[서울=뉴스핌]  성상우 기자 = 한국원자력안전재단(이사장 김혜정)의 취약한 보안 실태에 대한 의혹이 제기됐다. 원자력안전위원회 산하기관인 이곳이 민감 정보들이 대량 포함된 정보시스템 해킹을 4년간 탐지하지 못했다는 지적이다.

국회 과학기술정보방송통신위원회 소속 신용현 바른미래당 의원은 20일 보도자료를 내고 "국내 원자력 안전을 책임지고 있는 한국원자력안전재단이 해킹을 당하고도, 4년 간 발견하지 못했을 뿐만 아니라 유입경로조차 파악하지 못하고 있는 것으로 드러났다"고 주장했다.

원자력안전재단은 원전성능 검증기관에 대한 인증·관리 및 방사성 물질 사용 사업자와 종사자의 교육·훈련 등을 담당하는 곳으로, 기밀정보로 분류되는 원자력안전 연구개발(R&D) 자료도 대량 보유하고 있다.

신 의원은 "원자력안전재단에서 해킹된 시스템은 약 19만명 방사선작업종사자의 개인 피폭이력, 건강진단 등 민감한 개인정보가 담긴 ‘방사선작업종사자종합정보시스템(RAWIS)’으로 이곳에서 디도스(Ddos)공격용 악성코드가 무려 3개나 발견됐다”고 설명했다

이어 “개인정보뿐만 아니라 국내 우수 원자력 인적 네트워크까지 파악할 수 있는 시스템에 매년 예산을 들여 보안점검을 해왔음에도 4년간 인지조차 하지 못했을 뿐만 아니라 발견 후 정확한 유입경로조차 파악하지 못하고 있다”고 비판했다.

특히 “인터넷을 통한 악성코드 감염으로 추정한다는 재단 측 답변은 더 문제”라며 “국내 원자력 안전을 책임지는 재단에 악성코드가 인터넷망으로 쉽게 침투했다는 것 자체가 그 동안 재단의 보안관리가 얼마나 안일하고 부실했는지 보여주는 것”이라고 지적했다.

또 해킹사실을 인지한 재단 측은 원자력안전위원회와 국가정보원에 보고한 뒤, 유출 개인정보 당사자 19만 명에게는 이 사실을 고지하지 않은 것으로 드러났다.

이에 대해 신 의원은 “정보 보안 관리에 실패한 책임을 묻고 재발방지책을 만들어야 한다"면서 “아직 밝혀지지 않은 악성코드 유입 경로에 대해서는 반드시 밝혀내야 할 것”이라고 했다.

swseong@newspim.com