[시사주간=김도훈 기자] 전력공급을 책임지는 한국전력 등 전력기관에 대한 사이버 공격시도가 계속되고 있어 사이버보안망 강화 및 유지를 위한 지속적인 노력이 필요하다는 지적이 나왔다.

 

국회 산업통상자원중소벤처기업위원회 소속 이훈 더불어민주당 의원은 26일 "한전과 한전자회사 등 7개 기관으로부터 받은 국정감사 자료 분석 결과 지난 2015년부터 2019년 8월까지 사이버 공격 시도가 총 979건이나 있었던 것으로 드러났다"고 밝혔다.

 

특히 이 건수는 단순한 공격의심 신호가 아니라 실제로 공격시도가 있었던 경우를 나타낸 것으로 공격의심 신호까지 포함하면 수천건에 달하는 공격 위기를 맞았고 이 공격이 전력공급및 생산에 미칠 영향을 생각하면 사이버 보안 체계가 위험수위에 도달했다는 분석이 나온다.

 

자료에 따르면 연도별로 2015년 286건, 2016년 290건, 2017년 204건, 2018년 135건, 그리고 올 8월까지 64건으로 나타나 해마다 끊임없이 시도된 것으로 분석됐다.

 

같은 기간 기관별로 살펴보면 한수원이 전체의 약 50%인 489건으로 가장 많은 공격대상이었으며 한전이 267건, 전력거래소 172건이었다. 이 3개 기관을 합치면 94%로 전력생산과 공급을 담당하는 기관에 집중적으로 공격 시도가 이뤄진 것이다.

 

사이버공격시도 유형으로는 '홈페이지 해킹공격'이 475건으로 가장 많았고 '악성코드를 통한 시스템 침투'가 333건, 일명 '디도스(D-DoS)로 불리는 '서비스접속거부 공격'이 70건이 시도되어 매우 다양한 공격 유형을 보여줬다.

 

현재 각 기관들은 보안설비 업데이트와 함께 산업부-국정원 간의 사이버안전 협의체를 구성해 지속적으로 정보공유 및 대응을 하고 있으며, 이메일을 통해 침투시도를 한 악성코드는 그 형태를 분석해 유사한 메일의 제목과 첨부파일은 차단하도록 관리하고 있다.

 

하지만 이들 기관에 대한 사이버공간의 공격의심 신호는 하루에도 수백건씩 감지되고 있으며 만약 한 차례의 공격이라도 성공해 해킹으로 인한 정보 탈취나 서비스장애 등이 일어난다면 막대한 피해를 야기할 수 있다는 점에서 사이버보안망의 강화 및 철저한 대비가 필요하다는 지적이 나온다.

 

실제로 2014년 한국수력원자력이 해커의 공격을 받으면서 원전도면, 매뉴얼 등 내부문건과 직원들의 개인정보 등이 외부로 유출되는 사고가 발생했고 2015년에는 전기공사 업체 대표 등이 한국전력의 입찰, 계약 시스템을 해킹해 수천억원 상당의 불법 계약을 따냈다가 구속된 일이 있었다. 

 

특히 한수원은 2014년 대규모 해킹을 겪었음에도 불구하고 여전히 가장 많은 공격 시도를 받고 있어 또다시 5년 전의 사고가 재현되는 것이 아닌가라는 불안감을 주고 있다. 

 

이훈 의원은 "전기는 국민의 인간다운 생활을 위한 필수 재화인데 한전 등 전력공급 기관들에만 1천건에 가까운 사이버공격 시도가 있었다는 것은 매우 심각한 일"이라면서 사이버공격으로 인한 피해가 없도록 지속적인 보안 경각심 유지를 각 기관에 주문했다. SW

 

kdh@economicpost.co.kr