한국전력공사 등 전력기관에 대한 사이버공격 시도가 끊이지 않고 있는 것으로 나타났다.
이훈 더불어민주당 의원은 한전과 한전 자회사 등 7개 기관으로부터 받은 자료에 의하면, 지난 2015년부터 지난달까지 사이버공격 시도 횟수가 총 979건 나타났다고 26일 밝혔다.
해당 자료는 단순한 공격 의심 신호를 의미하는 것이 아닌 실제 공격 시도가 있었던 경우를 대상으로 한다.
연도별로 살펴보면 ▲2015년 286건 ▲2016년 290건 ▲2017년 204건 ▲2018년 135건에 이어 올해 8월까지는 64건이 기록됐다.
기관별로 살펴보면 한국수력원자력이 489건으로 전체의 약 50%를 차지, 가장 공격에 많이 노출됐다. 뒤이어 ▲한전이 267건 ▲전력거래소가 172건의 사이버공격을 받았다. 이들 3개 기관이 전체 공격 시도의 94%를 차지, 전력 생산과 공급을 담당하는 기관에 공격이 집중된 것으로 분석됐다.
사이버공격 시도 유형으로는 ▲홈페이지 해킹 공격이 475건으로 가장 많았다. 이어서 ▲악성코드 기반 시스템 침투 공격이 333건을 기록했다. ▲분산서비스거부(DDoS) 공격도 70건이나 이뤄졌다.
현재는 각 기관들은 사이버공격에 대응하기 위한 조치를 시행하고 있다. 보안 설비에 대한 업데이트와 산업부, 국정원 간의 사이버 안전 협의체를 구성해 지속적으로 정보 공유와 대응을 하고 있다. 이메일을 통해 침투하려 한 악성코드는 그 형태를 분석해 유사한 메일의 제목과 첨부파일은 차단하도록 관리하는 등의 노력을 이어가고 있다.
그럼에도 이 기관들을 노린 사이버공격 의심 신호가 일 수백 건씩 감지되고 있었다.
관련기사
- "허술한 IoT 보안, 사이버 위협을 현실 위험으로"2019.09.26
- KAIST 융합보안대학원 출범…"스마트시티 특화"2019.09.26
- "올해 악성메일 공격 건수, 전년比 두 배"2019.09.26
- 5G시대 '융합보안사업' 집중 육성한다2019.09.26
이훈 의원은 한 차례의 공격이라도 성공해 해킹을 통한 정보 탈취나 서비스 장애 등을 일으킬 경우 막대한 피해를 야기할 수 있다고 우려했다.
이 의원은 “전기는 국민의 인간다운 생활을 위한 필수 재화로 한전과 같이 전력을 공급하는 기관들에만 1천건에 가까운 사이버공격 시도가 있었다는 것은 심각한 일”이라며 “사이버공격으로 인해 전력 공급 체계가 영향을 받거나 서비스 운영에 마비 사태가 발생되지 않도록 각 기관마다 계속적인 보안 경각심을 유지할 필요가 있다”고 강조했다.
