한수원·한전·전력거래소 3곳에 전체 94% 집중
이훈 의원, "한번 뚫리면 전력공급 큰 영향…보안 강화 노력 지속해야"

▲ 2015년~2019.08월까지 전력기관에 대한 사이버공격시도 현황. 자료=이훈 더불어민주당 의원실
[일간투데이 이욱신 기자] 전력공급을 책임지는 한전 등 전력기관에 대한 사이버공격시도가 끊이지 않고 있는 것으로 나타났다. 이에 따라 사이버보안망 강화 및 유지를 위해 지속적인 노력이 필요하다는 지적이 제기되고 있다.

26일 국회 산업통상자원중소벤처기업위원회 소속 이훈 의원(더불어민주당·서울 금천구)이 한전과 관련 자회사 등 7개 기관으로부터 받은 자료에 따르면, 지난 2015년부터 올해 8월까지 이들 기관에 대한 사이버공격시도는 총 979건 있었다. 해당 자료는 단순한 공격의심 신호를 의미하는 것이 아닌 실제 공격시도가 있었던 경우를 대상으로 한다.

이를 연도별로 살펴보면 ▲2015년 286건 ▲2016년 290건 ▲2017년 204건 ▲2018년 135건에 이어 올해 8월까지는 64건으로 해마다 끊임없이 시도되고 있다.

같은 기간동안 기관별로 살펴보면 ▲한국수력원자력이 489건으로 전체의 약 50%를 차지, 가장 많은 공격을 받았다. 이어 ▲한전이 267건 ▲전력거래소가 172건이었다. 이들 3개 기관을 합치면 전체 공격시도의 94%를 차지해 전력생산과 공급을 담당하는 기관에 공격이 집중된 것으로 밝혀졌다.

사이버공격시도의 유형으로는 ▲홈페이지 해킹공격이 475건으로 가장 많았고 ▲악성코드를 통해 시스템에 침투하려는 공격이 333건으로 두 번째로 많았다. 특정 사이트를 마비시키기 위해 여러 대의 컴퓨터를 활용해 분산 공격하는 일명 '디 도스(D-DoS·서비스접속 거부 공격)'도 70건이나 시도됐다.

현재 각 기관들은 자체적으로 사이버공격에 대응하기 위한 조치를 시행하고 있다. 보안설비에 대한 업데이트와 산업부-국정원 간의 사이버안전 협의체를 구성해 지속적으로 정보공유 및 대응을 하고 있으며 이메일을 통해 침투시도를 한 악성코드는 그 형태를 분석해 유사한 메일의 제목과 첨부파일은 차단하도록 관리하는 등의 노력을 이어가고 있다.

그럼에도 이들 기관에 따르면 사이버공간에서의 공격의심 신호는 하루에도 수백건씩 감지되는 것으로 나타났다. 만일 한 차례의 공격이라도 성공해 해킹을 통한 정보탈취나 서비스장애 등을 일으킬 경우 이는 막대한 피해를 야기할 수 있어 늘 위협적인 상황에 시달리는 실정이다.

이훈 의원은 "전기는 국민의 인간다운 생활을 위한 필수재화로 한전과 같이 전력을 공급하는 기관들에만 1000건에 가까운 사이버공격 시도가 있었다는 것은 매우 심각한 일"이라며 "사이버공격으로 인해 전력공급 체계가 영향을 받거나 서비스 운영에 마비사태가 발생되지 않도록 각 기관마다 계속적인 보안 경각심을 유지할 필요가 있다"고 강조했다.
저작권자 © 일간투데이 무단전재 및 재배포 금지