한전, 악성코드 유포로 일부 통신 먹통…2개월 만에 ‘복구’

지난 15일 ‘카카오톡 먹통’으로 파장이 일고 있는 가운데 한국전력 통신망이 해킹 당해 일부 검침모뎀의 통신이 두절된 것으로 드러났다. 

감염경로를 파악하는데 실패한 것으로 나타났다.

국민의힘 엄태영 의원(충북 제천‧단양)은 17일 한국전력공사가 제출한 자료에 따르면 2021년 3월 19일 한전이 사용하는 통신망 중 전국 LG U+ 망에서 고압 AMI LTE 모뎀 1만2308대가 악성코드 미라이봇네 공격으로 통신이 끊긴 사고가 발생했다고 밝혔다. 

한전은 산업부와 국정원이 합동으로 조사해 유포된 악성코드를 발견했지만, 감염경로 파악은 실패했다. 해킹당한 고압 AMI LTE 모뎀은 ‘세진사’가 제작해 LG U+가 한전에 납품한 제품이다.

한전은 이와 관련해 엄 의원 측에 “본사 전산망에 대한 피해는 없었고, 해킹이 발생한 날로부터 2개월에 걸쳐 장애모뎀 전량을 교체하고 국정원 인증 암호모듈을 적용한 LTE 모뎀 보안 기능을 강화했다”고 밝힌 것으로 전해졌다.

 

그러나 고압 AMI LTE 모뎀은 일반 가정용이 아니라 대형 상가나 산업체에서 사용하는 제품으로 다수의 피해고객이 발생한 사건임에도 한전은 사건 발생 1주일이 지난 3월 26일에 개별 고지가 아닌 어플(파워플래너)을 통해 ‘원격검침 불가’를 단순 공지하는 등 피해사실을 신속하고 정확하게 알리지 않아 후속대책에 미흡했다는 지적을 받고 있다.

한전은 LG U+ 망을 통해 악성코드가 유포돼 LG U+측에 과실이 있다며, 손해배상 금액을 산정하고 후속 조치방안을 통신사 측과 협의 중으로 밝히고 있지만, 사고 원인과 과실 책임에 대해서는 양측 모두 상반된 의견을 내놓고 있는 상황이다. 현재까지 복구비용 24억원 중 한전 10억6000만원, LG U+ 13억4000만원을 각각 부담했다.

엄 의원은 △국가기관(한전)이 사용하는 통신망이 사이버 공격에 취약점 노출 △악성코드 감염경로 파악에 실패하여 재발 가능성 △사건 발생 이후 아직까지 한전과 통신사 간의 책임 소지가 불분명한 점 △피해 고객에게 서비스 중단 사유에 대한 고지가 매우 미흡한 점을 지적했다. 

그러면서 엄 의원은 “국가기관인 한전이 사용하는 통신망이 사이버 공격을 당한 매우 위중한 사안으로 원인 규명은 물론 책임 소지를 명확하게 파악하고, 지연되고 있는 ‘보안전자식 전력량계(AMIGO)’ 도입 등 조속히 재발 방지 대책을 마련할 것”을 촉구했다.

한편, LG U+측은 자사망의 악성코드 유포는 한전의 일방적인 주장이고, 장애가 발생한 고압 AMI LTE 모뎀의 관리 운영 주체가 한전이므로 자사의 귀책 사유는 없다는 입장을 밝히며, 법적 소송의 가능성도 열어놓고 있다.