한국수력원자력(이하 한수원)이 협력회사와의 보안협의체를 구성해 놓고도 활동은 전무했던 것으로 드러났다.
17일 국회 산업통상자원위원회 소속 부좌현 의원(새정치민주연합)이 한수원으로부터 제출받아 공개한 자료에 따르면, 해킹-메일공격 같은 사이버 위협에 대비하기 위해 원전본부와 협력회사 간의 보안협의체를 구성했지만 보안 활동은 거의 유명무실했다. 또한 한수원 본사와 협력회사 본사 간에는 보안협의체가 구성조차 되지 않은 것으로 나타났다.
지난 2014년 12월 한수원에 대해 해킹 의심 메일 6000여 통의 공격이 있었다. 이처럼 사이버 위협이 증대되고 있는 상황 속에서 한수원의 중요 자료를 직·간접적으로 사용하는 협력회사에 대한 협조체계 구축이 무엇보다 중요하다는 지적이 제기됐다.
아울러 현재 한수원 각 본부에 상주하는 협력회사 인원은 고리본부 1228명, 한울본부 1156명, 월성본부 1297명, 한빛본부 1500명으로 5181명에 달하지만, 협의체 개최는 연간 1회에도 못 미쳐 형식적으로 운영됐다.
부 의원은 “협력업체나 내부 운영자들이 USB 등을 이용할 때 언제든 악성코드에 노출될 가능성이 크다”며 “내부 보안 수준을 높이려면 우선 내부 협력업체와의 협력 관계 구축이 무엇보다 중요하다”고 지적했다.
또 부 의원은 한수원 직원들이 원자력발전소를 제어 감시하는 업무용 PC와 인터넷망을 혼용해 사용해온 것도 지적했다. 지난 1~2월 총 77건의 업무용과 인터넷망 혼용 사건이 적발됐다.
이러한 혼용 사건은 월성본부에서 59건, 고리본부 15건, 한빛본부 3건으로 나타났다. 적발자 대부분은 자료검색, 이러닝 수강, 인터넷 검색 등을 하면서 개인 업무용 PC나 공용 PC에 사내외망 LAN선을 혼용해 사용한 것으로 드러났다.
부 의원은 “원자력발전소를 제어하고 감시하는 원전망은 업무용과 인터넷망이 엄격히 분리돼서 폐쇄적으로 운영해야 한다”며 “하지만 직원들의 안전 불감증으로 인해 이런 원칙이 지켜지지 않았다”고 질타했다.
또한 지난해 산업통산자원부 보안감사 결과에 따르면 한빛원전과 고리원전 직원 19명의 내부전산망에 들어갈 수 있는 ID와 비밀번호가 외부에 유출됐다. 협력업체 직원도 미승인 USB를 무단으로 사용하다 적발된 바 있다.
부 의원은 “원전 제어망이 비록 단독 폐쇄망이지만 보안이 안전하다고 누구도 장담하기 어렵다”면서 “원전을 안전하게 지키기 위해서는 사이버 정보보안 의식을 높일 수 있는 근본적 대책이 마련돼야 할 것”이라고 말했다.
17일 국회 산업통상자원위원회 소속 부좌현 의원(새정치민주연합)이 한수원으로부터 제출받아 공개한 자료에 따르면, 해킹-메일공격 같은 사이버 위협에 대비하기 위해 원전본부와 협력회사 간의 보안협의체를 구성했지만 보안 활동은 거의 유명무실했다. 또한 한수원 본사와 협력회사 본사 간에는 보안협의체가 구성조차 되지 않은 것으로 나타났다.
지난 2014년 12월 한수원에 대해 해킹 의심 메일 6000여 통의 공격이 있었다. 이처럼 사이버 위협이 증대되고 있는 상황 속에서 한수원의 중요 자료를 직·간접적으로 사용하는 협력회사에 대한 협조체계 구축이 무엇보다 중요하다는 지적이 제기됐다.
아울러 현재 한수원 각 본부에 상주하는 협력회사 인원은 고리본부 1228명, 한울본부 1156명, 월성본부 1297명, 한빛본부 1500명으로 5181명에 달하지만, 협의체 개최는 연간 1회에도 못 미쳐 형식적으로 운영됐다.
부 의원은 “협력업체나 내부 운영자들이 USB 등을 이용할 때 언제든 악성코드에 노출될 가능성이 크다”며 “내부 보안 수준을 높이려면 우선 내부 협력업체와의 협력 관계 구축이 무엇보다 중요하다”고 지적했다.
또 부 의원은 한수원 직원들이 원자력발전소를 제어 감시하는 업무용 PC와 인터넷망을 혼용해 사용해온 것도 지적했다. 지난 1~2월 총 77건의 업무용과 인터넷망 혼용 사건이 적발됐다.
이러한 혼용 사건은 월성본부에서 59건, 고리본부 15건, 한빛본부 3건으로 나타났다. 적발자 대부분은 자료검색, 이러닝 수강, 인터넷 검색 등을 하면서 개인 업무용 PC나 공용 PC에 사내외망 LAN선을 혼용해 사용한 것으로 드러났다.
부 의원은 “원자력발전소를 제어하고 감시하는 원전망은 업무용과 인터넷망이 엄격히 분리돼서 폐쇄적으로 운영해야 한다”며 “하지만 직원들의 안전 불감증으로 인해 이런 원칙이 지켜지지 않았다”고 질타했다.
또한 지난해 산업통산자원부 보안감사 결과에 따르면 한빛원전과 고리원전 직원 19명의 내부전산망에 들어갈 수 있는 ID와 비밀번호가 외부에 유출됐다. 협력업체 직원도 미승인 USB를 무단으로 사용하다 적발된 바 있다.
부 의원은 “원전 제어망이 비록 단독 폐쇄망이지만 보안이 안전하다고 누구도 장담하기 어렵다”면서 “원전을 안전하게 지키기 위해서는 사이버 정보보안 의식을 높일 수 있는 근본적 대책이 마련돼야 할 것”이라고 말했다.
주요 기사
![[CNB뉴스 위클리픽-플랫폼] 네이버, 제21대 대통령 선거 특별페이지 오픈 外](https://www.cnbnews.com/data/cache/public/photos/cdn/20250518/art_1746143515_176x135.jpg)
![[연중기획-기업과나눔(151)] 음성도서 만들고 숲 조성···사회공헌 폭 넓히는 롯데홈쇼핑](https://www.cnbnews.com/data/cache/public/photos/cdn/20250418/art_1745982333_176x135.jpg)
ⓒ 2004~2024 Copyright by CNBNEWS. All rights reserved. (주)CNB미디어 사업자등록번호 : 206-81-40424 전화 02-396-3733 FAX:02-396-7330
대표이사 : 황용철 서울시 서대문구 연희로 52-20 정기간행물 등록번호 : 서울아00105 (2005.11.7) 발행일 : 2005.4.11 CNB뉴스 발행인·편집인: 황용철, 편집국장 : 도기천,
청소년보호책임자 : 류창림, CNB뉴스에 실린 내용 중 제휴기사, 칼럼 등 일부 내용은 CNB뉴스의 공식 견해와 다를 수 있습니다.
대표이사 : 황용철 서울시 서대문구 연희로 52-20 정기간행물 등록번호 : 서울아00105 (2005.11.7) 발행일 : 2005.4.11 CNB뉴스 발행인·편집인: 황용철, 편집국장 : 도기천,
청소년보호책임자 : 류창림, CNB뉴스에 실린 내용 중 제휴기사, 칼럼 등 일부 내용은 CNB뉴스의 공식 견해와 다를 수 있습니다.