전력공급을 책임지는 한전 등 전력기관에 대한 사이버공격 시도가 끊이지 않고 있다. 사이버보안망 강화·유지를 위한 노력이 요구된다.

국회 산업통상자원중소벤처기업위원회 이훈 의원(더불어민주당)이 한전과 한전 자회사 등 7개 기관으로부터 받은 국정감사 자료를 보면 2015년부터 2019년 8월까지 사이버공격 시도가 총 979건이나 있었다.

해당 자료는 단순한 공격 의심 신호를 의미하는 것이 아니라 실제 공격시도가 있었던 경우를 대상으로 한다. 연도별로 살펴보면 ▲2015년 286건 ▲2016년 290건 ▲2017년 204건 ▲2018년 135건이다. 올해는 8월까지 64건이 발생했다.

같은 기간 기관별로는 한수원이 489건으로 전체의 약 50%를 차지했다. 한전 267건, 전력거래소 172건으로 뒤를 이었다. 이들 3개 기관을 합치면 전체공격시도의 94%를 차지해 전력생산과 공급을 담당하는 기관에 공격이 집중되는 것으로 드러났다.

사이버공격 시도는 홈페이지 해킹공격이 475건으로 가장 많았다. 이어 악성코드를 통해 시스템에 침투하려는 공격이 333건으로 두 번째였다. 일명 D-DoS로 불리는 서비스접속거부 공격도 70건이나 시도돼 공격의 유형이 매우 다양한 것으로 나타났다.

현재 각 기관들은 사이버공격에 대응하기 위한 조치를 자체적으로 시행하고 있다. 보안설비 업데이트와 산업부-국정원 간의 사이버안전 협의체를 구성해 지속적으로 정보공유와 대응을 하고 있다. 이메일을 통해 침투시도를 한 악성코드는 그 형태를 분석해 유사한 메일의 제목과 첨부파일은 차단하도록 관리하는 등의 노력도 하고 있다.

그럼에도 이들 기관들은 사이버공간에서의 공격의심 신호가 하루에도 수백 건씩 감지된다고 설명했다. 만일 한 차례의 공격이라도 성공해 해킹을 통한 정보탈취나 서비스장애 등을 일으키게 되면 막대한 피해를 일으킬 수 있어 늘 위험에 시달리는 실정이다.

이훈 의원은 “전기는 국민의 인간다운 생활을 위한 필수재화로 한전과 같이 전력을 공급하는 기관들에만 1000건 가까운 사이버공격 시도가 있었다는 것은 매우 심각한 일”이라며 “전력공급 체계가 영향을 받거나 서비스 운영이 마비되는 일이 발생되지 않도록 각 기관마다 보안 경각심을 유지해야 한다”고 말했다.