[2014 국정감사] 원자력발전소, 사이버공격에 무방비

아주경제 장윤정 기자 = 원전의 사이버보안 실태가 엉망인 것으로 드러났다. 만에 하나 사이버공격 사고로 원전 계측제어계통의 기능이 마비된다면 원전의 정상운전은 물론 공공의 안전까지 위협당할 수 있어 원전 안전에 새로운 불안 요인이 될 수 있다는 지적이다.

새정치민주연합 최원식의원(미래창조과학방송통신위원회, 인천계양을)이 '한수원 사이버보안 자체 점검 실적'을 제출받아 분석한 데 따르면 지난 5년간 ‘보안 USB 미운영, 계정 및 비밀번호 보안설정 미흡' 등 가장 기본적인 정보보호 수칙이 지켜지지 않은 것으로 나타났다.

최근 발생한 한빛원전 내부 업무망 ID와 패스워드 유출 사건은 보안불감증이 원자력발전소 전반에 만연된 상태에서 발생한 것으로 보인다.

이번 조사에 따르면 계정이나 비밀번호 미설정, 보안 USB의 미사용 등 원전 직원들의 사이버보안 기강이 무너진 사이 국내 원자력발전소는 지난 5년간 1843회 사이버 침해를 당한 것으로 나타났다.

관련기사

• 특허청 산하기관, 용역 밀어주기 관행 심각
• 이한구 "지하경제양성화 추진 과정서 무리한 징세 증가"

국내 원전은 2013년 4월부터 업무망과 인터넷망이 분리되어 침해건수가 감소되고 있다. 그러나 인터넷망에 대한 사이버침해가 발생하고 있고, 내부망에 대한 패스워드 유출사고가 발생하는 등 대책 마련이 시급하다.

이렇게 국내 원전에 대한 사이버위협이 제기되는 상황에서 한수원은 지난 5년간 사이버보안 예산을 주먹구구식으로 운영한 것으로 드러났다. 2011년의 경우, 사이버보안 사업에 정보화 예산이 더해져 집행율이 대폭 증가한 것을 제외하면 2012년 5.6%, 2014년 7월 기준 16%만 집행되는 등 정상적인 사이버보안 정책을 기대하기 어려운 실정이다.

예산이 이렇게 집행되다 보니 정작 사이버보안 업무에 필요한 인력은 비정상적으로 운영되고 있다.

24기 원전을 책임지고 있는 사이버보안 인력은 한수원 전체직원 1만 9693명 중 0.26%(53명)에 불과하다. 이 53명 중 본사에 배치된 18명을 제외하면 나머지 35명은 겸직으로 운영되고 있다. 더 놀라운 것은 실시간으로 사이버침해상황을 감시하는 본사 사이버보안 관제센터가 9명에게 위탁으로 운영되고 있다는 사실이다.

최원식 의원은 “최근 한빛원전 내부망 패스워드 유출 사고가 발생하는 등 보안의식에 대한 내부 기강확립이 시급하다”며 “원전 사이버보안을 강화하기 위해 체계적인 대책과 보안전담인력 확충 및 직접고용 등 고용안정이 필요하다”며 한수원이 사이버보안과 관련, 고강도의 대책을 마련하도록 촉구했다. 
 

최근 5년간 국내 원자력발전소 사이버 침해 현황 [자료 = 최원식 의원실에 제출한 한수원 자료]