지난해 원전자료 유출 사건으로 홍역을 치른 한국수력원자력의 보안 시스템에 여전히 '구멍'이 있다는 지적이 나왔다.
국회 산업통상자원위원회 이채익 새누리당 의원은 7일 보도자료를 통해 "협력사를 비롯한 한수원 관계자가 외부로 자료를 갖고 나가서 작업할 때 직원용 보안 USB를 사용하는데 이 부분에 허점이 크다"며 "ID와 비밀번호를 입력해서 작업할 때 일반 컴퓨터에도 자료를 그대로 내려받을 수 있다"고 지적했다.
이 의원은 "자료를 내려받은 일반 컴퓨터가 해킹당했다면 곧바로 자료는 외부로유출된다"며 "자료가 암호화돼 있지 않은데다 USB를 반출할 때도 출납장부에 기록하고 각서를 쓰는 전근대적인 방식을 사용하고 있다"고 덧붙였다.
현재 상당수 대기업에서는 내부망과 협력사가 자료를 공유하는 전용시스템을 구축하고 있다. 외부에서는 파일을 내려받을 수도 없다.
이 의원은 "국가 안보와 직결되는 한수원의 보안 시스템이 이처럼 허술하다는점은 큰 문제"라며 "한수원의 원전자료 유출을 원천적으로 차단하려면 자료공유전문보안시스템을 도입해야 한다"고 강조했다.
이 의원은 아울러 한수원의 보안 접근 권한 부분도 취약하다고 지적했다. 지난해 3월 회사를 떠난 부장급 직원이 퇴직 후 2개월 동안 보안시스템에 접근한 사례도적발됐고, 인터넷망의 부적절한 사용 등의 이유로 66명이 지난 3월 내부감사를 거쳐징계를 받기도 했다는 것이다.
한수원에서는 지난해 12월 직원 개인정보가 유출된 것을 시작으로 10여 차례에걸쳐 220여 개의 파일이 외부로 빠져나갔다. 검찰은 지난 3월 중간수사 발표에서 협력업체 직원 등 한수원 관계자의 이메일에 보관된 자료가 수개월간 유출됐다고 밝혔다.
이에 한수원도 사이버 보안 시스템을 강화하는 등 근본적인 개선책을 마련해 실천하겠다고 밝힌 바 있다.
하지만 이 의원에 따르면 사이버 보안 관련 예산 집행률은 최근 3년간 50% 안팎에 불과하다.
이 의원은 "2013년 예산 217억6천만원에 실집행률은 46%였고 2014년에는 예산 96억8천만원에 실집행률은 58%에 그쳤다"며 "올해도 예산은 115억원을 받아갔지만 실집행률 45%에 머무르고 있다"고 지적했다.
cool@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>