9월 용역직원에 보안ID 유출해 말썽… 이번엔 파일공개 3일뒤에야 수사의뢰

[원전 해킹 파장]
한수원의 한심한 보안의식

한국수력원자력의 내부 자료가 잇달아 인터넷에 유출되면서 원전에 대한 안전·보안 관리 부실이 또다시 도마에 오르고 있다. 원전 비리와 가동 중단 사태에 이어 보안 문제까지 잇달아 불거지며 한수원의 원전 관리 역량에 대한 근본적인 의문마저 나오고 있다.

21일 산업통상자원부에 따르면 정부는 지난달 한수원에 대한 보안감사를 발표하면서 한수원 내부 전산망이 사이버테러에 취약하다고 우려했다. 9월 한수원 내부 전산망에 들어갈 수 있는 직원 19명의 아이디(ID)와 비밀번호가 유출된 사실이 적발됐다.

전남 영광군 한빛원전과 부산 기장군 고리원전 직원들이 방사성폐기물을 다루는 용역업체 직원들에게 관련 정보를 알려줬고, 용역업체 직원들은 한수원 전산망에 무단으로 접속해 작업허가서를 승인하는 등 대리결재를 했다. 일부 용역업체 직원은 승인 받지 않은 이동식저장장치(USB)에 업무자료를 무단으로 저장하기도 했다. 이 때문에 유출된 아이디와 비밀번호가 외부세력에 노출될 경우 사이버테러가 일어날 수 있다는 지적이 나왔다. 다만 이번에 발생한 해킹은 당시 유출된 정보와 관련이 없는 것이라고 한수원 측은 밝혔다.

한수원은 이번 정보 유출 사태 대응 과정에서 심각한 문제점을 드러내고 있다. 네이버 블로그를 통해 한수원 임직원 1만여 명의 개인정보가 담긴 엑셀 파일 등이 처음 공개된 것은 15일이었다. 하지만 한수원은 17일에야 해당 정보가 유출된 사실을 알았고, 18일 2차로 고리원전과 경북 경주시 월성원전의 설계도 등이 공개된 뒤 검찰에 수사를 의뢰했다. 한수원은 검찰에 수사를 의뢰한 날에야 네이버에 블로그 폐쇄를 요청했다.

해당 블로그는 폐쇄됐지만 해커로 추정되는 인물은 트위터를 통해 18, 19, 21일 세 차례에 걸쳐 추가로 자료를 공개해 관련 정보들이 인터넷을 통해 광범위하게 퍼지고 있다. 해커가 ‘공개하지 않은 자료가 10만여 장 더 있다’고 주장했지만 한수원은 유출된 자료의 범위조차 파악하지 못하고 있다.

한수원은 지난해 발생한 원전 비리 사건과 원전 가동 중단 사태 등으로 원전 관리역량이 총체적으로 부실하다는 지적을 받은 바 있다. 기밀정보 유출 사태까지 터지면서 원자력 관련 경력자가 주력인 한수원 조직을 근본적으로 재편해야 한다는 목소리까지 나오고 있다.

홍수영 기자 gaea@donga.com