원전 운영 한수원에 사이버 공격 시도 5년간 489건
원전 운영 한수원에 사이버 공격 시도 5년간 489건
  • 김신 기자
  • 승인 2019.09.27 07:57
  • 댓글 0
이 기사를 공유합니다

한전 등 전력 공기업 7곳에 1천건 달해 - 이훈 의원

사이버 공격 의심 신호는 하루에도 수백건 씩 감지

전력 생산, 공급 기관에 집중, 보안 경각심 강화 요구돼

[지앤이타임즈]한전 등 전력 관련 기업에 대한 사이버 공격 시도가 최근 수년 간 1000건에 가까워 사이버보안망 강화와 유지를 위한 노력이 요구된다는 지적이다.

국회 이훈 의원(더불어민주당, 서울 금천구)이 한전과 산하 자회사 등 7개 기관에서 제출받은 자료에 따르면 2015년 이후 올해 8월까지 사이버 공격 시도가 총 979건이 발생했다.

심각한 것은 이들 공격 시도가 단순한 공격 의심 신호를 의미하는 것이 아니라 실제 공격시도가 있었던 경우들이라는 점이다.

연도별로는 2015년에 286건이 발생했고 2016년 290건, 2017년 204건, 2018년에 135건에 이어 올해도 8월까지 64건의 공격 시도가 포착됐다.

기관별로는 원전 가동 주체인 한수원이 489건으로 전체 공격 시도의 약 50%를 차지했다.

이어 한전이 267건, 전력거래소가 172건을 기록했다.

이들 3개 기관을 합치면 전체 사이버 공격 시도의 94%를 차지해 전력생산과 공급을 담당하는 기관에 공격이 집중되는 것으로 드러났다.

사이버 공격 시도 유형으로는  홈페이지 해킹공격이 475건으로 가장 많았고 악성코드를 통해 시스템에 침투하려는 공격이 333건을 기록했다.

일명 D-DoS로 불리는 서비스 접속 거부 공격도 70건이 시도됐다.

사이버 공격 시도가 끊이지 않으면서 현재 각 기관들은 사이버공격에 대응하기 위한 조치를 시행중이며 보안 설비에 대한 업데이트와 산업부-국정원 간 사이버안전 협의체를 구성해 지속적으로 정보를 공유하고 대응중인 것으로 알려지고 있다.

이메일을 통해 침투 시도를 한 악성코드는 그 형태를 분석해 유사한 메일의 제목과 첨부파일은 차단하도록 관리중이다.

하지만 사이버 공간에서의 공격의심 신호는 하루에도 수백건 씩 감지되고 있고 한 차례의 공격이라도 성공해 해킹을 통한 정보탈취나 서비스장애 등을 일으킬 경우 막대한 피해를 야기할 수 있어 늘 위협적인 위험에 노출될 수 밖에 없다는 것이 이훈 의원의 지적이다.

이에 대해 이훈 의원은 “전기는 국민의 인간다운 생활을 위한 필수재화로 한전과 같이 전력을 공급하는 기관들에 1000 건에 가까운 사이버공격 시도가 있었다는 것은 매우 심각한 일”이라며, “사이버공격으로 인해 전력공급 체계가 영향을 받거나 서비스 운영에 마비사태가 발생되지 않도록 각 기관마다 계속적인 보안 경각심을 유지할 필요가 있다”고 지적했다.