[원전 해킹 파장] 한수원의 한심한 보안의식
21일 산업통상자원부에 따르면 정부는 지난달 한수원에 대한 보안감사를 발표하면서 한수원 내부 전산망이 사이버테러에 취약하다고 우려했다. 9월 한수원 내부 전산망에 들어갈 수 있는 직원 19명의 아이디(ID)와 비밀번호가 유출된 사실이 적발됐다.
전남 영광군 한빛원전과 부산 기장군 고리원전 직원들이 방사성폐기물을 다루는 용역업체 직원들에게 관련 정보를 알려줬고, 용역업체 직원들은 한수원 전산망에 무단으로 접속해 작업허가서를 승인하는 등 대리결재를 했다. 일부 용역업체 직원은 승인 받지 않은 이동식저장장치(USB)에 업무자료를 무단으로 저장하기도 했다. 이 때문에 유출된 아이디와 비밀번호가 외부세력에 노출될 경우 사이버테러가 일어날 수 있다는 지적이 나왔다. 다만 이번에 발생한 해킹은 당시 유출된 정보와 관련이 없는 것이라고 한수원 측은 밝혔다.
해당 블로그는 폐쇄됐지만 해커로 추정되는 인물은 트위터를 통해 18, 19, 21일 세 차례에 걸쳐 추가로 자료를 공개해 관련 정보들이 인터넷을 통해 광범위하게 퍼지고 있다. 해커가 ‘공개하지 않은 자료가 10만여 장 더 있다’고 주장했지만 한수원은 유출된 자료의 범위조차 파악하지 못하고 있다.
한수원은 지난해 발생한 원전 비리 사건과 원전 가동 중단 사태 등으로 원전 관리역량이 총체적으로 부실하다는 지적을 받은 바 있다. 기밀정보 유출 사태까지 터지면서 원자력 관련 경력자가 주력인 한수원 조직을 근본적으로 재편해야 한다는 목소리까지 나오고 있다.
홍수영 기자 gaea@donga.com