[2021 국감] 원전 해킹 시도 느는데…보안 인력 '부족'


보안 담당자 1인당 원전시설 2.2기 맡아…양정숙 의원

[아이뉴스24 최은정 기자] 국내 주요 원자력발전소를 겨냥한 해킹 시도가 지속 발생하고 있으나 이에 대응할 원전의 사이버 보안 담당 인력이 부족하다는 지적이 나왔다.

양정숙 의원 [사진=양정숙 의원실]

국회 과학기술정보방송통신위원회 양정숙 의원(무소속)이 한수원과 한국원자력통제기술원으로부터 제출받은 자료를 분석한 결과, 지난 2012년부터 지난달 말까지 최근 10년 간 한수원에서 발생한 해킹 시도는 총 1천463건을 기록한 것으로 나타났다.

인터넷 해킹 유형별로는 악성코드 공격이 934건으로 가장 많았으며 홈페이지 공격 388건, 디도스(DDos) 공격이 57건이 뒤를 이었다. 이외 자료 훼손·유출, 비인가 소프트웨어 악용 등의 해킹 방법도 발견됐다는 게 의원실 측 설명이다.

공격이 발원했을 것으로 추정되는 국가는 국내(942건)가 1위를 기록했으며 유럽(159건), 중국(141건), 미국(134건), 아시아 일부 지역(66건) 등 순이었다.

이 가운데 한수원은 보안 인력을 2017년 83명에서 현재 88명으로 5명 증원했으나, 고리원전·한빛원전, 월성원전, 한울원전 등은 지난해 각 1명씩 감원했다. 새울원전·중앙연구원 바라카원전, 신한울 1원전 등에는 인력을 신설 배치한 것으로 집계됐다.

또 국내 원자력 시설 등의 사이버 보안 규제이행 전담 기관인 한국원자력통제기술원의 경우 올해 사이버 보안 담당 2명을 충원해 16명을 운영하기로 했으나, 이중 1명이 퇴직하고 나머지 1명은 전산실에 배치됐다. 보안 담당자 14명이 국내 원자력 시설 30기를 전담하고 있는 셈이다.

해외 대비 국내는 원전의 보안을 담당할 인원 수가 부족한 실정이다. 의원실에 따르면 올해 기준 사이버 보안 인원 1인당 담당하는 원전 시설은 미국 1.6기, 프랑스 0.6기, 영국 1.1기, 일본 0.7기 수준. 국내는 2.2기를 기록했다.

양정숙 의원은 "최근 들어 국가 주요 시설인 한수원을 상대로 한 해킹 공격이 조금씩 증가하고 있고 매해 끊이지 않고 있다"며 "현재까지 사이버 공격이 실제 성공한 사례가 없었다고 해서 오늘의 안전이 내일도 안전하다고 그 누구도 장담할 수 없다"고 강조했다.

그러면서 "한수원은 사이버 보안 담당 인력을 올해 2명을 충원했으나 아랫돌 빼서 윗돌 괴는 식으로 운영하고 있고, 원자력통제기술원은 인력 충원없이 지난해와 동일하게 운영하고 있다"고 지적하고 "원전시설의 사이버 보안 인력을 현 상태로 유지할 게 아니라 보안 시스템 강화를 위한 전문인력을 확충하는데 적극 지원해야 한다"고 했다.

/최은정 기자(ejc@inews24.com)







포토뉴스