법제도/정책

[국감2019] 원안위·산하기관 사이버 보안 전담인력 1~2명..."인력 부족 심각"

홍하나
[디지털데일리 홍하나기자] 최근 원자력안전위원회 등 산하기관에 대한 사이버 공격 시도가 끊이지 않고 있다. 하지만 각 산하기관의 사이버보안 전문 전담인력은 단 1~2명에 불과한 것으로 드러났다.

6일 국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)이 원자력안전위원회 등 4개 기관으로부터 받은 자료에 따르면, 2015년부터 2019년까지 최근 5년간 사이버 공격 시도 횟수는 총 266건 발생한 것으로 나타났다.

연도별로 살펴보면, 2015년 32건, 2016년 25건, 2017년 51건, 2018년 63건에 이어 올해 9월까지는 97건으로 5년전보다 3배이상 늘어났다.

기관별로 살펴보면, 지난 5년간 원안위가 202건으로 전체 기관 중 75%를 차지해 사이버 공격에 가장 많이 노출된 것으로 드러났다. 뒤이어 한국원자력안전기술원은 62건으로 23%를 차지했다.

특히 원자력안전재단의 경우 지난 2015년, 방사선 작업종사자 19만 여명의 민감 정보가 담긴 ‘방사선작업종사자종합정보시스템(RAWIS)’이 디도스 공격용 악성코드에 감염됐다. 그럼에도 무려 4년이 지난 올해 5월 이를 발견한 것으로 나타났다. 제출된 자료에 의하면 원안위 및 각 산하기관의 사이버보안 전담인력은 1~2명에 불과하다.

원안위와 산하기관의 자료전송 현황 관리도 제각각이다. 올해 원안위의 업무망 자료가 외장메모리로 전송된 건수는 약 72만건에 달한다. 반면, 한국원자력통제기술원의 경우 업무망에서의 외장메모리 사용을 차단하고 있다. 심지어 한국원자력안전재단의 경우 아예 현황 파악 조차 되지 않고 있는 실정이다.

송희경 의원은 “원안위 등 각 산하기관에 대한 사이버공격 시도는 지난 5년간 3배 가량 급증했음에도 사이버보안 전문 전담인력이 단 1~2명에 그치고 있으며 대부분 겸임직이었다”며 “보안 전담인력 확충이 시급하다”고 지적했다.

이어 송 의원은 “원안위와 산하기관의 자료전송 관리부실도 기관의 보안불감증을 여실히 보여준다. 내부발 보안사고를 원천적으로 막기 위해 자료전송 관리시스템 개선이 필요하다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널