한수원, 2년전 감사서 ‘사이버테러 보안허술’ 지적돼

원전 전용망 보안 '구멍' 적발, 사후조치 적정성 논란일듯

한국수력원자력(사장 조석, 이하 한수원)이 22일 4개 원전본부에서 대대적인 ‘사이버공격 대비 모의훈련’을 실시한 가운데 경북 경주시 월성원자력본부에서 직원이 발전소 상태를 나타내는 제어반을 살펴보고 있다. /사진=한국수력원자력 제공

내부자료 유출로 보안 취약점을 드러낸 한국수력원자력이 이미 2년전 감사에서도 사이버테러에 ‘구멍’이 뚫릴 가능성이 높다는 감사원 지적을 받았던 것으로 드러났다.

그런데 한수원은 지적 이후 보완조치를 이행했다고 감사원에 통보했으나 이번 내부 자료 유출로 인해 당시 조치가 적정했는지 의혹에 휩싸이고 있다.

22일 감사원에 따르면 한수원은 2012년 12월 5일 공개된 ‘국가핵심기반시설 위기관리실태’ 감사결과에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약한 것으로 지적됐다.

당시 감사 결과 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다.

‘국가 정보보안 기본지침’ 등 관련 법령에 따르면 원전 전용망은 다른 전산망과 분리·운영돼야 하지만, 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 쓰고 있던 것으로 밝혀졌다.

특히 내부망에 연결된 컴퓨터에서 원전 전용망의 자료를 전송받는 등 두 전산망에 중복 접속한 사례가 88건이나 있었다.

아울러 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있는 등 차단조치가 제대로 이행되지 않았다.

한수원은 USB 메모리 사용시 관리대장에 등록하고 컴퓨터 연결시 자동실행을 차단해야 하는 규정도 지키지 않았다.

감사원이 고리원자력본부 제1발전소의 원전 전용망 컴퓨터 2대를 표본 점검한 결과 개인 USB 메모리가 자동실행되면서 악성코드에 감염된 사례도 확인됐다.

인가되지 않은 메신저나 파일공유 프로그램 등 업무상 불필요한 프로그램을 차단해야 하지만 역시 업무편의 등 이유로 방치되고 있었다.

감사원은 당시 악성코드 침입에 의한 사이버테러로 인해 원전시설의 주요 설비에 오작동이 발생함으로써 기반시설의 기능이 정지 또는 손상될 가능성이 있었다고 지적하고 한수원측에 관련 문제점들에 대한 개선을 요구하는 등 사이버 보안 제고책을 마련하라고 통보했다.