최근 5년간 한수원 해킹시도 489건...“원전 사이버보안 인력 확충 시급”

?우리나라 사이버 보안인력 1인당 원자력 2.7기 담당

-프랑스 0.6기, 일본 1.0기, 영국 1.1기, 미국 1.7기

한국수력원자력에 대한 해킹시도가 지속적으로 발생하고 있는 가운데 원자력 시설 기관들의 사이버보안 인력은 턱없이 부족한 것으로 확인됐다.

국회 과학기술정보방송통신위원회 박광온 의원(더불어민주당)이 최근 5년간 국내 원자력 시설 현황을 분석한 결과 한국수력원자력(이하 한수원)의 인터넷망에 대한 해킹시도는 올해 8월까지 27건을 포함하여 총 489건이 발생했다.

매년 100여건 수준의 해킹시도가 발생하는 것으로 보다 정교한 방어 시스템 구축이 필요하다는 지적이다.

보안 전문가들은 원자력시설이 해킹 당할 경우 제2의 후쿠시마 등 치명적인 사고가 일어날 수 있다고 전망하고 있다.

그러나 한수원의 경우 발전소 제어시스템(37명)과 원전본부(14명), 한수원 본부(3명)의 사이버보안을 담당 인력은 총 54명에 불과했으며, 근무 경력이 10년 미만인 보안인력은 33명으로 확인 됐다.

특히, 13기 발전소 1기당 3명씩 총 39명이 지난해까지 원자력발전소 제어시스템 사이버보안을 담당하고 있었으나 2017년 고리1호기 영구정지에 따라 정원이 감소해 총 37명이 근무하고 있다. 이 가운데 외부 기관 및 업체의 보안 경력 보유자는 16명으로 나타났다.

뿐만 아니라, 한수원의 원자력 발전소 등 국내 원자력 시설의 사이버 보안 규제이행, 기술·정책연구 등을 전담하는 한국원자력통제기술원의 사이버보안 인력은 12명에 불과했다.

박광온의원에 따르면 원전시설 사이버보안 규제를 이행하고 있는 해외국가의 원자력안전기구의 경우 사이버 보안 인력이 담당하는 1인당 원자력 시설은 미국 원자력규제위원회(NRC)는 1.7기, 프랑스 원자력안전연구소(ISRN)는 0.6기, 영국 원자력규제청(ONR)은 1.1기이다. 일본 원자력규제청(NRA)도 1인당 1기 수준이다.

그러나 한국원자력통제기술원의 경우 사이버 보안인력 1인당 2.7기를 담당하고 있다.

박광온 의원은 “원자력시설에 대한 사이버 보안 업무는 다른 분야에 비해 고도의 전문성이 요구된다”고 말하며, “전문 인력을 채용하고 교육프로그램을 지원하는 등 인적인프라 확대에 적극적으로 투자해야 한다”고 지적했다.