한빛·고리원자력발전소 직원 19명의 전산시스템 아이디와 비밀번호가 외부로 유출된 것으로 확인됐다. 산업통상자원부가 지난 9월 한 인터넷매체의 보도 이후 보안감사를 실시한 결과 사실로 드러난 것이다. 감사 결과에 따르면 직원들은 방사성폐기물 관리업체 등 협력업체에 아이디와 비밀번호를 넘겼다. 야근 당직을 서는 직원이 협력업체 직원들을 안내하거나 문을 열어줘야 하지만 귀찮다는 이유로 전산시스템 접속을 허용한 것이다.
협력업체는 넘겨준 정보로 한수원 전산시스템에 접속해 직접 작업허가서를 승인하고 폐기물 반출허가를 했다고 한다. 협력업체 직원이 승인받지 않은 보조기억장치(USB)에 업무자료를 저장한 사례도 있었다. 또 식사 배달차량이 직원의 안내 없이 원전 보안구역 내를 출입한 것으로 밝혀졌다. CCTV 중 77%는 잦은 고장을 일으켰다. 원전 보안의 총체적 부실을 드러낸 것이다.
원전은 사고나 테러가 발생할 경우 엄청난 피해를 불러올 수 있는 1급 국가 보안시설이다. 다른 어떤 공공시설보다 엄격한 보안, 경비, 안전관리가 요구된다. 하지만 산업부 검사에서 드러난 원전의 허술한 보안 실태는 단순한 기강 해이를 넘어선 수준이다. 산업부나 한수원에선 보도가 나오기 전까지 이 같은 실태를 전혀 파악하지 못했다. 국가정보원도 정보보안 평가에서 2013, 2014년 연이어 한수원의 내부 보안에 대해 만점을 줬다.
프랑스에선 지난 3월 그린피스 시위대가 페센하임 원전에 침입해 원전 반대 현수막을 게시하는 시위를 벌였다. 이후 프랑스 정부는 원전을 제한접근구역으로 재분류해 보안을 강화했다. 우리나라 원전도 보안을 소홀히 할 경우 언제든지 이 같은 위협에 노출될 가능성이 있다. 한수원은 이번 보안 유출사건을 계기로 안전관리 교대근무자를 두 배로 늘리고 전산시스템 접근을 근원적으로 차단하는 개선 방안을 마련하겠다고 밝혔다. 하지만 보다 중요한 것은 인력 증원이나 시스템 개선이 아니다. 먼저 직원 개개인의 보안 책임의식을 높이고 보안사고가 발생할 경우 엄중한 책임을 물어야 할 것이다.
