전체기사 최신뉴스 GAM
KYD 디데이
경제 공기업

속보

더보기

[국감] 한전 고객 46만명 정보 '보안 취약' 드러나

기사입력 : 2018년10월21일 10:11

최종수정 : 2018년10월22일 06:38

작년 3월 '여기어때' 공격했던 'SQL인젝션' 수법에 취약
도면·시험성적서 등은 구글 해킹으로 유출 가능

[세종=뉴스핌] 최온정 수습기자 = 한국전력공사의 보안 시스템 취약으로 46만명의 정보가 유출될 위험이 있다는 것이 확인됐다. 도면·시험성적서 및 핵심자료는 구글을 이용한 해킹으로도 얻을 수 있었다.

20일 김규환 의원(자유한국당)이 한국전력공사로부터 제출받은 자료에 따르면 한전은 구축한 정보시스템과 차세대 SCADA 시스템(차세대 송변전자동화시스템)에 대한 정밀 보안 진단을 수행했다.

정보시스템 모의 해킹 결과, 이들 시스템 9대에서 50건의 취약점이 발견됐다. 전체적으로 서비스 권한관리(불충분한 세션 관리)가 돼 있지 않는 경우가 많은 것으로 드러났다. 

일반적으로 조치관점에서 웹 취약점을 보면 파라미터 검증 불충분(SQL 인젝션, 크로스사이트 스크립팅, 파일 업로드·다운로드), 권한관리 불충분(URL 강제접속, 불충분한 세션 관리, 매개변수 조작), 부적절한 시스템 구조(관리자 페이지 노출, 사용자 측 스크립트 조작, 쿠키변조) 로 나누어 볼 수 있다.

한전의 경우 취약점 진단에서 3가지 분류 항목에 해당되는 취약점이 모두 도출됐으며, 특히 차세대 SCADA 시스템이 SQL 인젝션 공격을 받으면 45만8640개의 개인정보가 유출될 수 있는 것으로 확인됐다.

SQL(Structured Query Language·DB 작성에 사용되는 프로그래밍 언어)인젝션이란 조작된 SQL 질의문을 삽입해 웹서버 DB를 열람하고 정보를 유출·조작하는 해킹 공격을 말한다. 작년 3월 숙박 서비스 '여기어때'를 공격해 99만건의 개인정보를 유출한 수법도 SQL 인젝션이었다.

[자료=한국전력공사, 김규환 의원실]

한편 구글 해킹을 통해서도 내부민감(도면, 시험성적서, 등기부 등본, 핵심자료 엑셀문서 등) 파일이 쉽게 노출 가능한 것으로 확인됐다. 특히 세션 관리 부족 등으로 로그인 하지 않은 사외 사용자가 내부 문서를 쉽게 열람 혹은 악용 할 수 있는 것이 드러났다.

모의해킹테스트는 한국전력공사 보안담당자의 사전 승인을 얻어 협의된 정보 시스템을 대상으로 진행됐다. 정보 시스템의 보안 취약점을 도출하고 이를 사전에 제거함으로써 내·외부의 악의 적인 공격으로부터 대상 서비스 및 정보를 보호하기 위한 목적이었다.

김 의원은 "전문기관을 통해 실제 운영환경에서 발생할 수 있는 위협을 도출하고 이에 대한 대응방안을 마련함으로써 정보시스템의 무결성·가용성·기밀성의 향상을 해야 한다"고 말했다.

또한 그는 "모의해킹테스트는 특정한 서비스를 기준으로 시행한 것이라서 더 많은 취약점을 찾아내기 위한 정기적인 해킹테스트가 필요하지만 한전은 시행하지 않았다"고 지적했다.

 

onjunge02@newspim.com

[뉴스핌 베스트 기사]

사진
온열질환 사망자 전년 대비 2배 증가 [서울=뉴스핌] 조민교 기자 = 찜통더위가 이어지면서 올여름 온열질환자 수가 작년 대비 급증했다. 온열질환 추정 사망자는 최근 2명이 추가돼 현재까지 7명으로 집계됐다. 7일 질병관리청의 온열질환 응급실감시체계 신고 현황에 따르면 지난 6일 59명이 온열질환으로 응급실에 내원했다. 이중 2명은 온열질환으로 인해 사망했다. 질병청이 지난 5월 15일부터 전국 의료기관 517곳 응급실을 대상으로 온열질환 감시체계를 가동한 이래 전날까지 누적 온열질환자는 모두 875명이다. [서울=뉴스핌] 김학선 기자 = 서울 전역에 올해 첫 폭염주의보가 발효된 30일 오후 서울 성동구 마장역 인근에서 시민들이 무더위에 힘겨워하고 있다. 2025.06.30 yooksa@newspim.com 지난해 같은 기간(5월 20일~7월 6일)과 비교하면 온열질환자는 469명에서 859명으로 83.2% 증가했다. 올해 온열질환 추정 사망자는 모두 7명으로, 작년 같은 기간(3명)과 비교해 2배 이상 늘어났다. 현재까지 발생한 온열질환자의 76.5%는 남성이었으며 여성은 23.5%였다. 연령별로는 60대가 19.5%로 가장 많았으며 이어 50대, 40대, 30대, 80세 이상, 70대, 20대 순이었다. 65세 이상 고령층이 전체 온열질환자의 33.3%를 차지했다. 직업별로는 단순 노무 종사자(21.0%), 무직(12.0%), 농림어업 숙련 종사자(10.4%)가 많았다. 발생 시간을 보면 오후 4~5시(12.2%), 오후 3~4시(11.5%), 오후 1~2시(9.5%), 오전 10~11시 (9.0%) 등으로 나타났다. 실외 발생이 81.4%였으며 작업장 25.6%, 논밭 16.6%, 길가 14.1% 등이었다. 온열질환은 열로 인해 발생하는 급성질환으로 통상 두통, 어지러움, 근육경련, 피로감 등의 증상을 동반한다. 제때 조치하지 않으면 의식 저하가 나타나면서 자칫 생명이 위태로울 수도 있다. 흔히 일사병으로 불리는 열탈진과 열사병이 대표적이다. 평소 온열질환을 예방하려면 한낮에는 가급적 외출과 야외활동을 삼가고, 갈증을 느끼지 않더라도 물을 자주 마시면서 체내 수분을 적절히 공급해 주는 게 좋다. mkyo@newspim.com 2025-07-07 20:26
사진
삼성전자, 2Q 영업익 56% 뒷걸음 [서울=뉴스핌] 서영욱 기자 = 삼성전자가 전년 동기 대비 절반 이상 하락한 2분기 잠정 영업 실적을 내놨다. 삼성전자가 8일 올해 2분기 잠정 실적을 공시하고 매출 74조원, 영업이익은 4조6000억원을 달성했다고 밝혔다. 전 분기 보다 매출은 6.5%, 영업이익은 31% 줄었다. 작년 동기 대비 매출은 비슷했지만, 영업이익은 56% 가까이 내려앉았다. 서울 서초구 삼성전자 서초사옥 전경 [사진=뉴스핌DB] 이번 잠정치는 한국채택 국제회계기준(IFRS)에 따라 추정한 수치다. 결산을 마치기 전 투자자들의 편의를 위해 먼저 공개한 것이다. 삼성전자는 2009년 7월 국내 기업 처음으로 분기 실적 예상치를 내놨다. 2010년 IFRS를 먼저 적용해 글로벌 기준에 맞춘 정보 제공을 이어가며 투자자들이 보다 정확히 실적을 가늠하고 기업 가치를 판단할 수 있도록 하고 있다. 삼성전자는 이번에도 주주와 소통을 꾀한다. 실적발표 콘퍼런스콜에서 사전에 받은 질문을 중심으로 관심 높은 사안에 답할 계획이다. syu@newspim.com 2025-07-08 07:52
안다쇼핑
Top으로 이동