올해 중국산 기상장비에서 데이터 및 프로그램 등을 훼손·변경·위조할 수 있는 악성프로그램이 발견된 것으로 나타나 이에 대한 원인 파악 및 대책 마련이 시급한 것으로 나타났다. 　국회 환경노동위원회 소속 임이자 의원이 지난 6일 기상청으로부터 제출받은 자료에 따르면 2017년부터 도입한 중국산 연직바람관측장비 총 5대에서 악성코드가 발견됐다. 　장비 가격만 3~4억원에 달하는 `연직바람관측장비`는 지상에서 약 5km 고도까지 바람의 속도와 방향을 측정할 수 있다. 　이번에 악성코드가 발견된 장비는 중국의 A사 3대, B사 2대다.   　기상청 조사 결과에 따르면 A사 장비에서 발견된 악성코드는 국내 통관 이전에 이미 설치돼 들어온 것으로 확인됐다. 　B사 장비의 악성코드는 장비 도입 이후 비교적 조기에 발견돼 조치됐지만 현재까지 정확한 감염 경로를 파악하지 못하고 있다. 　문제는 올해에도 울산과 영광 안마도에 A사의 연직바람관측장비가 각각 1대씩 총 2대가 도입될 예정이라는 점이다. 　울산에 도입될 장비는 악성코드가 발견된 장비와 동일하게 컴퓨터식 운영체제를 기반으로 하는 신호 처리부가 탑재되며 계약 금액은 약 3억9600만원이다. 　영광 안마도에 도입될 장비는 제조사의 신형 장비로 계약 금액 8억원에 달한다. 장비의 신호 처리부는 컴퓨터식 운영체제가 아닌 `임베디드 시스템`이 적용됐다. 　기존 컴퓨터식 운영체제를 기반으로 한 장비의 악성코드는 국내 보안 검사를 통해 식별되고 제거될 수 있으나 임베디드 시스템의 경우 악성코드와 같은 목적을 제조 시점에 계획한다면 악성 기능의 존재와 피해를 파악하는 것 자체가 어려워질 수 있다는 점이 우려된다.   　한편 기상청에서 운용하고 있는 중국산 장비는 연직바람관측장비 7대, 윈드라이다 1대와 자동기상관측장비(AWS), 연안기상관측장비, 해양안개관측장비의 영상감시장비 44대를 포함해 총 52대다.   　임이자 의원은 "최근 사이버 위협은 지능적이고 목표지향적으로 고도화되고 있다"면서 "국가 안보와 직결되는 국토와 기상 관측 장비에 대해서는 안전한 장비를 선별적으로 도입하고 각종 장비의 보안 매뉴얼을 대폭 강화할 필요가 있다"고 강조했다.   임창완 기자changwan12@naver.com