한국수력원자력을 포함한 발전 공기업 6개 사에 대한 해킹 시도가 최근 5년간 900여 건이 넘은 것으로 확인됐다. 악성코드 공격을 기반으로 한 해킹 시도가 가장 많았던 만큼, 앞으로 철저히 대비해야 할 것이라는 지적이 나온다.

국회 산업통상자원중소벤처기업위원회 소속 국민의힘 이인선 의원(대구 수성구을)이 발전 6개 사(한국수력원자력·한국남동발전·한국중부발전·한국서부발전·한국남부발전·한국동서발전)으로부터 제출받은 자료를 살펴보면, 최근 5년간(2018년∼2022년 8월) 해킹 시도는 총 918건이었다.

연도별로 보면 ▲2018년 289건 ▲2019년 171건 ▲2020년 126건 ▲2021년 207건 ▲2022년 8월 현재 125건 순이었다. 기관별로는 한수원이 247건으로 가장 많았다. 이어 ▲서부발전 226건 ▲남동발전 193건 ▲동서발전 121건 ▲남부발전 81건 ▲중부발전 50건 순이다.

해킹 유형별로는 악성코드 공격이 443건으로 전체 건수 대비 48.3%를 차지했다. 이어 ▲홈페이지 공격 239건 ▲비인가 접근 91건 ▲기타 73건 ▲서비스 거부 공격 72건 순이다.

해킹을 시도한 지역은 공격자의 마지막 IP 주소 추정에 따라 ▲한국 309건 ▲유럽 220건 ▲아시아 160건 ▲미국 133건 ▲기타 58건 ▲중국 38건 순이었다. 다만 추정 IP는 위장 등이 가능해 해당 지역에서 시도한 것으로 단정 짓기 어렵다.

이인선 의원실에 따르면 최근 5년간 발전 공기업 해킹 문제로 인한 피해는 없는 것으로 알려졌다. 하지만 발전소 해킹으로 인한 해외 피해 사례가 있는 만큼 철저한 대비를 해야 하는 게 아니냐는 지적이다.

실제 2015년 우크라이나 배전용 변전소 30곳에 대한 온라인 공격으로 대규모 정전 사태가 있었다. 지난해 5월에는 미국 최대 송유관 업체인 '콜로니얼 파이프라인'에 대한 랜섬웨어 해킹 공격으로 가동이 중단된 바 있다. 한국은 2014년 한수원 전산망이 북한 해킹 조직에 의해 공격받아 임직원 정보, CANDU(캐나다형 중수로) 제어 프로그램 자료, 원전 설계도 등이 유출된 바 있다.

이 같은 문제에 대해 이인선 의원은 "발전소 및 송·배전 시설이 해킹당해 대규모 블랙아웃이 발생한다면 기업과 가계에 막대한 피해를 끼칠 수 있다"고 지적했다.

그러면서 "북한 해킹 조직이 올해 미국, 캐나다, 일본 에너지 기업을 공격하는 등 기승을 부리고 있으므로 이에 대한 대응 태세도 철저히 점검해야 할 것"이라고 강조했다.