[2019 국감] 한수원 노린 사이버공격, 지난 10년간 약 1,370건

악성코드 공격 835건, 홈페이지 공격 329건, 서비스 거부공격 111건 등 유형 다양
최근 4년 간 한수원 사이버 공격 시도 국가 우리나라 제외하면 중국(62회) 최다
한수원 원전 운영 사업자로서 한 번의 사이버공격이 치명적 영향 가져올 수도

[보안뉴스 원병철 기자] 국내 원자력발전소를 운영하는 사업자인 한국수력원자력(이하 한수원)에 대한 사이버 공격이 지속적으로 발생하고 있는 것으로 나타나 사이버안전망 강화가 필요하다는 지적이 나왔다.

[이미지=iclickart]

바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)이 한수원으로부터 제출받은 ‘최근 10년간 한수원 인터넷망 해킹시도 현황’ 자료에 따르면 악성코드 공격, 자료훼손 및 유출, 홈페이지 공격 등 총 1,366건의 사이버 공격시도가 있었던 것으로 나타났다.

▲최근 10년간 한수원 인터넷망 해킹시도 현황[출처 한국수력원자력, 자료=신용현 의원실]

사이버 공격 시도 유형으로 보면, △악의적으로 사용자에게 피해자를 주고자 만든 프로그램인 ‘악성코드 공격’이 835건으로 가장 많았고, △비인가자가 홈페이지 접속 후 자료를 삭제나 변경하는 ‘홈페이지 공격’이 329건 △일명 D-DoS로 불리는 ‘서비스 거부 공격’ 111건 순으로 나타났다. 그 외에도 자료훼손 및 유출, 비정상 사용 등도 시도돼 공격의 유형이 다양한 것으로 드러났다.

최근 3년 간 한수원에 대한 사이버 공격이 이뤄진 국가별 현황을 살펴보면 우리나라(151회)를 제외하고 중국(62회)이 가장 많았고, 그 뒤를 미국(40회), 프랑스(16회)가 이었다.

▲최근 4년 간 한수원에 대한 사이버 공격이 가장 많이 이뤄진 5개 국가현황[출처 한국수력원자력, 자료=신용현 의원실]

신용현 의원은 “10년 간 1,300건이 넘는 사이버 공격 시도가 이뤄진 것을 볼 때 국가기밀 유출, 원격제어 등의 위협을 우려하지 않을 수 없다”며 “한수원이 사이버 공격에 대한 철저한 대비를 해야 할 것”이라고 말했다. 이어 신용현 의원은 “우리나라를 제외하면 중국, 미국 등 특정 국가에서 사이버공격이 이뤄졌다”며 “관련해 면밀한 조사와 그에 따른 대비가 필요하다”고 말했다.

신용현 의원은 “한수원은 원전을 운영하는 사업자로서 단 한 번의 사이버공격만으로도 국민안전과 국가안보에 치명적인 영향을 가져올 수 있다”며, “한수원 등 정부당국은 보안시스템 강화, 전담인력 확충 등 사이버보안에 만전을 기해야 할 것”이라고 전했다.
[원병철 기자(boanone@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)