임은정 공주대학교 국제학부 교수
▲임은정 공주대학교 국제학부 교수
우크라이나 전쟁이 계속되는 가운데, 유럽 국가들은 전쟁의 확산과 함께 또 다른 공포에 시달리고 있다. 전력망이나 수도시설 같은 주요기반시설이 사이버 공격에 노출되는 것이다. 폴란드에서는 올해 들어 하루 평균 3천 건이 넘는 해킹 시도가 보고됐고 그중 상당수가 러시아 연계 조직에 의해 이루어진 것으로 드러났는데, 병원이나 도시 수도 시설 같은 핵심 기반시설을 노린 공격도 늘어나고 있다. 노르웨이의 수력댐에서도 외부 해커가 방류 밸브를 제멋대로 열어버리는 사건이 발생했다. 이는 사이버 공격이 데이터나 민감 정보를 유출시키는 수준에 그치는 것이 아니라, 실제 물리적 재난을 초래하는 단계에 들어섰음을 보여주고 있다.
이런 공격은 최근에만 국한되는 일이 아니다. 이미 10년 전인 2015년, 우크라이나에서는 러시아 해커들이 배전망을 공격해 약 23만 가구의 전력 공급이 끊긴 적이 있었다. 2016년에는 수도 키이우의 변전소가 악성코드 '인더스트로이어(Industroyer)'에 감염돼 또다시 정전 사태가 벌어졌다. 미국에서도 2021년 '콜로니얼 파이프라인' 해킹으로 동부 지역의 연료 공급이 일시 중단되었고, 지난해에는 캘리포니아의 수처리 시설이 해킹돼 화학약품 투입량이 조작되는 일이 있었다. 전력·수도·가스 등 기반시설이 사이버 공격의 새로운 전장이 되었다고 해도 과언이 아니다.
한국도 예외가 아니다. 2014년 한국수력원자력(KHNP) 해킹 사건은 아직도 기억에 생생하다. 당시 원전 도면과 직원 정보가 유출되며 사회 전체가 긴장했다. 이후에도 통신사, 병원, 공공기관을 겨냥한 대규모 공격이 이어지고 있다. 에너지 산업 전반의 제어망을 노린 침투 시도도 증가하고 있다. 스마트그리드, 재생에너지, 전기차 충전소, ESS(에너지저장장치)가 연결되면서 공격 표면은 기하급수적으로 넓어졌다.
사이버 공격의 양상이 갈수록 고도화되고 위협적이 된 지금, 새삼 2011년 발생한 후쿠시마 제1원전 사고를 기억할 필요가 있다. 사고로부터 14년 이상 지난 지금까지도 막대한 손실을 발생시키고 있는 이 사고는 거대한 쓰나미라는 자연재해로 인해 촉발되긴 했지만, 전원이 끊겼다는 사실이 본질적인 문제였다. 전원이 끊기자 냉각수 공급이 중단되었고 원자로 내부의 온도가 치솟으면서 핵연료봉이 녹아내리며 수소 폭발로 이어졌던 것이다. 당시에는 자연재해가 전기 공급을 멈추게 했다면, 사이버 공격은 인위적으로 같은 결과를 낳을 수도 있다. 만약 원자로 제어시스템이 악성코드에 감염된다면 그것은 쓰나미만큼, 아니 그 이상의 참사를 초래할지도 모른다.
따라서 우리도 전력시설을 비롯한 주요기반시설의 사이버 보안 체계를 전면적으로 강화해야 한다. 전력공기업, 정부 부처, 민간업체가 각자 방어선을 구축하고 있지만, 공격은 이미 통합적으로 진화했다. 특히 에너지 시설에 대한 사이버 공격은 에너지 안보, 나아가 국가 안보 차원에서 심각한 사안이다. 전류가 멈추면 공장과 병원이 멈추고, 교통이 마비되며, 국민의 일상이 무너진다. 따라서 에너지 시설에 대한 사이버 공격은 경제 활동을 마비시키는 수준을 넘어서 사회적 신뢰체계까지 흔들 수 있는 복합적인 위협이라는 것은 아무리 강조해도 지나치지 않다.
게다가 AI의 발달로 사이버 공격의 복합성은 더욱 커졌다. AI 기술이 전력 수요를 예측하며 효율성을 높이는 데 도움을 주는 긍정적인 측면이 있지만, 해커 역시 AI로 공격을 고도화한다는 것을 유념해야 한다. 전력망의 디지털화는 효율성을 높이는 동시에 치명적 취약점을 낳기도 한다.
따라서 원자력·수력·재생에너지 등, 에너지 시설 전반을 아우르는 국가 단위의 통합 사이버 안보 컨트롤타워가 시급하다. 실시간 위협 대응과 복구 체계 강화도 절실한 과제다. 결국 “누가 공격했는가"를 찾아내는 것도 중요하지만, 한국 사회가 사이버 공격에 “얼마나 복원력(resilience)을 갖추고 있는가"를 점검하는 일에 더욱 집중해야 한다. 사이버 안보는 방어만으로는 부족하며, 공격을 받더라도 피해를 최소화하고 빠르게 복구할 수 있는 시스템을 갖추는 것이 중요하다.
이번 주 경주에서 열리는 아시아태평양경제협력체(APEC) 정상회의는 이러한 문제의식을 아시아-태평양 차원에서 공유할 좋은 계기가 될 수 있다. 전력·통신·에너지망의 사이버 안보는 이제 한 국가만의 과제가 아니다. 회원국들이 이 문제를 공동의 의제로 다루고, 상호 대응과 복원력 강화를 위한 협력의 틀을 마련하는 것을 진지하게 논의할 계기가 되기를 바란다. 한국이 이번 회의를 통해 그러한 논의을 주도하는 역할을 할 수 있다면, 그것이야말로 '글로벌 책임강국'으로 가는 초석이 될 것이다.
![[머니+] 개미들의 ‘韓 엑소더스’ 러시…원화 환율 급등한 이유](http://www.ekn.kr/mnt/thum/202510/rcv.YNA.20251013.PYH2025101312860001300_T1.jpg)
![[이슈] 고리2호기 재가동 여부, 李정부의 실용주의 리트머스 시험대](http://www.ekn.kr/mnt/thum/202510/news-p.v1.20251028.7eedcf17ceb2429789132bf580d58110_T1.png)
![[김유승의 부동산뷰] 10·15 대책에 전·월세 직격탄…서민 주거 대책 ‘시급’](http://www.ekn.kr/mnt/thum/202510/news-p.v1.20251027.b770a839c12947cf81f0514808f20c7d_T1.png)
![[서예온의 건설생태계]“공급이 대안이라는데”…서울 새 아파트 지을 땅 ‘오리무중’](http://www.ekn.kr/mnt/thum/202510/news-p.v1.20251027.667ad6e5cc754c57b0e5569a27adffe9_T1.png)
;){kind=link}