“원자력안전재단, 19만명 개인정보 해킹 당하고도 4년간 깜깜”

19만명 정보 담긴 RAWIS에 디도스 공격용 악성코드 3개 발견
매년 보안점검에도 발견 못해..유입경로도 미파악
개인정보 당사자 19만 명에게는 해킹사실 고지 안해
신용현 "정보보안관리 실패 책임 묻고 재발방지책 수립해야"

국내 원자력 안전을 책임지고 있는 원자력안전위원회 산하기관인 한국원자력안전재단이 해킹을 당하고도 4년간 악성코드 발견은 커녕 유입 경로조차 파악하지 못했다는 지적이 나왔다.

20일 국회 과학기술정보방송통신위원회 소속 신용현 바른미래당 의원은 “원자력안전재단에서 해킹된 시스템은 19만명 방사선 작업 종사자의 개인 피폭 이력, 건강진단 등 민감한 개인정보가 담긴 ‘방사선작업종사자종합정보시스템(RAWIS)’으로 디도스(Ddos)공격용 악성코드가 3개 발견됐다”고 주장했다.

신 의원은 “개인정보 뿐 아니라 국내 우수 원자력 인적 네트워크까지 파악할 수 있는 시스템에 매년 예산을 들여 보안점검을 해왔지만 4년간 인지조차 하지 못했을 뿐 아니라 발견 후 정확한 유입경로조차 파악하지 못하고 있다”고 지적했다.

이와 관련해 재단은 신 의원에게 “국가사이버안전센터 조사 결과 악성코드 최초 설치는 개발업체에서 시스템을 개발하던 시기인 2015년 4월이며, 인터넷을 통한 악성코드 감염으로 추정된다”고 답했다.

하지만 신 의원은 “국내 원자력 안전을 책임지는 재단에 악성코드가 인터넷망으로 쉽게 침투했다는 것 자체가 그 동안 보안 관리가 얼마나 안일하고 부실했는지 보여주는 것”이라고 비판했다.

특히 재단이 해킹 사실을 인지한 후에도 원자력안전위원회와 국가정보원에만 보고했을 뿐 개인정보 당사자 19만명에게는 고지하지 않은 것으로 나타났다.

신 의원은 “시스템 부실 관리와 해킹 사실이 드러날 것을 우려한 재단이 해당 사실을 덮으려는 한 것이 아니냐는 의혹이 증폭되고 있다”고 주장했다.

한국원자력안전재단은 원전성능 검증기관에 대한 인증·관리 및 방사성 물질 사용 사업자와 종사자의 교육·훈련, 관리 등을 담당하며, 외부에 유출돼서는 안 되는 원자력안전 연구개발(R&D) 자료도 보유하고 있는 것으로 확인됐다.

그는 “지금과 같은 정보 보안관리 상태로는 국가안보에 위협이 될 수 있는 기밀자료 유출이 일어나지 않을까 우려된다”며 “정보 보안 관리에 실패한 책임을 묻고 재발방지책을 만드는 것은 물론 악성코드 유입 경로도 반드시 밝혀야 한다”고 강조했다.

【서울=뉴시스】