Home > 전체기사

국정원, 전국 전력·가스·상수도 기반시설 해킹 긴급점검

  |  입력 : 2021-06-28 07:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 세계적으로 에너지 기반 시설 대상 해킹 증가
국정원, 사회 기반시설과 국가·공공기관 해킹 피해 예방 위해 점검 실시


[보안뉴스 이상우 기자] 국가정보원이 전국의 전력·가스·상수도 분야 정보통신 기반시설을 대상으로 해킹 대비 특별 점검에 나섰다. 국정원은 7월초 한국전력공사와 한국전력거래소의 정보통신 시스템에 대한 특별 점검을 실시할 계획이다. 점검대상은 한국전력공사가 관리하는 배전·변전·송전시스템과 한국전력거래소가 관리하는 전력거래·운영시스템 등 7개 기반시설이다.

[이미지=utoimage]


국정원은 이들 시설을 대상으로 △내부 전산망이 외부와 완전히 분리돼 있는지 △신원불명의 외부인이 시스템 접속을 시도할 경우 이를 차단할 수 있는지 △백업은 잘 되고 있고 보안패치는 최신 버전으로 업데이트 돼 있는지 등 해킹 예방과 복구대책을 중점적으로 점검한다. 지난 2019년 7월 남아공 요하네스버그에서는 전력공급 회사인 ‘시티파워’가 해킹돼 도시 대부분 지역에서 정전사태가 발생하고 전기료 납부 행정이 마비된 바 있으며, 국내에서도 이러한 사고가 일어나는 것을 막기 위해서다.

앞서 국정원은 6월 산업통상자원부와 함께 한국가스공사가 관리하는 전국 주요 가스생산제어시스템도 특별 점검을 실시했다. 국정원은 이들 시설 대상으로 ‘비인가 접속차단’, ‘내부망과 인터넷망 분리 관리실태’, ‘최신 보안프로그램 업데이트’, ‘랜섬웨어 피해 같은 비상상황 발생시 복구대책’ 등을 중점 점검했다. 이는 지난 5월에는 미국 송유관 운영사인 ‘콜로니얼 파이프라인’이 사이버 공격으로 엿새 동안 송유관 가동이 중단된 사례에 따른 것이다.

국정원은 앞서 행정안전부·환경부 등과 합동으로 전국 10여개 정수장의 제어시스템을 긴급 점검했으며, 정수장의 제어시스템으로 제어시스템의 네트워크 구성, 망 분리, 원격접속 차단, 보안 업데이트 여부 등을 체크했다. 실제로 지난 2월에는 미국 플로리다주의 한 수처리 시설이 해킹돼 물의 산도 조절용 화학물질 농도가 갑자기 크게 높아지는 사건이 발생했다. 당시 해킹 사실이 조기에 확인돼 피해는 없었지만, 자칫 주변 시민들이 큰 피해를 당한 수 있는 상황이었다.

국정원은 최근 전력·가스·상수도 등 국민 생활과 안전에 직접적인 영향을 주고 사고 발생 때 큰 피해를 줄 수 있는 에너지 기반 시설을 대상으로 한 해킹공격 시도가 점차 늘고 있는 것으로 분석하고 있다. 국정원은 개정된 국가정보원법에 따라 국제 및 국가배후 해킹조직 등 사이버 안보 관련 정보의 수집·분석 및 대응 업무를 수행하고 있으며 보안 취약점을 확인할 경우 현장조치를 통해 즉시 보완하는 한편, 점검결과를 분석해 사회 기반시설과 국가·공공기관 해킹 피해 예방에 활용할 계획이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화