최근 네 차례 내부문건 유출로 보안 취약점이 지적된 한국수력원자력이 2년 전에 감사원의 감사에도 보안에 대해 지적을 받았던 것으로 드러났다.

22일 감사원에 따르면, 한수원은 감사원이 2012년 12월 5일 공개한 ‘국가핵심기반시설 위기관리실태’ 감사결과보고서에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약하다고 지적됐다.

이에 따라 한수원의 허술한 보안 의식과 조치 등으로 이번 문건 유출에도 ‘안전하다’고 일관했던 한수원에 비난 여론이 거세질 것으로 보인다.  

‘국가 정보보안 기본지침’ 등 관련 법령에 의하면, 원전 전용망은 다른 전산망과는 불리, 운영돼야 한다. 그러나 당시 한수원은 일부 직원의 업무 편의를 위해 원전 전용망과 총무·인사·회계 등 일반 업무 처리에 내부망을 연결해 사용하고 있었다.

또한 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있는 등 차단조치를 제대로 이행하지 않은 것으로 확인됐다.

한수원은 USB 메모리 사용 시 관리대장에 등록하고 컴퓨터 연결 시 자동실행을 차단해야 하는 규정도 지키지 않은 것으로 밝혀졌다.

이에 대해 감사원은 당시 사이버테러로 인한 원전시설의 주요 설비에 오작동이 발생해 기반시설의 기능이 손상될 수 있다는 점을 지적하고 대책을 마련할 것을 통보했다. [시사포커스 / 김지혜 기자]