한수원 해킹 시도는 계속…최근 5년간 527건

한국수력원자력(이하 한수원) 대상 해킹 시도 건수가 지난 5년간 500여건에 달하는 것으로 나타났다.

지난 2014년 말 북한 소행으로 추정되는 사이버테러가 발생한 바 있는 한수원 대상 사이버공격이 계속 이어지는 상황이다.

국회 과학기술정보방송통신위원회 양정숙 의원(무소속)이 6일 한수원과 한국원자력통제기술원으로부터 제출받은 자료를 분석한 결과, 최근 5년간(2015~2020년) 한수원에서 발생한 해킹 시도는 지난 9월까지 총 527건으로 나타났다.

해킹 시도 건수는 점차 줄어들고 있긴 하지만 악성코드 공격, 홈페이지(웹)공격 등이 꾸준히 발생하고 있다.

구체적인 해킹 유형을 보면, 비인가자가 홈페이지 접속 후 자료 삭제나 변경하는 등의 홈페이지 공격이 240건으로 가장 많았다. 악의적으로 사용자에게 피해를 주기 위해 만든 프로그램인 악성코드 공격이 193건, 디도스(DDoS, 분산서비스거부) 공격이 40건 순으로 나타났다.

이밖에도 자료훼손·유출, 비정상 사용 등의 방법으로 해킹 시도도 나타나고 있다.

이 기간 한수원 사이버공격 발원지 분석 결과, 국내에서 시도한 해킹 건수가 205건으로 가장 많았다. 중국 100건, 유럽 90건, 미국 88건 등이 발생했다.

한수원 사이버보안 담당 인력은 현재 85명으로, 최근 3년 동안 2명의 인력만 늘리는 데 그쳤다.

국내 원자력 시설 등의 사이버 보안 규제이행 전담 기관인 한국원자력통제기술원이 보유한 사이버 보안 담당 인력은 총 14명으로, 국내 원자력 시설 30기를 전담하고 있는 것으로 나타났다.

해외의 경우 사이버보안 인력이 담당하는 1인당 원전시설이 일본 1.0기, 미국 1.7기, 프랑스 0.6기, 영국 1.1기 수준인 반면, 국내는 1인당 2.2기를 담당하고 있다. 한국의 원전 관련 사이버 보안 인력은 크게 부족한 실정이다.

양정숙 의원은 “과거에 비해 최근 들어 해킹 시도가 많이 줄어들기는 했으나, 국가 주요 시설인 한수원을 상대로 한 해킹 공격이 매년 끊이질 않고 있다”며, “현재까지 사이버 공격이 실제 성공한 사례가 없었다고 해서 오늘의 안전이 내일도 안전하다고 그 누구도 장담할 수 없다”고 말했다.

양 의원은 “원전시설의 안전만큼은 소 잃고 외양간 고치는 일이 발생하지 않도록 철저한 준비가 필요하다”며, “원전시설의 사이버 보안 인력을 현 상태로 유지할 게 아니라, 보안시스템 강화를 위한 전문인력을 확충하는데 적극 지원해야 한다”고 밝혔다.

[안내] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 웨비나 개최
일시 : 10월 14~15일 오후 2시부터 5시까지
내용 : 공장, 발전소 등 산업시설·기반시설에서 운영하는 산업제어시스템(ICS), 운영기술(OT), 스카다(SCADA) 환경의 보안 위협과 대응체계
참여 : 사전등록(무료)

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network