원안위・산하기관 사이어 공격 시도 5년간 268건…인력 태부족

원자력안전위원회와 산하 기관 사이버 공격이 지난 4년간 수백건에 달한 반면 전담 인력은 소수에 불과하다는 지적이 나왔다.

국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당)이 원자력안전위원회와 한국원자력안전기술원, 한국원자력통제기술원, 한국원자력안전재단에서 받은 자료에 따르면 2015년부터 올해까지 각 기관에 대한 사이버 공격 시도가 총 268건 일어났다.

이 가운데 202건이 원안위에 집중됐다. 연도별로 2015년 32건, 2016년 25건, 2017년 51건, 2018년 63건이었고 올해는 9월까지 97건으로 늘었다.

공격에 대한 원안위와 산하 기관 대응도 부실하다는 지적이다. 송 의원은 원자력안전재단 2015년 방사선 작업종사자 약 19만명 정보가 담긴 '방사선작업종사자종합정보시스템'(RAWIS)이 디도스(DDos) 공격용 악성코드 3개에 감염된 사실을 올해 5월에 발견된 점을 예로 들었다.

자료 전송 현황 관리도 부실했다. 올해 원안위 업무망 자료가 외장메모리로 전송된 건수는 약 72만건인 반면 한국원자력통제기술원은 업무망에서 외장메모리 사용을 차단하고 있다. 원자력안전재단은 현황 파악을 못하고 있다.

송 의원은 원안위 등 각 산하기관 공격 시도는 2015년 대비 올해 3배 가량 급증했음에도 사이버보안 전문 전담인력이 1~2명에 불과한데다 대부분 겸직이어서 인력 확충이 시급하다고 지적했다.

국내 원자력 안전기관에 대한 사이버 공격은 원전 기술 경쟁력은 물론 국민 안전에도 치명적이므로 면밀한 현황 점검과 철저한 대비책이 요원하다는 설명이다.