산업통상자원부는 3일 전남 영광의 한빛원전과 부산 기장군의 고리원전에 대한 보안감사 결과를 발표했다. 보안감사는 지난 9월 한빛원전에서 한국수력원자력 직원 아이디 유출 정황이 있다는 언론 보도가 나온 9월부터 지난달 7일까지 실시됐다.
산업부에 따르면 한수원 직원 1명이 아닌 19명의 아이디와 비밀번호가 유출된 것으로 파악됐다. 한수원 직원 19명의 아이디와 비밀번호는 한수언 직원이 직접맡아야 할 일을 용역업체에 의뢰하면서 두 원전에서 근무 중인 해당 용역업체 직원들에게서 유출됐다. 용역업체 직원들은 이 정보로 전산시스템에 접속해 작업허가서를 승인하고 폐기물 반출허가를 내린 것으로 확인됐다.
이밖에도 이번 감사에선 원전 내 폐쇄회로(CC) TV가 설치 근거 없이 운영된 점, 식사 배달 차량이 원전 내 보안구역을 수시로 출입한 점, 협력업체 직원이 승인받지 않은 점, 보조기억장치(USB)에 업무자료를 저장하고 있는 등 보안관리의 허점이 드러났다.
하지만 산업부는 한 달 남짓 감사를 시행했지만 원전 관련 정보가 어느 범위까지 노출됐는지조차 파악하지 못한 것으로 드러났다.
실제로 한빛원전과 고리원전과 관련된 협력업체는 8곳으로 직원은 총 568명에 이른다. 이 중 한수원 직원의 아이디가 유출된 업체는 3곳. 현재까지 산업부가 파악한 사실을 바탕으로 한다면 이들 3곳의 업체 직원 176명이 국가보안시설인 원전 정보에 접근할 수 있었다는 이야기가 된다.
하지만 산업부는 이에 대해 전산시스템의 접속기록(log) 설정기간이 3일에 불과하고, PC운영체계가 교체되어 명확한 사실관계는 규명할 수 없었다는 입장만을 밝혔다.
또한 이같이 불특정다수에 의한 원전정보 노출 위험 속에서도 산업부는 관련 사안에 대한 추가조사를 일단 원자력안전위원회나 검찰에 맡기지 않을 방침임을 분명히 했다.
송유종 산업부 감사관은 이에 대해 사안의 중대성을 인정하면서도 원안위 운영절차서상 해당사안이 없고 일단 실체조사 파악이 우선이기 때문에 관련 사안의 검찰의뢰는 현재로서는 고려하고 있지 않다고 밝혔다. 해당 관련자들 또한 한수원의 내부 징계 규정에 맞춰 징계될 것이라는 설명이다.
하지만 일각에선 외부 정보 유출의 위험 속에서도 산업부 대응은 비판여론을 무마하기 위한 소극적인 대응에 머무르고 있다고 지적했다.
전문가들은 "지난해 농협전산망을 뒤흔들었던 해킹사태 또한 내부직원의 컴퓨터에서 시작됐다"면서 "만일 유사한 패턴을 가정해본다면 검찰조사 의뢰 등 보다 적극적인 조치를 취하는 것이 마땅하다"고 제언했다.