[투데이에너지 김병욱 기자] 최근 원자력안전위원회 등 산하기관에 대한 사이버 공격 시도가 끊이지 않고 있는 가운데 각 산하기관의 사이버보안 전문 전담인력은 단 1~2명에 불과하고 기관마다 내부자료전송관리도 부실해 국내 원자력안전기관의 취약한 사이버보안 대응 체계 개선이 시급하다는 지적이다.

국회 과학기술정보방송통신위원회 송희경 의원이 원자력안전위원회 등 4개 기관으로부터 받은 자료에 따르면 2015년부터 2019년까지 최근 5년간 사이버 공격 시도 횟수는 총 266건 발생한 것으로 나타났다.

연도별로 살펴보면, 2015년 32건, 2016년 25건, 2017년 51건, 2018년 63건에 이어 올해 9월까지는 97건으로 5년전보다 3배 이상 증가했다. 

기관별로 살펴보면 지난 5년간 원안위가 202건으로 전체 기관 중 75%를 차지해 사이버 공격에 가장 많이 노출된 것으로 드러났다. 뒤이어 한국원자력안전기술원은 62건으로 23%를 차지했다.

특히 원자력안전재단의 경우 지난 2015년 방사선 작업종사자 19만 여명의 민감 정보가 담긴 ‘방사선작업종사자종합정보시스템(RAWIS)’이 DDos공격용 악성코드(3개)에 감염됐음에도 무려 4년이 지난 올해 5월에 발견한 것으로 드러났다.

이러한 상황임에도 제출된 자료에 의하면 원안위 및 각 산하기관의 사이버보안 전담인력은 1~2명에 불과했다.

원안위와 산하기관의 자료전송 현황 관리도 제각각이다.

올해 원안위의 업무망 자료가 외장메모리로 전송된 건수는 약 72만건에 달한다. 반면 한국원자력통제기술원의 경우 업무망에서의 외장메모리 사용을 차단하고 있다. 심지어 한국원자력안전재단의 경우 아예 현황 파악 조차 되지 않고 있는 실정이다.

송희경 의원은 “원안위 등 각 산하기관에 대한 사이버공격 시도는 지난 5년간 3배 가량 급증했음에도 사이버보안 전문 전담인력이 단 1~2명에 그치고 있으며 게다가 대부분 겸임직이었다”라며 “보안 전담인력 확충이 시급하다”고 지적했다.

또한 송 의원은 “원안위와 산하기관의 자료전송 관리부실도 기관의 보안불감증을 여실히 보여준다”라며 “내부발 보안사고를 원천적으로 막기 위해 자료전송 관리시스템 개선이 필요하다”고 강조했다.

이어 송 의원은 “국내 원자력안전기관에 대한 사이버 공격은 원전 기술경쟁력은 물론 국민안전에도 치명적인 위협요인으로 작용할 우려가 큰 만큼 면밀한 현황 점검과 철저한 대비책 마련에 나서야 한다”고 강조했다.

저작권자 © 투데이에너지 무단전재 및 재배포 금지