[2019 국감] 송희경 "원자력안전위원회 사이버 공격 3배 이상 급증"

각 산하기관 사이버 보안 전담인력 단 1~2명 뿐, 인력 부족 심각

최근 원자력안전위원회 등 산하기관에 대한 사이버 공격 시도가 끊이지 않고 있는 가운데, 각 산하기관의 사이버보안 전문 전담인력은 단 1~2명에 불과한 것으로 드러났다. 특히 기관마다 내부자료전송관리도 부실해 원자력안전기관의 취약한 사이버보안 대응 체계 개선이 시급하다는 지적이다.

국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원이 원자력안전위원회(이하 ‘원안위’) 등 4개 기관으로부터 받은 자료에 따르면, 2015년부터 2019년까지 최근 5년간 사이버 공격 시도 횟수는 총 266건 발생한 것으로 나타났다.

연도별로 살펴보면, 2015년 32건, 2016년 25건, 2017년 51건, 2018년 63건에 이어 올해 9월까지는 97건으로 5년전보다 3배이상 증폭되었다.

기관별로 살펴보면, 지난 5년간 원안위가 202건으로 전체 기관 중 75%를 차지해 사이버 공격에 가장 많이 노출된 것으로 드러났다. 뒤이어 한국원자력안전기술원은 62건으로 23%를 차지했다.

특히 원자력안전재단의 경우 지난 2015년, 방사선 작업종사자 19만 여명의 민감 정보가 담긴 ‘방사선작업종사자종합정보시스템(RAWIS)’이 DDos공격용 악성코드(3개)에 감염되었음에도 무려 4년이 지난 올해 5월에 발견한 것으로 드러났다. 이러한 상황임에도 제출된 자료에 의하면 원안위 및 각 산하기관의 사이버보안 전담인력은 1~2명에 불과했다.

원안위와 산하기관의 자료전송 현황 관리도 제각각이다. 올해 원안위의 업무망 자료가 외장메모리로 전송된 건수는 약 72만건에 달한다. 반면, 한국원자력통제기술원의 경우 업무망에서의 외장메모리 사용을 차단하고 있다. 심지어 한국원자력안전재단의 경우 아예 현황 파악 조차 되지 않고 있는 실정이다.

송희경 의원은 "원안위 등 각 산하기관에 대한 사이버공격 시도는 지난 5년간 3배 가량 급증했음에도 사이버보안 전문 전담인력이 단 1~2명에 그치고 있으며 게다가 대부분 겸임직이었다"며 "보안 전담인력 확충이 시급하다"고 지적했다.


 

[사진=송희경 의원실]