한전 통신망이 해킹 당해 일부 검침모뎀의 통신이 두절됐지만 산업부와 한전한 악성코드 감염 경로조차 파악하지 못한 것으로 드러났다.

한국전력공사가 국회 산업통상자원중소벤처기업위원회 국민의힘 엄태영 의원실에 제출한 자료에 따르면, 지난 2021년 3월 19일 한전이 사용하는 통신망 중 전국 LG U+ 망에서 고압 AMI LTE 모뎀 1만 2308대가 악성코드 미라이봇네 공격으로 통신이 끊긴 사고가 발생했다. 

한전은 산업부와 국정원이 합동으로 조사하여 유포된 악성코드를 발견했지만, 감염경로 파악은 실패했다. 해킹당한 고압 AMI LTE 모뎀은 '세진'사가 제작해 LG U+가 한전에 납품한 제품인 것으로 알려졌다.

한전은 본사 전산망에 대한 피해는 없었고, 해킹이 발생한 날로부터 2개월에 걸쳐 장애모뎀 전량을 교체하고 국정원 인증 암호모듈을 적용한 LTE 모뎀 보안 기능을 강화했다고 밝혔다. 

하지만, 고압 AMI  LTE 모뎀은 일반 가정용이 아니라 대형 상가나 산업체에서 사용하는 제품으로 다수의 피해고객이 발생한 사건임에도 불구하고 사건을 즉각 알리지 않았다.

한전은 사건 발생 1주일이 지난 3월 26일에야 개별 고지가 아닌 어플(파워플래너)을 통해 '원격검침 불가'를 단순 공지하는 등 피해사실을 신속하고 정확하게 알리지 않아 후속대책에 미흡했다는 지적을 받고 있다.

또 한전은 LG U+ 망을 통해 악성코드가 유포돼 LG U+측에 과실이 있다며, 손해배상 금액을 산정하고 후속 조치방안을 통신사 측과 협의 중으로 밝히고 있지만, 사고 원인과 과실 책임에 대해서는 양측 모두 상반된 의견을 내놓고 있는 상황이다. 

현재까지 복구비용 24억원 중 한전 10.6억원, LG U+ 13.4억원을 각각 부담했다.

엄 의원은 "국가기관(한전)이 사용하는 통신망이 사이버 공격에 취약점 노출·악성코드 감염경로 파악에 실패해 재발 가능성이 있는데도 사건 발생 이후 아직까지 한전과 통신사 간의 책임 소지가 불분명한 점, 피해 고객에게 서비스 중단 사유에 대한 고지가 매우 미흡한 점을 지적했다. 

이어 엄 의원은 "국가기관인 한전이 사용하는 통신망이 사이버 공격을 당한 매우 위중한 사안으로 원인 규명은 물론 책임 소지를 명확하게 파악하고, 지연되고 있는 '보안전자식 전력량계(AMIGO)' 도입 등 조속히 재발 방지 대책을 마련할 것"을 촉구했다.

/서울=이득수 기자