국가정보원이 전국의 전력, 가스, 상수도 분야 정보통신 기반시설을 대상으로 해킹 대비 특별 점검에 나선다.
국정원은 다음달 초 한국전력공사와 한국전력거래소의 정보통신 시스템에 대한 특별 점검을 실시할 계획이라고 28일 밝혔다.
점검 대상은 한국전력공사가 관리하는 배전·변전·송전 시스템과 한국전력거래소가 관리하는 전력 거래·운영 시스템 등 7개 기반시설이다.
국정원은 이들 시설을 대상으로 ▲내부 전산망이 외부와 완전히 분리돼 있는지 ▲신원불명의 외부인이 시스템 접속을 시도할 경우 이를 차단할 수 있는지 ▲백업은 잘 되고 있고 보안패치는 최신 버전으로 업데이트 돼 있는지 등 해킹 예방과 복구대책을 중점적으로 점검할 예정이다.
이번 계획은 최근 해외에서 전력, 수도, 가스 시설이 사이버공격을 받고 운영에 타격을 입은 사례들이 잇따르면서 등장했다.
지난 2019년 7월 남아공 요하네스버그에서는 전력공급 회사인 시티파워가 해킹돼 도시 대부분 지역에서 정전 사태가 발생하고 전기료 납부 행정이 마비된 바 있다.
지난 5월 미국 최대 송유관 운영사인 콜로니얼 파이프라인도 사이버공격으로 엿새 동안 송유관 가동이 중단됐다.
지난 2월에는 미국 플로리다주의 수처리 시설이 해킹돼 물의 산도 조절용 화학 물질 농도가 갑자기 크게 높아지는 사건이 발생했다. 해킹 사실이 조기에 확인돼 피해는 없었지만, 자칫 주변 시민들이 큰 피해를 당할 수도 있었다.
앞서 국정원은 이달 산업통상자원부와 함께 한국가스공사가 관리하는 전국 주요 가스생산제어시스템을 특별 점검했다. 비인가 접속차단, 내부망과 인터넷망 분리 관리실태, 최신 보안 프로그램 업데이트, 랜섬웨어 등 비상상황 발생 시 복구대책 등을 중점 점검했다.
전국 10여개 정수장의 제어시스템도 행정안전부, 환경부 등과 합동으로 긴급 점검했다. 특히 정수장 제어시스템의 네트워크 구성, 망 분리, 원격접속 차단, 보안 업데이트 여부 등을 중점적으로 확인했다.
관련기사
- '에너지' 해킹 사례 잇따라…정부, 보안 대책 비상2021.05.19
- "연 1500명 배출" 정보보호 인력, 2025년까지 1만명 부족2021.05.10
- "보안도 데이터가 경쟁력"…공공-민간 협력 는다2021.03.07
- 원자력연구원 해킹…북한 해커 소행인 듯2021.06.18
국정원은 최근 전력, 가스, 상수도 등 실생활과 밀접한 에너지 기반 시설을 대상으로 한 해킹 공격 시도가 점차 늘고 있는 것으로 분석하고 있다.
국정원은 개정된 국가정보원법에 따라 국제 및 국가 배후 해킹조직 등 사이버안보 관련 정보의 수집ㆍ분석 및 대응 업무를 수행하고 있다. 점검에서 보안 취약점을 확인할 경우에는 현장조치를 통해 즉시 보완하고, 점검결과를 분석해 사회 기반시설과 국가·공공기관 해킹 피해 예방에 활용할 계획이다.