19명 정보 용역업체에 알려줘… CCTV 등 보안관리도 ‘제각각’

원전의 내부 전산망에 접속 가능한 아이디(ID)와 비밀번호가 용역업체 직원에게 유출된 사례가 다수 적발됐다.

산업통상자원부는 전남 영광의 한빛원전과 부산 기장군의 고리원전에 대한 보안감사 결과를 3일 발표했다. 감사 결과에 따르면 한수원 직원 19명의 아이디와 비밀번호가 두 원전에서 근무 중인 용역업체 직원들에게 유출됐다. 용역업체 직원들은 이 정보로 전산시스템에 접속해 작업허가서를 승인하고 폐기물 반출허가도 내렸다. 한수원 직원이 직접 해야 할 일을 용역업체 직원에게 맡기면서 아이디와 비밀번호까지 일러준 것이다. 산업부는 원전의 근무 인력 부족이 문제의 발단이라고 지적한다. 용역업체 직원들은 주로 방사성 폐기물 처리 업무를 담당하는데 이를 관리·감독하는 한수원 직원은 4명이 3교대로 일한다. 개별 발전소를 관리하는 한수원의 인원은 1명에 불과했다.

원전 보안 시스템에도 각종 문제가 드러났다. 원전 내 폐쇄회로(CC) TV는 설치 근거 없이 운영되고 있을 뿐 아니라 영상물 저장기간도 지정하지 않았다. 식사 배달 차량이 원전 내 보안구역을 수시로 출입했고 협력업체 직원이 승인받지 않은 보조기억장치(USB)에 업무자료를 저장하고 다니는 등 보안관리가 부실한 것으로 나타났다. 산업부는 아이디 및 비밀번호 유출에 대한 추가 조사를 벌여 관련자 전원을 엄중 문책할 방침이다. 또 원전 내 용역업체 업무 범위를 재조정하는 한편 전산기록 설정 기간이나 CCTV 영상물 보관기간 연장, 노후 CCTV 교체 등도 추진할 방침이다.

유영규 기자 whoami@seoul.co.kr