신용현 의원 "해킹 사실·유입경로 파악못해"
[서울=뉴스핌] 성상우 기자 = 한국원자력안전재단(이사장 김혜정)의 취약한 보안 실태에 대한 의혹이 제기됐다. 원자력안전위원회 산하기관인 이곳이 민감 정보들이 대량 포함된 정보시스템 해킹을 4년간 탐지하지 못했다는 지적이다.
 |
| 신용현 바른미래학 의원이 한국원자력안전재단의 취약한 보안 실태에 대한 의혹을 제기했다. [사진=신용현 의원실] |
국회 과학기술정보방송통신위원회 소속 신용현 바른미래당 의원은 20일 보도자료를 내고 "국내 원자력 안전을 책임지고 있는 한국원자력안전재단이 해킹을 당하고도, 4년 간 발견하지 못했을 뿐만 아니라 유입경로조차 파악하지 못하고 있는 것으로 드러났다"고 주장했다.
원자력안전재단은 원전성능 검증기관에 대한 인증·관리 및 방사성 물질 사용 사업자와 종사자의 교육·훈련 등을 담당하는 곳으로, 기밀정보로 분류되는 원자력안전 연구개발(R&D) 자료도 대량 보유하고 있다.
신 의원은 "원자력안전재단에서 해킹된 시스템은 약 19만명 방사선작업종사자의 개인 피폭이력, 건강진단 등 민감한 개인정보가 담긴 ‘방사선작업종사자종합정보시스템(RAWIS)’으로 이곳에서 디도스(Ddos)공격용 악성코드가 무려 3개나 발견됐다”고 설명했다
이어 “개인정보뿐만 아니라 국내 우수 원자력 인적 네트워크까지 파악할 수 있는 시스템에 매년 예산을 들여 보안점검을 해왔음에도 4년간 인지조차 하지 못했을 뿐만 아니라 발견 후 정확한 유입경로조차 파악하지 못하고 있다”고 비판했다.
특히 “인터넷을 통한 악성코드 감염으로 추정한다는 재단 측 답변은 더 문제”라며 “국내 원자력 안전을 책임지는 재단에 악성코드가 인터넷망으로 쉽게 침투했다는 것 자체가 그 동안 재단의 보안관리가 얼마나 안일하고 부실했는지 보여주는 것”이라고 지적했다.
또 해킹사실을 인지한 재단 측은 원자력안전위원회와 국가정보원에 보고한 뒤, 유출 개인정보 당사자 19만 명에게는 이 사실을 고지하지 않은 것으로 드러났다.
이에 대해 신 의원은 “정보 보안 관리에 실패한 책임을 묻고 재발방지책을 만들어야 한다"면서 “아직 밝혀지지 않은 악성코드 유입 경로에 대해서는 반드시 밝혀내야 할 것”이라고 했다.
swseong@newspim.com
