"선박해양플랜트硏, 2022년 北 추정 해킹에 '피해 없음' 처리"

(구미=뉴스1) 정우용 기자 = 해양수산부 산하 선박해양플랜트연구소가 지난 2022년 북한발 추정 해킹 공격을 받고도 해수부와의 협의 끝에 '피해 없음'으로 처리했던 것으로 드러났다.

13일 국회 농림축산식품해양수산위원회 소속 강명구 국민의힘 의원(구미시을)이 해수부에서 받은 자료에 따르면, 선박해양플랜트연구소에선 2022년 11월 18일~12월 14일 기간 중 4차례의 사이버 침해 사고가 발생했다.

당시 최초 사고보고서엔 '외부에서 내부망으로 접근 가능한 SSL-VPN(가상사설망) 서버 계정 7개가 탈취됐다'는 내용이 포함돼 있었지만, 이후 제출된 결과보고서에선 이 내용이 삭제됐다. 해수부와 연구소에서 자료 유출이 확인되지 않아 피해로 보기 어렵다고 판단해 '피해 없음'으로 결론 냈다는 게 강 의원의 설명이다.

그러나 해당 사고 이후 연구소는 예산 부족을 이유로 업무망과 연구망의 물리적 분리

(망 분리) 사업을 완료하지 않았고, 해킹 통로로 지목된 서버 유지보수 업체와의 계약도 유지되고 있는 것으로 파악됐다.

강 의원은 "선박해양플랜트연구소는 해군 등과 안보 관련 연구를 수행하는 기관으로 철저한 보안 체계를 갖춰야 할 국가 연구시설"이라며 "사이버 침해 사고 피해 기준을 마련하고 공공 연구기관의 보안 대응체계를 전면 점검해야 한다"고 말했다.

newsok@news1.kr