[디지털데일리 이종현기자] 국가정보원(이하 국정원)이 연초부터 해외 전력, 가스, 에너지 기반시설을 대상으로 한 해킹 시도가 늘어남에 따라 이들 시설에 대한 특별 점검에 나섰다. 국정원 사이버안보센터와 지부, 유관부처가 합동으로 실시하는 중이다.

28일 국정원은 지난 6월 산업통상자원부와 함께 한국가스공사가 관리하는 전국 주요 가스생산제어시스템도 특별 점검했다고 밝혔다. 이들 시설을 대상으로 비인가 접속차단, 내부망과 인터넷망 분리 관리 실태, 최신 보안프로그램 업데이트, 랜섬웨어와 같은 비상상황 발생시 복구대책 등을 점검했다.

또 앞선 3월에는 행정안전부, 환경부와 함께 전국 10여개 정수장 제어시스템도 점검했다. 제어시스템의 네트워크 구성, 망분리, 원격접속 차단, 보안 업데이트 등이 점검 대상이다.

오는 7월에는 한국전력공사와 한국전력거래소의 정보통신 시스템에 대한 특별 점검이 실시된다. 점검 대상은 한국전력공사가 관리하는 배전·변전·송전시스템과 한국전력거래소가 관리하는 전력거래·운영시스템 등 7개 기반시설이다.

국정원은 이들 시설을 대상으로 ▲내부 전산망이 외부와 완전히 분리돼 있는지 ▲신원불명의 외부인이 시스템 접속을 시도할 경우 이를 차단할 수 있는지 ▲백업은 잘 되고 있는지 ▲보안패치는 최신 버전으로 업데이트되고 있는지 등 해킹 예방과 복구 대책을 중점적으로 점검한다.

국정원이 기반시설에 대한 긴급 전검에 나선 것은 최근 국내외 주요 기업·기관들을 대상으로 한 사이버공격이 지속한 데 따른 조치로 추정된다.

대표적인 사례가 지난 5월 발생한 미국 송유관 기업 콜로니얼 파이프라인의 랜섬웨어 감염이다. 콜로니얼사가 랜섬웨어에 감염돼 시스템이 마비되자 미국 동부 일부 지역의 주유소 70% 이상이 영업을 중단하고 가격이 폭등, 기름을 사재기하는 등의 일이 발생했다.

국정원은 “최근 전력·가스·상수도 등 국민 생활과 안전에 직접적인 영향을 주고 사고 발생 때 큰 피해를 줄 수 있는 에너지 기반 시설을 대상으로 한 해킹공격 시도가 점차 늘어남에 따라 점검에 나섰다”고 전했다.

국정원법 개정에 따라 국정원은 국제 및 국가배후 해킹조직 등 사이버안보 관련 정보의 수집·분석 및 대응 업무를 수행 중이다. 보안 취약점을 확인하면 이를 보완하는 한편 점검결과를 분석해 사회 기반시설과 국가·공공기관 해킹 피해 예방에 활용한다는 계획이다.

한편 최근에는 국내서도 공격이 잇따라 발견됐다. 지난 18일 하태경 의원(국민의힘)이 정부출연 연구기관인 한국원자력연구원이 해킹됐다고 발표했고, 이틀 뒤인 20일에는 대우조선해양이 해킹당했다는 소식도 전해졌다.

보안 전문가들은 이들 공격 모두 북한을 배후로 둔 해킹조직이라고 지목했다. 공격을 가한 IP의 이력 분석에서 북한 해킹조직이 코로나19 백신 제약회사를 공격할 때 사용했던 북한 해커 서버로 연결된 것으로 파악됐다는 주장이다.