매년 보안점검 하면서도 발견 못해, 유입경로 파악 불가

[환경일보] 우리나라 원자력 안전을 책임지고 있는 원자력안전위원회 산하기관인 한국원자력안전재단이 해킹을 당하고도 4년 간 발견하지 못했을 뿐 아니라 유입경로조차 파악하지 못한 것으로 드러났다.

바른미래당 신용현 의원은 20일 “원자력안전재단에서 해킹된 시스템은 약 19만명 방사선작업종사자의 개인 피폭이력, 건강진단 등 민감한 개인정보가 담긴 ‘방사선작업종사자종합정보시스템(RAWIS)’으로 이곳에서 디도스(Ddos) 공격용 악성코드가 3개 발견됐다”고 지적했다.

재단은 해킹사실을 인지한 후에도 RAWIS에 보관된 개인정보 당사자 19만명에게는 해킹 사실을 알리지 않았다. <사진제공=신용현의원실>

신 의원은 “개인정보 뿐 아니라 국내 우수 원자력 인적 네트워크까지 파악할 수 있는 시스템에 매년 예산을 들여 보안점검을 했음에도 4년간 알지도 못했을 뿐 아니라 발견 후 정확한 유입경로조차 파악하지 못하고 있다”고 비판했다.

게다가 재단은 해킹사실을 인지한 후에도 원자력안전위원회와 국가정보원에만 보고했을 뿐 RAWIS에 보관된 개인정보 당사자 19만명에게는 알리지 않았다.

신 의원은 “시스템 부실관리와 해킹사실이 드러날 것을 우려한 재단이 해당 사실을 덮으려는 한 것이 아니냐는 의혹이 증폭되고 있다”고 비판했다.

한국원자력안전재단은 원전성능 검증기관에 대한 인증‧관리 및 방사성 물질 사용 사업자와 종사자의 교육‧훈련‧관리 등을 담당하며, 외부에 유출돼서는 안 되는 원자력안전 연구개발(R&D) 자료도 보유하고 있다.

신 의원은 “정보 보안 관리에 실패한 책임을 묻고 재발방지책을 만들어야 한다”며 “아직 밝혀지지 않은 악성코드 유입 경로에 대해서도 반드시 밝혀내야 할 것”이라고 밝혔다.

저작권자 © 환경일보 무단전재 및 재배포 금지