[시사포커스 / 이영진 기자] 한전원자력연료가 제품 구입, 대금 지급, 정산 업무 등이 제 멋대로 이루어져 계약과 대금 지급분야에 대한 관리감독이 시급하다는 지적이 제기됐다.

18일 더불어민주당 백재현 의원은 한전원자력연료로부터 입수한 2018년 7월 ‘IT분야 운영 실태 특정감사 결과보고’에 의해 이같이 나타났다고 밝혔다.

이에 따르면 한전원자력연료 정보보안실 사이버보안부는 네트워크를 통한 정보자산의 불법유출 방지 및 정보보호 강화 목적으로 업무망과 인터넷망을 논리적으로 분리하는 작업을 추진하면서 비인가 사용자의 네트워크 접속을 통제하는 ‘네트워크 접근제어시스템’을 도입하기로 했다.

하지만 ‘네트워크 접근제어시스템’에 대한 운영현황을 서버 접속 기록과 실물을 바탕으로 점검한 결과, 센서 2대 전부가 계약한 모델과 전혀 다른 저가의 제품으로 입고됐다.

특히 입고된 제품은 계약한 제품에 비해 성능이 현저하게 낮았고 이로 인해 1645만4000원의 제품 차액이 발생했다.

또한 정보보안실 사이버보안부는 40여개에 이르는 정보보안자산을 정보시스템의 효율적 관리 및 예산절감을 목적으로 2016년부터 통합유지보수 용역으로 전환하였으며 유지보수비는 실제 운영되는 장비에 한해 지급하고 있다.

하지만 백 의원은 계약담당자가 작성한 유지보수 대상 시스템현황을 확인한 결과, 보유만 하고 실제 사용을 하지 않는 문서보안통합관리 시스템의 문서보안관리 분야를 유지보수 대상에 포함시켜 발주를 한 것으로 나타났다고 전했다.

이에 유지보수 서비스를 제공받지 않은 문서보안관리 분야에 대해 유지보수비 1,802만1,993원을 과지급하는 결과를 초래 했다.

아울러 정보보안실은 회사 내부의 중요 정보자산을 보호하고 자료에 대한 무단유출을 방지하기 위해 무선침입차단시스템을 도입하기로 결정했다. 무선침입차단시스템은 관리서버, 차단센서 그리고 센서신호를 관리서버에 전달해 주는 PoE 스위치 등 총 3개의 장비로 구성되며 2013년부터 단계적으로 6억3,840만원을 들여 회사 전 구역에 구축했다.

이후 2015년 엔지니어링동에 추가 설치한 센서가 제대로 인식되지 않는 증상이 발생하여 시스템 구축업체에 센서수량 대비 센서용 라이선스 수량이 부족하다는 답변을 받고 별다른 확인없이 수의계약을 통해 900만원어치의 센서용 라이선스를 구매했다.

하지만 백 의원은 센서용 라이선스 구매가 적절하였는지 점검을 위해 제품 제조사인 ㈜코닉글로리 본사를 방문한 결과, 라이센스와 관련된 비용은 일체 발생하지 않는다는 가격정책을 가지고 있음을 확인했다고 밝혔다.

결국 시스템 구축업체는 센서 구매 시 무료로 공급하는 라이선스를 센서 접속 사용권 명목으로 청구하여 900만원의 부당이득을 취한 것이다.

더불어 정보보안실은 필수시스템과 업무망을 물리적 폐쇄망으로 분리·운영하여 정보보안체계를 갖춘다는 명분으로 2017.6.27일 4천3백만원을 들여 단방향 자료전송시스템을 구매했다.

하지만 백 의원은 단방향 자료전송시스템 구매의 적정 여부를 점검한 결과, 위 부서는 해당 시스템을 구매하기 5개월 전(2017. 1. 25.)에 안전관리처가 요청한 ‘방사선관리구역 출입관리시스템 보안성 검토신청서‘를 통해 방사선관리구역 출입관리시스템이 ‘양방향 논리적 폐쇄망‘으로 구성되어 있다는 사실을 인지하고 있었음에도 불구하고 단방향 자료전송시스템을 부적합하게 구매한 것으로 나타났다.

뿐만 아니라 업무 담당자는 기술검사를 실시하면서 시스템 간에 연결이 안되는 환경인데도 마치 작동이 정상적으로 이루어지는 것처럼 검수보고서를 허위로 작성한 것이 확인되었고 결국 1년이 넘도록 사용하지 못하고 방치되는 결과를 초래했다고 덧붙였다.

한편 백 의원은 “원전 관련 회사는 국민과 국가의 생명과 직결되는 일을 하는 곳이므로 직원들의 근무 기강이 국민의 안전과 직결된다”라며 “담당자 문책으로 끝날 것이 아니라 업무전반에 대한 감사가 필요하다”고 밝혔다.