구멍난 원전 보안, 악성코드 감염 4년 지나서야 발견

조선일보
  • 이슬비 기자
    입력 2019.06.20 03:07

    19만 원전 인력 정보 시스템 침투… 원자력안전재단, 지난달에 알아
    한수원은 보안용 USB 1181개, 퇴사 직원들에게 회수도 안해

    원자력안전위원회 산하 기관인 한국원자력안전재단이 원전 종사자 19만명의 개인 정보가 담긴 시스템에 4년간 악성 코드가 심어진 사실을 전혀 모르고 있다가 지난달 처음 발견하고 조치한 것으로 19일 확인됐다. 원자력안전위원회가 매년 보안 점검을 실시하고도 4년 동안 이를 적발하지 못해 원전 보안에 구멍이 뚫렸다는 비판이 제기됐다.

    바른미래당 신용현 의원실에 따르면, 원자력안전재단은 지난달 1일 시스템 보안 진단 중에 '방사선작업종사자 종합 정보시스템(RAWIS)'에 악성코드가 있다는 사실을 확인하고, 국정원 국가사이버안전센터에 보고했다. 국가사이버안전센터 조사 결과, 전산망을 마비시키는 디도스(DdoS) 공격용 악성코드 3개가 인터넷망을 통해 2015년 4월부터 해당 시스템에 침투한 것으로 나타났다. 재단 측은 "아직 개인 정보 유출 관련 피해 접수가 된 것은 없다"고 밝혔다.

    한편, 자유한국당 김정훈 의원에 따르면, 한수원이 2009년부터 2014년까지 구입해 직원에게 지급한 업무용 보안 USB 9487개 중 회수된 건 6096개로 64%에 불과한 것으로 나타났다. 행방이 묘연한 3391개의 USB 중 1181개는 퇴사자들이 들고 나간 것으로 파악됐다. 한수원이 보안 규정을 강화하기 이전인 2009~2015년 1월까지 직원들은 원전 핵심 정보를 USB에 저장한 뒤 외부로 가져나가 자유롭게 열람·인쇄까지 할 수 있었다. 한수원 관계자는 "2015년 초 '불능화 처리'를 했기 때문에 당시 USB를 지금 갖고 있어도 내장된 정보를 꺼낼 수 없다"고 주장했다.


    관련기사를 더 보시려면,

    해킹 뒤늦게 안 原安재단, 경로조차 캄캄 이슬비 기자
    한수원, 보안 USB 3391개 회수하지 않았다 최현묵 기자
    핫뉴스 BEST
      내가 본 뉴스 맨 위로

      내가 본 뉴스 닫기