10월 13일(월) 일부 언론의 “北 추정 해킹사건 피해없음 처리” 보도에 대해 다음과 같이 설명합니다.



□ 보도 주요내용



ㅇ 선박해양플랜트연구소(이하 “연구소”)는 2022년 북한으로 추정되는 공격자로부터 내부 서버 7개 계정이 탈취됐는데도 해양수산부와의 협의 끝에 “피해없음”으로 처리함



ㅇ 최초 사고보고서에서는 외부에서 내부망으로 접근할 수 있는 SSL-VPN 서버의 계정이 탈취됐다는 내용이 포함돼 있었으나 후속 결과보고서에서는 해당 내용이 삭제되었으며, “자료 유출이 확인되지 않아 피해로 보기 어렵다”는 이유로 해양수산부와 협의해 이를 제외



□ 설명 내용



ㅇ 연구소는 해킹사건 발생 이후 사이버위기대응매뉴얼에 따라 즉시 신고하였으며, 관계기관의 보고 및 조사가 진행됨



ㅇ 관계기관의 공식 조사 결과, 유출이 확인되지 않았으며 이는 정식 절차에 따른 조사 결과로 “피해없음”으로 축소 처리한 것이 아님



ㅇ 아울러 핵심 연구자료는 별도의 보안 체계에서 관리되고 있어, 문제가 된 본 외부망 탈취 사건과는 직접적인 관련이 없으며, 해킹 시도 이후, 보안컨설팅 결과에 따라 망분리 작업을 진행하고 있음

* 국방핵심기술개발부서에 대해서는 우선적으로 망분리를 실시(’24)하였고, 전체 적용을 위해 정보화 전략계획 수립 및 망분리를 추진 중(’25~’27, 총 22억원)



ㅇ 또한, 최초 사고보고서는 초동 대응 단계에서의 잠정 분석으로, 공격자가 SSL-VPN(원격접속)을 통해 연구소 내부 시스템에 접속한 정황을 기반으로 작성됨



ㅇ 이후 세부 조사 결과, 공격자가 SSL-VPN(원격접속) 서버를 탈취한 것이 아니라, 단지 특정 ID/PW를 이용해 일시적인 접속을 한 것으로 확인되어 후속 결과보고서 상 “서버 탈취 항목”에서 제외되었음

* SSL-VPN(원격접속)은 연구소 외부에서 내부 시스템에 접속하기 위한 통로일 뿐 연구자료나 개인정보 등을 저장하는 공간이 아님