선박해양플랜트연구소 ‘ 北 내부서버해킹사건’ 해명

5대양을 향한 '선박해양플랜트연구소' IT캡쳐

선박해양플랜트연구소(이하 연구소)가 '내부 서버 北 추정 해킹 사건(강명구 의원 자료제공)'관련 본보 보도 (13일 자)에 대해 사실과 다르다는 해명 자료를 기자 개인 mail로 보내 왔다.

이날, 연구소 홍보실 문 모 행정원은 강 의원이 언론에 배포한 보도자료(내부 서버해킹사건)와 관련, 언론사별 보도내용을 두 가지로 요약하고 이에 대한 해명·반론 보도 자료를 냈다.

▲언론사별 보도 내용 요약

첫째, 연구소는 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 "피해 없음"으로 처리했다.

둘째, 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나 후속 결과보고서에서는 해당 내용이 삭제되었으며 "자료유출이 확인되지 않아 피해로 보기 어렵다"라는 이유로 해양수산부와 협의해 이를 제외 시켰다.

▲연구소 해명·반론 보도문

연구소는 해킹 사건 발생 이후 사이버 위기대응 메뉴얼에 따라 즉시 신고하였으며 관계기관의 보고 및 조사가 진행됐다.

관계기관의 공식조사 결과 유출이 확인되지 않았으며 이는 정식절차에 따른 조사 결과로 '피해 없음'으로 축소 처리한 것이 아니다.

아울러 핵심연구 자료는 별도의 보안체계에서 관리되고 있어 문제가 된 본 외부망 탈취사건과는 직접 관련이 없으며 해킹시도 이후 보안 컨설팅 결과에 따라 망 분리작업을 진행하고 있다.

또한, 최초 사고보고서는 초동 대응단계에서의 잠정분석으로 공격자가 SSL-VPN(원격접속)을 통해 연구소 내부시스템에 접속한 정황을 기반으로 작성된 것이다.

이후 세부 조사 결과, 공격자가 SSL-VPN(원격접속) 서버를 탈취한 것이 아니라 단지 특정 ID/PW를 이용해 일시적인 접속을 한 것으로 확인돼 후속 결과 보고서 상 '서버 탈취 항목'에서 제외된 것이다.

한편, 연구소는 "SSL-VPN(원격접속)은 연구소 외부에서 내부 시스템에 접속하기 위한 통로일 뿐 연구 자료나 개인정보 등을 저장하는 공간이 아니라고 설명했다.

이어 국방 핵심기술개발부서에 대해서는 우선 적으로 망 분리를 실시('24)했으며 전체적용을 위해 정보화 전략계획 수립 및 망 분리를 추진 중('25~'27, 총 22억 원)이라고 밝혔다.
구미=김시훈 기자 silim53@