이채익 새누리당 의원
지난해 원전자료 유출 사건으로 홍역을 치른 한국수력원자력의 보안 시스템에 여전히 '구멍'이 있다는 지적이 나왔다.
원전자료 유출 사건으로 홍역을 치른 한국수력원자력은 최근 해킹 재발방지를 위해 사이버 보안을 더 강화하겠다며 대책을 내놨다.
대책 가운데 일부로는 전체 직원의 보안 USB 저장장치를 모두 회수해 통합 관리하고 협력업체와 관련해서도 정보보안 규정을 따로 마련하기로 했다.
하지만 국회 산업통상자원위 이채익 새누리당 의원(울산시 남구 갑, 사진)은 "한수원의 USB 관리는 여전히 전근대적 방식을 벗어나지 못하고 있다"고 지적했다.
원전자료가 암호화돼 있지 않고 USB를 외부로 반출할 때는 출납장부에 기록하고 각서를 쓰는 방식을 사용하고 있다는 것.
그는 "협력사를 비롯한 한수원 관계자가 이 USB를 사용할 때 ID와 비밀번호만 입력하면 일반 컴퓨터에도 자료를 내려 받을 수 있다"고 말했다.
현재 대기업 상당수가 내부망을 구축, 협력사와 자료를 공유하는 전용시스템을 운영해 외부에서 파일을 내려받을 수 없도록 한 것과 비교된다는 거다.
한수원의 보안 접근 권한 부분도 취약한 것으로 드러났다.
지난해 3월 퇴직한 부장급 직원이 퇴직 후 2개월 동안 보안시스템에 접근했다.
또 인터넷망을 부적절하게 사용했다는 등의 이유로 임직원 66명이 지난 3월 내부감사를 거쳐 징계를 받기도 했다.
게다가 이 의원은 "사이버 보안 시스템을 강화하겠다는 한수원의 방침과 달리 최근 3년간 사이버 보안 관련 예산 집행률은 50% 안팎인 것으로 나타났다"고 말했다.
지난 2013년 보안예산 217억6천만원에 실집행률은 46%, 2014년 예산 96억8천만원에 실집행률 58%, 그리고 올해 예산 115억원에 집행률은 45% 수준이다.
이 의원은 "국가 안보와 직결되는 한수원의 보안 시스템이 이처럼 허술하다는 것이 다시 확인됐다"며 "원전자료 유출을 원천적으로 차단하려면 자료공유전문 보안시스템을 도입해야 한다"고 강조했다.