국정원, 북한 해킹 대비 ‘전력·수도·가스’ 국가기반시설 긴급 점검

북한, '한국원자력연구원·대우조선해양' 해킹
국정원, 정부기관과 합동 보안점검 지속 실시

국가정보원 원훈석. /사진=국정원

국가정보원(이하 국정원)이 28일 전력, 가스, 에너지 등 국가기반시설을 대상으로 한 해킹 시도가 늘어나는 것에 대비해 이들 시설에 대한 특별 점검에 나설 것이라고 밝혔다. 지난 18일 한국원자력연구원과 20일 대우조선해양에 대한 해킹 배후엔 북한이 지목되기도 했다.

국정원은 사이버안보센터와 지부, 유관부처와 함께 국가기반시설 해킹 점검에 나서고 있다. 이날 국정원은 6월 산업통상자원부와 함께 한국가스공사가 관리하는 전국 주요 가스생산제어시스템도 특별 점검했다고 밝혔다. 국정원은 이들 시설의 비인가 접속차단, 내부망과 인터넷망 분리 관리 실태, 최신 보안프로그램 업데이트, 랜섬웨어와 같은 비상 상황 발생시 복구대책 등을 점검했다.

국정원은 다음달 초 한국전력공사와 한국전력거래소 정보통신 시스템에 대한 특별 점검도 실시할 계획이다. 점검 대상은 한전이 관리하는 배전·변전·송전시스템과 전력거래소가 주관하는 전력거래·운영시스템 등 7개 기반시설이다. 앞서 국정원은 올해 초부터 해외 에너지 시설을 겨냥한 해킹 사례가 늘어나면서 이들 시설에 대한 선제적인 특별 점검을 실시해왔다.

국정원은 전력·가스·상수도 등 국민 생활과 안전에 직접 영향을 줄 수 있는 에너지 기반 시설을 대상으로 한 해킹 시도가 점차 늘고 있는 것으로 분석했다. 국정원은 최근 과학기술정보통신부와 함께 한국전자통신연구원(ETRI) 등 정부출연연구기관 대상 합동 보안점검을 실시했다. 해당 점검은 원자력연구원이 북한 해킹조직의 공격을 받은 것에 대한 후속조치로 ETRI외 다른 기관으로 확대 실시될 것으로 알려졌다.

지난 18일 하태경 국민의힘 의원은 정부출연 연구기관인 원자력연구원이 해킹됐다고 발표했고, 이틀 뒤에는 대우조선해양이 해킹당했다는 소식도 전해졌다. 보안 전문가들은 이런 해킹 공격이 북한을 배후로 둔 조직에 의해 발생됐다고 보고 있다. 공격을 가한 IP의 이력 분석 결과 북한 해킹조직이 백신 제약회사를 공격할 때 사용한 북한 해커 서버로 연결됐다는 것이 ‘북한배후설’의 근거다.

국정원 관계자는 “국정원은 개정된 국정원법에 따라 국제 및 국가배후 해킹조직 등 사이버안보 관련 정보의 수집·분석·대응 업무를 수행하고 있다”며 “보안 취약점을 확인할 경우 현장 조치를 통해 즉시 보완하는 하편, 점검 결과를 분석해 사회 기반시설과 국가·공공기관 해킹피해 예방에 활용할 계획”이라고 말했다.