한국전력과 한국수력원자력원의 사이버보안 예산이 지난 6년 간 매년 줄어든 것으로 나타났다. 발전사의 사이버보안 예산은 증가와 감소를 반복하는 ‘널뛰기’ 식으로 운영됐다는 지적이 국회에서 제기됐다.

연도별 사이버 보안 집행 예산 / 홍정민 의원실
연도별 사이버 보안 집행 예산 / 홍정민 의원실
12일 산업통상자원부가 홍정민 의원(더불어민주당)에게 제출한 ‘2016~2021년 9월 사이버 공격 유형별 시도 현황’에 따르면 악성코드 공격은 2021년 231건으로 2016년 266건에 이어 최대 수치를 기록했다. 유해 프로그램으로 관리자 페이지에 접근을 시도하는 비인가 공격 또한 2016년에 비해 2배로 증가했다.

홍정민 의원이 산업부 제출 자료를 분석한 결과, 한전과 한수원의 최근 6년 사이버보안 예산 집행은 점차 줄고 있 발전사들의 사이버 보안 예산은 증가와 감소를 반복하는 널뛰기 형태로 운영되고 있다.

‘연도별 사이버 보안 집행 예산’ 자료를 살펴보면 한전과 한수원은 2016년 각각 165억과 227억으로 최대치였다가 해가 갈수록 감소해 2020년에는 132억과 154억으로 2016년 대비 각각 20%, 32% 감소율을 기록했다.

서부발전의 경우 2018년 76억으로 전년 대비 47.8% 증가한 예산을 집행했지만,이듬해 60% 감소한 47억을 집행했다. 남부발전은 2017년 기존보다 104% 증가한 29억을 집행했지만, 이듬해 66% 감소한 9억, 이어 169% 증가한 26억을 금액을 집행했다.

한전, 한수원, 발전사 대상 사이버공격 유형별 시도 현황 / 홍정민 의원실
한전, 한수원, 발전사 대상 사이버공격 유형별 시도 현황 / 홍정민 의원실
전력시스템의 디지털화가 진행되면서 사이버 공격에 대한 위험성도 커지고 있다. 최근 5년 간 한수원과 한전, 발전사들에 대한 사이버 해킹 시도는 2592건으로 집계됐다. 특히 악성코드를 이용한 해킹 시도가 느는 추세다.

홍정민 의원은 "전력망은 해킹 한 번에 수십 만 명의 시민들이 피해를 입을 수 있어 사고 발생 여부와 상관없이 꾸준한 사전적 예방이 가장 중요하다"며 "사이버보안 역량을 강화시키기 위해서는 장기적이고 꾸준한 예산집행과 관리가 필요하다"고 당부했다.

류은주 기자 riswell@chosunbiz.com


키워드