최근 5년간 원안위 대상 사이버공격 시도 266건 발생

원자력안전기관 사이버보안 대응체계 개선이 시급하다. 최근 5년간 원자력안전위원회과 산하기관 등에 250건 이상 사이버공격 시도가 있었던 것으로 확인했다.

원안위와 산하기관에 대한 사이버공격 시도가 끊이지 않지만 각 기관 사이버보안 전담인력은 1~2명에 불과한 것으로 나타났다. 기관마다 내부자료 전송 관리체계도 부실하다.

원자력안전위원회와 산하기관 최근 5년간 사이버공격 시도현황. 송희경의원실 제공
원자력안전위원회와 산하기관 최근 5년간 사이버공격 시도현황. 송희경의원실 제공

6일 국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원(비례대표)이 원자력안전위원회 등 4개 기관으로부터 받은 자료에 따르면 2015년부터 올해까지 최근 5년간 사이버공격 시도 횟수는 총 266건이다.

연도별로 살펴보면, 2015년 32건, 2016년 25건, 2017년 51건, 지난해 63건, 올해 1~9월 97건이다. 5년 전보다 세 배 이상 늘어났다. 기관별로 원안위가 202건으로 전체 75%를 차지해 사이버공격에 가장 많이 노출된 것으로 드러났다. 이어 한국원자력안전기술원은 62건으로 23%를 차지했다.

원자력안전재단은 2015년 방사선 작업종사자 19만여명 민감 정보가 담긴 '방사선작업종사자종합정보시스템(RAWIS)'이 디도스 공격용 악성코드 세 개에 감염됐다. 이 사실이 공격 발생 4년이 지난 올해 5월 발견될 정도로 사이버보안에 취약하다.

원안위와 각 산하기관 사이버보안 전담인력은 1~2명에 불과하다. 인력 추가 채용이 시급하다. 원안위와 산하기관 자료전송 현황 관리도 제각각이다. 올해 원안위 업무망 자료가 외장메모리로 전송된 건수는 약 72만건에 달한다. 한국원자력통제기술원은 업무망에서 외장메모리 사용을 차단한다. 한국원자력안전재단은 아예 현황 파악조차 안 되는 실정이다.

송희경 자유한국당 의원. 전자신문DB
송희경 자유한국당 의원. 전자신문DB

송희경 의원은 “원안위 등 각 산하기관에 대한 사이버공격 시도는 지난 5년간 3배 가량 급증했음에도 사이버보안 전담인력은 단 1~2명에 그치고 있고 대부분 겸직”이라며 “보안 전담인력 확충이 시급하다”고 강조했다.

이어 “원안위와 산하기관 자료전송 관리부실도 기관 보안 불감증을 여실히 보여준다”면서 “내부발 보안사고를 원천적으로 막기 위해 자료전송 관리시스템 개선이 필요하다”고 지적했다.

국내 원자력 안전기관에 대한 사이버공격이 발생하면 원전 기술 경쟁력은 물론 국민 안전에도 치명적 위협요인으로 작용할 가능성이 크다. 면밀한 현황 점검은 물론 철저한 대비가 시급하다.

박종진기자 truth@etnews.com