원자력발전소 해킹 5년간 527건…"보안시스템 인력 확충해야"

[아시아경제 이광호 기자]한국수력원자력에 대한 해킹 시도가 끊이질 않고 있는 가운데, 이를 담당할 사이버 보안 인력이 부족하다는 지적이 제기됐다.


6일 국회 과학기술정보방송통신위원회 소속 무소속 양정숙 의원이 한수원과 한국원자력통제기술원으로부터 제출받은 자료를 분석한 결과, 최근 5년간(2015~2020년) 한수원에 발생한 해커들의 해킹 시도는 지난 9월까지 총 527건으로 조사됐다.

같은 기간 이들 해커들의 해킹 유형을 보면 비인가자가 홈페이지 접속 후 자료 삭제나 변경하는 등의 홈페이지 공격이 240건으로 가장 많았다. 이어 악의적으로 사용자에게 피해를 주기 위해 만든 프로그램인 악성코드 공격이 193건, 일명 D-dos(디도스)로 불리는 서비스 거부 공격이 40건 순으로 나타났다.


이외에도 자료훼손 및 유출, 비정상 사용 등의 방법으로 해킹을 시도하면서 갈수록 유형이 다양해지고 있는 것으로 확인됐다.


같은 기간 사이버 공격 발원지 현황을 보면 국내에서 시도한 해킹 건수가 205건으로 가장 많았고, 이어 중국 100건, 유럽 90건, 미국 88건 등이 발생했다.

이처럼 해킹 시도가 끊이지 않고 있음에도 한수원 내 사이버 보안 담당 인력은 현재 85명으로, 최근 3년 동안 2명의 인력만 늘리는 데 그쳤다.


또한 국내 원자력 시설 등의 사이버 보안 규제이행 전담 기관인 한국원자력통제기술원이 보유한 사이버 보안 담당 인력은 총 14명으로 국내 원자력 시설 30기를 전담하고 있는 것으로 나타났다.


해외의 경우 사이버 보안 인력이 담당하는 1인당 원자력 시설은 일본 1.0기, 미국 1.7기, 프랑스 0.6기, 영국 1.1기 수준인 반면, 국내는 1인당 2.2기를 담당해 사이버 보안 인력 부족이 심각한 것으로 나타났다.


양 의원은 "과거에 비해 최근 들어 해킹 시도가 많이 줄어들기는 했으나, 국가 주요 시설인 한수원을 상대로 한 해킹 공격이 매년 끊이질 않고 있다"며 "현재까지 사이버 공격이 실제 성공한 사례가 없었다고 해서 오늘의 안전이 내일도 안전하다고 그 누구도 장담할 수 없다"고 말했다.


이어 "원전시설의 안전만큼은 소 잃고 외양간 고치는 일이 발생하지 않도록 철저한 준비가 필요하다"며 "원전시설의 사이버 보안 인력을 현 상태로 유지할 게 아니라, 보안시스템 강화를 위한 전문인력을 확충하는데 적극 지원해야 한다"고 강조했다.




이광호 기자 kwang@asiae.co.kr

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>