전력시스템 보안유지에 지속적 경각심 요구
이훈 의원
해당 자료는 단순한 공격의심 신호를 의미하는 것이 아닌 실제 공격시도가 있었던 경우를 대상으로 한다. 이를 연도별로 살펴보면 ▲2015년에 286건, ▲2016년 290건, ▲2017년 204건, ▲2018년에 135건에 이어 올해 8월까지는 64건으로 해마다 끊임없이 시도되는 것으로 나타났다.
같은 기간동안 기관별로 살펴보면 ▲한수원이 489건으로 전체의 약 50%를 차지, 가장 많은 공격대상이었던 것으로 밝혀졌다. 뒤이어 ▲한전이 267건, ▲전력거래소가 172건으로 드러났다. 이들 3개 기관을 합치면 전체공격시도의 94%를 차지해 전력생산과 공급을 담당하는 기관에 공격이 집중되는 것으로 드러났다.
사이버공격시도의 유형으로는 ▲홈페이지 해킹공격이 475건으로 가장 많았다. 이어서 ▲악성코드를 통해 시스템에 침투하려는 공격이 333건으로 두 번째로 많았다. 일명 ▲D-DoS로 불리는 서비스접속거부 공격도 70건이나 시도됐던 것으로 밝혀져 공격의 유형이 매우 다양한 것으로 나타났다.
현재는 각 기관들은 기관 스스로 사이버공격에 대응하기 위한 조치를 시행하고 있다. 보안설비에 대한 업데이트와 산업부-국정원 간의 사이버안전 협의체를 구성해 지속적으로 정보공유 및 대응을 하고 있으며, 이메일을 통해 침투시도를 한 악성코드는 그 형태를 분석해 유사한 메일의 제목과 첨부파일은 차단하도록 관리하는 등의 노력을 이어가고 있다.
그럼에도 이들 기관에 따르면 사이버공간에서의 공격의심 신호는 하루에도 수백건씩 감지되는 것으로 나타났다. 만일 한 차례의 공격이라도 성공해 해킹을 통한 정보탈취나 서비스장애 등을 일으킬 경우 이는 막대한 피해를 야기할 수 있어 늘 위협적인 위험이 시달리는 실정이다.
이에 대해 이훈 의원은 “전기는 국민의 인간다운 생활을 위한 필수재화로 한전과 같이 전력을 공급하는 기관들에만 1천건에 가까운 사이버공격 시도가 있었다는 것은 매우 심각한 일”이라며, “사이버공격으로 인해 전력공급 체계가 영향을 받거나 서비스 운영에 마비사태가 발생되지 않도록 각 기관마다 계속적인 보안 경각심을 유지할 필요가 있다.”고 강조했다.
김창의 기자 ilyo22@ilyo.co.kr