국가정보원이 전력·가스·상수도 등 전국 정보통신 기반시설을 대상으로 해킹 대비 특별 점검에 나섰다. 최근 논란이 된 한국원자력연구원 해킹 사고가 발생하기 이전에 계획된 점검으로 국정원 사이버안보센터(NCSC)와 지부, 유관부처가 합동 실시한다.
국정원은 다음달 초 한국전력공사와 한국전력거래소 정보통신 시스템에 대한 특별 점검을 실시할 계획이라고 28일 밝혔다. 점검 대상은 한국전력공사가 관리하는 배전·변전·송전시스템과 한국전력거래소가 관리하는 전력거래·운영시스템 등 7개 기반시설이다.
국정원은 이들 시설을 대상으로 △내부 전산망이 외부와 완전히 분리돼 있는지 △신원불명의 외부인이 시스템 접속을 시도할 경우 이를 차단할 수 있는지 △백업은 잘 되고 있고 보안패치는 최신 버전으로 업데이트 돼 있는지 등 해킹 예방과 복구 대책을 중점적으로 점검할 방침이다.
앞서 국정원은 올해 초부터 해외에서 전력·가스시설, 송유관 등 에너지 기반시설을 겨냥한 해킹 시도가 늘어나자 이들 시설에 대해 선제적인 특별 점검에 돌입했다.
국정원은 이달 산업통상자원부와 함께 한국가스공사가 관리하는 전국 주요 가스생산제어시스템을 특별 점검했다. '비인가 접속차단' '내부망과 인터넷망 분리 관리 실태' '최신 보안 프로그램 업데이트' '랜섬웨어 피해 등 비상 시 복구 대책' 등을 살폈다. 이와 별개로 행정안전부·환경부 등과 합동으로 전국 10여개 정수장 제어시스템을 긴급 점검했다. 정수장 제어시스템 네트워크 구성, 망 분리, 원격접속 차단, 보안 업데이트 여부 등을 확인했다.
국정원은 전력·가스·상수도 등 국민 생활과 안전에 직접적인 영향을 주고 사고 발생 시 큰 피해를 줄 우려가 있는 에너지 기반 시설을 대상으로 해킹 시도가 점차 늘고 있는 것으로 분석했다.
국정원 관계자는 “국정원은 개정된 국정원법에 따라 국제 및 국가배후 해킹조직 등 사이버안보 관련 정보의 수집·분석·대응 업무를 수행하고 있다”면서 “보안 취약점을 확인할 경우 현장 조치를 통해 즉시 보완하는 한편, 점검 결과를 분석해 사회 기반시설과 국가·공공기관 해킹 피해 예방에 활용할 계획”이라고 말했다.
이와 함께 국정원은 최근 과학기술정보통신부와 손잡고 한국전자통신연구원(ETRI) 등 정부출연연구기관 대상 합동 보안점검에 나서기도 했다. 해당 점검은 원자력연이 북한 정부가 후원하는 해킹조직의 공격을 받은 데 따른 후속 조치로 ETRI 외 다른 기관으로 확대 실시될 예정이다.
한편 미국 송유관 운영업체 콜로니얼 파이프라인은 지난달 러시아 해킹조직 '다크사이드'가 감행한 랜섬웨어 공격에 감염돼 엿새 동안 송유관 가동이 중단됐다. 미국 플로리다주 수처리 시설은 지난 2월 해킹 공격에 당해 산도 조절용 화학물질인 수산화나트륨 농도가 급등하는 사고를 겪었다. 2019년 7월 남아공 요하네스버그 전력공급업체 시티파워는 해킹 공격을 받아 대규모 정전사태가 발생하고 전기료 납부 행정이 마비됐다.
오다인기자 ohdain@etnews.com