9월 19일 토요일 아침. 원전 취재팀에 제보가 들어왔다. 두 달 준비 끝에 <원전묵시록2014> 첫 방송이 나간 이틀 후였다. 첫 보도는 “영광핵발전소 내 방사성 기체폐기물의 무단 배출”이었다. 방사성 기체폐기물을 배출하기 전에 반드시 ‘방사능 농도 사전 분석’을 해야 하는데, 분석이 오류가 난 것도 모른 채 무방비로 폐기물을 배출했고, 국회에도 거짓 보고를 했다는 내용이었다. 이 취재는 다른 내부 제보자의 증언이 중요한 역할을 했기에 이날 제보는 더 솔깃했다.
하도 오래전 일이긴 하지만 이런 쪽도 취재해보시면 어떨까 싶어 적어봅니다.
제보자는 ‘2000년 영광 발전소 3호기와 5호기에서 잠시 하청업체 신분으로 일한 적’이 있다고 밝혔다. 14년 전 영광 핵발전소에서 경험했던 몇 가지 사례를 나열했다. 십 수 년 전 일이라 다소 맥 빠지기 직전, 한 대목이 눈에 들어왔다.
한수원 내부 통로를 지나거나 주요 시설에 들어갈 때마다 비밀번호를 눌러 문을 열고 통과해야 했습니다. 매번 비번이 바뀐다고 들었고 내려갈 때마다 알려주긴 했는데 기억 안 났습니다. 그때마다 그냥 0303 누르면 다 열린다고 하더군요.
뭐??? 0303이라고!!! 한수원 비밀번호 관리가 이렇게 허술했나? 지금도 그럴까? 서둘러 확인하고 싶었다. 그러나 제보자는 전화번호를 남기지 않았다. 대신 이메일을 적어 놨다. 제보자가 남긴 이메일에 ‘더 자세한 이야기를 듣고 싶다’고 적어 보낸 뒤 응답을 기다렸다. 답신은 금방 오지 않았다.
그 사이 취재팀은 두 번째 원전묵시록 방송을 준비해야했다. 막 시작한 시리즈 보도였기에 평소보다 더 바빴다. 하지만 원전 보안시스템과 관련한 제보였고, 준비 중인 취재 아이템과 연관돼 있기도 해, 짬을 내 알아보기로 했다. 대형 언론사와 달리 뉴스타파에는 제보가 많이 들어오지 않은 현실에서, 사소한 것이라도 확인하려고 노력하는 것이 제보자에 대한 ‘예의’이기도 했다. 한수원을 잘 알고 있다는 몇몇 취재원에게 전화를 돌렸지만 알맹이 있는 답변은 얻지 못했다. 그러던 중 한수원 내부 관계자와의 통화에서 이런 말이 나왔다.
아 내부통로 비밀번호요, 예전에는 그랬죠. 얼마 전까지만 해도 직원 생일 날짜를 입력하긴 했는데요. 지금은 그렇게는 안 해요. 지문 인식 체계로 바뀌기도 했고요.
제보가 한마디로 ‘꽝’ 나는 순간, ‘취재기자’로서 맥 빠지는 느낌이었지만 그래도 다행이랄까, 안도감이 들었다. ‘그렇지 그렇게까지 할 리 있나.’ 그때만 해도 원전 안전을 책임지는 한수원에 대한 일정한 공적 기대감이 있었다. 그런데 이어진 그의 뒷말이 영 개운치 않았다.
형식적으로 잘 갖춰놨어요. 문제는 그게 아니라…….
잠시 뜸을 들인 뒤, 그는 말을 이어갔는데, 그가 전한 내용은 두 번째 준비 중인 원전묵시록 아이템을 보다 구체화하는 계기가 됐다. 요지는 ‘보안 시스템은 갖춰져 있는데, 운용하는 사람들이 문제’라는 것이다. 9월 초순, 다른 경로를 통해 원전 보안 시스템의 중대한 구멍을 확인하고 현장 취재까지 마쳤는데, 그의 말을 종합해보니 취재한 내용이 보다 명징해졌다.
▲ 사진 설명 -- 10년간 ID, 비밀번호가 유출된 영광 핵발전소
2. 9월 23일, 첫 번째 경고
확신을 가지고 9월 23일 두 번째 방송을 내보냈다. 지난 10여 년 동안 영광과 고리 한수원 직원들이 핵발전소 내 업무용 컴퓨터 ID와 비밀번호를 용역업체 직원들에게 알려준 사실을 폭로했다. 유출한 ID와 비밀 번호를 갖고 마음만 먹으면 대외비는 물론 1급 보안 정보인 23개 핵발전소 설계도면까지 접근할 수 있다는 내용도 지적했다. 특히 ID와 비번의 유출은 몇몇 한수원 직원의 관리 소홀이나 일탈적 행위가 아닌 한수원 직원들의 편의를 위해 일상적이고 조직적으로 이뤄졌다고 보도했다. (※ 9월 23일 방송 다시보기)
보도 이후, 반응은 신속했다.
9월 24일, 산업통상자원부 6명 파견, 보안감사 착수
9월 25일, 윤상직 산업통상자원부 장관은 “굉장히 심각한 문제”라고 발언.
10월 2일, 영광핵발전소 최고책임자 보직 해임. 산업부 담당과장 대기발령
10월 15일, 한수원, 전사업무시스템(SAP)의 접근 보안시스템 점검 등 보안대책 발표
11월 3일, 산업통상자원부, 한수원 직원 19명이 ID 등을 유출한 사실을 공식 확인
원전 당국의 대응은 이 뿐이었다. 산업부는 당시 유출 관련자를 엄중 문책하겠다고 거듭 강조했지만, 아직까지 징계를 했다는 소식은 듣지 못하고 있다. 취재재팀은 당시 한수원의 첫 반응을 잊을 수가 없다. ID, 비밀번호 유출 실태에 대해 “그럴 리가요? 그럴 리 없습니다.”라는 답변이 전부였다.
한수원은 보도 이후 내부 제보자를 색출하는 데 집중했다. 당시 내부 취재원은 자신이 노출될 경우, 불이익을 받게 된다며 취재기자와 접촉하지 않으려 했다. 당분간 전화하지 마라고 부탁할 정도였다. 그를 통한 후속 취재는 사실상 불가능해졌다. 지금까지 한수원은 내부 취재원을 찾아내지 못했지만, 내부 통제라는 소기의 목적을 달성한 셈이다. 제보자 색출이라는 공포감 조성과 철저한 입단속, 한수원의 폐쇄적인 구조를 잘 보여 준다.
3. 12월 15일, 두 번째 경고
또 다시, 한수원 내부 보안에 구멍이 뚫렸다. 이번엔 해킹이었다. 12월 15일 핵발전소 내부 컴퓨터망이 해킹돼 자료가 유출됐다는 사실이 외부에 알려졌다. 국민 불안은 커지고 있지만 한수원의 대응은 무능했고 조악했다. 내부 자료가 어떤 경로로 통해 어느 정도 유출됐는지 파악도 하지 못했다. 사이버 공격을 막는다며 직원들에게 컴퓨터 랜(LAN)선을 뽑아놓고 퇴근하라는 조치를 내렸다. 그러면서 ‘원전은 폐쇄망이어서 안전에는 문제가 없다’는 말만 되풀이하고 있다.
영광 3발전소는 김영삼 대통령 시절인 1995년 3월 31일 첫 상업운전을 시작했다. 역대 정권이 그렇듯 이명박, 박근혜 정부에서도 원전 확대정책은 계속 진행 중이다. 오는 2035년까지 핵발전소 16곳을 추가로 건설할 예정이다. 이명박 정부 시절 건설되고, 박근혜 정부에서 가동 중이거나 예정인 신고리 3,4호기와 신월성 1, 2호기의 비밀번호는 뭘까? 그 조합이 궁금해졌다.