국정원, 전국 전력·가스·상수도 기반시설 해킹 긴급 점검
미국 에너지 기반 시설 대상 해킹 시도 증가 따른 조치
국가정보원은 전국 전력·가스·상수도 분야 정보통신 기반시설을 대상으로 해킹에 대비한 특별 점검에 나섰다고 28일 밝혔다.
이는 올해 2월 미국 플로리다 수처리 시설 해킹과 5월 미국 송유관 운영사인 '콜로니얼 파이프라인'이 사이버공격으로 엿새 동안 송유관 가동을 중단하는 등 에너지 기반 시설을 대상으로 한 해킹 공격 시도가 늘어나는 것에 따른 조처다.
국정원은 최근 산업통상자원부와 함께 한국가스공사가 관리하는 전국 주요 가스생산제어시스템을 점검했다. '비인가 접속차단', '내부망과 인터넷망 분리 관리실태', '최신 보안프로그램 업데이트', '랜섬웨어 피해 같은 비상 상황 발생 시 복구대책' 등이 중점 대상이다.
이에 앞서 행정안전부·환경부 등과 합동으로 전국 10여개 정수장의 제어시스템도 긴급 점검했다. 정수장 제어시스템 네트워크 구성·망 분리·원격접속 차단·보안 업데이트 여부 등이 주요 점검 대상이었다.
내달 초에는 한국전력공사와 함께 한국전력거래소의 정보통신 시스템을 특별 점검할 계획이다. 대상은 한국전력공사가 관리하는 배전·변전·송전시스템과 한국전력거래소가 관리하는 전력거래·운영시스템 등 7개 기반시설이다.
내부 전산망이 외부와 완전히 분리돼 있는지, 신원불명의 외부인이 시스템 접속을 시도할 경우 이를 차단할 수 있는지, 백업은 잘 되고 있고 보안패치는 최신 버전으로 업데이트돼 있는지 등을 집중적으로 들여다보기로 했다.
국정원 관계자는 "개정된 국정원법에 따라 국제 및 국가 배후 해킹조직 등 사이버안보 관련 정보의 수집·분석 및 대응 업무를 수행하고 있다"며 "보안 취약점을 확인할 경우 현장 조치를 통해 즉시 보완하고 점검결과를 분석해 사회 기반시설과 국가·공공기관 해킹 피해 예방에 활용할 계획"이라고 말했다.
송현수 기자 songh@busan.com