한수원의 구멍뚫린 '보안USB' 관리감독...김정훈 "64% 미회수, 퇴직 시 반납 확인 전무"

최종문 기자 / 기사승인 : 2019-06-20 09:26:01
  • -
  • +
  • 인쇄
- 김정훈 의원 "2009년~2014년까지 구입해 지급한 업무용 보안USB 총 9487개 중 회수 확인된 USB는 6096개로 전체 약 64%에 불과...나머지는 반납 여부조차 확인 안 돼"

[일요주간=최종문 기자] 최근 원자력안전위원회는 UAE와 미국 민간기업 등에 한국형 원전기술이 유출됐다는 제보를 받고 수사기관에 신고해 파장이 커지고 있다. 

 

원전기술 유출자로 지목된 인물은 한국수력원자력(이하 한수원) 출신으로 원전 설계 작업 과정에서 취득한 자료를 보유하고 있다가 유출했다는 의혹을 받고 있다.

 

이런 와중에 한수원이 원전사이버 위기에 대비해 직원들에게 지급한 보안USB 관리감독이 제대로 이뤄지지 않고 있다는 지적이 제기돼 주목된다. 

 

▲ 한국이 아랍에미리트에 건설한 바라카 원전 1호기의 모습.(사진=newsis)

한수원은 지난 2014년 12월 원전사이버 위기에 따라 휴대용 저장매체 보안강화를 위해 2015년 1월 20일부터 보안USB를 ‘대여방식’으로 운영하고 있다.

 

김정훈 자유한국당 의원(부산 남구갑)에 따르면 한수원이 보안USB를 사용하기 시작한 2009년부터 보안USB 운영을 ‘대여방식’으로 전환한 2015년 1월 이전까지 직원들에게 지급한 보안USB 중 회수가 확인된 것은 전체 약 64%에 불과했다. 아울러 같은 기간 퇴직자 전원에게 지급된 보안USB가 반납되지 않는 등 원전 기술에 대한 관리감독이 제대로 이뤄지지 않은 것으로 조사됐다.

 

1급 보안시설인 원전에서 발생 또는 발생 될 수 있는 문제점에 대한 위험성을 간과한 채 방관한 것이 아니냐는 우려가 커지고 있다.


김 의원실에서 한수원에 자료요청을 통해 받은 답변자료인 '한국수력원자력 보안USB 지급 및 회수 현황'을 살펴보면 2009년~2014년까지 한수원이 구입한 업무용 보안USB는 총 9487개(4억 6009만 2000원)이며 이 중 회수가 확인된 건수는 6096개로 전체 약 64%에 불과한 것으로 나타났다.


더욱이 회수가 확인된 업무용 보안USB 6906개는 2011년 구입한 8500개에 대한 회수 내역일 뿐 나머지 2009년(437개), 2010년(300개), 2012년(100개), 2014년(150개) 구매한 987개에 대한 회수는 확인이 불가하다는 게 김 의원의 설명이다.


뿐만 아니라 한수원은 업무용 보안USB 지급 대여방식 도입 이전(2009년~2014년) 직원들에게 지급한 보안USB 회수(퇴직 시, 반납 등)에 관한 규정이 있음에도 불구하고 퇴직자들에 대한 업무용 보안 USB 회수를 제출 받지 않았다는 것.

이와 관련 한수원이 제출한 답변자료인 '업무용 보안USB 지급방식 운용기간 퇴직자 보안USB 제출 현황'을 살펴보면 2009년~2014년까지 한수원 퇴직자는 총 1490명 중 보안USB 지급(대상) 퇴직자는 1181명(미지급 대상 309명 제외)이며 이 중 업무용 보안USB를 제출한 직원은 단 한명도 없었다.


업무용 보안USB 지급대상 퇴직자 1490명을 업무별로 구분해 살펴보면 원자력 업무 퇴직자가 529명으로 가장 많았으며 다음으로 기술직 157명, 사무직 133명, 발전직 115명 등의 순이었다.

이에 대해 한수원 측은 '개인별로 지급된 보안USB는 부서장 책임으로 관리되나 퇴직 시 보안USB 회수 절차(회수 여부 확인)가 명확하게 마련되지 못해 현재에는 확인할 수 없다'라고 답변했다.

 

▲ 김정훈 자유한국당 의원.

이에 김 의원은 "이는 관련 지침을 위반한 것으로 확인됐다. 왜냐하면 업무용 보안USB를 '지급방식'으로 운영하던 당시 한국수력원자력 '정보-시스템지침-05 OA 전산설비 관리 6.2.7 퇴직 시 가항' 규정에 '퇴직 시 개인용 설비는 반드시 주관부서에 반납해야 한다'고 명기 돼 있기 때문이다"고 지적했다. 


한수원이 업무용 보안USB를 지급한 기간(2009~2015.1.19.) 동안 '분실된 업무용 보안USB' 현황을 조사한 결과 분실된 보안USB가 309개나 됐으며 분실대장 조차 마련돼 있지 않은 것으로 조사됐다.


더욱이 업무용 보안USB를 도난, 분실, 파손한 지원들에 대한 징계규정 역시 없는 것으로 나타났다.

김 의원은 "심각한 문제는 이러한 퇴직자들이 미반납 한 업무용 보안USB가 퇴직 이후에도 지급 시 부여됐던 사용기간의 잔여기간이 남아 있다면 외부에서도 접속이 가능했다는 것이다"며 "미반납 한 보안 USB를 가지고 외부에서 접속해 인쇄도 가능했다"고 말했다.

이어 "더욱 놀라운 것은 국가 1급 보안시설인 원전을 운영하고 있는 한국수력원자력이 2009년 업무용 보안USB를 도입하기 이전에는 직원 개인이 일반USB를 구입해 사용했다"고 덧붙였다.

 

그러면서 "1급 보안시설인 원전을 운영하고 관리하는 한국수력원자력에서 직원들에게 지급한 보안USB 10개 중 6개 이상이 미반납 되고 분실된 보안USB도 300개가 넘으며 퇴직 직원들에 대한 보안USB 반납 여부는 일체 확인돼지도 않았다는 것은 국가 안보와 국익을 위협하는 심각한 문제이다"고 지적했다.

김 의원은 또 "한국수력원자력은 분실 또는 지급된 보안USB를 반납하지 않은 채 퇴직한 직원들에 대한 전수조사를 실시하고 현재 퇴직자 중 2직급 이상의 임직원에 대한 재취업 현황 파악을 전 직원으로 확대해야 한다"며 철저한 조사와 재발방지 대책 마련을 촉구했다.

 

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

PHOTO NEWS