한수원 전체 26.9%인 247건으로 타깃
악성코드 공격이 전체 48.3%인 443건
이인선 의원 “철저한 대응 체계 구축”

최근 5년간 한국수력원자력(한수원) 등 발전 공기업 6개사에 대한 해킹 시도가 918건에 달하는 것으로 나타났다.해킹 유형으로는 악성코드 공격이 약 50%를 차지했다.

22일 국회 산업통상자원중소벤처기업위원회 국민의힘 이인선 의원실이 분석한 자료에 따르면 2018년부터 올해까지 한수원과 서부발전 등 발전 공기업 6개사에 대해 매년 100건 이상의 해킹이 시도된 것으로 집계됐다.

기관별로는 한수원이 247건으로 전체 26.9%를 차지했고 서부발전(226건), 남동발전(193건), 동서발전(121건), 남부발전(81건), 중부발전(50건) 등이다.

해킹 유형은 악성코드 공격이 전체 48.3%인 443건에 달했다. 악성코드 공격은 서부발전이 131건으로 가장 많았다. 이어 홈페이지 공격(239건)이었는 데 한수원(72건), 서부발전(65건), 동서발전(57건)에 대한 공격이 집중됐다.

공격자의 마지막 IP 주소를 바탕으로 추정한 해킹 시도 국가는 국내(309건), 유럽(220건), 아시아(160건), 미국(133건), 중국(38건) 등의 순이었다.

해킹으로 인한 피해는 없지만 철저한 대비가 필요하다는 지적이다. 지난 2015년 우크라이나 배전용 변전소 30곳이 온라인 공격을 받아 대규모 정전사태가 일어난 바 있고, 지난해 5월 미국 최대 송유관 업체인 ‘콜로니얼 파이프라인’이 랜섬웨어 공격으로 가동이 중단되기도 했다. 우리나라에서는 2014년 북한에 의해 한수원 전산망이 공격을 받아 임직원 정보와 CANDU(캐다나형 중수로) 제어 프로그램 자료, 원전 설계도 등이 유출되는 피해를 당했다.

이인선 의원은 “발전소 및 송·배전 시설 해킹으로 대규모 ‘블랙아웃’이 발생할 경우 막대한 피해가 우려된다”며 “북한의 해킹조직이 올해 미국·캐나다·일본의 에너지 기업을 공격하면서 철저한 대응 체계가 필요하다”고 강조했다.