• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

한수원 사태, 국회 긴급 현안 질의 이모저모 2014.12.30

한수원 조석 사장, “내부유출 문서는 24건으로, 일반 문서로 확인”

해킹사고, 안전성·늑장대응·예산·보안의식·보안인력 등 문제 지적


[보안뉴스 김경애] 한국수력원자력(이하 한수원) 해킹사고로 인해 ‘원전 사이버 위협 현안 및 신고리 3호기 안전사고 관련 보고’가 30일 국회 산업통상자원위원회에서 진행돼 관심이 모아졌다.

 ▲국회 인터넷 의사중계 캡처화면

한수원 조석 대표는 “현재 원전은 안전하게 운영되고 있으며, 추가공격에  대비해 지속적인 대응에 나서고 있다”며 “자료 유포와 관련해서는 지난 9일 최초 공격 이후 사이버안전센터에 신고한 뒤 정밀 점검 중에 있으며, 한수원 내부자료가 공개된 블로그는 폐쇄조치했다”고 말했다.


현재 한수원이 파악한 내부 유출문서는 총 24건이며, 원전운영에 큰 영향이 없는 일반 문서로 확인됐다는 게 조석 대표의 설명이다.


그러나 정보유출이 발생한 만큼 조 사장은 △안전운영 위한 역량 강화 △안전 시스템 등 보강 조치 △바이러스 취약 정비 △모의훈련 정기적 시행 △웹보안 시스템 근본적 개선 △사이버 공격 차단 위해 실시간 탐지 △보안위원회 신설 △내부자료 생성부터 파기까지 모든 정보에 대한 라이프사이클 구축 △보안가이드라인 제작 △보안문화 실천 △보안인력 전문성 제고 △보안인력 채용 등 확대 △신기술 대응위한 원전 정비 등 모든 보안 시스템을 원점에서 재점검하겠다고 제시했다.


또한, 지난 26일 한수원 보조건물 지하 2층에서 질소 가스 누설로 위탁업체 직원 3명이 사망한 사건과 관련해서 조석 사장은 “3호기 옆에 쓰러진 것을 관계직원이 발견했으며, 사고 당일인 17시 관련사항을 보고 받은 후 15분 후 병원으로 후송조치했으나 모두 사망했다”며 “사고 원인은 배기 밸브의 질소 누설이며, 현재 국립과학수사연구원에 의뢰해 조사중”이라고 설명했다.

 

향후 재발방지를 위해 조석 사장은 2015년 정밀안전진단을 실행할 예정이라며, 외부전문기관의 종합적인 검토를 통해 현 안전 시스템을 점검하고, 유족들에게 충분한 보상이 이뤄지도록 조치를 취할 것이라고 밝혔다.


하지만 이러한 향후 재발방지 대책 발언에도 불구하고, 안전 및 보안과 관련된 지적사항들이 한수원을 향해 봇물처럼 쏟아졌다.


정말 안전한 거 맞아?

새누리당 여상규 의원은 “국민의 관심은 원전이 정말 안전한지의 여부”라며 “정확한 사고경위 등 실체를 낱낱이 밝혀야 국민들이 안심할 수 있으며, 원전 자체의 물리적 방어 등을 포함한 지속적인 보안대책을 강구해야 한다”고 강조했다.


또한, 새정치민주연합 전순옥 의원은 “당시 사망한 위탁업체 직원은 산소호흡기 장비는 물론 외부와의 통신수단이 없었으며, 안전관리요원은 고작 60명에 불과하고, 이 가운데 17명만이 법정관리교육을 이수했다”며 허술한 안전관리 문제를 지적했다.


왜 늦었나? 늑장대응 지적

새정치민주연합 전순옥 의원은 한수원의 늑장대응을 지적하며 “한수원은 신뢰성이 중요하기 때문에 안전매뉴얼을 바탕으로 보다 신속히 대응해야 사고를 줄일 수 있다”며 “그러나 사이버공격 사건 직후, 또 다시 안전사고가 발생해 소중한 생명을 잃은 결과가 발생했다”고 지적했다.


새누리당 이정현 의원은 “국민들이 불안하고 느낀다면 신속하게 브리핑이 이뤄져야 한다”며 “공격주체가 20여일이 지나도록 파악되지 않은데다가 이번 사건으로 한수원 보안실태에 있어 여러 가지 문제가 드러난 것은 결국 한수원 보안체계의 전문성이 미흡했기 때문”이라며 초기대응을 지적했다. 그러면서 이 의원은 “사이버공격을 통해 북한과의 갈등이 고조되고 사이버위협이 증가하고 있어 사이버테러방지법이 제정돼야 한다”고 말했다.


정의당 김제남 의원은 “블로그와 트위터를 통해 자료유출이 된 사실이 언론에 보도됐고, 지난 10일 보안업체에서 악성코드 발견을 사실도 알려줬는데도 뒤늦게 관심경보가 발령됐다”며 “이는 예방·침해 대응능력 부족”이라고 질타했다. 또한 운영서버가 중요기반시설로 지정돼 있지만 악성코드는 물론 미승인 USB를 사용한 흔적이 발견되는 등 관리가 제대로 이뤄지지 않았다고 덧붙였다.


보안의식과 전문성 부족 질타

새누리당 이강후 의원은 한수원은 그동안 △시험성적서 위조 △납품비리 △안전사고 △사이버공격 등으로 신뢰성이 실추됐다며, 원전은 국가안보와 직결되기 때문에 무엇보다 안전과 보안이 중요하다고 말했다. 또한, 한수원 해킹시도가 1913건, 원전의 비밀번호 설정 미흡, 백신 업데이트 등 사이버보안규정이 제대로 지켜지지 않았다고 지적했다.


이어 이강후 의원은 보안요원이 필요한데, 실질적으로 사이버보안기술에 대해 평가·감독 인력은 불과 3명밖에 안 된다며 인력 확대 필요성을 강조했다. 또한 질소가스 유출사고에 대한 안전조치 강화를 주문했다.


새누리당 이채익 의원은 “사이버보안 예산은 217억원인데 실제 집행된 예산은 46억으로 예산이 점점 줄고 있다”며 “이는 사이버안전에 대한 불감증이라며, 지난 국정감사에서도 아이디 유출, 사이버침해 등 여러 가지 문제가 지적된 바 있다”고 말했다.


한편, 이번 해킹사고의 범인과 관련해서 산업통상자원부 윤상직 장관은 “합동수사단에서 수사 중이라며, 공식적으로 중국 IP로 확인됐다. 북한의 연루가능성이 있으나, 협력사의 내부유출 가능성 등 다방면으로 수사 중”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>