산업부 공기업 산업제어시스템 노후화 지적 나와
[세종=뉴스핌] 최온정 수습기자 = 산업부 산하기관들의 산업제어지스템이 랜섬웨어 등 신종바이러스에 취약한 것으로 확인됐다.
19일 김규환 의원(자유한국당)이 산업부로부터 제출받은 자료에 따르면 산업부 산하기관의 산업제어시스템 대부분이 연한이 10년~20년이 지난 노후화된 장비여서, 랜섬웨어 등 신종 바이러스의 공격에 취약한 것으로 나타났다.
최근 산업제어시스템 공격바이러스인 스턱스넷의 등장으로 산업제어시스템의 업데이트 필요성이 증가하고 있다. 스턱스넷은 폐쇄망으로 운용되는 대규모 산업시설을 겨냥해 제작된 악성코드로, 특히 주의가 필요하다.
김 의원측에 따르면 산업부 산하기관들은 분산제어시스템·원격단말장치 등의 국가핵심기반시설 장비에 대한 업데이트를 10년~20년의 사용연한이 끝날 때까지 미루는 경우가 많다.
[자료=산업통상자원부, 김규환 의원실] |
보안 취약성을 점검하고 업데이트를 진행하려면 주요발전 설비(보일러터빈 등)에 장착된 제어 하드웨어를 가동중단하고 진행해야하는데 이 과정이 번거롭기 때문이다. 이에 따라 산업부 산하기관이 사용하는 8831대에 달하는 산업제어지스템은 신종 바이러스 공격에 무방비 상태라는 지적이다.
김 의원은 "스턱스넷은 RTU(원격제어장치)도 조작할 수 있어 원자력발전소 등 중요시설이 감염되면 큰 문제가 될 수 있다"며 "취약한 제품 및 패치가 적용되지 않은 노후제품에 대해 업데이트를 진행해야 한다"고 지적했다.
onjunge02@newspim.com