2024-03-19 19:40 (화)
국내 원자력발전소 해킹 10년간 1천463건 발생…사이버보안 인력 부족 심각
상태바
국내 원자력발전소 해킹 10년간 1천463건 발생…사이버보안 인력 부족 심각
  • 길민권 기자
  • 승인 2021.10.07 13:07
이 기사를 공유합니다

한국원자력통제기술원 사이버 보안 담당 14명, 1명당 원전 2.2기 관리
한국수력원자력 사이버 보안 담당 88명, 아랫돌 빼서 윗돌 괴는 식 인력 운영
한수원 인터넷망 해킹시도 현황
한수원 인터넷망 해킹시도 현황

국내 주요 원자력발전소에 대한 해킹 시도가 끊이질 않고 있는 가운데, 사이버 보안 담당 인력이 부족하다는 지적이 제기됐다.

국회 과학기술정보방송통신위원회 양정숙 의원(무소속)이 6일 한수원과 한국원자력통제기술원으로부터 제출받은 자료를 분석한 결과, 지난 2012년부터 2021년 9월말 현재까지 최근 10년 간 한수원에서 발생한 해커들의 해킹 시도는 총 1463건에 이르는 것으로 드러났다.

해킹 유형별 해석
해킹 유형별 해석

같은 기간 동안 인터넷 해킹 유형별로는, △악의적으로 사용자에게 피해를 주기 위해 만든 프로그램인 악성코드 공격이 934건으로 가장 많았고, 이어 △비인가자가 홈페이지 접속 후 자료 삭제나 변경하는 등의 홈페이지 공격이 388건, △일명 DDoS(디도스)로 불리는 서비스 거부 공격이 57건 순으로 나타났다.

이외에도 자료 훼손 및 유출, 비정상 사용 등의 방법으로 해킹을 시도하면서 갈수록 유형이 다양해지고 있는 것으로 확인됐다.

사이버 공격 발원지 국가별로는, 국내에서 시도한 해킹 건수가 942건으로 가장 많았고, 이어 유럽 159건, 중국 141건, 미국 134건, 아시아 일부 지역 66건 등 다양한 국가에서 해킹을 시도하고 있는 것으로 나타났다.

이처럼 해킹 시도가 끊이지 않고 있는 가운데, 한수원은 4년 전인 2017년 83명에서 현재 88명으로 5명의 보안 인력을 증원했으나, 지난해 고리원전 및 한빛원전, 월성원전, 한울원전 등 각 1명씩을 감원하고, 새울원전 및 중앙연구원 바라카원전, 신한울 1원전 등에 신설 증원해 배치하면서 아랫돌 빼서 윗돌 괴는 식으로 운영하고 있는 것으로 확인됐다.

주요 원전 이용국가 사이버보안 규제 인력 현황
주요 원전 이용국가 사이버보안 규제 인력 현황

또한 국내 원자력 시설 등의 사이버 보안 규제이행 전담 기관인 한국원자력통제기술원의 경우 올해 사이버 보안 담당 2명을 충원해 16명으로 운영할 계획이었으나, 이중 1명이 퇴직하고 그마저 1명은 전산실에 배치하면서 전혀 개선할 의지가 없는 것으로 확인됐다. 이들 사이버 보안 담당 인력 14명이 국내 원자력 시설 30기를 전담하고 있다.

해외의 경우, 사이버 보안 인력이 담당하는 1인당 원자력 시설은 일본 1.0기, 미국 1.6기, 프랑스 0.6기, 영국 1.1기 수준인 반면, 국내는 1인당 2.2기를 담당해 사이버 보안 인력 부족이 심각한 것으로 나타났다.

양정숙 의원은 “최근 들어 국가 주요 시설인 한수원을 상대로 한 해킹 공격이 조금씩 증가하고 있고 매년 끊이질 않고 있다”며, “현재까지 사이버 공격이 실제 성공한 사례가 없었다고 해서 오늘의 안전이 내일도 안전하다고 그 누구도 장담할 수 없다”고 말했다.

양 의원은 “한수원은 사이버 보안 담당 인력을 올해 2명을 충원했으나 아랫돌 빼서 윗돌 괴는 식으로 운영하고 있고, 원자력통제기술원은 인력 충원없이 지난해와 동일하게 운영하고 있다”며, “원전시설의 사이버 보안 인력을 현 상태로 유지할 게 아니라, 보안시스템 강화를 위한 전문인력을 확충하는데 적극 지원해야 한다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★