침해사고/위협동향

[국감2020] 국내 원자력발전소 대상 해킹시도 5년간 527건··· 양정숙 “보안 인력

이종현
[디지털데일리 이종현기자] 한국수력원자력(이하 한수원)에 대한 해킹시도가 이어지는 가운데 정치권에서는 이에 대응할 사이버 보안 인력이 부족하다는 지적이 제기됐다.

6일 국회 과학기술정보방송통신위원회(이하 과방위) 양정숙 의원(무소속)이 6일 한수원과 한국원자력통제기술원으로부터 제출받은 자료에 따르면 최근 5년간 한수원을 대상으로 한 해킹시도는 지난 9월까지 총 527건 발생했다.

시도된 해킹 유형은 비인가자가 홈페이지 접속 후 자료 삭제나 변경을 하는 홈페이지 공격이 240건으로 가장 많았다. 악성코드 공격 193건, 디도스(DDoS) 공격 40건이 뒤를 이었다. 이밖에 자료훼손 및 유출, 비정상 사용 등의 해킹시도 빈도도 늘고 있다.

사이버 공격 발원지는 국내에서 시도된 해킹 건수가 205건으로 가장 많았다. 중국 100건, 유럽 90건, 미국 88건 등이다. 하지만 사이버 공격의 경우 IP를 우회할 수 있기 때문에 실제 공격지를 확정하기는 어렵다.

이처럼 사이버 위협이 지속하고 있지만 한수원 내 사이버 보안 담당 인력은 85명으로 최근 3년 동안 2명의 인력만 늘었다. 국내 원자력 시설 등의 사이버 보안 규제이행 전담 기관인 한국원자력통제기술원이 보유한 사이버 보안 담당 인력은 총 14명으로 국내 원자력 시설 30기를 전담하고 있다.

해외의 경우 사이버 보안 인력이 담당하는 1인당 원자력 시설은 ▲일본 1기 ▲미국 1.7기 ▲프랑스 0.6기 ▲영국 1.1기 등 수준인 반면 국내는 2.2기 수준으로 사이버 보안 인력 부족 현상이 심각하다는 것이 양정숙 의원의 설명이다.

양 의원은 “국가 주요 시설인 한수원을 상대로 한 해킹 공격이 매년 끊이질 않고 있다”며 “현재까지 공격이 성공한 사례가 없다고 해서 내일도 안전하다고 누구도 장담할 수 없는 만큼 철저한 준비가 필요하다”고 주장했다.

이어서 “원전시설의 사이버 보안 인력을 현 상태로 유지할 것이 아니라 보안시스템 강화를 위한 전문인력을 확충하는 데 적극 지원해야 한다”고 피력했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널