[집중진단] ② ‘보안 이메일·USB’ 만들어 놓고도…‘보안 시스템’ 외면

<앵커 멘트>

이뿐 만이 아닙니다.

한수원은 비밀 정보의 유출을 막겠다며 보안 이메일, 보안 USB 같은 시스템을 도입했지만, 제대로 지키지 않은 것으로 드러났습니다.

계속해서 이경진 기자입니다.

<리포트>

한국수력원자력이 3년 전 도입한 '보안 이메일' 시스템.

외부로 보내는 이메일에 대외비나 설계서, 도면 등의 단어가 있으면 부서장 승인을 받도록 돼 있습니다.

그런데, 지난 9월에 나온 자체 감사 결과를 보면, 보안 이메일 가운데 90%가 부서장 승인 없이 발송됐습니다.

승인 신청 한 시간이 지나면 정부 관련 이메일만 자동 발송할 수 있는데 직원들이 협력업체에 이메일을 보낼 떄도 이 예외 규정을 남용했기 때문입니다.

이동식저장장치, USB 보안도 엉성하긴 마찬가지, 개인정보가 등록된 보안 USB를 사용해야 하지만 일반 USB를 사용한 경우가 4배나 더 많았습니다.

<녹취> 한수원 관계자(음성변조) : "(지적 사항은) 100% 시정을 해요...그런 부분에 대해서는 반복되진 않을 거예요."

하지만, 최근 4년 간 자체 감사 결과를 보면, 이런 보안 문제가 한 해도 빠짐없이 반복돼 왔습니다.

<인터뷰> 임종인(고려대 교수) : "한수원의 인력이 만9천여 명, 2만 명 가깝습니다. 그런데 보안인력이라고 해 봤자 50명 수준인데...이 인력 갖고는 어떤 보안 규칙을 아무리 잘 세워도 제대로 시행할 수 있는 구조가 아닙니다."

게다가, 국내 원전 제어망에 사용되는 컴퓨터의 절반 가까이가 악성코드에 취약한 윈도우 XP 이하의 운영체제를 사용해 해킹에 무방비로 노출돼 있습니다.

KBS 뉴스 이경진입니다.