원자력발전소(핵발전소)의 보안에 치명적인 구멍이 뚫린 사실이 드러났다.
23일 <뉴스타파> 보도에 따르면, 영광 원전 내 방사능 폐기물 배출 등을 담당하는 한국수력원자력 직원들은 용역업체 직원들에게 원전 내 업무용 컴퓨터에 접속할 수 있는 자신의 ID와 비밀번호를 알려주고, 자신들이 해야 할 관련 업무 일지 작성 등을 대신 하게 했다.
심지어 한수원 간부 직원의 ID와 비밀번호도 공유해, 발암물질인 방사능 폐기물 배출의 최종 승인 결재까지 용역업체 직원들에게 맡겼다.
이는 용역업체 직원들이 마음만 먹으면 대외비 자료는 물론 1급 보안 정보인 핵발전소 설계도면에까지 접근할 수 있다는 뜻이다. 한수원 직원 계정과 비밀번호로 내부 컴퓨터 망에 접속할 경우 용역업체 직원들도 자신이 근무하는 원전은 물론 전국의 원전 23기 전체의 설계도면까지 열람할 수 있다.
원전 설계도면은 정부 1급 보안정보로 분류돼 있다. 최고 수준의 국가 기밀이 한수원의 허술한 보안 관리 때문에 사실상 노출돼 있었던 셈이다. 또 설비, 자재 등 원전 운영 및 유지와 관련된 정보, 그리고 한수원 본부 내 각종 대외비 정보에도 쉽게 접근할 수 있는 것으로 드러났다.
산업통상자원부 훈령은 비밀번호 공유를 엄격히 금지하고 있다. ‘정보보안 세부지침 39조’에는 “동일한 비밀번호를 여러 사람이 공유해 사용하지 말 것”이라고 명시하고 있다. 산자부는 물론 한수원을 포함한 산하 공공기관이 적용 대상이다.
한수원은 내부 보안 강화를 위해 한 달에 한번 꼴로 직원들에게 컴퓨터 접속 비밀번호를 재설정하도록 요구하고 있지만, 그때마다 한수원 직원들은 전화로 용역업체 직원들에게 변경한 비밀번호를 알려준 것으로 드러났다.
방사능 관리 용역업체 직원들은 지난 2003년 핵발전소에 업무용 내부 전산망이 도입된 이후부터 적어도 10년 동안 한수원 간부 직원들의 동의와 묵인 하에 이런 행태가 지속돼 왔다고 증언했다. 이런 행위는 영광(한빛) 및 고리 원전 등 2곳에서 확인됐다. 다른 원전에서도 같은 일이 벌어졌을 가능성 역시 무시할 수 없다.
한수원 내부 규정을 보면, 방사능 폐기물 배출 허가는 반드시 한수원 정규 직원이 결재하도록 돼 있다. 하지만 한수원 직원들의 업무 편의를 위해 이 같은 보안 규정이 전혀 지켜지지 않은 것이다.
용역업체 직원들은 <뉴스타파>와의 인터뷰에서 안전관리를 담당하는 한수원 직원들이 업무에 능숙하지 못해 자신들에게 관련 업무와 결재 진행을 부탁했으며, 한수원 간부가 일찍 퇴근하는 등 관련 업무를 볼 수 없을 경우에도 ID와 비밀번호를 알려줬다고 증언했다.
한수원 본부는 <뉴스타파>가 관련 사실 확인을 요청하기 전까지는 이런 사실을 전혀 파악하지 못하고 있었다. <뉴스타파>가 확인 요청을 하자 한수원 본부 관계자는 “그릴 리 없다”, “그래서는 안 된다”는 원칙적 답변만 내놨다.
<뉴스타파>는 "핵발전소(원전)는 국가 최고 보안시설로 엄격한 보안이 요구되는 곳이다. 실제로 한수원 직원들은 업무용 컴퓨터의 비밀번호를 정기적으로 바꾸지 않았거나, USB 메모리를 책상 위에 놓고 퇴근했다는 이유만으로도 징계를 받기도 했다. 2011년부터 지금까지 한수원 자체 감사를 통해 경고 등의 징계를 받은 직원만 수십 명에 이른다"면서 "하지만 정작 가장 중요하다고 볼 수 있는 컴퓨터 내부망 보안에는 큰 구멍이 뚫려 있었던 것"이라고 지적했다.
전체댓글 0