국내 원자력발전소가 지난 5년간 1843회 사이버 침해를 당한 것으로 드러났다. 철저히 분리된 망에서 운용돼 사이버 침해에서 안전하다는 주장과 상반된 결과다.
미래창조과학방송통신위원회 최원식 의원(새정치민주연합)은 한국수력원자력 사이버보안 자체 점검 실적 자료를 분석한 결과 지난 5년간 국내 원전에서 보안 USB 미운영은 물론이고 계정과 비밀번호 보안 설정 미흡 등 기초적인 정보보호 수칙도 지키져지지 않았다고 지적했다.
만에 하나 대규모 사이버 공격이 일어나 원전 계측제어계통 기능이 마비되면 정상운전은 물론이고 공공 안전까지 위협하는 요인이라고 덧붙였다. 최근 발생한 한빛원전 내부 업무망 ID와 비밀번호 유출 사건이 밝혀지는 등 원전 내 보안 불감증이 만연한 것을 그대로 증명한다.
한수원 자료에 따르면 2013년 4월부터 업무망과 인터넷망이 분리되며 사이버침해 사고 건수는 줄었다. 하지만, 여전히 인터넷망 사이버 침해가 발생하고 있으며 내부망 비밀번호 유출사고가 발생해 위협은 여전한다.
원전은 사이버 보안 인력도 턱없이 부족하다. 24기 원전을 책임지는 사이버 보안 인력은 한수원 전체직원 1만9693명 중 1.26%인 53명에 불과하다. 이중 본사에 배치된 18명을 제외하면 35명이 겸직으로 업무를 담당한다. 실시간으로 사이버침해상황을 감시하는 본사 사이버보안 관제센터는 9명 위탁으로 운영된다.
최원식 의원은 “최근 한빛원전 내부망 패스워드 유출 사고가 발생하는 등 보안의식에 대한 내부 기강확립이 시급하다”고 지적하고 “원전 사이버보안을 강화하기 위해 체계적인 대책과 보안전담인력 확충 및 직접고용 등 고용안정이 필요하다”고 지적했다.
※ ‘13.4월부터는 업무망-인터넷망 분리에 따라 인터넷망에 대한 사이버침해 시도 탐지 건임
[출처: 최원식 의원실에 제출한 한수원 답변자료, 2014. 8. 13.]
김인순기자 insoon@etnews.com