한수원, 2년전 감사원서 '사이버테러 보안허술' 지적 받아

내부 기술자료 유출로 홍역을 치르고 있는 한국수력원자력이 이미 2년전 감사에서도 사이버테러에 '구멍'이 뚫릴 가능성이 높다는 취약점이 지적된 것으로 드러났다. 한수원은 이후 보완조치를 이행했다고 감사원에 통보했으나 이번 내부 자료 유출로 인해 당시 조치의 적정성에 대한 의혹이 제기될 것으로 보인다.

22일 감사원에 따르면 한수원은 2012년 12월 5일 공개된 '국가핵심기반시설 위기관리실태' 감사결과에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약했다.

당시 감사 결과 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다. '국가 정보보안 기본지침' 등 관련 법령에 따르면 원전 전용망은 다른 전산망과 분리·운영돼야 하지만, 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 쓰고 있던 것으로 밝혀졌다.

특히 내부망에 연결된 컴퓨터에서 원전 전용망의 자료를 전송받는 등 두 전산망에 중복 접속한 사례가 88건이나 있었다.

아울러 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있는 등 차단조치가 제대로 이행되지 않았다.

한수원은 USB 메모리 사용시 관리대장에 등록하고 컴퓨터 연결시 자동실행을 차단해야 하는 규정도 지키지 않았다. 감사원이 고리원자력본부 제1발전소의 원전 전용망 컴퓨터 2대를 표본 점검한 결과 개인 USB 메모리가 자동실행되면서 악성코드에 감염된 사례도 확인됐다.

감사원은 당시 악성코드 침입에 의한 사이버테러로 인해 원전시설의 주요 설비에 오작동이 발생함으로써 기반시설의 기능이 정지 또는 손상될 가능성이 있었다고 지적하고 한수원측에 관련 문제점들에 대한 개선을 요구하는 등 사이버 보안 제고책을 마련하라고 통보했다.