한전, "2016년 결과… 발견됐던 문제점 모두 조치 완료된 사항"
[에너지데일리 송병훈 기자] 한국전력의 보안 시스템이 취약, 고객들의 개인정보 유출 가능성이 있다는 지적이 제기됐다.
자유한국당 김규환 의원(산업통상자원중소벤처기업위원회)은 한전으로부터 제출받은 자료를 분석한 결과, 한전은 구축한 정보시스템과 차세대 SCADA 시스템에 대한 정밀 보안 진단을 수행한 것으로 나타났다면서 이같이 밝혔다.
지난 20일 김 의원에 따르면 정보시스템 모의 해킹 결과, 대상시스템 9대에서 50건의 취약점이 발견됐다. 전체적으로 서비스 권한권리(불충분한 세션관리)가 돼 있지 않는 경우가 많았다.
김규환 의원은 “전문기관을 통해 실제 운영환경에서 발생할 수 있는 위협을 도출하고, 이에 대한 대응방안을 마련함으로써 정보시스템의 무결성, 가용성, 기밀성의 향상을 해야 한다”면서 “테스트에서 드러난 대부분의 취약점은 보안시점에서부터 고려했어야 하는 문제점”이라고 지적했다.
한편 이에 대해 한전측은 "한전 정보시스템 웹취약점 관련 내용은 2016년 한전 모의해킹 결과이며, 발견됐던 취약점들은 모두 조치 완료된 사항"이라고 밝혔다.
저작권자 © 에너지데일리 무단전재 및 재배포 금지
