한국수력원자력과 국내 주요 발전사들을 겨냥한 사이버 해킹 시도가 최근 5년 동안 700건을 넘은 것으로 나타났다. 특히 원자력발전소를 운영하는 한수원을 향한 공격이 가장 많아, 국가 기반시설의 보안에 심각한 우려가 제기된다.
22일 국회 산업통상자원중소벤처기업위원회 허종식 더불어민주당 의원이 한수원과 발전 5사(남동·남부·동서·서부·중부발전)로부터 제출받은 자료에 따르면, 2020년부터 올해 8월까지 이들 6개 기관을 겨냥한 사이버 해킹 시도는 총 756건으로 집계됐다. 이 가운데 올해에만 8월까지 91건이 적발돼, 해커들의 위협이 여전히 지속되고 있는 것으로 보인다.
해킹 시도는 연도별로 크고 작은 등락을 보였지만 계속해서 높은 수준을 유지하고 있다. 2021년에는 207건으로 정점을 찍었고, 이후 2022년 164건, 2023년 160건으로 소폭 줄었다가, 2024년에는 8월 기준 134건이 발생했다. 이는 아직 올해가 끝나지 않았다는 점을 고려하면, 결국 연간 수치는 예년과 비슷하거나 더 늘어날 가능성도 있다.
기관별로 보면 고리·월성 원자력발전소 등을 운영하는 한국수력원자력이 242건으로 가장 많은 해킹 시도의 표적이 됐다. 이어 남동발전이 193건, 서부발전 169건, 남부발전 91건, 중부발전 37건, 동서발전 24건 순이었다. 이는 발전소의 중요도나 시스템 접근도가 해커들의 목표 선정에 영향을 주고 있다는 해석이 가능하다.
해킹의 수법 면에서도 주목할 점이 있다. 전체 중 가장 많은 유형은 컴퓨터와 전산망에 피해를 입히는 '악성코드' 공격이었으며, 총 358건으로 전체의 47.4%를 차지했다. 홈페이지를 직접 공격한 사례는 205건(27.1%), 비정상 접근 또는 권한 없는 접속 시도는 115건(15.2%), 그 외 기타 방식도 69건에 달했다. 이 같은 다양하고 정교한 공격 패턴은 단순한 기술 해킹을 넘어 체계적이고 지속적인 해킹 시도가 이루어지고 있음을 보여준다.
허종식 의원은 이번 결과에 대해 "발전소를 겨냥한 해킹은 단순한 정보 유출이 아니라, 국가 전체 전력망의 운영 안정성을 흔드는 중대한 위협"이라며 "하루 한 번의 사고만으로도 산업, 의료, 교통 등 사회 전체가 마비될 수 있는 만큼, 국가안보 차원에서 대응 시스템을 철저히 점검하고 강화할 필요가 있다"고 강조했다.
이 같은 해킹 경향은 단순한 범죄 문제가 아니라, 점점 더 전략적 목적을 띠는 사이버 전쟁의 성격을 띠고 있는 만큼, 향후 주요 기반시설에 대한 전자적 방어력 확보와 정보보안 관련 인력 확충이 크게 요구될 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>