원전의 아이디와 비밀번호가 외부로 유출된 것으로 확인됐다.

 산업통상자원부는 3일 한빛원전과 고리원전에 대해 보안감사를 실시한 결과, 아이디와 비밀번호 외부유출이 사실로 확인되었으며 관제시스템과 보안관리에 허점이 드러났다고 발표했다.

 이번 감사는 한수원 직원의 아이디와 비밀번호가 협력업체에 유출돼 원전 방사선 안전관리에 문제가 있다는 언론보도 직후 전격 이루어졌다.

 감사결과 한빛원전과 고리원전에 근무한 직원중 19명이 아이디와 비밀번호를 외부에 유출된 것으로 드러났다.

 방사성폐기물 관리업체는 유출된 아이디와 비밀번호로 한수원 전산시스템(SAT)에 접속하여 작업허가서를 승인하고,폐기물 반출허가를 하는 등 원전시설에 대한 안전불감증이 여전한 것으로 확인됐다.

 이같은 문제점은 발전소별로 방사선 관리·감독 업무를 책임지는 근무 직원이 4인 3교대방식에 따라 1명밖에 없는 등 구조적 요인에 따른 것으로 보인다고 밝혔다.

 그간의 방사선 폐기물관리 방식으로 미뤄 4개 원전본부 모두에서 아이디와 비밀번호가 유출됐을 개연성을 배제할 수 없으나,접속 기록(log) 설정기간이 3일에 불과하고 PC운영체계가 교체되어 명확한 사실관계는 규명할 수 없었다고 덧붙였다.

원전운전정보와 구매자재 관리용으로 2003년도 도입된 전산시스템(SAP)은 접속기록이 3일로 지나치게 짧고, 내부접속자 추적장치가 없어 무단접속자 적발이나 사고 발생시 책임자를 규명하는데 제기능을 못하고 있는 상태라고 밝혔다.

 발전소 운전지원용으로 설치된 관제시스템(CCTV)의 경우 설치근거없이 발전소 별로 독자 운영하고 있을 뿐만 아니라,시설점검 주기가 6개월이나 돼 실효성이 떨어지고 CCTV 영상물 저장기간도 지정하지 않고 운영해왔다.

노후된 아날로그방식의 CCTV가 77%에 달하여 잦은 고장을 일으키기도 했다.

보안관리 측면에서는 식사배달차량이 직원입회나 안내없이 보안구역을 수시 출입하거나, 협력업체가 승인받지 않는 보조기억장치(USB)에 업무자료를 저장하는 등 매우 취약한 수준이라고 밝혔다.

 한수원 내부자료의 외부유출 확인 차원에서 산업부 산하 사이버안전센터가 협력업체 하드디스크를 입수하여 정밀분석을 실시하였으나, 유출 사실여부는 확인할 수 없는 상태로 알려졌다.

 산업통상자원부에서는 아이디·비밀번호 추가 유출과 내부자료 유출여부에 대한 철저한 진상 규명을 위해 외부전문기관에 정밀조사를 요청키로 했으며 조사결과에 따라 관련자 전원을 일괄 엄중 문책할 방침이다.

 이와 함께 원전발전소의 업무진단을 통한 협력업체 역무범위를 재조정하는 한편, 전산접속 기록 설정기간과 CCTV영상물 보관기간 연장, 노후 CCTV교체 등 제도적 개선책도 바로 마련하여 안전 최우선 원전정책이 뿌리내리도록 할 계획이다.

 

저작권자 © 소셜타임스 무단전재 및 재배포 금지