“한수원·발전5사 겨냥 해킹시도 5년간 756건”…국회 허종식 “국가안보 대응 시급”

국가 기간시설인 원자력발전소와 발전 5사를 겨냥한 해킹 시도가 최근 5년간 총 756건에 이른 것으로 파악됐다. 주요 전력망을 노리는 사이버 공격이 잇따르면서 국회의 대응 요구가 거세지고 있다.

22일 국회 산업통상자원중소벤처기업위원회 소속 더불어민주당 허종식 의원실이 한국수력원자력 등 6개 발전사로부터 제출받은 자료에 따르면, 2021년부터 2025년 8월까지 이들 기관을 겨냥한 해킹 시도는 해마다 수십 건에서 200건을 넘나들며 총 756건이 집계됐다.

연도별로는 2021년 207건이 적발된 데 이어, 2022년 164건, 2023년 160건, 2024년 134건, 그리고 올해 들어 8월까지 이미 91건이 확인됐다. 주요 원자력발전소를 관리하는 한국수력원자력이 5년간 242건으로 가장 많았다. 남동발전 193건, 서부발전 169건, 남부발전 91건, 중부발전 37건, 동서발전 24건 순으로 집계됐다.

해킹 방법을 들여다보면, ‘악성코드’가 전체의 47.4%인 358건으로 최다였다. 다음으로 ‘홈페이지 공격’ 205건(27.1%), ‘비정상·무권한 접근’ 115건(15.2%), ‘기타’ 69건(9.1%) 비중을 보았다.

허종식 의원은 “발전사를 겨냥한 해킹은 정보 유출을 넘어 국가 전력망 전체를 흔드는 공격”이라며 “단 한 번의 정지로도 산업, 의료, 교통 등 우리 사회 전반이 마비될 수 있다. 원전 해킹이 현실화되면 국가안보 차원에서 대응 체계를 완전히 점검해야 한다”고 강조했다. 실제로 발전사 전산망은 민간 기업 및 외부 인터넷과 접점이 최소화됐지만, 국내외 해킹 시도 빈도가 좀처럼 줄지 않고 있다고 허 의원실은 분석했다.

여당 관계자는 “국가 기반 인프라를 겨냥한 사이버 위협은 점차 조직화, 지능화되고 있다. 기초 보안 강화와 해킹 시도 탐지 체계 전면 업그레이드가 필요하다”고 밝혔다. 전문가들도 “원전 및 발전소의 보안 문제는 곧 국가 안보와 직결된다”며 보다 체계적인 모니터링 시스템 구축을 제안하고 있다.

한편 산업부와 각 발전사들은 수시 보안 점검을 확대하고 대응 매뉴얼을 재정비 중이라고 설명했다. 그러나 국회 산업위에서는 실시간 위협 탐지, 신속한 보고 체계 보완, 사이버 보안 인력 확충 필요성 등이 논의되고 있다.

정치권과 정부는 해킹 시도 양상 및 빈도에 주목하며 발전시설 대상 사이버 보안 대책 강화 방안을 다각적으로 점검할 전망이다. 국회는 정기국회 기간 관련 법제도 개선을 본격 논의할 계획이다.