지난 2012년부터 2021년 9월말 현재까지 최근 10년간 한국수력원자력에서 탐지된 해킹 시도가 총 1천463건에 이르는 것으로 드러났다.
국회 과학기술정보방송통신위원회 양정숙 의원(무소속)이 6일 한국수력원자력과 한국원자력통제기술원으로부터 제출받은 자료를 분석한 결과, 이같이 나타났다고 밝혔다.
같은 기간 동안 인터넷 해킹 유형별로는 악의적으로 사용자에게 피해를 주기 위해 만든 프로그램인 악성코드 공격이 934건으로 가장 많았다. 이어 비인가자가 홈페이지 접속 후 자료 삭제나 변경하는 등의 홈페이지 공격이 388건, 분산서비스거부(DDoS) 공격이 57건 순으로 나타났다.
이외에도 자료 훼손 및 유출, 비정상 사용 등의 방법으로 해킹을 시도하면서 갈수록 유형이 다양해지고 있는 것으로 확인됐다.
사이버 공격 발원지 국가별로는, 국내에서 시도한 해킹 건수가 942건으로 가장 많았다. 이어 유럽 159건, 중국 141건, 미국 134건, 아시아 일부 지역 66건 등 다양한 국가에서 해킹을 시도하고 있는 것으로 나타났다.
이처럼 해킹 시도가 끊이지 않고 있는 가운데, 한수원은 4년 전인 2017년 83명에서 현재 88명으로 5명의 보안 인력을 증원했다.
그러나 지난해에는 고리원전 및 한빛원전, 월성원전, 한울원전 등 각 1명씩을 감원하고, 새울원전 및 중앙연구원, 바라카원전, 신한울 1원전 등에 신설 증원해 배치한 것으로 밝혀졌다. 아랫돌 빼서 윗돌 괴는 식의 운영이 이뤄진 것이다.
원자력 시설 등의 사이버 보안 규제이행 전담 기관인 한국원자력통제기술원의 경우 올해 사이버보안 담당 2명을 충원해 16명으로 운영할 계획이었다. 그러나 이중 1명이 퇴직하고, 1명은 전산실에 배치한 것으로 확인됐다. 이들 사이버보안 담당 인력 14명이 국내 원자력 시설 30기를 전담하고 있다.
해외의 경우, 사이버 보안 인력이 담당하는 1인당 원자력 시설은 일본 1.0기, 미국 1.6기, 프랑스 0.6기, 영국 1.1기 수준인 반면, 국내는 1인당 2.2기를 담당해 사이버 보안 인력 부족이 심각한 것으로 나타났다.
관련기사
- "북한 해커, 올해 정치인·의료기관 공격"2021.10.01
- '지자체' 노리는 해킹 2.5배 ↑…보안 누수 차단하려면2021.09.19
- '원격근무' 해킹 늘자 SASE 수요 ↑2021.09.15
- 국민지원금 문자 스미싱 피해 ‘카톡 알림톡’이 막아준다2021.09.10
양정숙 의원은 “최근 들어 국가 주요 시설인 한수원을 상대로 한 해킹 공격이 조금씩 증가하고 있고 매년 끊이질 않고 있다”며 “현재까지 사이버 공격이 실제 성공한 사례가 없었다고 해서 오늘의 안전이 내일도 안전하다고 그 누구도 장담할 수 없다”고 말했다.
양 의원은 “한수원은 사이버보안 담당 인력을 올해 2명을 충원했으나 아랫돌 빼서 윗돌 괴는 식으로 운영하고 있고, 원자력통제기술원은 인력 충원 없이 지난해와 동일하게 운영하고 있다”며 “원전시설의 사이버보안 인력을 현 상태로 유지할 게 아니라, 보안 시스템 강화를 위한 전문 인력을 확충하는데 적극 지원해야 한다”고 밝혔다.