환경을 마련하는 작업을 수행해야 한다. 국내 보안업계 관계자는 "정부 기관의 경우 망분리와 같은 환경적 제약으로 외부에서 공개SW를 끌어다 쓰는 것이 쉽지 않다"며 "보안 사고가 일어날 수 있다는 이유로 반입 절차가 까다로운 상황"이라고 말했다. 이어 "기상청 업무에서도 공개SW를 기반으로 연구나 개발을 하려는 수요가 늘어났을 터"라며 "보안 사고가 터지면 피해가 겉잡을 수 없을 정도로 번질 우려가 있어 예방책을 마련하려는 것으로 보인다"고 부연했다.

공개SW를 매개체로 보안 울타리가 뚫릴 시 발생할 수 있는 위협 요인은 다양하다. 기상 관측장비가 악성코드에 감염될 경우, 기상 데이터를 수집하는 데 차질이 생길 수 있다. 기상 예보 정확성에 악영향을 미칠 수 있다는 의미다. 아울러 기상 상황 실시간 모니터링이 불가능해지거나, 수집된 기상 데이터가 변조될 가능성도 배제할 수 없다. 기상 정보에 대한 신뢰도가 저하될 수도 있는 것이다.

실제 기상청을 겨냥한 사이버 공격은 줄지 않고 있다. 국회 환경노동위원회 소속 이용우 의원이 기상청에서 받은 자료에 따르면, 기상청을 대상으로 한 해킹 시도는 2021년부터 올 9월까지 1만5140건에 달했다. 2021년(4414건), 2022년(4145건), 2023년(3765건)에 이어 올해(9월 기준 2816건)에도 공격이 이어지는 모습이다. 해킹을 시도한 아이피(IP) 주소를 보면, 중국이 30.9%로 가장 많았다.

기상청이 내부에 프라이빗 저장소를 별도 마련하는 것도 같은 선상에서 이해할 수 있다. 기상청은 "내부적으로 SW 사용 현황을 관리해, 라이선스 준수와 자산 관리를 강화할 수 있을 전망"이라며 "또한 내부망에 사전 검증된 SW만 제공해, 보안 취약점이 반입되는 것을 방지할 수 있게 될 것"이라고 내다봤다.

한편 이번 사업 공고는 이달 8일을 기점으로 입찰을 마감한다. 개찰은 이달 8일 진행될 예정이다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널