국가 보안시설까지 해킹 공격 노출…국정원, 긴급점검 나서
by이후섭 기자
2021.06.28 07:00:00
국정원, 전국 전력·가스·상수도 기반시설 특별점검
비인가 접속차단, 전산망 분리, 복구대책 등 살펴봐
원자력연구원·대우조선해양 등 잇단 공격으로 우려 커져
| 하태경 국민의힘 의원이 지난 18일 국회에서 한국원자력연구원 내부 시스템에 북한 해커 추정 세력을 포함한 13개 외부 IP의 비인가 침입이 확인됐다고 주장하고 있다.(사진=연합뉴스) |
|
[이데일리 이후섭 기자] 최근 한국원자력연구원과 대우조선해양 등에 대한 해킹 공격이 잇따르면서 국가정보원이 전국의 전력·가스·상수도 분야 정보통신 기반시설을 대상으로 한 특별 점검에 나섰다.
국정원은 오는 7월 초 한국전력공사와 한국전력거래소의 정보통신 시스템에 대한 특별 점검을 실시할 계획이라고 28일 밝혔다. 한국전력공사가 관리하는 배전·변전·송전시스템, 한국전력거래소가 관리하는 전력거래·운영시스템 등 7개 기반시설을 대상으로 점검한다.
국정원은 이들 시설을 대상으로 △내부 전산망이 외부와 완전히 분리돼 있는지 △신원불명의 외부인이 시스템 접속을 시도할 경우 이를 차단할 수 있는지 △백업은 잘 되고 있고 보안패치는 최신 버전으로 업데이트 돼 있는지 등 해킹 예방과 복구대책을 중점적으로 점검할 예정이다.
앞서 국정원은 행정안전부·환경부 등과 합동으로 전국 10여개 정수장의 제어시스템을 긴급 점검했고, 이달에는 산업통상자원부와 함께 한국가스공사가 관리하는 전국 주요 가스생산제어시스템도 특별 점검한데 이어 전력시설 점검에도 나서는 것이다.
국정원은 가스 생산시설을 대상으로 △비인가 접속차단 △내부망과 인터넷망 분리 관리실태 △최신 보안프로그램 업데이트 △랜섬웨어 피해 같은 비상상황 발생시 복구대책 등을 중점 점검했고, 정수장 제어시스템에 대해서는 네트워크 구성, 망 분리, 원격접속 차단, 보안 업데이트 여부 등을 확인했다.
최근 국내외에서 국가 기반시설과 공급망을 노린 사이버 공격이 잇따르면서 경각심이 높아지고 있다. 특히 해킹 공격으로 시설 운영이 멈출 경우 사회적 파급력이 큰 기관·기업을 노린 공격이 증가하고 있어 우려가 커지고 있다.
국내에서는 지난달 원자력연구원이 해킹 공격을 받은 정황이 드러났고, 이달에는 대우조선해양에 대한 해킹 시도가 확인돼 방위사업청과 관계기관이 조사를 진행 중이다. 국회 정보위원회 소속 하태경 국민의힘 의원은 원자력연구원의 사이버 침해 신고서를 공개하면서 북한 정찰총국 산하 해커 조직인 `김수키`를 공격 배후로 지목하기도 했다.
미국에서는 지난 5월 미국 최대 송유관 업체 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 시스템 전면 중단 사태가 발생했다. 또 지난 2월에는 미국 플로리다주의 한 수처리 시설이 해킹돼 물의 산도(酸度) 조절용 화학물질 농도가 갑자기 크게 높아지는 사건이 발생했다. 당시 해킹 사실이 조기에 확인돼 피해는 없었지만, 자칫 주변 시민들이 큰 피해를 당한 뻔한 상황이었다.
국정원 관계자는 “최근 전력·가스·상수도 등 국민 생활과 안전에 직접적인 영향을 주고 사고 발생 시 큰 피해를 줄수 있는 에너지 기반시설을 대상으로 한 해킹 공격 시도가 점차 늘고 있는 것으로 분석된다”며 “개정된 국가정보원법에 따라 국제 및 국가배후의 해킹 조직 등 사이버안보 관련 정보의 수집·분석 및 대응 업무를 수행하고 있다”고 설명했다.
국정원은 이번 점검을 통해 보안 취약점을 확인할 경우 현장조치를 통해 즉시 보완하는 한편, 점검결과를 분석해 사회 기반시설과 국가·공공기관 해킹 피해 예방에 활용할 계획이다.