한전 등 공기업 대상 '사이버공격' 2달새 13만건

[세종=이데일리 최훈길 기자] 한국전력(015760)공사 등 전력 공기업을 대상으로 악성메일을 뿌리고 서버를 마비시키는 사이버공격이 최근 두달 새 13만건에 달하는 것으로 나타났다. 정부와 전력 공기업들은 북한의 로켓(미사일) 발사 전후로 사이버공격이 급증했다고 판단, 긴급회의를 열고 사이버보안 대책을 강화하기로 했다.

11일 한전KDN 사이버안전센터에 따르면, 한전 등 전력 공기업을 대상으로 올해 1~2월에 악성메일 공격이 20회로 급증하면서 악성메일이 13만건에 달한 것으로 나타났다. 이 시기는 북한의 4차 핵실험(1월6일)과 장거리 로켓 발사(2월8일) 전후다.

사이버안전센터 관계자는 “악성메일 공격 자체가 없었던 적도 있는데 올해는 랜섬웨어(Ransomware) 성격의 공격이 있었다”며 “2~3중 방호막으로 공격에 뚫린 건 없었다”고 말했다. 랜셈웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램이다.

최근 사이버공격이 잇따라 발생하자 산업부는 1차관 주재로 11일 오전 한전, 한국수력원자력, 한국가스·석유공사, 발전5사 등 산하 공기업 20곳 사장·임원들과 ‘정보보안 관리실태 긴급 점검회의’를 열었다. 이들 공기업은 정보보안시스템 예산을 작년보다 18% 증액해 1052억원을 투입하고 정보보안 인력을 현재 265명에서 349명까지 확대하기로 했다.

한전은 이날 오후 한수원, 남동·중부·서부·남부·동서발전, 한전기술, 한전KPS, 한전연료, 한전KDN 등 전력그룹사 사장단 1차 회의를 열고 △북핵 위기에 따른 사이버보안 강화 방안 △기후변화 대응 협의체 구성 등을 논의한다.

이관섭 1차관은 “원전·전력·가스 등 에너지 핵심 기반시설에 사이버테러가 발생했을 경우 사회혼란, 국가안보에 위협을 초래할 수 있다”며 “공공기관장들이 정보보안과 시설안전 업무를 꼼꼼히 챙겨달라”고 당부했다.

북한 장거리 로켓 은하3호. (사진=연합뉴스)