CCTV 등 관제시스템도 열악…정밀조사 의뢰·관련자 전원 문책
3일 산업통상자원부에 따르면 지난 9월24일부터 10월 7일까지 한빛원전과 고리원전에 대해 보안감사를 실시한 결과, 상당수 직원들의 아이디와 비밀번호가 고스란히 외부로 유출된 사실이 드러났다.
감사결과에 따르면 한빛원전과 고리원전에 근무한 직원중 19명이 아이디와 비밀번호를 외부에 유출한 것으로 밝혀졌다.
해당 직원들은 방사성폐기물 관리 업체 소속 비정규직 근로자들에게 아이디와 비밀번호를 제공했다. 용역업체 직원들은 한수원 전산시스템(SAT)에 접속해 작업허가서를 승인하고, 폐기물반출허가를 실시했다.
아직 감사가 진행되지 않은 월성·한울 원전 등의 조사가 마무리될 경우 아이디·비밀번호 유출 사례는 더 늘어날 가능성이 높다.
원전 직원의 아이디와 비밀번호가 외부 해커 등에게 유출됐다면 사이버 공격을 통해 원전 계측제어 기능을 마비시키는 사고로 이어질 수도 있다. 발전소 가동이 아예 중단될 수도 있다는 얘기다.
그래서 한수원 내부 컴퓨터망에 접속할 수 있는 아이디와 비밀번호를 제공한 직원들은 직무유기를 넘어 보안정보 유출이라는 범죄 행위를 저지른 것이라는 비판도 나온다.
또 보안 감사 결과 식사배달차량이 직원 입회나 안내없이 보안구역을 수시로 드나들거나, 협력업체가 승인받지 않는 보조기억장치(USB)에 업무자료를 저장하는 경우도 벌어진 것으로 나타났다.
농협은 몇 해 전 정보시스템 관리자에만 허용된 PC의 인터넷 접속 및 비인가 USB 접근을 용역 직원에게도 허용해 북한의 사이버 테러를 자초하기도 했다. 따라서 원자력 발전소도 USB를 통해 중요 자료가 유출되면 사이버테러로 감당할 수 없는 피해를 입을 수 있을 것으로 우려된다.
아울러 발전소 운전지원용으로 설치된 관제시스템(CCTV)도 허술하게 운영됐다는 조사결과도 나왔다.
총 439대가 설치된 고리원전의 경우 발전소운전지원용(원자로 출입구, 핵연료 상차장, 주급수 조절밸브) 내부 CCTV 관리를 외곽방호용보다 매우 허술하게 취급하고 있는 것으로 드러났다.
격납용기에 설치된 CCTV의 경우 방사선에 의한 기기손상을 방지한다는 이유로 평상시에는 정지상태로 운영되고 있는 것으로 조사됐다.
특히 일부 CCTV는 영상물 저장기간도 지정하지 않고 운영해왔으며 노후된 아날로그방식의 CCTV가 77%에 달해 잦은 고장을 일으키고 있다.
산업부 관계자는 “아이디·비밀번호 추가 유출과 내부자료 유출여부에 대한 철저한 진상 규명을 위해 외부전문기관에 정밀조사를 요청할 것”이라며 “조사결과에 따라 관련자 전원을 엄중 문책할 예정”이라고 말했다.
그는 또 “원전에 대한 업무진단을 실시한 뒤 협력업체 업무범위를 재조정할 것”이라며 “노후 CCTV교체 등 제도적 개선책도 즉시 착수해 안전 최우선 원전정책이 뿌리내리도록 할 계획”이라고 덧붙였다.
