한수원 등 발전 6개사 해킹시도 900건 넘어 - 중기이코노미

스마트CFO

페이스북

트위터

프린트

상생파트너 ㅣ 대기업·공기업 한수원 등 발전 6개사 해킹시도 900건 넘어 악성코드 공격 절반 차지…홈페이지 공격도 많아: 기사입력2022-09-22 14:19
이창호 기자 (xg139@junggi.co.kr) ㅣ다른기사보기; 22일 국민의힘 이인선 국회의원에 따르면, 발전 6개사(한국수력원자력·남동·중부·서부·남부·동서발전)로부터 제출받은 자료를 분석한 결과, 최근 5년간 발전 6개사에 대한 해킹시도는 총 918건으로 나타났다. 2018년 289건을 비롯해 ▲2019년 171건 ▲2020년 126건 ▲2021년 207건 ▲2022년 8월 현재 125건에 이른다.

기관별로는 한수원이 247건으로 가장 많은 해킹시도를 받았다. 이어서 ▲서부발전 226건 ▲남동발전 193건 ▲동서발전 121건 ▲남부발전 81건 ▲중부발전 50건 순이었다.

해킹유형별로 살펴보면, 악성코드 공격이 443건으로 전체 건수 대비 48.3%를 차지했다. 또 ▲홈페이지 공격 239건 ▲비인가 접근 91건 ▲기타 73건 ▲서비스 거부공격 72건이 뒤를 이었다.

해킹원점(국가)별로는 국내가 309건으로 가장 많았다. 이어 ▲유럽 220건 ▲아시아 160건 ▲미국 133건 ▲기타 58건 ▲중국 38건 순으로 나타났다. 다만 해킹원점별 현황은 공격자의 마지막 IP주소를 추정한 것이며, 추정IP는 위장 등이 가능해 해당 국가의 시도로 단정하기는 어려울 수 있다.

앞서 지난 2015년 우크라이나의 배전용 변전소 30곳이 온라인 공격을 받아 대규모 정전사태가 일어난 바 있고, 작년 5월에는 미국 최대 송유관 업체인 ‘콜로니얼 파이프라인’이 랜섬웨어 해킹공격을 당해 가동이 중단된 경우가 있었다. 한국은 지난 2014년 북한 해킹조직에 의해 한수원 전산망이 공격을 받아 임직원 정보와 CANDU(캐다나형 중수로) 제어 프로그램 자료, 원전 설계도 등이 유출된 바 있다.

이인선 의원은 “발전소 및 송·배전 시설이 해킹당해 대규모 블랙아웃이 발생한다면 기업과 가계에 막대한 피해를 끼칠 수 있다”며, “특히 북한의 해킹조직이 올해 미국과 캐나다, 일본의 에너지 기업을 공격하는 등 기승을 부리고 있으므로 이에 대한 대응태세도 철저히 점검해야 할 것”이라고 했다. 중기이코노미 이창호 기자

<저작권자 ⓒ 중기이코노미. 무단전재 및 재배포 금지>

top

스마트에듀센터

스마트STAY

대용량 사업자 전기요금 인상 불가피

대용량 사업자 전기요금 인상 불가피

객원전문 기자칼럼

이전 다음