포털에 노출되고 언론 보도 나온 뒤에야 수사 의뢰
자칭 ‘원전반대그룹’ 19일 트위터 등에 또 한수원 자료 게시, 원전 가동 중단 요구도
한국수력원자력에서 유출된 임직원 인적사항 등 내부 자료들이 인터넷 포털사이트에 게시됐는데도, 한수원은 3일 동안 아무런 조치를 취하지 않은 것으로 드러났다. 한수원은 언론에 보도가 된 뒤에야 검찰에 수사를 의뢰하는 등 잇단 정보유출 사고에도 안이한 태도를 바꾸지 못하고 있다. 자칭 ‘원전반대그룹’은 블로그가 폐쇄되자 19일 트위터와 프로그램 소스 공유사이트에 원자력발전소 자료를 추가로 올려 파장이 커지고 있다.
환경단체 에너지정의행동에 따르면 지난 15일 저녁 무렵 원전반대그룹이라고 밝힌 사람이 네이버 블로그에 한수원 전 직원의 이름 사번 소속 직급 휴대폰번호 등 인적사항이 담긴 파일과 월성1ㆍ2호기에 적용된 캐나다형중수로(CANDU) 제어 프로그램 해설, 박근혜 대통령이 아랍에미리트 왕세자에게 보낸 친서 파일 등을 올렸다.
18일 오후 2시쯤 같은 블로그에 ▦고리 1호기 AUX. Building Chilled Water 도면 ▦월성1호기 감속재계통 ISO 도면 등이 추가로 게시됐고, 언론들이 이를 보도하자 한수원은 그제서야 서울중앙지검에 수사를 의뢰했다. 네이버가 이 블로그를 비공개로 전환한 시점은 같은 날 오후 8시쯤이라 3일간 누구나 해당 블로그에서 모든 파일을 내려 받을 수 있었다.
원전반대그룹은 19일에도 트위터 등에 ▦원자로 냉각시스템 도면 ▦원전에서 사용하는 프로그램 캡처 화면 ▦한수원 비밀세부분류지침 등 9개 파일을 추가로 게시하며 “바이러스가 언제 작동할지 모른다”고 한수원에 경고했다. “크리스마스부터 석 달 동안 고리1,3호기, 월성 2호기를 가동 중단하라”고도 요구했다.
내부 정보망 해킹 의혹이 제기됐지만 산업통상자원부와 한수원은 “자체조사에서 해킹 흔적이 발견되지 않았다”고 해명했다. 게다가 한수원은 유출된 인적사항과 내부 자료들을 2000년 이전의 중요하지 않은 자료로 치부하고, 유출 시점도 최근이 아닌 것으로 추정하고 있다. 한수원 관계자는 “인적사항 유출에 대해서는 17일에 이미 수사의뢰를 했다”며 “인터넷에는 반핵 블로그 등이 워낙 많아 일일이 대응하기가 어렵다”고 늑장 대처에 대해 해명했다.
하지만 이헌석 에너지정의행동 대표는 “내부 자료들을 3일간 포털사이트에 노출되도록 방치한 것은 매우 심각한 문제”라며 “유출된 자료 중에는 지난해 수정된 파일도 있어 그저 중요하지 않은 옛날 자료가 아니다”고 반박했다.
한편 산업부는 이번 정보유출과 관련해 사이버안전센터에 긴급대응반을 구성하고, 한수원 등 에너지 관련기관은 USB 봉인확인 등 철저한 보안관리와 함께 1시간 간격으로 이상 유무를 보고하도록 했다. 개인정보범죄 정부합동수사단(단장 이정수 부장검사)은 유출된 자료의 성격을 고려할 때 사안이 중대하다고 판단, 직접 수사에 착수했다.
해킹이든, 내부 소행이든 어느 쪽으로 결론이 나더라도 원전사업을 담당하는 한수원 내부 자료가 유출된 것은 분명해 책임론은 거세질 전망이다. 김제남 정의당 의원은 “공개된 자료 이외에 추가 유출이 있었는지는 파악조차 되지 않는다”며 “국가 보안시설이자 위험설비인 원전을 운영하는 한수원의 보안관리 실태가 얼마나 허술한 지 보여준다”고 지적했다.
김창훈기자 chkim@hk.co.kr
기사 URL이 복사되었습니다.
댓글0