【 청년일보 】 최근 5년간 발전 공기업 6개사에 대한 해킹 시도가 918건에 달한 것으로 나타났다.

이 중에서 특히 한국수력원자력(이하 한수원)에 대한 해킹 시도가 4분의 1을 차지해 보안에 대한 경각심이 필요하다는 지적이 나왔다.

22일 국회 산업통상자원중소벤처기업위원회 소속 국민의힘 이인선 의원실에 따르면 지난 2018년부터 올해까지 한수원과 남동발전, 중부발전, 서부발전, 남부발전, 동서발전 등 발전 관련 공기업 6개사에 대해 매년 100건 이상의 해킹 시도가 발생한 것으로 집계됐다.

연도별로는 2018년 289건, 2019년 171건, 2020년 126건, 2021년 207건 등이었고 올해는 8월까지 총 125건의 해킹 시도가 발생했다.

기관별로는 한수원이 247건으로 가장 많았고, 5년간 발생한 해킹 시도의 26.9%를 차지하는 것으로 나타났다.

서부발전은 226건으로 두 번째로 많았고, 그 뒤를 남동발전(193건), 동서발전(121건), 남부발전(81건), 중부발전(50건)이 이었다.

해킹 유형을 살펴보면 악성코드 공격이 443건으로 전체의 절반가량인 48.3%를 차지했다.

서부발전이 131건의 악성코드 공격을 받아 발전 공기업 중 가장 많았고, 남동발전이 118건, 한수원이 86건이었다.

홈페이지 공격은 239건으로 전체 해킹 시도의 26.0%를 차지했다. 한수원이 72건, 서부발전이 65건의 홈페이지 공격을 받았고, 동서발전은 57건이었다. 이 외에 비인가 접근이 91건, 서비스 거부 공격이 72건 등이었다.

다행히 발전 공기업들은 최근 5년간 해킹으로 피해를 입지 않았지만, 최근 불안정한 국제 정세가 지속됨에 따라 국가 기간시설의 보안에 대해 경각심을 가져야 한다는 지적도 나온다.

지난해 5월에는 미국 최대 송유관 업체인 '콜로니얼 파이프라인'이 랜섬웨어 해킹 공격을 당하면서 가동이 중단되기도 했다.

또한 미국 보안업체 시스코 탈로스가 지난 8일 공개한 보고서에 따르면 북한 해킹 조직인 라자루스는 올해 미국·캐나다·일본의 에너지 기업을 공격한 것으로 확인됐다.

우리나라는 지난 2014년 북한의 해킹조직이 한수원 전산망을 공격하면서 임직원 정보와 캐나다형 중수로(CANDU) 제어 프로그램 자료와 원전 설계도 등이 유출되는 사고를 경험한 바 있다.

이인선 의원은 "발전소 및 송·배전 시설이 해킹당해 대규모 블랙아웃이 발생한다면 기업과 가계에 막대한 피해를 끼칠 수 있다"며 "특히 북한의 해킹조직이 올해 미국과 캐나다, 일본의 에너지 기업을 공격하며 기승을 부리고 있기 때문에 대응 태세를 철저히 점검해야 할 것"이라고 말했다.

【 청년일보=조성현 기자 】