[기독일보 윤근일 기자] 원자력 발전소가 사이버 공격에 무방비하다는 조사 결과가 나왔다. 원자력 발전소 운영에 있어 새로운 불안 요인이라는 지적이다.
국회 미래창조과학방송통신위원회 최원식 의원(새정치민주연합, 사진)은 「한국수력원자력 사이버보안 자체 점검 실적」을 제출받아 분석한 자료에 따르면 지난 5년간 '보안 USB 미운영, 계정 및 비밀번호 보안설정 미흡 등'가장 기본적인 정보보호 수칙이 지켜지지 않은 것으로 나타났다. 최근 발생한 한빛원전 내부 업무망 ID와 패스워드 유출 사건은 보안불감증이 원자력발전소 전반에 만연된 상태에서 발생한 것으로 보인다는게 최 의원의 설명이다.
최 의원은 "미국 등 주요국에서도 전력시설에 대한 사이버 침해로 심각한 피해를 입었고 이란에서는 악성코드(Stuxnet)가 이동저장매체를 통해 원전 네트워크에 전파되어 원전 제어시스템과 원심분리기가 파괴되는 사건도 발생했다"며 "국내 원전에서도 인터넷망에 대한 사이버침해가 발생하고 있고, 내부망에 대한 패스워드 유출사고가 발생하는 등 대책 마련이 시급하다."고 말했다.
실제로 한수원이 최 의원실에 제출한 자료에 따르면 보안 설정이 미흡하거나 백신 프로그램을 업데이트 하지 않는 등 보안 체계에 있어 허술함을 보였다. 이는 협력업체에도 마찮가지여서 바이러스, 악성코드 감염, USB 무단 사용 사실이 한수원 정보보안 실태점검에서 적발되기도 했다.
이렇게 계정이나 비밀번호 미설정, 보안 USB의 미사용 등 원전 직원들의 사이버보안 기강이 무너진 사이 국내 원자력발전소는 지난 5년간 1,843회 사이버 침해를 당한 것으로 나타났다.
이와 함께 정보보안 예산도 주먹구구식으로 운영되 전체 정보보안 예산 집행률이 20%에도 미치지 못했다. 최 의원은 2011년의 경우, 사이버보안 사업에 정보화 예산이 더해져 집행율이 대폭 증가한 것을 제외하면 2012년 5.6%, 2014년 7월 기준 16%만 집행되는 등 정상적인 사이버보안 정책을 기대하기 어려운 실정이라고 말했다. 이는 인력적인 면에서도 마찮가지여서 실시간으로 사이버침해상황을 감시하는 본사 사이버보안 관제센터가 9명에게 위탁으로 운영되고 있다.
최원식 의원은 원자력안전위원회 국감에서 "최근 한빛원전 내부망 패스워드 유출 사고가 발생하는 등 보안의식에 대한 내부 기강확립이 시급하다"고 지적하고 "원전 사이버보안을 강화하기 위해 체계적인 대책과 보안전담인력 확충 및 직접고용 등 고용안정이 필요하다"며 한수원이 사이버보안과 관련하여 고강도의 대책을 마련하도록 촉구했다