국내 원전에서 내부 전산망에 접속 가능한 아이디(ID)와 비밀번호가 용역업체 직원에게 유출된 사례가 다수 적발됐다.
아이디 유출 외에도 원전 내 관제 시스템과 정보보안 관리에 각종 허점이 드러나면서 정부는 민간기관과 함께 원전 현장을 정밀 점검하기로 했다.
산업통상자원부는 전남 영광의 한빛원전과 부산 기장군의 고리원전에 대한 보안감사 결과를 3일 발표했다.
보안감사는 지난 9월 한빛원전에서 한국수력원자력 직원 아이디 유출 정황이 있다는 언론 보도가 나온 직후부터 지난달 7일까지 진행됐다.
감사 결과 관련 의혹은 사실로 확인됐다.
한수원 직원 1명이 아닌 19명의 아이디와 비밀번호가 유출된 것으로 파악됐다.
한수원 직원 19명의 아이디와 비밀번호는 두 원전에서 근무 중인 용역업체 직원들에게 유출됐고, 용역업체 직원들은 이 정보로 전산시스템에 접속해 작업허가서를 승인하고 폐기물 반출허가를 내린 것으로 확인됐다.
한수원 직원이 직접 해야 할 일을 용역업체 직원에 맡기면서 아이디와 비밀번호까지 내 준 것이다.
여기에는 근무 인력 부족 문제가 구조적 원인으로 자리잡고 있다고 산업부는 분석했다.
용역업체 직원들은 방사성 폐기물 처리 업무를 담당하는데, 이를 관리·감독하는 한수원 직원은 4인 3교대로 일하고 있다.
발전소 당 한수원의 관리 인원은 1명에 불과했다.
경북 경주의 월성원전과, 경북 울진의 한울원전에서도 이런 보안 문제가 발생할 개연성이 있지만 전산시스템 접속 기록 관리 기간이 3일에 불과해 무단 접속자가 있었는지를 제대로 규명할 수 없었다고 산업부는 밝혔다.
원전 내의 보안 시스템에도 각종 문제가 드러났다.
원전 내 폐쇄회로(CC) TV의 경우 설치 근거 없이 운영되고 있을 뿐 아니라 영상물 저장기간도 지정하지 않은 채 가동돼 왔다.
아날로그 방식의 기기가 77%에 달해 고장도 잦은 것으로 조사됐다.
식사 배달 차량이 원전 내 보안구역을 수시로 출입했고, 협력업체 직원이 승인받지 않은 보조기억장치(USB)에 업무자료를 저장하고 다니는 등 보안관리가 부실한 것으로 나타났다.
산업부는 아이디 및 비밀번호 유출에 대한 추가 조사를 벌여 관련자 전원을 엄중 문책할 방침이다.
원전 내 용역업체 업무 범위를 재조정하는 한편 전산기록 설정 기간이나 CCTV 영상물 보관기간 연장, 노후 CCTV 교체 등도 추진할 방침이다.
이를 위해 정부와 민간 전문가의 합동 태스크포스(TF)팀이 이달부터 내년 초까지 원전 현장을 정밀 점검한다.
보안과 안전사고 관리, 기타 제도개선 사항 등이 점검 대상이다.
원전을 비롯한 국가 보안시설에 대한 시설보강도 이뤄진다.
산업부는 이날 한국전력공사 등 12개 산하기관 관계자, 경찰청 등이 참석한 가운데 국가주요보시설 보안 평가회의를 열고 테러나 절도 등 각종 범죄에 취약한 국가 보안시설들을 개선하는 방안을 논의했다.
올해 에너지 분야 국가 보안시설에서 400억원 규모의 시설보강 작업이 추진되고 있다고 산업부는 소개했다.
(연합뉴스)