한국수력원자력이 2년 전 감사원의 감사에서도 사이버테러 취약하다는 지적이 제기된 것으로 드러났다.
23일 감사원에 따르면 한수원은 2012년 12월 5일 공개된 ‘국가핵심기반시설 위기관리실태’ 감사결과에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약한 것으로 지적됐다.
당시 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다. 관련 법령에 따르면 원전 전용망은 다른 전산망과 분리·운영돼야 하지만 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 쓰고 있었던 것으로 밝혀졌다. 실제 두 전산망에 중복 접속한 사례가 88건에 달했다.
또 접속 차단조치도 제대로 이행되지 않은 것을 드러났다. 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있었던 것으로 감사원 조사 결과 밝혀졌다. USB 메모리 사용 시 관리대장에 등록하고 컴퓨터 연결 시 자동실행을 차단해야 하는 규정도 어겼다.
고리원자력본부 제1발전소의 원전 전용망 컴퓨터 2대에서는 개인 USB 메모리 자동실행으로 악성코드에 감염된 사례도 확인됐다. 인가되지 않은 메신저나 파일공유 프로그램 등 업무상 불필요한 프로그램을 차단해야 하지만 업무편의 등 이유로 방치되고 있었던 것으로 확인됐다.
김은경 기자 cr21@
23일 감사원에 따르면 한수원은 2012년 12월 5일 공개된 ‘국가핵심기반시설 위기관리실태’ 감사결과에서 원전 감시제어시스템을 비롯해 내부 시스템이 사이버테러에 취약한 것으로 지적됐다.
당시 한수원은 원전 전용망과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다. 관련 법령에 따르면 원전 전용망은 다른 전산망과 분리·운영돼야 하지만 일부 직원이 업무 편의를 위해 임의로 두 시스템을 연결해 쓰고 있었던 것으로 밝혀졌다. 실제 두 전산망에 중복 접속한 사례가 88건에 달했다.
또 접속 차단조치도 제대로 이행되지 않은 것을 드러났다. 원전 전용망은 무선 네트워크 접속을 차단해야 하지만 실제로는 스마트폰이나 무선랜 카드를 사용해 무단으로 인터넷에 접속할 수 있었던 것으로 감사원 조사 결과 밝혀졌다. USB 메모리 사용 시 관리대장에 등록하고 컴퓨터 연결 시 자동실행을 차단해야 하는 규정도 어겼다.
고리원자력본부 제1발전소의 원전 전용망 컴퓨터 2대에서는 개인 USB 메모리 자동실행으로 악성코드에 감염된 사례도 확인됐다. 인가되지 않은 메신저나 파일공유 프로그램 등 업무상 불필요한 프로그램을 차단해야 하지만 업무편의 등 이유로 방치되고 있었던 것으로 확인됐다.
김은경 기자 cr21@
뉴스웨이 김은경 기자
cr21@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
댓글