Home > 전체기사
[2019 국감] 원자력 관련 기관 사이버공격 3배↑... 전담인원은 1명뿐
  |  입력 : 2019-10-07 00:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
최근 5년 간 원안위 산하기관 대상 사이버 공격 시도 3배 이상 급증
각 산하기관 사이버 보안 전담인력 단 1~2명 뿐, 인력 부족 심각
자료 전송 관리 시스템도 제각각. 원자력안전재단, 자료전송 현황 파악 불가


[보안뉴스 원병철 기자] 최근 원자력안전위원회 등 원자력 관련 기관에 대한 사이버 공격 시도가 끊이지 않고 있는 가운데, 각 기관의 사이버보안 전문 전담인력은 단 1~2명에 불과하고, 기관마다 내부자료 전송관리도 부실한 것으로 드러났다. 이에 따라 국내 원자력안전기관의 취약한 사이버보안 대응 체계 개선이 시급하다는 지적이다.

[이미지=iclickart]


국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당·비례대표)이 원자력안전위원회(이하 ‘원안위’) 등 4개 기관으로부터 받은 자료에 따르면, 2015년부터 2019년까지 최근 5년간 사이버 공격 시도 횟수는 총 266건 발생한 것으로 나타났다.

▲최근 5년간 사이버공격 시도현황(참조: 2019년 집계 기준 2019.09)[자료=송희경의원실]


연도별로 살펴보면, 2015년 32건, 2016년 25건, 2017년 51건, 2018년 63건에 이어 올해 9월까지는 97건으로 5년 전보다 3배 이상 폭증했다.

기관별로 살펴보면, 지난 5년간 원안위가 202건으로 전체 기관 중 75%를 차지해 사이버 공격에 가장 많이 노출된 것으로 드러났다. 뒤이어 한국원자력안전기술원은 62건으로 23%를 차지했다.

특히, 원자력안전재단의 경우 지난 2015년, 방사선 작업종사자 19만 여명의 민감 정보가 담긴 ‘방사선작업종사자종합정보시스템(RAWIS)’이 디도스(DDos) 공격용 악성코드(3개)에 감염됐음에도, 무려 4년이 지난 올해 5월에 발견한 것으로 드러났다. 이러한 상황임에도 제출된 자료에 의하면 원안위 및 각 산하기관의 사이버보안 전담인력은 1~2명에 불과했다.

▲원자력안전위원회 및 산하기관 자료전송 현황[자료=송희경의원실]


원안위와 산하기관의 자료전송 현황 관리도 제각각이다. 올해 원안위의 업무망 자료가 외장메모리로 전송된 건수는 약 72만 건에 달한다. 반면, 한국원자력통제기술원의 경우 업무망에서의 외장메모리 사용을 차단하고 있다. 심지어 한국원자력안전재단의 경우 아예 현황 파악조차 되지 않고 있는 실정이다.

송희경 의원은 “원안위 등 각 산하기관에 대한 사이버공격 시도는 지난 5년간 3배가량 급증했음에도 사이버보안 전문 전담인력이 단 1~2명에 그치고 있으며, 게다가 대부분 겸임직이었다”며 “보안 전담인력 확충이 시급하다”고 지적했다. 이어 “원안위와 산하기관의 자료전송 관리부실도 기관의 보안 불감증을 여실히 보여준다. 내부발 보안사고를 원천적으로 막기 위해 자료전송 관리시스템 개선이 필요하다”고 강조했다.

이어 송희경 의원은 “국내 원자력안전기관에 대한 사이버 공격은 원전 기술경쟁력은 물론 국민안전에도 치명적인 위협요인으로 작용할 우려가 큰 만큼 면밀한 현황 점검과 철저한 대비책 마련에 나서야 한다”고 강조했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)