기상청이 경기 파주·강원 철원 등에 설치한 중국산 ‘연직바람관측장비’ 에서 데이터 및 프로그램을 훼손할 수 있는 악성 프로그램(악성코드)을 발견해 후속 대응에 나선 사례가 5건인 것으로 파악됐다. 이를 계기로 국가정보원은 국내 중국산 장비에 대한 전수 조사에 나섰으며 추후 정부 차원의 제재도 고려하고 있다.
6일 국회 환경노동위원회 소속 임이자 국민의힘 의원실에 따르면 기상청은 올해 6월 중국 업체 두 곳에서 납품받은 연직바람관측장비 5대에서 악성코드를 발견했다. 해당 장비는 지상에서 약 5km 고도에 이르는 구간의 풍속·풍향을 측정하는 역할을 한다. 악성코드가 발견된 장비 5대는 각각 경기 파주·전북 군산·제주 서귀포·강원 철원·경북 울진에 위치해 있으며 백신 설치 등의 사후 조치를 거쳐 현재 정상 가동되고 있다.
기상청은 이미 도입된 5대와 올해 내로 추가 설치될 2대 등 총 7대의 연직바람관측장비와 관련해 이미 중국 제조사 측과 납품 계약을 맺어 계약 파기는 어려운 상황이라고 전했다. 다만 “현재 진행 중인 관계기관 합동대응팀의 조사 결과가 나오면 국가계약법에 따라 '부정당업체'로 지정하여 제재하는 등의 조치를 검토할 예정”이라고 밝혔다. 기상청 장비에서 발견된 악성코드를 계기로 현재 국가정보원은 합동대응팀을 출범해 국내 중국산 장비에 대한 전수 조사를 진행하고 있다.
다만 악성코드가 발견된 중국 제조사의 장비가 연말에 추가 도입될 예정이라는 점에서 일각에서는 여전히 보안 우려가 제기된다. 기상청은 같은 업체의 연직바람관측장비를 총 2대 들여와 울산과 영광 안마도에 각각 1대씩 설치할 계획이다. 이번에 발견된 장비와 마찬가지로 악성코드가 모두 연직바람관측장비의 구형 부대 장치인 ‘신호처리부’에 심어져 있을 경우 조기 대응이 가능하다는 것이 기상청의 입장이다. 다만 영광에 설치될 장비의 경우 신형 장비여서 제조사 외에는 악성 코드 설치 여부에 대한 조기 파악이 어려울 수 있다는 지적도 나온다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
jang@sedaily.com
