금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
정치 정치일반

한수원 총체적 안전 불감증.. "원전 유출자료 덜 중요" 변명만

파이낸셜뉴스

입력 2014.12.21 16:59

수정 2014.12.21 21:26
비리보다 더한 방만.. 원자로 냉각밸브 도면 등 인터넷에 그대로 노출
한수원 "괜찮다" 반응에 해커는 추가공개 맞대응
구멍 난 보안시스템.. 해커 잇따른 경고도 무시.. 2차공격 이후 수사 의뢰
보안구역으로 식사배달 직원은 USB로 기밀 옮겨

윤상직 산업통상자원부 장관(가운데)이 지난 20일 한국수력원자력과 한전기술을 잇따라 방문해 보안실태를 점검한 뒤 서울 역삼동 산업기술센터에서 한전, 발전 5사, 한수원, 코펙, 가스공사, 석유공사 등이 참석한 가운데 사이버보안 점검회의를 열고 있다.
윤상직 산업통상자원부 장관(가운데)이 지난 20일 한국수력원자력과 한전기술을 잇따라 방문해 보안실태를 점검한 뒤 서울 역삼동 산업기술센터에서 한전, 발전 5사, 한수원, 코펙, 가스공사, 석유공사 등이 참석한 가운데 사이버보안 점검회의를 열고 있다.


한국수력원자력이 총체적 '안전 불감증'에 빠졌다. 업체로부터 뒷돈을 받는 등 비리 차원의 수준이 아니다.

원자력발전소를 관리하는 한수원의 존립 자체에 의문을 던질 수 있는 대재앙이다. 고리.월성 원전의 기밀 도면과 직원 개인정보가 외부에 유출돼 인터넷에 버젓이 나도는 사태가 벌어진 것이다.

하지만 한수원은 닷새가 흐른 지금까지 어떤 자료가 어떻게 유출됐는지조차 모르고 있다.

오히려 유출 자료는 임직원용 서비스 자료 등일 뿐이며 기밀자료는 안전하게 보관하고 있다는 궁색한 변명만 늘어놓고 있다.



단순히 보안 문제가 아니라 경영이념이나 철학, 임직원 교육, 회사 운영 등 한수원 전체를 바꿔야 한다는 지적이 나오는 이유다. 원전은 사고나 테러에 노출되면 국가의 안전을 위협하는 1급 보안시설이다.

한수원의 상급기관인 산업통상자원부 역시 책임을 피하긴 어려워 보인다.

산업부는 윤상직 장관 주재로 지난 17일 밤 최초로 사이버 대응 긴급점검회를 부랴부랴 개최했지만 그뿐이다. 한수원이든 산업부든 여전히 유출 규모도 모른 채 한수원의 전산망을 해킹했다고 주장하는 '원전반대그룹'의 입만 바라보고 있는 모양새다.

■무엇이 얼마나 유출됐나.

이른바 '원전반대그룹'은 지난 15일과 18일에 이어 19일, 21일에도 한수원의 내부 자료 파일을 트위터에 공개하며 일부 원전 가동을 중단할 것을 요구했다.

이들은 먼저 지난 15일 1차에서 네이버 블로그와 트위터 등을 통해 한수원 임직원 1만여명의 개인정보 엑셀파일 등을 공개했으며 앞으로 원전 기밀도 내놓겠다고 협박했었다. 한수원의 반응이 미지근하자 18일, 19일 2~3차에 걸쳐 월성.고리 원전의 도면 자료, 원자로 냉각시스템의 밸브도면 등을 공개했다.

그래도 한수원은 '유출된 자료가 중요하지 않은 것들'이라는 해명만 반복했다. 원전반대그룹은 급기야 21일 "한수원 악당들아. 니들이 유출되어도 괜찮은 자료들이라고 하는데 어디 두고 볼까?"라는 조롱과 함께 월성 1호기와 고리 2호기의 설계도 및 매뉴얼 등 총 4개 파일을 인터넷에 오픈했다. 그러면서 "크리스마스부터 석달 동안 고리 1.3호기, 월성 2호기를 가동 중단하고 갑상선암에 걸린 1300여명의 주민에게 보상하라"고 협박했다.

■한수원 예고된 사태

한수원의 대량의 기밀 유출은 이미 예고돼 있었다. 한수원 등 에너지공기업은 지난 9일 악성코드가 담긴 e메일을 받는 등 사이버공격에 노출됐었고, 자신들의 소행이라고 주장하는 원전반대그룹은 여러 차례 경고 또는 협박성 문구도 인터넷에 올렸다.

하지만 한수원 측은 처음엔 "개인 블로거의 확인되지 않은 행동에 일일이 대응할 수 없다"고 하다가 지난 17일엔 "업무자료는 접근통제, 암호화, 이중인증 등을 통해 안전하게 보관하고 있으며 유출된 개인정보는 임직원 찾기, 경조사 알림 등을 위한 사외 인터넷망 임직원용 서비스 자료"라고 해명했다.

한수원은 18일 2차 공격 이후에야 네이버에 블로그 폐쇄를 요청하고 서울중앙지검 등에 수사를 의뢰했다. 국민 안전이 우려되는 기밀 자료가 나갔는데도 "내년 3월에 정보보안 컨설팅이 완료되면 정보보안 전문가도 채용할 예정"이라는 답답한 해명만 내놨다. 20일에는 "유출된 것은 기밀자료가 아니다"라고 보도자료를 발표했다.

상급기관인 산업부가 움직인 것도 그날 늦은 밤이다.

정부가 합수단을 구성하고 수사에 들어갔지만 문제는 원전반대그룹 말처럼 '바이러스가 언제 작동할지 모른다'는 것이다. 단순한 협박용 멘트일 수도 있지만 원전 안전에 심각한 문제를 줄 가능성도 배제할 수 없다. 이들은 실제 약속대로 기밀자료를 공개했었고 "원전이 안전할 거라고 생각하는데 두고보라"는 말도 남겼다. 결국 한수원의 잇따른 변명이 원전반대그룹을 자극한 셈이다.

■보안시스템도 허술

더욱 심각한 것은 이런 상황이 처음이 아니라는 것이다.

한수원은 지난달 산업부가 발표한 보안감사 결과에서도 원전 직원들의 아이디와 비밀번호가 용역업체에 유출된 사례가 적발됐다.

원전 내의 보안 시스템에도 각종 문제가 드러났으며 식사 배달 차량이 원전 내 보안구역을 수시로 출입하는 웃지 못할 상황도 벌어졌다.

협력업체 직원은 승인받지 않은 이동식저장장치(USB)에 업무자료를 저장하고 다녔다.
한수원이 지난해 대대적인 조직개편에 나서면서 '개혁'에 나섰지만 말단 직원부터 사장까지 잠식해 있는 '안전 불감증'은 바꾸지 못한 셈이다.

jjw@fnnews.com 정지우 기자



※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지

fnSurvey