고리원자력발전소 자료사진
원자력발전소 내부 전산망에 접속할 수 있는 아이디(ID)와 비밀번호가 용역업체 직원에게 무더기로 유출되는 등 원전의 보안 관리에 심각한 허점이 드러났다.
산업통상자원부는 전남 영광 한빛원전과 부산 기장군 고리원전에 대한 보안감사를 실시한 결과 한수원 직원 19명의 아이디와 비밀번호가 외부로 유출된 사실을 확인했다고 3일 밝혔다.
산업부는 지난 9월 한빛원전에서 한국수력원자력 직원의 아이디가 유출된 정황이 있다는 언론 보도에 따라 주요 원전을 상대로 보안감사를 벌였다.
한수원 직원 19명의 아이디와 비밀번호는 한빛원전과 고리원전에서 용역업체 직원들에게 유출됐으며, 용역업체 직원들은 이를 이용, 전산시스템에 접속한 뒤 작업허가서 승인, 폐기물 반출허가 등을 마음대로 결정한 것으로 밝혀졌다.
이와 관련해 산업부는 원전의 근무 인력 부족이 문제의 원인 가운데 하나라고 지적했다.
현재 방사성 폐기물 처리를 담당하는 용역업체 직원의 관리감독을 위해 한수원에는 직원 4명이 3교대로 근무하고 있고, 이는 발전소 한곳 당 1명에 불과하다는 것이다.
산업부는 경북 경주 월성원전과, 경북 울진의한울원전에서도 이런 보안 문제가 발생할 개연성이 있지만 전산시스템 접속 기록 관리 기간이 3일에 불과해 무단 접속자가 있었는지를 제대로 규명할 수 없었다고 설명했다.
원전 내의 보안 시스템에도 문제가 드러났다. 원전 내 폐쇄회로(CC) TV의 경우 설치 근거 없이 운영되고 있었으며 CCTV의 영상물 저장기간도 지정하지 않은 채 가동돼 왔다. 또 77%가 아날로그 방식이어서 고장도 잦은 것으로 조사됐다.
식사 배달 차량이 원전 내 보안구역을 별다른 확인 없이 수시로 드나들었고, 협력업체 직원이 승인받지 않은 보조기억장치(USB)에 업무자료를 저장하고 다니는 등 보안관리가 부실한 것으로 드러났다.
산업부는 아이디 및 비밀번호 유출에 대한 추가 조사를 벌여 관련자 전원을 엄중 문책할 방침이다.
또한 원전 내 용역업체 업무 범위를 재조정하고, 전산기록 설정 기간이나 CCTV 영상물 보관기간 연장, 노후 CCTV 교체 등 감사에서 드러난 문제점들에 대해서는 필요한 보완 조치도 취하기로 했다.
이를 위해 정부와 민간 전문가로 구성된 합동 태스크포스(TF)팀이 이달부터 내년 초까지 원전 현장을 정밀 점검해 문제점과 제도개선 방안을 강구할 예정이다.
한편, 산업부는 이날 한국전력공사 등 12개 산하기관 관계자, 경찰청 등이 참석한 가운데 국가주요시설 보안 평가회의를 열고 테러나 절도 등 각종 범죄에 취약한 국가 보안시설의 보안 대책을 논의했다.