검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'선박해양플랜트연구소'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"해양플랜트연구소, 북한 추정 해킹에도 '피해 없음' 보고"

국회 농림축산식품해양수산위원회 소속 강명구 의원(국민의힘·구미시을)은 해양수산부 소관 선박해양플랜트연구소가 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 '피해 없음'으로 처리한 사실이 드러났다고 13일 밝혔다. 해킹의 통로가 된 서버 유지보수 업체와의 계약은 현재까지도 유지 중이라고 덧붙였다. 강 의원이 해양수산부에서 제출받은 자료에 따르면, 선박해양플랜트연구소에서는 2022년 11월 18일부터 12월 14일까지 총 4차례의 사이버침해 사고가 발생했다. 특히 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나, 후속 결과보고서에서는 해당 내용이 삭제됐다고 밝혔다. '자료 유출이 확인되지 않아 피해로 보기 어렵다'는 이유로 해양수산부와 협의해 피해 내역에서 이를 제외했다고 진단했다. VPN은 인터넷을 통해 원격 사용자가 내부 네트워크에 접속할 수 있도록 하는 기술이다. 강 의원은 전문가 의견을 반영해 "익명을 요구한 한 사이버침해 대응 전문가는 '데이터 유출은 단순히 파일이 외부에 반출됐다는 기록이 있어야 하는 것은 아니다라며, 계정이 탈취됐다면 내부 서버 자료를 열람하거나 화면을 캡쳐할 수 있는데 이 역시 '간접 유출'로 간주돼야 한다"고 지적했다. 이어 "해당 공격자 IP와 공격 패턴, 공격 당한 유지보수 업체 등을 고려하면 2022년 북한발 해양·조선 방산업체 해킹 사태와 유사한 양상'이라며 '북한의 '킴수키(Kimsuky)' 등 해킹 조직과의 연관성이 찾아진 만큼 면밀한 피해 조사가 필요했으나, 아무런 피해가 없다고 결론 낸 것은 납득하기 어렵다"고 비판했다. 강 의원은 사고 이후의 사후 조치도 부실했다고 지적했다. 또 "연구소는 사고 당시 망 분리조차 제대로 이뤄지지 않았는데, 침해 사고 발생 뒤에도 예산 부족을 이유로 3년이 지난 현재까지 망 분리 사업을 완료하지 못하고 있다"면서 "해양플랜트연구소는 해군과 중요 안보 사업을 함께 수행하는 국가 연구기관인 만큼, 북한발 사이버 공격에 대비해 철저한 보안 체계를 갖추고 있었어야 했다. 이처럼 안이한 태도로 침해 사고를 축소하거나 은폐하려 든다면 또다시 북한의 '해킹 맛집'으로 전락할 것"이라고 강하게 비판했다. 강 의원은 "현재 공공기관의 사이버침해 사고는 피해 기준이 구체적으로 마련돼 있지 않아 사건 축소나 은폐가 손쉽게 가능한 구조"라며 "국정원 등 관계기관과 협의해 사이버침해 피해 기준을 명확히 하고 공공기관의 보안 대응 체계를 전면적으로 점검해야 한다""고 강조했다. 한편 강의원의 이 같은 주장에 대해 연구소는 13일 "해킹사건 발생 이후 사이버위기대응 매뉴얼에 따라 즉시 신고했고, 관계기관의 보고 및 조사가 진행됐고, 조사 결과 유출이 확인되지 않았으며 이는 정식 절차에 따른 조사 결과로 “피해없음”으로 축소 처리한 것이 아니다"고 해명했다. 이어 "핵심 연구자료는 별도의 보안 체계에서 관리되고 있어, 문제가 된 본 외부망 탈취 사건과는 직접적인 관련이 없으며, 해킹 시도 이후 보안컨설팅 결과에 따라 망분리 작업을 진행하고 있다"고 덧붙였다. 실제 연구소는 국방핵심기술개발부서에 대해 우선적으로 망분리를 실시('24)했고, 전체 적용을 위해 정보화 전략계획 수립 및 망분리를 추진 중('25~'27, 총 22억원)이다. 이어 연구소는 "또 최초 사고보고서는 초동 대응 단계에서의 잠정 분석으로, 공격자가 SSL-VPN(원격접속)을 통해 연구소 내부 시스템에 접속한 정황을 기반으로 작성됐다. SSL-VPN은 연구소 외부에서 내부 시스템에 접속하기 위한 통로일 뿐 연구자료나 개인정보 등을 저장하는 공간이 아니다"면서 "이후 세부 조사 결과, 공격자가 SSL-VPN(원격접속) 서버를 탈취한 것이 아니라, 단지 특정 ID와 패스워드(PW)를 이용해 일시적인 접속을 한 것으로 확인돼 후속 결과보고서 상 '서버 탈취 항목'에서 제외됐다"고 밝혔다.

2025.10.13 09:48방은주

"北추정 해킹 당하고도 피해없다 보고한 선박해양플랜트硏"

해양수산부 소관 선박해양플랜트연구소가 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 '피해 없음'으로 처리한 사실이 드러났다. 특히 해킹의 통로가 된 서버 유지보수 업체와의 계약은 현재까지도 유지하고 있다. 국회 농림축산식품해양수산위원회 소속 강명구 의원(국민의힘)이 해양수산부로부터 제출받은 자료에 따르면, 선박해양플랜트연구소에서는 2022년 11월18일부터 12월14일까지 총 4차례의 사이버침해 사고가 발생했다. 특히 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나 후속 결과보고서에서는 해당 내용이 삭제됐다. '자료 유출이 확인되지 않아 피해로 보기 어렵다'는 이유로 해양수산부와 협의해 피해 내역에서 이를 제외한 것이다. 이에 대해 익명을 요구한 한 사이버침해 대응 전문가는 “데이터 유출은 단순히 파일이 외부에 반출됐다는 기록이 있어야 하는 것은 아니다”며 “계정이 탈취됐다면 내부 서버 자료를 열람하거나 화면을 캡쳐할 수 있는데 이 역시 '간접 유출'로 간주돼야 한다”고 지적했다. 이어 “해당 공격자 IP와 공격 패턴, 공격당한 유지보수 업체 등을 고려하면 2022년 북한발 해양 조선 방산업체 해킹 사태와 유사한 양상”이라며 “북한의 킴수키 (Kimsuky) 등 해킹 조직과의 연관성이 찾아진 만큼 면밀한 피해 조사가 필요했으나 아무런 피해가 없다고 결론 낸 것은 납득하기 어렵다”고 꼬집었다. 연구소는 사고 당시 망 분리조차 제대로 이뤄지지 않았는데, 침해 사고 발생 뒤에도 예산 부족을 이유로 3년이 지난 현재까지 망 분리 사업을 완료하지 못하고 있다. 강명구 의원은 "“해양플랜트연구소는 해군과 중요 안보 사업을 함께 수행하는 국가 연구기관인 만큼 북한발 사이버 공격에 대비해 철저한 보안 체계를 갖추고 있었어야 했다”며 “이처럼 안이한 태도로 침해 사고를 축소하거나 은폐하려 든다면 또다시 북한의 해킹 맛집으로 전락할 것”이라고 비판했다. 그러면서 “현재 공공기관의 사이버침해 사고는 피해 기준이 구체적으로 마련돼 있지 않아 사건 축소나 은폐가 손쉽게 가능한 구조”며 "“국정원 등 관계기관과 협의해 사이버침해 피해 기준을 명확히 하고 공공기관의 보안 대응 체계를 전면적으로 점검해야 한다”고 강조했다.

2025.10.13 09:17박수형

곽재원 호서대 교수 "정부주도 클러스터 산·학·연 악순환 반복"

"우리나라는 판교나 테헤란, 우면동 R&D 특구, 마곡, 상암 DMC, 나아가 K-반도체 밸리 등 수도권만해도 엄청난 클러스터를 보유하고 있다. 그러나 지난 10년간 정부 주도형 산학연 협력의 악순환 구조가 달라진 건 크게 없는 것 같다." 혁신클러스터학회(회장 박성욱 국립한밭대학교 교수)가 주최한 '2024 춘계학술대회가 '디지털 전환 혁신과 클러스터'를 주제로 지난 10일 한국화학연구원 디딤돌플라자에서 개최됐다. 주관은 국립한밭대학교, 한국화학연구원, 경상국립대학교, 한국과학기술연구원, 한국과학기술정보연구원이 맡았다.이날 행사에서 기조 강연자로 나선 곽재원 호서대 교수(전 경기과학기술진흥원장)는 우리나라 클러스터 현황에 대해 설명하며 클러스터의 유기적 협력의 부족함에 대해 이같이 지적했다. 곽 교수는 "대학과 기업, 연구원이 역량부족, 높은 진입장벽, 상호 불신감, 인력난, PBS(연구성과중심제) 등으로 산학연에서 3대 양극화 현상이 일어났다"고 꼬집었다. 곽 교수는 혁신클러스터 성공 모델로 독일 프라운호퍼 협력 모델과 일본 쓰쿠바 이노베이션 에코 시스템을 제시하며 "이제 다시 혁신클러스터 시대가 도래했고, 지금이야말로 전국에 흩어져 있는 클러스터를 보다 정교하게 다듬어야할 때"라는 주장을 폈다. 곽 교수는이날 '디지털 대전환 시대를 선도하는 혁신 클러스터 전략'을 주제로 강연했다. 이어 기조강연 두 번째 주자로 나선 이석래 세종대 수석연구원(전 국립중앙과학관장)은 '미래를 바꾸는 과학기술(패스트 팔로워에서 퍼스트 무버로)를 주제로 강연했다. 이 수석연구원은 "퍼스트 무버 전략은 우리나라만의 독특한 정책으로 20년 전부터 이 구호를 외쳤으나 실행이 어렵고, 모두 다 공감하지만 실천은 소수"라며 '가보지 않은 길'에 대해 두 개의 방향성을 제시했다. 하나는 원천기술 확보다. 다른 하나는 시장 선점 때문에 퍼스트 무버 전략이 필요하다는 것이다. 이 수석연구원은 혁신이 안 되는 이유도 분석했다. 이 수석연구원은 "고정관념이나 편견, 남의 눈치 등 여러 요인이 있지만, 아직 혁신이 안 되는 핵심요인은 '아직 견딜만해서'가 아닌가"라고 분석했다. 이날 기조 강연에 앞서 이상민 국회의원과 김봉수 과학기술사업화진흥원장이 참석해 축사했다. 이어 박성욱 회장은 김홍영 한국과학기술기획평가원(KISTEP) 선임연구위원과 황두희 선박해양플랜트 연구소 선임연구원에 공로상을 수여했다. 또 강선준 한국과학기술연구원 책임연구원에게는 감사패를 전달했다. 박성욱 회장은 "디지털 전환에는 디지털 기술과 솔루션을 비즈니스 모든 영역에서 통합하는 것을 포함한다"며 "혁신클러스터야말로 과학기술과 기술 혁신을 유도하는 가장 유효한 수단"이라고 강조했다.

2024.05.12 22:03박희범

KIOST, 해양 산업 위험관리 국제표준 제안

한국해양과학기술원(원장 직무대행 이희승, 이하 KIOST)은 제주서 '제16차 해양에너지기술위원회(IEC TC 114) 총회'와 '작업반 회의'를 개최했다. 행사 기간은 지난 15일부터 19일까지다. 해양에너지기술위원회(IEC TC 114)는 국제전기기술위원회(IEC) 산하 해양에너지 분야 기술위원회다. 파력, 조류, 해수온도차 등 해양에너지 기술에 대한 국제 표준을 주로 만든다. 이번 총회는 산업통상자원부 국가기술표준원(원장 진종욱)과 해양수산부(장관 강도형)가 공동주최했다. KIOST와 선박해양플랜트연구소(소장 홍기용)는 공동 주관했다. 우리나라를 비롯해 미국, 영국, 캐나다, 중국 등 13개 회원국에서 약 70명의 전문가가 참여했다. 이번 총회에서 KIOST 해양공간개발·에너지연구부 고동휘 책임연구원은 '해양에너지 산업의 중대사고 위험관리'에 관한 신규 국제표준을 제안했다. KIOST 측은 이 표준이 만들어지면 해양 에너지 산업에서의 중대 사고 위험을 효과적으로 관리하기 위한 요구 사항이 정해지고, 관련 지침이 마련될 것으로 기대했다. 한편, KIOST는 2018년 해양에너지기술위원회(IEC TC 114) 가입 이후 현재까지 3건(해양에너지 용어, 조류에너지 출력성능평가, 조류에너지 자원량 평가)의 한국산업표준(KS) 제정안을 신청했다. 오는 2025년까지 3건(해양에너지 설계, 하중 측정, 축소모형 실험)을 추가로 신청할 계획이다. 이희승 KIOST 원장 직무대행은 “국제표준화 활동을 확대하고 국제기준을 보다 효과적으로 이행하기 위한 국제 공조도 강화해 나갈 계획"이라고 말했다.

2024.04.19 11:05박희범