Photo Image

5년 동안 한국수력원자력을 해킹하려는 시도가 500건에 육박했다는 조사 결과가 나왔다. 더불어민주당 박광온 의원은 2015년 이후 올해 8월까지 국내 원자력 시설 현황을 분석한 결과 한수원 인터넷망 해킹 시도는 489건이었다고 밝혔다. 연평균 100건에 육박한다. 그나마 매년 해킹 시도 건수가 줄었다는 점은 긍정적이다. 2015년 151건에서 2016년 145건, 2017년 104건으로 줄었다. 올해는 8월까지 27건에 그쳤다. 5년 전에 비하면 해킹 건수가 3분의 1 가까이 줄어든 셈이다.

안심하기는 이르다. 국가 기간 시설은 단 한 건의 해킹을 막지 못해도 심각한 피해가 불가피하기 때문이다. 사회간접 시설이 공격당할 경우 해당 시설이나 시스템은 물론 연쇄적으로 다른 분야까지 영향을 미치기 때문에 각별한 관심이 필요하다. 최근에는 사이버 공격뿐만 아니라 드론을 통한 물리적 공격도 성행하고 있다. 해킹 시도가 빈번하다는 이야기는 상대적으로 보안에 취약하고 해킹에 성공하면 그만큼 막대한 피해를 줄 수 있다는 배경 때문이다. 정보기술(IT)이 진화할수록 해킹 시도가 교묘해지는 만큼 한시도 소홀히 대응해서는 안 된다. 더욱이 우리는 남북 관계 대치라는 준전시 상황에 있다.

우선은 박 의원 해법처럼 사이버보안 인력을 확충해야 한다. 국내 원자력 시설 32기를 책임지는 보안 인력은 원자력통제기술원 소속 12명에 불과하다. 국내 보안 인력 1명이 담당하고 있는 원자력 시설은 2.7기에 이른다. 반면에 일본은 1인당 1기, 미국은 1.7기, 프랑스는 0.6기에 불과하다. 부족한 전문 인력을 확충하고 보안 시스템도 수시로 업그레이드해야 한다. 이 기회에 핵심 사회간접시설 대상으로 사이버 보안 실태를 점검, 종합 대책을 수립해야 한다. 최고의 보안사고 대비책은 미리 준비하고 대비하는 것이다. 보안 사고는 터지면 이미 늦었다는 사실을 잊지 말아야 한다. '소 잃고 외양간' 고치는 과오는 범하지 말아야 한다.