지난해 3월 AMI LTE모뎀 악성코드에 감염…1만2천여대 서비스 장애
최초 공격서버 라트비아 소재 추정, ‘공용 무선망·취약 통신칩’ 원인
산업부·국정원·LG유플러스·한전 합동조사, 올 연말까지 보안SW 개발
정일영 더불어민주당 의원, "사전적 예방 위한 시스템 구축 최선 다해야"

한국전력의 원격검침인프라(AMI) LTE모뎀이 악성코드에 감염돼 일부 해킹된 것으로 드러났다. 이 때문에 산업통상자원부와 국가정보원, LG유플러스, 한전이 합동 조사까지 벌인 것으로 알려져 국가 전력망 보안에 대한 우려가 제기되고 있다.

지난 14일 본지가 정일영 더불어민주당 의원실을 통해 입수한 자료에 따르면 2017년부터 2022년까지 최근 5년간 한전의 AMI 기기 및 서버, 관련 기기에 대한 사이버 공격 및 해킹 시도가 지난해 한 차례 있었던 것으로 나타났다. 해당 건은 한전에서 임차해 사용 중인 LG유플러스 LTE망(상용무선망)에 연결된 LTE모뎀이 악성코드에 감염된 것으로, 이로 인해 AMI 서비스 장애가 발생했다.

한전 측은 정 의원실에 제출한 자료를 통해 지난해 3월 19일 통신 사업자 LTE망을 통해 한전 내부망으로 이상트래픽 접근 시도가 탐지됐다고 밝혔다. 이로 인해 LG유플러스 LTE모뎀 1만2300대(고압모뎀의 5%)가 작동 불능 상태가 됐다.

국가 주요 통신망 시설이 해킹으로 뚫리면서 보안 취약성에 빨간불이 들어온 상황이다.

사태의 심각성을 인지한 산업부, 국정원은 LG유플러스, 한전 등과 AMI LTE모뎀 장애 문제에 대한 합동 조사까지 진행했다.

합동 조사 결과에 따르면 이번 해킹의 최초 공격 서버는 라트비아 소재로 추정되고 있으며, 보안에 취약한 IoT 기기를 공격하는 미라이 봇넷 악성코드에 감염된 것으로 확인됐다. 해당 악성코드가 동작하면 통신칩 저장공간 부족을 유발해 모뎀 작동이 불능 상태가 된다.

해킹 원인으로는 '공용 무선망'과 '취약 통신칩'이 지목됐다.

이에 대해 한전은 현재 보안 기능이 강화된 최신 모뎀으로 교체를 완료했고, 재발 방지를 위해 전사 LTE모뎀 점검과 보강 조치, IoT용 보안 소프트웨어 개발 및 설치에 나선다는 계획이다.

구체적으로 지난해 8월 통신사, 제조사별 AMI LTE모뎀 보안 설정 진단 및 조치를 완료했고, 해킹 등 LTE모뎀 외부 접속 차단을 위한 보안 소프트웨어 개발 및 설치를 올해 말까지 진행할 예정이다.

정일영 의원은 "악성코드 감염으로 인해 고압 모뎀 1만2300대가 작동 불능이 된 것은 심각한 상황"이라면서 "해킹 피해가 발생하면 기기 제어나 개인정보가 유출되고, 스팸메일 발송 등에 악용될 수 있는 만큼 이를 방지하기 위한 사전적 예방과 시스템 구축에 최선을 다해야 한다"고 주문했다.