해커들의 먹잇감 된 한수원…5년 간 6개 발전사 해킹 918건

시간 입력 2022-09-22 16:48:54 시간 수정 2022-09-22 16:56:28
  • 페이스북
  • 트위치
  • 카카오
  • 링크복사

한국수력원자력 사옥의 모습. <사진=한국수력원자력>
한국수력원자력 사옥의 모습. <사진=한국수력원자력>

지난 5년 간 발전 공기업 6개사(한국수력원자력·남동발전·중부발전·서부발전·남부발전·동서발전)에 대한 해킹 시도가 918건 가량 발생한 것으로 집계됐다. 이 중 1위는 한수원으로 전체 건수의 4분의 1을 차지했다.

22일 국회 산업통상자원중소벤처기업위원회 소속 이인선 국민의힘 의원실에 따르면 발전 공기업 6개사에서 매년 100건 이상의 해킹 시도가 발생했다. 연도별로는 △2018년 289건 △2019년 171건 △2020년 126건 △2021년 207건 △2022년 8월 125건이 발생했다.

기관별로는 △한수원 247건 △서부발전 226건 △남동발전 193건 △동서발전 121건 △남부발전 81건 △중부발전 50건으로 원전 발전 중심 기업인 한수원에 대한 해킹 시도가 집중됐다. 전체 건수 중 차지하는 비중으로는 한수원이 26.9%를 차지했다.

유형별 해킹 공격으로는 악성코드(443건, 48.3%)가 가장 많이 발생했다. 악성코드 공격을 가장 많이 받은 공기업은 서부발전(131건)이었으며, 이어  남동발전(118건), 한수원(86건)에서 해킹 공격이 많이 발생했다.

악성코드 다음으로 많은 해킹 유형은 홈페이지 공격(239건)이었다. 전체 해킹 시도의 26.0%를 차지했으며 △한수원 72건 △서부발전 65건 △동서발전 57건에서 가장 많이 발생했다. 이외에도 비인가 접근 91건, 서비스 거부 공격 72건 등이 각각 발생했다.

해킹 시도 국가별로는 국내(309건, 33.7%)에서 가장 많이 발생했으며 △유럽 220건 △아시아 160건 △미국 133건 △중국 38건 등에서 가장 많은 시도가 이뤄졌다. 해킹 원점 국가는 공격자의 마지막 IP 주소를 바탕으로 추정됐다.

발전 공기업에 대한 해킹 피해의 경우 지난해 5월 미국 최대 송유관 업체 ‘콜로니얼 파이프라인’이 랜섬웨어 해킹 공격을 당해 가동이 중단된 바 있다. 또 북한 해킹 조직인 라자루스는 올해 미국·캐나다·일본의 에너지 기업을 공격하기도 했다.

한국의 경우 2014년 북한 해킹조직이 한수원 전산망을 공격해 한수원 임직원 정보, 캐나다형 중수로(CANDU) 제어 프로그램 자료와 원전 설계도 등이 유출됐다.

이인선 의원은 “발전소, 송·배전 시설이 해킹당해 대규모 블랙아웃이 발생한다면 기업과 가계에 막대한 피해를 끼칠 수 있다”며 “북한 해킹조직이 올해 미국과 캐나다, 일본의 에너지 기업을 공격하며 기승을 부리고 있어 대응 태세를 철저히 점검해야 할 것”이라고 말했다.

[CEO스코어데일리 / 현지용 기자 / hjy@ceoscore.co.kr]

댓글

[ 300자 이내 / 현재: 0자 ]

현재 총 0개의 댓글이 있습니다.