새정치민주연합 최원식의원(미래창조과학방송통신위원회, 인천계양을)이 '한수원 사이버보안 자체 점검 실적'을 제출받아 분석한 데 따르면 지난 5년간 ‘보안 USB 미운영, 계정 및 비밀번호 보안설정 미흡' 등 가장 기본적인 정보보호 수칙이 지켜지지 않은 것으로 나타났다.
최근 발생한 한빛원전 내부 업무망 ID와 패스워드 유출 사건은 보안불감증이 원자력발전소 전반에 만연된 상태에서 발생한 것으로 보인다.
이번 조사에 따르면 계정이나 비밀번호 미설정, 보안 USB의 미사용 등 원전 직원들의 사이버보안 기강이 무너진 사이 국내 원자력발전소는 지난 5년간 1843회 사이버 침해를 당한 것으로 나타났다.
이렇게 국내 원전에 대한 사이버위협이 제기되는 상황에서 한수원은 지난 5년간 사이버보안 예산을 주먹구구식으로 운영한 것으로 드러났다. 2011년의 경우, 사이버보안 사업에 정보화 예산이 더해져 집행율이 대폭 증가한 것을 제외하면 2012년 5.6%, 2014년 7월 기준 16%만 집행되는 등 정상적인 사이버보안 정책을 기대하기 어려운 실정이다.
예산이 이렇게 집행되다 보니 정작 사이버보안 업무에 필요한 인력은 비정상적으로 운영되고 있다.
24기 원전을 책임지고 있는 사이버보안 인력은 한수원 전체직원 1만 9693명 중 0.26%(53명)에 불과하다. 이 53명 중 본사에 배치된 18명을 제외하면 나머지 35명은 겸직으로 운영되고 있다. 더 놀라운 것은 실시간으로 사이버침해상황을 감시하는 본사 사이버보안 관제센터가 9명에게 위탁으로 운영되고 있다는 사실이다.
최원식 의원은 “최근 한빛원전 내부망 패스워드 유출 사고가 발생하는 등 보안의식에 대한 내부 기강확립이 시급하다”며 “원전 사이버보안을 강화하기 위해 체계적인 대책과 보안전담인력 확충 및 직접고용 등 고용안정이 필요하다”며 한수원이 사이버보안과 관련, 고강도의 대책을 마련하도록 촉구했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지