[에너지데일리 최일관 기자] 산업통상자원부 국가 핵심기반 시설인 산업제어시스템(ICS)의 대부분 연한이 10년~20년이 지난 노후화된 장비여서 랜섬웨어 공격 등의 신종 바이러스에 취약한 것으로 드러났다.
19일 자유한국당 김규환 의원(산업통상자원중소벤처기업위원회)이 산업부로부터 제출받은 자료에 따르면, 산업부 산하기관 산업제어시스템 총 8831대 중 대부분의 제어시스템 연한이 10년~20년이 지난 노후화된 장비로 랜섬웨어 공격 등의 신종 바이러스에 취약해 업데이트가 필요한 것으로 나타났다.
김규환 의원에 따르면 최근 산업제어시스템 공격바이러스인 스턱스넷의 등장으로 산업제어시스템의 업데이트 필요성이 증가하고 있다. 그러나 보안 취약성을 점검하고 업데이트를 진행하려면 주요발전 설비(보일러터빈 등)에 장착된 제어 하드웨어를 가동중단하고 진행해야하기 때문에 쉽지가 않은 실정이다.
이는 산업부가 보유한 분산제어시스템, 원격단말장치 등의 국가핵심기반시설 장비가 10~20년 연한으로 노후화됐고, 현재 신종 바이러스 공격에 무방비 상태인 것을 뜻한다.
김규환 의원은, “개인과 기업을 대상으로 벌어지던 사이버 위협이 국가핵심기반시설을 겨냥한 사이버테러로 변모하고 있다.”며 “기존의 국가핵심기반시설 보호체계는 자연재난을 중점 위험으로 관리해왔지만 앞으로는 사이버테러 위협 등 새로운 유형의 재난에 대해서도 국가차원의 체계적인 보호 대책 마련이 필요하다.”고 말했다.
김 의원은 이어 “국가핵심기반시설을 제어하는 산업제어시스템은 과거 폐쇄망으로 운영되어 안전하다고 여기는 잘못된 인식이 있다.”고 말하며, “산업제어시스템 취약점을 사이버 공격에 악용할 가능성이 농후하기 때문에, 제어시스템을 보안팀이 정확히 이해하도록 교육하고, 산업 환경에서 사용되고 있는 취약한 제품 및 패치가 적용되지 않은 노후제품에 대해 업데이트를 진행해야한다.”고 지적했다.
<산업부 산하기관 산업제어시스템 보유현황> (단위 : 대)
기관명 |
DCS |
RTU |
PLC |
IED |
계 |
||||
수량 |
도입 시기 |
수량 |
도입 시기 |
수량 |
도입 시기 |
수량 |
도입 시기 |
||
한전 |
- |
- |
785 |
'97.04 ~'17.09 |
- |
- |
- |
- |
785 |
한수원 |
148 |
‘97.7 ~‘17.11 |
1 |
‘06.07 |
332 |
‘95.5 ~‘15.1 |
- |
- |
481 |
남동발전 |
826 |
'93.09 ~'13.10 |
- |
- |
- |
- |
- |
- |
826 |
남부발전 |
692 |
'07.08 ~'16.10 |
- |
- |
- |
- |
- |
- |
692 |
중부발전 |
555 |
'98.06 ~'15.10 |
- |
- |
- |
- |
- |
- |
555 |
동서발전 |
932 |
'97.08 ~'16.05 |
- |
- |
- |
- |
- |
- |
932 |
서부발전 |
1,149 |
'97.08 ~'14.10 |
- |
- |
- |
- |
- |
- |
1,149 |
지역난방 |
347 |
'07.11 ~'15.05 |
- |
- |
- |
- |
- |
- |
347 |
가스공사 |
243 |
‘11.10 ~‘18.8 |
391 |
‘02.11 ~‘18.8 |
189 |
‘94.5 ~‘18.9 |
2,241 |
‘11.10 ~‘18.1 |
3,064 |
합계 |
4,892 |
|
1,177 |
|
521 |
|
2,241 |
|
8,831 |
자료: 산업통상자원부
* DCS(Distributed Control System : 분산제어시스템) : 동일지역의 분산된 자원을 감시 및 제어
* RTU(Remote Terminal Unit : 원격단말장치) : 서버로부터 전송된 제어명령을 현장장치에게 보내고, 현장장치의 상태정보를 주기적으로 수집하여 서버로 전송하는 장치
* PLC(Programmable Logical Controller), IED(Intelligent Electric Device)는 RTU와 동일한 기능을 수행