[국감브리핑]원자력 기관 대상 사이버 공격 3배 늘었지만…전담인력 1명

글자 작게 글자 크게 인쇄하기
@게티이미지뱅크
<@게티이미지뱅크>

최근 원자력안전위원회 등 산하기관에 대한 사이버 공격 시도가 끊이지 않고 있는데, 각 산하기관의 사이버보안 전문 전담인력은 1~2명에 불과하고, 기관마다 내부자료전송관리도 부실한 것으로 드러났다. 국내 원자력안전기관의 취약한 사이버보안 대응 체계 개선이 시급하다는 지적이다.

국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당·비례대표)이 원자력안전위원회(이하 원안위) 등 4개 기관에서 받은 자료에 따르면, 2015년부터 2019년까지 최근 5년간 사이버 공격 시도 횟수는 총 266건 발생한 것으로 나타났다.

연도별로 살펴보면, 2015년 32건, 2016년 25건, 2017년 51건, 2018년 63건에 이어 올해 9월까지는 97건으로 5년전보다 3배이상 늘었다.

기관별로 살펴보면, 지난 5년간 원안위가 202건으로 전체 기관 중 75%를 차지해 사이버 공격에 가장 많이 노출된 것으로 드러났다. 뒤이어 한국원자력안전기술원은 62건으로 23%를 차지했다.

특히 원자력안전재단의 경우 지난 2015년, 방사선 작업종사자 19만 여명의 민감 정보가 담긴 '방사선작업종사자종합정보시스템(RAWIS)'이 DDos공격용 악성코드(3개)에 감염됐음에도 무려 4년이 지난 올해 5월에 발견한 것으로 드러났다. 이런 상황에도 제출된 자료를 보면 원안위 및 각 산하기관의 사이버보안 전담인력은 1~2명에 불과했다.

원안위와 산하기관의 자료전송 현황 관리도 제각각이다. 올해 원안위의 업무망 자료가 외장메모리로 전송된 건수는 약 72만건에 달한다. 반면, 한국원자력통제기술원의 경우 업무망에서의 외장메모리 사용을 차단하고 있다. 심지어 한국원자력안전재단의 경우 아예 현황 파악 조차 되지 않고 있는 실정이다.

송희경 의원은 “원안위 등 각 산하기관에 대한 사이버공격 시도는 지난 5년간 3배 가량 급증했는데 사이버보안 전문 전담인력이 단 1~2명에 그치고 있으며 게다가 대부분 겸임직이었다”며 “보안 전담인력 확충이 시급하다”고 지적했다.

송희경 자유한국당 의원(사진=윤성혁 기자)
<송희경 자유한국당 의원(사진=윤성혁 기자)>

송 의원은 “원안위와 산하기관의 자료전송 관리부실도 기관의 보안불감증을 여실히 보여준다. 내부발 보안사고를 원천적으로 막기 위해 자료전송 관리시스템 개선이 필요하다”고 강조했다.

이어 “국내 원자력안전기관에 대한 사이버 공격은 원전 기술경쟁력과 국민안전에도 치명적인 위협요인으로 작용할 우려가 큰 만큼 면밀한 현황 점검과 철저한 대비책 마련에 나서야 한다”고 강조했다.

※최근 5년간 사이버공격 시도현황(참조: 2019년은 9월까지 집계, 단위: 건, 출처: 원자력안전위원회 산하기관)

[국감브리핑]원자력 기관 대상 사이버 공격 3배 늘었지만…전담인력 1명

송혜영기자 hybrid@etnews.com