한국전력 등 전력 공급을 담당하는 공기업을 향한 사이버공격 시도가 지속되고 있는 것으로 나타났다.

26일 국회 산업통상자원중소벤처기업위원회 이훈 더불어민주당 의원이 한국전력과 한국전력 자회사 등 7개 기관으로부터 받은 자료를 보면 2015년부터 2019년 8월까지 이들을 향한 사이버공격 시도가 979건 있었던 것으로 확인됐다.
 

이 의원 측이 받은 자료에서 확인된 사이버공격 시도는 단순한 공격의심 신호가 아닌 실제 공격 시도가 있었던 사례를 집계한 것이다.

이를 연도별로 살펴보면 2015년 286건, 2016년 290건, 2017년 204건, 2018년 135건, 2019년 8월까지는 64건으로 조사됐다.

기관별로 한국수력원자력이 489건으로 가장 많은 공격을 받은 것으로 밝혀졌다. 뒤이어 한국전력이 267건, 전력거래소 172건으로 드러났다.

이 3개 기관을 향한 공격 시도건수를 합치면 전체 공격 시도의 94%를 차지하는 것으로 확인됐다.

사이버공격 시도의 유형으로는 ‘홈페이지 해킹공격’이 475건으로 가장 많았다. 이어서 ‘악성코드를 통해 시스템에 침투하려는 공격’이 333건으로 두 번째로 많았다. 이른바 ‘디도스’ 로 불리는 서비스 접속거부 공격도 70건이나 시도됐던 것으로 조사됐다.

현재는 각 기관들 자체적으로 사이버공격에 대응하기 위한 조치를 시행하고 있지만 사이버공격 의심 신호는 하루에도 수백 건씩 감지되는 것으로 나타났다.

이훈 의원은 “전기는 국민의 인간다운 생활을 위한 필수재화로 한국전력과 같이 전력을 공급하는 기관들에만 1천 건에 가까운 사이버공격 시도가 있었다는 것은 매우 심각한 일”이라며 “사이버공격으로 전력공급 체계가 영향을 받거나 서비스 운영에 마비사태가 발생되지 않도록 각 기관마다 지속해서 보안에 경각심을 유지할 필요가 있다”고 강조했다. [비즈니스포스트 류근영 기자]