원자력안전위원회 등 산하기관에 대한 사이버 공격 시도가 끊이지 않고 있는 가운데 각 산하기관의 사이버보안 전문 전담인력 부족과 내부자료전송관리 부실 문제가 도마에 올랐다. 취약한 사이버보안 대응 체계 개선이 시급하다는 지적이다.

국회 과학기술정보방송통신위원회 소속 자유한국당 송희경 의원이 원자력안전위원회(이하 원안위) 등 4개 기관으로부터 받은 자료에 따르면 지난 2015년부터 최근 5년간 사이버 공격 시도 횟수는 총 266건 발생한 것으로 나타났다.

연도별로 살펴보면 2015년 32건, 2016년 25건, 2017년 51건, 지난해 63건에 이어 올해 9월까지는 97건으로 5년 전보다 3배 이상 증가했다.

기관별로는 지난 5년간 원안위가 202건으로 전체 기관 중 75%를 차지해 사이버 공격에 가장 많이 노출됐으며 뒤이어 한국원자력안전기술원은 62건으로 23%를 차지했다. 원자력안전재단의 경우 지난 2015년 방사선 작업종사자 19만 여명의 민감 정보가 담긴 '방사선작업종사자종합정보시스템(RAWIS)'이 디도스 공격용 악성코드(3개)에 감염됐지만 4년이 지난 올해 5월에 발견한 것으로 드러났다.



이러한 상황임에도 제출된 자료에 의하면 원안위와 각 산하기관의 사이버보안 전담인력은 1~2명에 불과했다. 자료전송 현황 관리도 제각각이다. 올해 원안위의 업무망 자료가 외장메모리로 전송된 건수는 72만 건가량에 달한다. 반면 한국원자력통제기술원의 경우 업무망에서의 외장메모리 사용을 차단하고 있다. 한국원자력안전재단의 경우 아예 현황 파악조차 되지 않고 있는 실정이다.

송희경 의원은 "원안위 등 각 산하기관에 대한 사이버공격 시도는 지난 5년간 3배가량 급증했음에도 사이버보안 전문 전담인력이 단 1~2명에 그치고 있으며 게다가 대부분 겸임직"이라며 "보안 전담인력 확충이 시급하다"고 지적했다.

또 "원안위와 산하기관의 자료전송 관리부실도 기관의 보안불감증을 여실히 보여 준다"며 "내부발 보안사고를 원천적으로 막기 위해 자료전송 관리시스템 개선이 필요하다"고 강조했다. 임효인 기자

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지