원전 등 해킹땐 피해 막대
전문가들 “사이버테러 대비 필요”

한국전력 정보보안 수준 ‘경계’로
한수원 화이트 해커 채용 등
정보유출·업무마비 사전차단 나서



최근 잇따르는 방송사와 은행ㆍ공공기관에서의 전산 마비 사태에 에너지 관련 공기업들이 바짝 긴장하고 있다.

지난 26일 발생한 지자체 통합전산센터의 전산 마비는 스위치 계통의 통신장비 고장으로 확인됐지만 이보다 앞선 20일 방송사와 금융기관 전산마비는 외부 사이버 공격으로 잠정 결론난 상황.

이 같은 공격이 원자력발전소 같은 국가 기간 에너지 설비에 가해진다면 엄청난 재산 인명 피해가 예상된다.

이에 대비하기 위해 최근 한국수력원자력은 화이트 해커를 2년 계약직으로 채용했다. 해킹이나 악성코드로 인한 정보 유출과 업무 마비를 사전에 차단하기 위해서다. 화이트 해커는 개인 목적으로 인터넷 시스템을 악의적으로 해킹하는 블랙해커와 달리 서버의 취약점을 연구해 해킹방어전략을 세우는 정보보안 전문가를 말한다.

한수원은 지난해 사이버 보안팀을 신설했지만 기존 전산업무 종사자들이 정보 보호 업무까지 겸하도록 했을 뿐 해킹에 능동적으로 대비할 능력을 갖춘 전문가를 두지는 않았지만 화이트 해커 채용과 더불어 이를 최근 개선한 것.

한국전력공사 역시 첫 번째 전산 마비 사태가 있었던 지난 20일부터 정보보안 수준을 ‘경계’로 끌어올리고 전국 사업소의 사이버 침해사고대응팀 188명을 24시간 풀가동하고 있다. 한전은 정보 보안 수준을 높이기 위해 올해부터 3년간 단계적으로 정보보안 전담인력 64명을 추가로 증원할 계획을 갖고 현재 산업통상자원부와 검토중이다.

하지만 업계에서는 아직도 공기업의 대비 태세가 허술하다는 지적이 일고 있다. 전력 발전 계통 특성상 한 번 사고가 터지면 막대한 인명 피해로 이어질 수도 있는 것을 고려하면 현재 수준도 사이버 테러를 대비할 전문 인력은 거의 없는 것이나 다름없다는 평가다.

실제로 2010년 이란에서 원전 시설이 해킹 당한 사건이 발생한 바 있고, 중국 등 일부 국가에서는 해커부대를 양성해 다른 국가의 공공 기관망에 수시로 침투하고 있어 철저한 대비가 필요하다고 전문가들은 경고한다.

윤정식 기자/yjs@heraldcorp.com