※본 글은 2020년도에 업로드한 게시글을 홈페이지 개편으로 인해 재업로드한 콘텐츠입니다. 참고 부탁드립니다.
한국수력원자력 내 보안 인력은 3년간 2명 늘어 85명
한국수력원자력(이하 한수원)에 대한 해킹 시도가 꾸준하게 이어지고 있지만, 이를 담당할 사이버 보안 인력은 부족하다는 지적이 나왔습니다. 국회 과학기술정보방송통신위원회 양정숙 의원(무소속)이 2020년 10월 6일 한수원과 한국원자력통제기술원으로부터 제출받은 자료를 분석한 결과, 지난 2015년부터 2020년 9월까지 한수원에 발생한 해커의 공격 시도는 총 527건인 것으로 나타났습니다.
[사진=freepik]
같은 기간 해커의 해킹 유형을 보면, 비인가자가 홈페이지 접속 후 자료 삭제나 변경하는 등의 ‘홈페이지 공격’이 240건, 악의적으로 사용자에게 피해를 주기 위해 만든 프로그램인 ‘악성코드 공격’이 193건, ‘디도스 공격’이 40건 순으로 나타났습니다. 이외에도 자료훼손 및 유출, 비정상 사용 등의 방법으로 해킹을 시도하면서 갈수록 유형이 다양해지고 있는 것으로 확인됐습니다. 같은 기간 사이버 공격 발원지 현황을 보면, 국내에서 시도한 해킹 건수가 205건으로 가장 많았고, 이어 중국 100건, 유럽 90건, 미국 88건 등이 발생했습니다.
이처럼 해킹 시도가 끊이지 않고 있음에도 한수원 내 사이버 보안 담당 인력은 현재 85명으로, 최근 3년 동안 2명의 인력만 늘었습니다. 또한 국내 원자력 시설 등의 사이버 보안 규제이행 전담 기관인 한국원자력통제기술원이 보유한 사이버 보안 담당 인력은 총 14명으로 국내 원자력 시설 30기를 전담하고 있는 것으로 나타났습니다. 해외의 경우, 사이버 보안 인력이 담당하는 1인당 원자력 시설은 일본 1.0기, 미국 1.7기, 프랑스 0.6기, 영국 1.1기 수준인 반면, 국내는 1인당 2.2기를 담당해 사이버 보안 인력 상대적으로 부족한 상황입니다.
양정숙 의원은 과거에 비해 최근 들어 해킹 시도가 많이 줄어들기는 했으나, 국가 주요 시설인 한수원을 상대로 한 해킹 공격이 매년 끊이질 않고 있다고 말하며, 현재까지 사이버 공격이 실제 성공한 사례가 없었다고 해서 오늘의 안전이 내일도 안전하다고 그 누구도 장담할 수 없다고 덧붙였습니다. 또, 원전시설의 안전만큼은 소 잃고 외양간 고치는 일이 발생하지 않도록 철저한 준비가 필요하다며, 원전시설의 사이버 보안 인력을 현 상태로 유지할 게 아니라, 보안시스템 강화를 위한 전문인력을 확충하는데 적극 지원해야 한다고 밝혔습니다.
출처 : 보안 뉴스
![[주간 IT/보안뉴스] 2024년 4월 셋째주 ‘사이버 위기에 따른 보안 시스템 고도화’](https://pplus.co.kr/wp-content/uploads/2024/04/300-20240419-title-500x383.png)
![[주간 IT/보안뉴스] 2024년 4월 둘째주 ‘세계로 뻗어 나가는 K보안…솔루션·서비스 범위 확대’](https://pplus.co.kr/wp-content/uploads/2024/04/300-20240411-title-500x383.png)