노골적으로 변하는 중국발 해킹… 기상청 장비에 악성코드 심어 납품?
기상청을 대상으로 한 중국발 해킹 위협이 발견됐다.
제품 납품 초기부터 설치, 납품돼 발견된 최초 사례다. 국가정보원(이하 국정원)을 비롯한 관계기관이 국내 도입 유사 장비에 대한 전수조사를 진행 중이다.
해당 소식이 최초로 전해진 것은 7월19일 백종욱 3차장 주재로 진행한 사이버안보 간담회에서다. 국정원은 당시 공공기관을 대상으로하는 북한 및 중국, 러시아의 해킹 위협 동향을 상세하게 설명했다.
국정원이 파악 중인 해외 해커에 의한 공격 시도의 절대다수는 북한이다. 북한이 70%, 중국이 4%, 러시아가 2%를 차지했다. 다만 올해 들어 중국발 해킹 위협이 기승을 부리고 있다는 점을 강조하며 구체적인 몇몇 사례를 공유했다.
그중 일부로 6월 중국 업체가 제조해 국내 기관에 판매된 계측장비에 악성코드가 발견된 건을 발표했다. 외산 제품 중 초기부터 악성코드가 설치돼 납품된 것은 첫 사례다. 국정원은 해당 장비에 대한 운영을 중단시키고 국내 도입 유사 장비에 대한 전수조사를 시행하고 있다.
업계에 따르면 해당 장비가 납품된 곳은 기상청이다. ‘스파이칩’ 논란까지 불거진 상태로, 산업계에서는 경각심을 키워야 한다는 목소리가 나오는 중이다.
해당 건은 향후 조사 내용에 따라 파급력이 클 것으로 전망된다. 제품 제조사가 의도적으로 악성코드를 심은 채 판매했다면 ‘백도어 사태’가 국내에서 벌어진 것으로 볼 수도 있다. 네트워크 및 컴퓨팅 등 장비의 상당수는 가격 경쟁력 등을 사유로 중국 기업의 제품이 도입되고 있는데, 제품 도입까지의 검증 작업이 추가되는 등의 제도적 변화가 있을 수 있다는 것이 업계의 시각이다.
동시에 내부 시스템의 이상 행위를 탐지‧모니터링하는 솔루션이나 이를 운영하는 전문적인 보안 관제 서비스의 필요성도 부각되고 있다.