5년새 한수원 등 발전공기업 해킹시도 918건

<이인선 국민의힘 의원실 제공>

한국수력원자력과 한국서부발전 등 발전공기업을 향한 해킹시도가 최근 5년새 900건에 달하는 것으로 나타났다.

국회 산업통상자원중소벤처기업위원회 이인선 국민의힘 의원이 발전 6개사로부터 제출받은 자료에 따르면 이들을 향한 해킹시도는 2018년부터 지난달까지 총 918건으로 집계됐다. 구체적으로 2018년 289건, 2019년 171건, 2020년 126건, 2021년 207건, 2022년(8월 기준) 125건 등이다.

기관별로 보면 한수원이 247건으로 가장 많은 해킹시도를 받았다. 이어 서부발전 226건, 한국남동발전 193건, 한국동서발전 121건, 한국남부발전 81건, 한국중부발전 50건 등 순이었다. 해킹유형별로는 악성코드 공격이 443건으로 전체 건수 대비 48.3%를 차지했고, 홈페이지 공격 239건, 비인가 접근 91건, 기타 73건, 서비스 거부공격 72건 등 순이었다.

해킹원점은 국내가 309건으로 가장 많았다. 유럽발 공격도 220건 수준이었다. 중국으로부터의 공격은 38건으로 집계됐다. 다만 이는 해킹을 시도한 공격자의 마지막 IP주소를 추정한 것으로, 위장이 가능한 IP특성상 해당 국가의 시도로 단정하기 어려울 수 있다.

발전소를 향한 해킹은 전 세계적으로 일어나고 있다. 지난 2015년 우크라이나의 배전용 변전소 30곳이 온라인 공격을 받아 대규모 정전사태가 발생한 바 있다. 작년 5월에는 미국 최대 송유관 업체인 '콜로니얼 파이프라인'이 랜섬웨어 공격을 당해 가동이 중단됐던 사례가 있다. 한국도 2014년 북한 해킹조직에 의해 한수원 전산망이 공격을 받아 임직원 정보와 캐다나형 중수로(CANDU) 제어 프로그램 자료, 원전 설계도 등이 유출됐었다.

이인선 의원은 "북한 해킹조직이 올해 미국과 캐나다, 일본의 에너지 기업을 공격하는 등 기승을 부리고 있다"며 "대응태세를 철저히 점검해야 한다"고 말했다.김동준기자 blaams@dt.co.kr