각 산하기관 사이버 보안 전담인력 단 1~2명, 인력 부족 심각
송희경 의원, "자료전송관리 시스템 제각각…자료 현황 파악도 안돼"

▲ 최근 5년간 원자력 관련 기관 사이버공격 시도현황(2019년 9월 기준, 단위 : 건). 자료=송희경 자유한국당 의원실(원자력안전위원회 및 산하기관)
[일간투데이 이욱신 기자] 최근 원자력안전위원회와 관련 산하기관에 대한 사이버 공격 시도가 끊이지 않고 있는 가운데 각 산하기관의 사이버보안 전문 전담인력은 단 1 ~ 2명에 불과하고 기관마다 내부자료전송관리도 부실한 것으로 드러났다. 국내 원자력안전기관의 취약한 사이버보안 대응 체계 개선이 시급하다는 지적이다.

6일 국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당·비례대표)이 원자력안전위원회(이하 '원안위') 등 4개 기관으로부터 받은 자료에 따르면 2015년부터 2019년까지 최근 5년간 이들 기관에 대한 사이버 공격 시도 횟수는 총 266건 이른 것으로 나타났다.

연도별로 살펴보면 ▲2015년 32건 ▲2016년 25건 ▲2017년 51건 ▲2018년 63건에 이어 올해 9월까지는 97건으로 5년전보다 3배 이상 늘었다.

기관별로 살펴보면 지난 5년간 원안위가 202건으로 전체 기관 중 75%를 차지해 사이버 공격에 가장 많이 노출됐고 한국원자력안전기술원은 62건으로 23%를 차지했다.

특히 원자력안전재단은 지난 2015년 방사선 작업종사자 19만 여명의 민감 정보가 담긴 '방사선작업종사자종합정보시스템(RAWIS)'이 '서비스 접근 거부(D-Dos·디도스)'공격용 악성코드(3개)에 감염됐음에도 4년이 지난 올해 5월에 발견한 것으로 드러났다. 이러한 상황임에도 제출된 자료에 의하면 원안위 및 각 산하기관의 사이버보안 전담인력은 1 ~ 2명에 불과했다.

원안위와 산하기관의 자료전송 현황 관리도 제각각이다. 올해 원안위의 업무망 자료가 외장메모리로 전송된 건수는 약 72만건에 달한다. 반면 한국원자력통제기술원의 경우 업무망에서의 외장메모리 사용을 차단하고 있다. 심지어 한국원자력안전재단의 경우 아예 현황 파악조차 되지 않고 있다.

송 의원은 "원안위 등 각 산하기관에 대한 사이버공격 시도는 지난 5년간 3배 가량 급증했음에도 사이버보안 전문 전담인력이 단 1 ~ 2명에 그치고 있으며 게다가 대부분 겸임직이었다"며 "보안 전담인력 확충이 시급하다"고 지적했다.

또 "원안위와 산하기관의 자료전송 관리부실도 기관의 보안불감증을 여실히 보여준다"며 "내부발 보안사고를 원천적으로 막기 위해 자료전송 관리시스템 개선이 필요하다"고 강조했다.

이어 "국내 원자력안전기관에 대한 사이버 공격은 원전 기술경쟁력은 물론 국민안전에도 치명적인 위협요인으로 작용할 우려가 크다"며 "면밀한 현황 점검과 철저한 대비책 마련에 나서야 한다"고 역설했다.
저작권자 © 일간투데이 무단전재 및 재배포 금지