1급 국가보안시설인 원자력 발전업체 한수원에 50%
이훈 의원 "전력시스템 보안유지에 지속적 경각심 요구"
원자력 발전을 관장하는 한수원과 국내 전력공급을 책임지는 공기업인 한국전력공사(이하 한전) 등 전력기관에 대한 사이버공격 시도가 끊이지 않고 있는 것으로 드러나 사이버보안망 강화·유지를 위한 지속적인 노력이 요구된다.
국회 산업통상자원중소벤처기업위원회(이하 산자중기위) 이훈 의원(서울 금천구)이 한전과 한전 자회사 등 7개 기관으로부터 받은 국정감사 자료에 의하면, 지난 2015년부터 2019년 8월까지 사이버공격 시도가 총 979건이나 있었던 것으로 드러났다.
이는 단순한 공격의심 신호를 의미하는 것이 아닌 실제 공격시도가 있었던 경우를 대상으로 한 것이다. 연도별로 살펴보면 △2015년 286건 △2016년 290건 △2017년 204건 △2018년 135건 △올해 8월까지 64건으로 나타났다.
전력기관 사이버공격시도 현황(2015~2019. 8)
기관명 |
2015 |
2016 |
2017 |
2018 |
2019. 8 |
소계 |
한국수력원자력 |
151 |
145 |
104 |
62 |
27 |
489 |
한국전력공사 |
81 |
106 |
46 |
29 |
5 |
267 |
한국전력거래소 |
40 |
32 |
48 |
37 |
15 |
172 |
한국원자력환경공단 |
14 |
6 |
3 |
6 |
2 |
31 |
한국전력국제원자력대학교 |
0 |
0 |
0 |
0 |
15 |
15 |
한국원자력연료 |
0 |
1 |
3 |
0 |
0 |
4 |
한국스마트그리드사업단 |
0 |
0 |
0 |
1 |
0 |
1 |
소계 |
286 |
290 |
204 |
135 |
64 |
979 |
같은 기간 기관별로 살펴보면 △한수원이 489건으로 전체의 약 50%를 차지해 가장 많은 공격대상이었던 것으로 밝혀졌다. 원자력 발전이 주력인 한수원은 전력의 약 31.5%를 생산하는 국내 최대의 발전회사이다.
뒤이어 △한전이 267건△전력거래소가 172건으로 드러났다. 이들 3개 기관을 합치면 전체 공격시도의 94%를 차지해, 원자력 발전업체를 비롯해 전력생산·공급을 담당하는 기관에 공격이 집중되는 것으로 드러났다. 원자력 발전소는 ‘1급(가급) 국가보안시설’로 분류된다.
사이버 공격시도 유형을 보면, 홈페이지 해킹공격이 475건으로 가장 많았다. 이어서 악성코드를 통해 시스템에 침투하려는 공격이 333건으로 두 번째로 많았다. 일명 D-DoS로 불리는 서비스접속거부 공격은 70건 시도됐던 것으로 나타났다.
하지만 현재는 각 기관들 스스로 사이버공격에 대응하기 위한 조치를 시행하고 있다. 보안설비에 대한 업데이트와 산업자원부-국정원 간의 사이버안전 협의체를 구성해 지속적으로 정보공유 및 대응을 하고 있으며, 이메일을 통해 침투시도를 한 악성코드는 그 형태를 분석해 유사한 메일의 제목과 첨부파일은 차단하도록 관리하는 등의 노력을 이어가고 있다.
그럼에도 사이버 공간에서의 공격의심 신호는 하루에도 수백건씩 감지되는 것으로 나타났다. 만일 한 차례의 공격이라도 성공해 해킹을 통한 정보 탈취나 서비스 장애 등을 일으킬 경우 이는 막대한 피해를 야기할 수 있어 늘 위협적인 위험이 시달리는 실정이다.
이와 관련 이훈 의원은 "전기는 국민의 인간다운 생활을 위한 필수재화로 한전과 같이 전력을 공급하는 기관들에만 1천건에 가까운 사이버공격 시도가 있었다는 것은 매우 심각한 일"이라며 "사이버공격으로 인해 전력공급 체계가 영향을 받거나 서비스 운영에 마비사태가 발생되지 않도록 기관마다 계속적인 보안 경각심을 유지할 필요가 있다"고 강조했다.
KPI뉴스 / 김당 기자 dangk@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
