[시큐리티팩트=김한경 안보전문기자] 국내 원자력발전소를 운영하는 한국수력원자력(이하 한수원)에 대한 사이버 공격이 지속적으로 발생하고 있다. 또 원자력안전위원회 및 산하기관에 대한 사이버공격 시도도 증가하고 있어 대비책 마련이 시급하다는 지적이 제기됐다.

6일(일) 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 한수원으로부터 제출받은 ‘최근 10년간 한수원 인터넷망 해킹시도 현황’ 자료에 따르면 악성코드 공격, 자료훼손 및 유출, 홈페이지 공격 등 총 1,366건의 사이버 공격 시도가 있었던 것으로 나타났다.

사이버 공격 시도 유형을 보면, △악의적으로 사용자에게 피해를 주는 프로그램인 ‘악성코드 공격’이 835건으로 가장 많았고, △비인가자가 홈페이지 접속 후 자료를 삭제 또는 변경하는 ‘홈페이지 공격’이 329건 △일명 D-DoS로 불리는 ‘서비스 거부 공격’ 111건 순이다. 그 외에도 자료훼손 및 유출, 비정상 사용 등 다양한 공격이 시도됐다.

한수원 인터넷망에 대한 사이버공격은 2012년 515건이었으나 2016년 145건, 2017년 104건, 2018년 62건 등 지속적으로 감소 추세이다. 또 최근 3년간 공격이 이뤄진 국가별 현황을 보면 우리나라(151회)를 제외하고는 중국(62회)이 가장 많았다.

신용현 의원은 “10년 간 1,300건이 넘는 사이버 공격 시도가 이뤄진 것을 볼 때 국가기밀 유출, 원격제어 등의 위협을 우려하지 않을 수 없다”며 “한수원이 사이버 공격에 대한 철저한 대비를 해야 할 것”이라고 말했다.

또 “한수원은 원전을 운영하는 사업자로서 단 한 번의 사이버공격만으로도 국민안전과 국가안보에 치명적 영향을 가져올 수 있다”며 “한수원 등 정부당국은 보안시스템 강화, 전담인력 확충 등 사이버보안에 만전을 기해야 할 것”이라고 전했다.

한편, 국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 원자력안전위원회와 한국원자력안전기술원, 한국원자력통제기술원, 한국원자력안전재단에서 받은 자료에 따르면 2015년부터 올해까지 이들 기관에 대한 사이버 공격 시도가 총 268건 발생했다.

이 중 202건이 원자력안전위를 대상으로 발생했다. 연도별로는 2015년 32건, 2016년 25건, 2017년 51건, 2018년 63건이었고 올해는 9월까지 97건으로 나타났다.

송 의원은 원자력안전재단의 경우 2015년 방사선 작업종사자 약 19만 명의 정보가 담긴 '방사선작업종사자종합정보시스템'(RAWIS)이 D-DoS 공격용 악성코드 3개에 감염됐는데 4년이 지난 올해 5월에야 발견됐다며 대응이 미흡함을 지적했다.

이들 기관의 자료전송 현황 관리도 제각각이다. 올해 원자력안전위의 업무망 자료가 외장메모리로 전송된 건수는 약 72만 건에 달하는 반면, 한국원자력통제기술원은 업무망에서 외장메모리 사용을 차단하고 있다. 원자력안전재단은 현황조차 파악하지 못하고 있다.

송 의원은 "원자력안전위 및 산하 기관에 대한 사이버 공격 시도는 2015년 대비 올해 3배가량 급증했지만, 사이버보안 전담 인력은 1∼2명뿐이고 대부분 겸직"이라며 "보안 전담인력 확충이 시급하다"고 말했다.

이어 "국내 원자력 안전기관에 대한 사이버 공격은 원전 기술 경쟁력은 물론 국민 안전에도 치명적인 위협요인으로 작용할 우려가 큰 만큼 면밀한 현황 점검과 철저한 대비책 마련에 나서야 한다"고 강조했다.