현재 보고되고 있는 원자력 발전소에 대한 사이버 공격이 빙산의 일각일 수 있다는 지적이 제기됐다.
13일 주요외신에 따르면 최근 국제 원자력기구(IAEA) 아마노 유키야 사무총장은 “지난 몇 년 동안 사이버 공격이 원자력 발전소에 혼란을 가져온 적이 있다”고 독일 언론을 통해 밝혔다.
아마노 사무총장은 사이버 공격으로 인한 혼란이 구체적으로 언제, 어디서 발생했는지 등을 언급하진 않았지만 “우리는 원자력 관계 시설이나 활동이 사이버 공격의 표적이 되는 문제를 심도 있게 파악해야 한다”고 경고했다. 해커의 손에 의해 원자력 발전소가 공격될 수 있음을 인지해야 한다는 것이다.
악성코드로부터 산업 제어 시스템을 보호하는 서비스 제공 업체인 맬크롤러의 드완 초도리 대표는 원자력 관계 시설을 겨냥한 사이버 공격에 대해 “정보가 너무 적기 때문에 어떤 일이 일어나는지를 확인하기엔 이르다”면서도 “공격에 이용되는 악성코드의 가능성도 랜섬웨어의 가능성도 있다”고 말했다.
또 초도리 대표는 원자력 발전소를 겨냥한 사이버 공격에 대해 “사람들이 생각하는 것보다 자주 일어나고 있다”고 밝혔다.
초도리 대표에 따르면 산업 제어 시스템 사이버 긴급 대응팀이 제출한 2015년 연례 보고서에는 사이버 공격으로 긴급 대응이 이뤄진 시설은 정부 관계 조직이 295건으로 가장 많았다. 그 다음은 에너지 시설로 46건을 차지했다.
또한 그는 미국 발전소에 사이버 공격이 발생하면 정부에 보고해야 하지만, 해외의 경우는 전세계를 향해 사이버 공격이 있었다는 것을 보고할 필요가 없는 곳도 있어 정보의 공개가 충분히 이뤄지고 있지 않는 문제도 지적했다.
아마노 사무총장은 “우리가 알고 있는 것이 전부인지, 빙산의 일각인지 모른다”는 말로 표면화 되지 않은 사이버 공격이 원자력 발전소에서 일어날 가능성이 많음을 우려했다.
실제로 정부 관계 기관이 사이버 공격의 대상이 된 예는 작년 12월23일 우크라이나 서부 도시에서 발생한 140만 가구 정전 사태를 들 수 있다. 이 정전은 조사 결과 ‘블랙에너지’라는 트라이목마가 원인이었음이 뒤늦게 밝혀졌다.
영국 왕립 국제 문제 연구소는 “원자력 발전소에 대한 사이버 공격의 위험이 현저하게 높다”는 보고서를 발간했다.
많은 원자로 자체가 오래된 시스템을 사용하고 있어 안전하지 않다는 지적이다.
한편 우리나라도 원자력 발전소에 대한 해킹 시도가 끊이지 않는 것으로 나타났다.
관련기사
- 게임사 해킹해 온 '리자드 스쿼드' 멤버 체포2016.10.13
- 랜섬웨어, 당신의 자동차를 노린다2016.10.13
- 中 텐센트 "테슬라 모델S 보안 결함, 원격 조정 가능"2016.10.13
- 러시아 해커, 세계반도핑기구(WADA) 해킹2016.10.13
국민의당 신용현 의원은 최근 “공공기관에 대한 해킹 시도가 끊임없이 이어지고 있는 만큼, 원전의 사이버 보안 인력을 강화할 필요가 있다”며 “2014년 이후 매년 100건 가량의 해킹 시도가 있었던 점을 반드시 주시해야 한다”고 말했다.
신 의원실에서 제출한 원자력안전위원회 자료에 따르면 원전의 인터넷 해킹시도 탐지 회수는 2014년 110건, 2015년 112건, 2016년 7월말 기준 78건이다.