해양수산부 소관 선박해양플랜트연구소(KRISO)가 2022년 북한으로 추정되는 해킹 공격을 받아 내부 서버 계정 7개가 탈취됐음에도 해수부와 협의해 ‘피해 없음’으로 결론 낸 것으로 드러났다. 해킹 통로가 됐던 서버 유지보수 업체와의 계약도 현재까지 유지 중이라는 지적이다.

13일 국민의힘 강명구 의원 해수부로부터 제출받은 자료에 따르면, KRISO에서는 2022년 11월18일부터 12월14일까지 네 차례 사이버침해 사고가 발생했다. 최초 보고서에는 외부에서 내부망으로 접속 가능한 SSL-VPN(원격 내부망 접속) 서버 계정이 탈취됐다는 내용이 포함됐지만, 후속 결과보고서에는 해당 문구가 삭제됐다. 해수부와 협의 과정에서 ‘자료 유출이 확인되지 않았다’는 이유로 피해 목록에서 제외한 것으로 파악된다.

한 사이버침해 대응 전문가는 “데이터 유출은 파일 반출 기록만을 뜻하지 않는다”며 “계정이 탈취되면 내부 자료 열람·화면 캡처 등도 가능해 간접 유출로 봐야 한다”고 지적했다.

사고 당시 KRISO는 망 분리도 제대로 이뤄지지 않았고 침해 이후에도 예산 부족을 이유로 현재까지 망 분리 사업을 마무리하지 못한 것으로 전해졌다.

강명구 의원은 “해군과 중요 안보 사업을 수행하는 국가 연구기관이 이 같은 안이한 태도로 침해 사고를 축소·은폐하려 든다면 또다시 북한의 ‘해킹 맛집’으로 전락할 것”이라며 “국정원 등 관계기관과 협의해 피해 기준을 명확히 하고 보안 대응 체계를 전면 점검해야 한다”고 강조했다. 오상민기자