10년간 원전 등 해킹 시도 1500건… 보안인력 확충 '하세월'

[the300][2021 국정감사]

최근 10년 동안 국내 주요 원자력발전소 등에 대한 해킹 시도가 1500건에 육박하는 가운데 사이버 보안 인력 부족 문제는 해결되지 않고 있는 것으로 나타났다.

7일 양정숙 무소속 의원(국회 과학기술정보방송통신위원회)가 한국수력원자력과 한국원자력통제기술원으로부터 제출받은 자료를 분석한 결과, 2012년부터 올해 9월 말까지 한수원에서 발생한 해킹 시도는 총 1463건에 달하는 것으로 나타났다.

유형별로 보면 악의적으로 사용자에게 피해를 주기 위해 만든 프로그램인 악성코드 공격이 934건으로 가장 많았다. 이어 비인가자가 홈페이지 접속 후 자료 삭제나 변경하는 등의 홈페이지 공격이 388건, 디도스로 불리는 서비스 거부 공격이 57건 등 순으로 나타났다.

공격 발원지는 국내가 942건으로 가장 많았고 유럽 159건, 중국 141건, 미국 134건, 아시아 66건 등 다양한 국가에서 해킹을 시도하고 있는 것으로 드러났다.

한수원은 해킹 대응을 위해 4년 전 83명에서 88명으로 보안인력을 5명 증원했다. 지난해 고리원전, 한빛원전, 월성원전, 한울원전에서 1명씩 감원하고, 새울원전과 중앙연구원, 바라카원전, 신한울 1원전에 보안인력을 증원했다. 전형적인 '아랫돌 빼서 윗돌 괴는 식'의 인력 운영이라는 지적이다.

사이버 보안 규제이행 전담 기관인 한국원자력통제기술원의 경우 올해 사이버 보안 담당 2명을 충원해 16명으로 운영할 계획이었으나, 이중 1명이 퇴직하고 나머지 1명은 전산실에 배치했다. 사이버 보안 담당 인력 14명이 국내 원자력 시설 30기를 전담하고 있다.

해외의 경우 사이버 보안 인력이 담당하는 1인당 원자력 시설은 일본 1기, 미국 1.6기, 프랑스 0.6기, 영국 1.1기 수준이다. 국내는 1인당 2.2기를 담당해 사이버 보안 인력 부족이 심각한 상황이다.


양정숙 의원은 "최근 들어 국가 주요 시설인 한수원을 상대로 한 해킹 공격이 조금씩 증가하고 있고 매년 끊이질 않고 있다"며, "현재까지 사이버 공격이 실제 성공한 사례가 없었다고 해서 오늘의 안전이 내일도 안전하다고 그 누구도 장담할 수 없다"고 말했다. 이어 "원전시설의 사이버 보안 인력을 현 상태로 유지할 게 아니라, 보안시스템 강화를 위한 전문인력을 확충하는데 적극 지원해야 한다"고 강조했다.

양정숙 무소속 의원. 2020.10.8/뉴스1