[뉴스토마토 최병호기자] 원자력발전소의 사이버보안 실태가 엉망이라는 주장이 나왔다. 사이버 공격으로 원전 계측제어계통의 기능이 마비되면 원전의 정상운전은 물론 공공의 안전까지 위협당할 수 있지만 시스템과 예산, 인력운영 어느 하나 제대로 된 게 없었다.

 

일 국회 미래창조과학방송통신위원회 소속 최원식 의원(새정치민주연합)이 공개한 '한국수력원자력 사이버보안 자체 점검실적'을 보면, 2010년부터 올해까지 원전에서 발생한 사이버보안 침해사고는 1843건으로 연평균 368건에 이르는 것으로 나타났다.

 

최원식 의원은 "사이버보안 사고 중에는 보안 USB 미운영과 계정·비밀번호 보안설정 미흡 등 가장 기본적인 정보보호 수칙을 안 지킨 것도 있었다"며 "최근 한빛 원전에서 일어난 내부 업무망 ID와 패스워드 유출사건도 보안 불감증이 만연했기 때문"이라고 지적했다.

 

최 의원 측에 따르면, 국내 원전은 2013년 4월부터 업무망과 인터넷망이 분리돼 사이버보안 침해건수가 감소하고 있지만 인터넷망에 대한 사이버침해가 발생하고 있고 내부망에 대한 패스워드 유출사고가 발생하는 등 대책 마련이 시급했다.

 

한수원은 사이버보안 예산도 주먹구구식으로 운영하고 있었는데, 사이버보안 예산 대비 집행률은 2012년에 5.4%, 2013년에 46%였고, 올해는 7월 기준으로 16%에 그쳤다.

 

사이버보안에 필수라고 할 수 있는 보안인력 운영 역시 비정상적이었다.

 

최 의원은 "사이버보안 업무에 필요한 인력은 한수원 전체직원 중 0.26%(53명)"라며 "이 중 본사에 배치된 18명을 빼면 나머지 35명은 겸직이고 실시간으로 사이버보안 침해상황을 감시하는 본사 사이버보안 관제센터는 9명에게 위탁 운영됐다"고 주장했다.

 

이에 새정치민주연합 최원식 의원은 "원전의 사이버보안을 강화하기 위해 체계적인 대책과 보안전담인력 확충, 직접고용 등 고용안정이 필요하다"며 "한수원이 사이버보안과 관련하여 고강도의 대책을 마련하도록 촉구할 것"이라고 말했다.