19만 방사선작업종사자 민감 정보 담긴 RAWIS에 Ddos공격용 악성코드 3개 발견
RAWIS에 보관된 개인정보 당사자 19만 명에게는 해킹사실 고지조차 하지 않아
신용현 의원, 정보보안관리 실패 책임 묻고 재발방지대책 수립해야

한국원자력안전재단 시스템 해킹 발생 및 발견과정 / 신용현 의원실(한국원자력안전재단 자료 재구성) 제공
한국원자력안전재단 시스템 해킹 발생 및 발견과정 / 신용현 의원실(한국원자력안전재단 자료 재구성) 제공

국내 원자력 안전을 책임지고 있는 원자력안전위원회 산하기관인 한국원자력안전재단이 해킹을 당하고도 4년 간 발견하지 못한 것으로 드러났다. 

문제는 아직까지 유입경로조차 파악하지 못하고 있다는 사실이다. 

20일 바른미래당 신용현 의원(바른미래당, 국회 과학기술정보방송통신위원회 간사)에 따르면 방사선작업종사자의 개인 피폭이력, 건강진단 등 민감한 개인정보가 담긴 원자력안전재단의 ‘방사선작업종사자종합정보시스템(RAWIS)’에서 디도스(Ddos)공격용 악성코드가 무려 3개나 발견됐다. 이 시스템에는 약 19만 명에 이르는 개인정보가 담겨 있는 것으로 알려졌다. 

이 시스템은 개인정보 뿐 아니라 국내 우수 원자력 인적 네트워크까지 파악할 수 있는 시스템으로, 원자력연구원은 매년 예산을 들여 보안점검을 해왔음에도 4년 간 해킹 사실을 인지조차 하지 못했을 뿐 아니라, 발견 후 아직까지 정확한 유입경로조차 파악하지 못한 것으로 밝혀졌다.

신 의원은 “‘인터넷을 통한 악성코드 감염으로 추정’한다는 재단 측 답변이 더 문제”라며 “국내 원자력 안전을 책임지는 재단에 악성코드가 인터넷망으로 쉽게 침투했다는 것 자체가 그 동안 재단의 보안관리가 얼마나 안일하고 부실했는지 보여주는 것”이라고 지적했다.

그러면서 “재단은 해킹사실을 인지한 후에도 원자력안전위원회와 국가정보원에만 보고했을 뿐 RAWIS에 보관된 개인정보 당사자 19만 명에게는 고지조차하지 않았다”며 “시스템 부실관리와 해킹사실이 드러날 것을 우려한 재단이 해당 사실을 덮으려고 한 것이 아니냐는 의혹이 증폭되고 있다”고 말했다.

한국원자력안전재단은 원전성능 검증기관에 대한 인증․관리 및 방사성 물질 사용 사업자와 종사자의 교육․훈련, 관리 등을 담당하며, 외부에 유출돼서는 안 되는 원자력안전 연구개발(R&D) 자료도 보유하고 있는 것으로 확인됐다.

이에 대해 신 의원은 “재단의 지금과 같은 정보 보안관리 상태로는 국가안보에 위협이 될 수 있는 기밀자료 유출이 일어나지 않을까 우려하지 않을 수 없다”며 “정보  보안 관리에 실패한 책임을 묻고 재발방지책을 만들어야 한다”고 강조했다.

아울러 신 의원은 “아직 밝혀지지 않은 악성코드 유입 경로에 대해서는 반드시 밝혀내야 할 것”이라고 덧붙였다. 

 

저작권자 © 뉴스티앤티 무단전재 및 재배포 금지