여직원 제외한 42%가 수신…스마트폰 직원검색이 유출 경로 추정

유흥주점 업주가 한국수력원자력 한울원자력본부 직원 수백명의 휴대전화로 선정적인 내용의 광고성 문자 메시지를 보낸 사실이 뒤늦게 드러났다.

한수원은 직원들의 휴대전화에서 개인정보가 유출된 것으로 판단했다.

9일 국회 산업통상자원중소벤처기업위원회 소속 국민의당 이찬열 의원이 한수원에서 받은 ‘감사결과 처분요구서’에 따르면 한울본부 감사실은 지난해 11월 16일 오후 직원들의 휴대전화로 인근 유흥주점의 스팸 문자가 수신됐다는 감사팀의 정보보고를 받고 감사를 실시했다.

문자를 받은 직원은 본부 전체 직원 총 2천303명의 42%에 해당하는 968명으로 조사됐다.

감사팀과 안전감시역 등 본사 소속 부서와 본부와 떨어진 곳에서 근무하는 직원들은 문자를 받지 않았다. 여직원이나 중성적 이름을 가진 일부 직원들도 문자 수신 대상에서 빠졌다.

감사실은 직원들의 스마트폰에 설치한 모바일 애플리케이션의 직원정보 검색 기능이 가장 유력한 개인정보 유출 경로라고 판단했다. 앱에 로그인하려면 아이디와 비밀번호, 공인인증서 입력이 필요하다.

한수원 내부망을 통해서도 직원들의 휴대전화 번호를 수집할 수 있지만, 문자가 내부망에 정보가 없는 기간제 근로자들에게도 발송된 점을 고려해 내부망을 통한 개인정보 유출 가능성은 희박하다고 봤다.

한수원은 사무실 밖에서도 스마트폰을 통한 정보 공유와 직원 비상연락 체계 구축을 위해 2013년 모바일 앱을 도입했지만, 2014년 12월 해킹 사건 이후 자체 진단에서 취약점을 발견하고 보안성을 강화했다.

당시 정부합동수사단은 악성 코드를 심은 다량의 이메일이 한수원 퇴직자 명의의 계정에서 한수원 직원들에게 발송된 사실을 파악했다.

감사실은 “보안성 향상을 위해 수집·저장 중인 직원 개인정보의 철저한 관리 방안과 개인정보 유출 사고 방지를 위한 조치가 필요하다”며 개선대책 마련을 권고했다.

한수원은 올해 국가정보원이 주관한 ‘2017년 국가·공공기관 정보보안 관리실태’ 평가에서 자체 역대 최고점수를 받았다.

연합뉴스