[단독] 마음만 먹으면 원전 설계도까지...말로만 최고 보안시설

2014년 09월 23일 19시 13분

국가 최고 보안시설인 핵발전소 정규직원들의 업무용 컴퓨터 접근 정보 공유로 용역업체 직원들이 마음만 먹으면 대외비는 물론 1급 보안 정보인 핵발전소 설계도면에까지 접근할 수 있는 것으로 드러났다.

핵발전소의 방사선 관리 용역업체 직원들도 자신의 계정으로 내부 컴퓨터에 접속할 순 있지만, 대외비나 비밀 자료는 볼 수 없도록 접근권이 제한돼 있다. 하지만 공유된 한수원 직원 계정과 비밀번호로 내부 컴퓨터 망에 접속할 경우 용역업체 직원들도 자신이 근무하는 핵발전소는 물론 전국의 핵 발전소 23기 전체의 설계도면까지 열람할 수 있는 것으로 나타났다.

공유 계정 접속 시, 전국 23개 원전의 설계도면까지 접근 가능

핵발전소 설계도면은 정부 1급 보안으로 분류돼 있다. 국가 1급 보안 정보가 한수원의 허술한 보안 관리 때문에 사실상 노출돼 있었던 셈이다. 또 설비, 자재 등 핵발전소 운영 및 유지와 관련된 정보, 그리고 한수원 본부 내 각종 대외비 정보에도 쉽게 접근할 수 있는 것으로 드러났다.

산업통상자원부 훈령은 비밀번호 공유를 엄격히 금지하고있다. ‘정보보안 세부지침 39조’에는 “동일한 비밀번호를 여러 사람이 공유해 사용하지 말 것”이라고 명시하고 있다. 산자부는 물론 한수원을 포함한 산하 공공기관이 적용 대상이다.

한수원 직원들, 비밀번호 공유 금지한 산업통상자원부 훈령 어겨

정보 보안 관련 전문가는 국가 최고 보안시설인 핵 발전소에서 도저히 있을 수 없는 일이 벌어진 것이라고 지적했다. 김인성 전 한양대 컴퓨터공학과 교수는 “편의성 때문에 비번을 공유했다는 것은 전체적으로 보안(시스템)이 망가져 있는 것이고, 누구라도 접근해서 데이터를 가져갈 수 있다고 밖에 생각할 수 없다고” 말했다.

컴퓨터 계정과 비밀번호를 집단으로 공유하고, 이를 통해 대리 결재가 광범위하게 이뤄진 상황에서는 안전 사고가 났을 때 원인을 제대로 파악해 그 책임을 묻는 것도 사실상 불가능재 질 수 있다. 실제로 누가 결재를 했는지 알 수 없기 때문이다.

김혜정 원자력안전위원회 비상임위원은 “국가 1급 기밀시설인 핵발전소에서 평소에 보안을 강조해 놓고 실제 내부에서는 비번 공유 등 허술하게 관리된 사실이 드러난 것은 매우 심각한 문제”라고 지적하고 “그만큼 원자력 발전소 안전이 허술하게 관리되고 있음을 핵심적으로 보여주는 것”이라고 말했다.

한수원, 사실 확인 중이라면서 내부적으로는 ‘비번’ 공유 금지 지시

한수원 본부는 현재 각 핵 발전소 현장에서 실태를 파악하고 있지만, 사실 확인에 어려움이 있다고 해명했다. 한수원 측은 그러나 문제가 된 고리와 영광 핵 발전소 등에는 계정과 비밀 번호를 더 이상 공유하지 말라는 내부 지시를 내린 것으로 확인됐다.

핵발전소는 국가 최고 보안시설로 엄격한 보안이 요구되는 곳이다. 실제 한수원 직원들은 업무용 컴퓨터의 비밀번호를 정기적으로 바꾸지 않았거나, USB 메모리를 책상 위에 놓고 퇴근했다는 이유 만으로도 징계를 받기도 했다. 2011년부터 지금까지 한수원 자체 감사를 통해 경고 등의 징계를 받은 직원만 수십 명에 이른다. 하지만 정작 가장 중요하다고 볼 수 있는 컴퓨터 내부망 보안에는 큰 구멍이 뚫려 있었던 것이다.

● 관련 기사

└ ①영광 6호기, 방사성 기체 폐기물 ‘무방비 배출’ 첫 확인

└ ②한수원, 방사성 기체 배출사고 ‘거짓 보고’ 들통

└ ③‘핵피아’, 그들만의 잔칫상…20조 원전 산업

└ ⑤ [단독] 핵발전소 컴퓨터 망 ‘비번’ 공유…용역업체 대리결재 횡행

└ ⑥‘묻지마’ 원전 추진…삼척, 제2의 부안되나

관련뉴스