국회 환경노동위원회 국민의힘 임이자 의원(상주·문경)이 6일 기상청으로부터 제출받은 자료에서 2017년부터 도입한 중국산 연직바람관측장비 총 5대에서 악성코드가 발견됐다고 밝혔다.

장비 가격만 3~4억 원에 달하는 연직바람관측장비는 지상에서 약 5km 고도까지 바람의 속도와 방향을 측정하는 장비로, 악성코드가 발견된 장비는 중국의 A사 3대, B사 2대였다. 악성코드는 모두 컴퓨터 운영체제(OS)를 기반으로 하는 신호 처리부에서 발견됐다.

 

기상청 조사 결과에 따르면, A사 장비에서 발견된 악성코드는 국내 통관 이전에 이미 설치되어 들어온 것으로 확인됐다. B사 장비의 악성코드는 장비 도입 이후 비교적 조기에 발견되어 조치 됐지만, 현재까지 정확한 감염 경로를 파악하지 못하고 있다.

 

기상청은 현재까지 두 제조사에 악성코드 설치와 관련한 의견 전달도 하지 않은 상태로, 2023년에도 울산과 영광 안마도에 A사의 연직바람관측장비가 각각 1대씩 총 2대가 도입될 예정이라는 점이 문제다.

 

울산에 도입될 장비는 악성코드가 발견된 장비와 같이 컴퓨터식 운영체제를 기반으로 하는 신호 처리부가 탑재되어있으며 계약 금액은 약 3억9천605만 원이다.

 

영광 안마도에 도입될 장비는 제조사의 신형 장비로 계약 금액 7억9천999만 원에 달한다. 장비의 신호 처리부는 컴퓨터식 운영체제가 아닌 '임베디드시스템'이 적용되었다.

 

기존 컴퓨터식 운영체제를 기반으로 한 장비의 악성코드는 국내 보안 검사를 통해 식별되고 제거될 수 있으나 임베디드시스템의 경우, 악성코드와 같은 목적을 제조 시점에 계획한다면 악성 기능의 존재와 피해를 파악하는 것 자체가 어려워질 수 있다는 점이 우려된다.

 

임이자 의원은 "최근 사이버 위협은 지능적, 목표지향적으로 고도화되고 있다"라며 "국가 안보와 직결되는 국토와 기상 관측 장비에 대해서는 안전한 장비를 선별적으로 도입하고 각종 장비의 보안 매뉴얼을 대폭 강화할 필요가 있다"라고 강조했다.

 

한편, 기상청 운용 중국산 장비는 연직바람관측장비 7대, 윈드라이다 1대와 자동기상관측장비(AWS), 연안기상관측장비, 해양안개관측장비의 영상감시장비 44대를 포함해 총 52대다. 자동기상관측장비의 영상감시장비는 전체 장비 4대 모두가 중국산 장비인 것으로 파악됐다.