한전ㆍ한수원ㆍ전력거래소, 전체 공격시도 중 94%
이훈 의원 "전력시스템 보안유지 경각심 지속 필요"
[에너지신문] 한전 등 전력기관에 대한 사이버공격 시도가 끊이지 않고 있어 사이버보안망 강화 및 유지를 위한 계속적인 노력이 요구된다는 지적이다.
국회 산업통상자원중소벤처기업위원회 이훈 의원이 한전 및 자회사 등 7개 기관으로부터 받은 국정감사 자료에 따르면 지난 2015년부터 올해 8월까지 사이버공격시도가 총 979건 발생했다.
해당 자료는 단순한 공격의심 신호가 아닌 실제 공격시도가 있었던 경우를 대상으로 한다. 이를 연도별로 살펴보면 △2015년 286건 △2016년 290건 △2017년 204건 △2018년 135건에 이어 올해 8월까지는 64건으로 해마다 끊임없이 시도되는 것으로 나타났다.
같은 기간동안 기관별로 살펴보면 한수원이 489건으로 전체의 약 50%를 차지, 가장 많은 공격대상이었다. 뒤이어 한전이 267건, 전력거래소가 172건으로 드러났다. 특히 이들 3개 기관이 전체공격시도의 94%를 차지, 전력생산과 공급을 담당하는 기관에 공격이 집중되고 있음을 보여준다.
사이버공격 시도 유형으로는 홈페이지 해킹공격이 475건으로 가장 많았다. 이어 악성코드를 통해 시스템에 침투하려는 공격이 333건이었으며 일명 'D-DoS'로 불리는 서비스접속거부 공격도 70건이나 시도됐던 것으로 밝혀져 공격의 유형이 매우 다양한 것으로 나타났다.
현재 각 기관들은 스스로 사이버공격에 대응하기 위한 조치를 시행하고 있다. 보안설비에 대한 업데이트와 산업부-국정원 간 사이버안전 협의체를 구성해 지속적으로 정보공유 및 대응을 하고 있으며, 이메일을 통해 침투시도를 한 악성코드는 그 형태를 분석해 유사한 메일의 제목과 첨부파일은 차단하도록 관리하는 등의 노력을 이어가고 있다.
그럼에도 이들 기관에 따르면 사이버공간에서의 공격의심 신호는 하루에도 수백건씩 감지되는 것으로 나타났다. 만일 한 차례의 공격이라도 성공해 해킹을 통한 정보탈취나 서비스장애 등을 일으킬 경우 이는 막대한 피해를 야기할 수 있어 늘 위험에 시달리고 있는 것.
이훈 의원은 “전기는 국민의 인간다운 생활을 위한 필수재화로, 전력을 공급하는 기관들에만 1000건에 가까운 사이버공격 시도가 있었다는 것은 매우 심각한 일”이라며 “사이버공격으로 인해 전력공급 체계가 영향을 받거나 서비스 운영에 마비사태가 발생되지 않도록 각 기관마다 계속적인 보안 경각심을 유지할 필요가 있다”고 강조했다.
