원전 해킹시 매우 치명적...예산 확대 및 구조적 취약점 개선돼야  

[보안뉴스 특별취재팀] 한국수력원자력의 직원정보 및 내부 중요파일이 유출돼 논란이 되고 있는 가운데 지난 몇 개월 간 한수원이 계속해서 보안문제를 지적받았던 사실이 새삼 주목받고 있다.

지난 10월 국정감사에서 강력하게 문제가 제기된 한수원의 ‘원전 전산망 ID 및 비밀번호 공유’ 문제는 한수원 직원들이 용역업체 직원들과 내부결제 시스템을 공유하면서 발생했다. 한수원 직원들은 팀의 모든 전산 접속 아이디와 비밀번호를 용역업체 직원들과 공유했고, 일부는 대리결재까지도 이뤄졌다.

이와 함께 고리·한빛본부 근무 직원 중 무려 19명의 아이디 및 비밀번호가 유출된 사실도 확인된 바 있다. 더불어 원전 용역업체 직원이 승인받지 않은 USB에 업무자료를 무단으로 저장한 일까지 밝혀졌다.

또한, 국정감사에서는 한수원이 지난 5년간 1,843회 사이버 침해를 당했다고 알려졌다. 국내 원전은 2013년 4월부터 망분리를 실시해 침해건수가 일정 감소했으나, 인터넷망에 대한 침해사고는 계속해서 발생하고 있다.

그러나 한수원에서 전산 및 보안 시스템을 관리하는 인력은 전체 인력인 1만 9,693명 중 53명에 불과하다. 게다가 53명 중 35명은 전담인력이 아닌 겸직으로 운영되고 있다. 전체 정보화예산 중 사이버보안 사업에 2012년 5.6%, 2014년에는 7월 기준으로 16%만 집행되는 등 예산문제도 한몫하는 것으로 보인다.

이처럼 한수원 및 원전의 보안실태가 허술한 부분이 많음에도 불구하고, 국정원이 한수원을 대상으로 실시한 2013년, 2014년 정보보안 관리실태 평가에서는 한수원 내부 인원 및 용역업체 보안관리에 있어 거의 완벽에 가까운 점수를 받았던 것으로 드러났다.

이에 한수원 등 국가중요시설을 관리하는 공공기관 및 기업에 대해서는 고용형태와 용역업체 중심의 업무 관행, 그리고 보안전담인력 확충 등 보안인식·교육 및 체계에 대한 총체적인 점검과 대책 마련을 서둘러야 할 것으로 보인다.

[보안뉴스 특별취재팀(editor@boannews.com]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>