한전, 통신망 해킹 당하고도 '천하태평?'

(충북=위키트리) 김성호 기자 = 한국전력공사 통신망이 해킹 당해 일부 검침모뎀의 통신이 두절된 것으로 드러났다.

한전이 16일 국민의힘 엄태영 의원(충북 제천·단양)에게 제출한 국감자료에 따르면 지난 2021년 3월19일 한전이 사용하는 통신망 중 전국 LG U+ 망에서 고압 AMI LTE 모뎀 1만2308대가 악성코드 미라이봇네 공격으로 통신이 끊긴 사고가 발생했다.

한전은 산업부와 국정원이 합동으로 조사해 유포된 악성코드를 발견했지만 감염경로 파악은 실패했다. 해킹당한 고압 AMI LTE 모뎀은 ‘세진’사가 제작해 LG U+에서 한전에 납품한 제품이다.

한전은 본사 전산망에 대한 피해는 없었고, 해킹이 발생한 날로부터 2개월에 걸쳐 장애모뎀 전량을 교체하고 국정원 인증 암호모듈을 적용한 LTE 모뎀 보안 기능을 강화했다.

그러나 고압 AMI LTE 모뎀은 일반 가정용이 아니라 대형 상가나 산업체에서 사용하는 제품으로 다수의 피해 고객이 발생한 사건임에도 불구하고 한전은 사건 발생 1주일이 지난 3월26일에 개별 고지가 아닌 어플(파워플래너)을 통해 ‘원격검침 불가’를 단순 공지했다.

피해사실을 신속하고 정확하게 알리지 않아 후속대책에 미흡했다는 지적을 받는 배경이다.

한전은 또 LG U+ 망을 통해 악성코드가 유포돼 LG U+측에 과실이 있다며 손해배상 금액을 산정하고 후속 조치방안을 통신사 측과 협의 중으로 밝히고 있다.

하지만 사고 원인과 과실 책임에 대해서는 양측 모두 상반된 의견을 내놓고 있는 상황이다.

현재까지 복구비용 24억원 중 한전이 10억6000만원, LG U+는 13억4000만원을 각각 부담했다.

이에 엄 의원은 “국가기관(한전)이 사용하는 통신망이 사이버 공격에 취약점을 노출했다. 악성코드 감염경로 파악에 실패해 재발가능성도 크다”면서 “사건 발생 이후 아직까지 한전과 통신사 간의 책임 소지가 불분명한 점, 여기에 피해 고객에게 서비스 중단 사유에 대한 고지가 매우 미흡한 점을 비판 받아 마땅하다”고 한전을 직격했다.

그러면서 “국가기관인 한전이 사용하는 통신망이 사이버 공격을 당한 매우 위중한 사안으로 원인 규명은 물론 책임 소지를 명확하게 파악해야 할 것”이라며 “지연되고 있는 ‘보안전자식 전력량계(AMIGO)’ 도입 등 조속히 재발 방지 대책을 마련해야 한다는 것”이라고 강한 톤으로 촉구했다.

LG U+측은 자사망의 악성코드 유포는 한전의 일방적인 주장이며 장애가 발생한 고압 AMI LTE 모뎀의 관리 운영 주체도 한전이란 점에서 법적 소송의 가능성도 열어놓고 있는 것으로 알려진다.