CCTV·데이터보안도 '허술'… 전문기관에 조사의뢰
[세종=뉴스핌 최영수 기자] 고리원전과 한빛원전 직원 19명이 협력업체에 아이디와 비밀번호를 공유했던 것으로 드러났다.
또한 원전이 국가 1급 방호시설임에도 불구하고 CCTV 관리가 엉망이고 데이터보안도 허술한 것으로 밝혀졌다.
산업통상자원부(장관 윤상직)는 한빛원전과 고리원전에 대해 지난 9월24일부터 10월7일까지 보안감사를 실시한 결과, 아이디와 비밀번호 외부유출이 사실로 확인됐다고 3일 밝혔다.
이번 감사는 '한수원 직원의 아이디와 비밀번호가 협력업체에 유출되어 원전 방사선 안전관리에 문제가 있다'는 언론 보도 직후 전격 실시됐다.
▲ 고리원전 전경 |
방사성폐기물 관리업체는 유출된 아이디와 비밀번호로 한수원 전산시스템(SAT)에 접속하여 작업허가서를 승인하고, 폐기물반출허가를 하는 등 원전시설에 대한 안전불감증이 여전한 것으로 드러났다.
이런 문제점은 발전소별로 방사선 관리·감독 업무를 책임지는 근무 직원이 4인 3교대 방식에 따라 1명밖에 없는 등 구조적 요인이 크게 작용한 것으로 보고 있다.
산업부 감사실 관계자는 "그간의 방사선 폐기물관리 방식을 볼 때, 4개 원전본부 모두에서 아이디와 비밀번호 유출 개연성은 배제할 수 없다"면서도 "접속기록(log) 설정기간이 3일에 불과하고, PC운영체계가 교체되어 명확한 사실관계는 규명할 수 없었다"고 밝혔다.
실제로 원전운전정보와 구매자재 관리용으로 2003년도 도입된 전산시스템(SAP)은 접속기록이 3일로 지나치게 짧고, 내부접속자 추적장치가 없어 무단접속자 적발이나 사고 발생시 책임자를 규명하는데 제기능을 못하고 있는 상태로 드러났다.
또 발전소 운전지원용으로 설치된 관제시스템(CCTV)도 설치근거 없이 발전소 별로 독자 운영하고 있을 뿐만 아니라, 시설점검 주기가 6개월로 되어 있어 실효성이 떨어지고, CCTV 영상물 저장기간도 지정하지 않은 것으로 밝혀졌다.
특히 노후된 아날로그방식의 CCTV가 77%에 달하고 잦은 고장을 일으켜 사실상 무용지물이나 다름없는 상태라는 지적이다.
보안관리 측면에서도 식사배달 차량이 직원입회나 안내없이 보안구역을 수시로 출입하거나, 협력업체가 승인받지 않는 보조기억장치(USB)에 업무자료를 저장하는 등 매우 취약한 수준으로 드러났다.
산업부 관계자는 "한수원 내부자료의 외부유출 확인 차원에서 산업부 산하 사이버안전센터가 협력업체 하드디스크를 입수해 정밀분석을 실시했으나, 유출 사실여부는 확인할 수 없는 상태"라고 밝혔다.
산업부에서는 아이디·비밀번호 추가 유출과 내부자료 유출 여부에 대한 철저한 진상 규명을 위해 외부전문기관에 정밀조사를 요청키로 했으며, 조사결과에 따라 관련자 전원을 일괄 엄중 문책할 방침이다.
더불어 원전에 대한 종합적인 업무진단을 통해 협력업체 업무범위를 재조정하고, 전산접속 기록 설정기간과 CCTV 영상물 보관기간 연장, 노후 CCTV 교체 등 제도적 개선책도 즉시 착수할 계획이다.
[뉴스핌 Newspim] 최영수 기자 (dream@newspim.com)