해양수산부 소관 선박해양플랜트연구소가 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 ‘피해 없음’으로 처리한 사실이 드러났다.
특히 해킹의 통로가 된 서버 유지보수 업체와의 계약은 현재까지도 유지하고 있다.
국회 농림축산식품해양수산위원회 소속 강명구 의원(국민의힘)이 해양수산부로부터 제출받은 자료에 따르면, 선박해양플랜트연구소에서는 2022년 11월18일부터 12월14일까지 총 4차례의 사이버침해 사고가 발생했다.
특히 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나 후속 결과보고서에서는 해당 내용이 삭제됐다. '자료 유출이 확인되지 않아 피해로 보기 어렵다'는 이유로 해양수산부와 협의해 피해 내역에서 이를 제외한 것이다.
이에 대해 익명을 요구한 한 사이버침해 대응 전문가는 “데이터 유출은 단순히 파일이 외부에 반출됐다는 기록이 있어야 하는 것은 아니다”며 “계정이 탈취됐다면 내부 서버 자료를 열람하거나 화면을 캡쳐할 수 있는데 이 역시 '간접 유출'로 간주돼야 한다”고 지적했다.
이어 “해당 공격자 IP와 공격 패턴, 공격당한 유지보수 업체 등을 고려하면 2022년 북한발 해양 조선 방산업체 해킹 사태와 유사한 양상”이라며 “북한의 킴수키 (Kimsuky) 등 해킹 조직과의 연관성이 찾아진 만큼 면밀한 피해 조사가 필요했으나 아무런 피해가 없다고 결론 낸 것은 납득하기 어렵다”고 꼬집었다.
연구소는 사고 당시 망 분리조차 제대로 이뤄지지 않았는데, 침해 사고 발생 뒤에도 예산 부족을 이유로 3년이 지난 현재까지 망 분리 사업을 완료하지 못하고 있다.
관련기사
- "尹정권, 지상파 배제하고 종편에만 정부광고 집행”2025.10.13
- "구글이 눈감은 국내 망대가, 작년 기준 3479억원"2025.10.13
- 청소년‧청년 정신건강 ‘빨간불’2025.10.13
- "GPU 만으론 한계...AI 데이터센터 상면 확보해야"2025.10.13
강명구 의원은 "“해양플랜트연구소는 해군과 중요 안보 사업을 함께 수행하는 국가 연구기관인 만큼 북한발 사이버 공격에 대비해 철저한 보안 체계를 갖추고 있었어야 했다”며 “이처럼 안이한 태도로 침해 사고를 축소하거나 은폐하려 든다면 또다시 북한의 해킹 맛집으로 전락할 것”이라고 비판했다.
그러면서 “현재 공공기관의 사이버침해 사고는 피해 기준이 구체적으로 마련돼 있지 않아 사건 축소나 은폐가 손쉽게 가능한 구조”며 "“국정원 등 관계기관과 협의해 사이버침해 피해 기준을 명확히 하고 공공기관의 보안 대응 체계를 전면적으로 점검해야 한다”고 강조했다.
