[헤럴드경제=배문숙 기자]한국수력원자력 등 발전 공기업 6개사에 대한 해킹 시도가 최근 918건에 달한 것으로 조사됐다. 이 가운데 한수원에 대한 해킹 시도가 4분의 1을 차지해 보안에 대한 경각심이 필요하다는 지적이 나온다.

22일 국회 산업통상자원중소벤처기업위원회 소속 국민의힘 이인선 의원실에 따르면 2018년부터 올해까지 한수원과 남동발전, 중부발전, 서부발전, 남부발전, 동서발전 등 발전 관련 공기업 6개사에 대해 매년 100건 이상의 해킹 시도가 발생한 것으로 집계됐다.

연도별로는 2018년 289건, 2019년 171건, 2020년 126건, 2021년 207건 등이었고 올해는 8월까지 총 125건의 해킹 시도가 발생했다. 기관별로는 한수원이 247건으로 5년간 발생한 해킹 시도의 26.9%를 차지하는 것으로 나타났다.

서부발전은 226건으로 두 번째로 많았고, 남동발전은 193건, 동서발전은 121건, 남부발전은 81건, 중부발전은 50건 등으로 뒤를 이었다.

해킹 유형을 살펴보면 악성코드 공격이 443건으로 전체의 절반가량인 48.3%를 차지했다. 서부발전이 131건의 악성코드 공격을 받아 발전 공기업 중 가장 많았고, 남동발전이 118건, 한수원이 86건이었다.

홈페이지 공격은 239건으로 전체 해킹 시도의 26.0%를 차지했다. 한수원이 72건, 서부발전이 65건의 홈페이지 공격을 받았고, 동서발전은 57건이었다.

그 밖에도 비인가 접근이 91건, 서비스 거부 공격이 72건 등이었다. 해킹을 시도한 국가를 살펴보면 국내가 309건(33.7%)으로 가장 많았고, 유럽 220건, 아시아 160건, 미국 133건, 중국 38건 등의 순이었다.

해킹 원점 국가는 공격자의 마지막 IP 주소를 바탕으로 추정됐다. 한수원의 경우 국내에서 시도한 해킹 건수가 86건으로 3분의 1 가량을 차지했다. 다음으로 아시아(56건) 국가가 가장 많았고, 유럽은 46건, 미국은 35건, 중국은 17건 등으로 집계됐다.

남동발전 역시 국내(62건)에서 시도된 해킹 건수가 가장 많았고, 유럽(45건)과 아시아(45건)에서 시도한 것으로 파악된 해킹도 40건이 넘었다.

서부발전의 경우 국내(66건) 외에 유럽(59건)과 미국(42건) 지역에서 해킹을 다수 시도한 것으로 나타났다.

다행히 발전 공기업들은 최근 5년간 해킹으로 피해를 입지 않았지만, 최근 불안정한 국제 정세가 지속됨에 따라 국가 기간시설의 보안에 대해 경각심을 가져야 한다는 지적도 나온다.

지난해 5월에는 미국 최대 송유관 업체인 '콜로니얼 파이프라인'이 랜섬웨어 해킹 공격을 당하면서 가동이 중단되기도 했다.

또한 미국 보안업체 시스코 탈로스가 지난 8일 공개한 보고서에 따르면 북한 해킹 조직인 라자루스는 올해 미국·캐나다·일본의 에너지 기업을 공격한 것으로 확인됐다.

우리나라는 지난 2014년 북한의 해킹조직이 한수원 전산망을 공격하면서 임직원 정보와 캐나다형 중수로(CANDU) 제어 프로그램 자료와 원전 설계도 등이 유출되는 사고를 경험한 바 있다.

이인선 의원은 "발전소 및 송·배전 시설이 해킹당해 대규모 블랙아웃이 발생한다면 기업과 가계에 막대한 피해를 끼칠 수 있다"며 "특히 북한의 해킹조직이 올해 미국과 캐나다, 일본의 에너지 기업을 공격하며 기승을 부리고 있기 때문에 대응 태세를 철저히 점검해야 할 것"이라고 말했다.