[집중진단] ② ‘보안 이메일·USB’ 만들어 놓고도…‘보안 시스템’ 외면
입력 2014.12.23 (21:04)
수정 2014.12.23 (22:15)
읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.
<앵커 멘트>
이뿐 만이 아닙니다.
한수원은 비밀 정보의 유출을 막겠다며 보안 이메일, 보안 USB 같은 시스템을 도입했지만, 제대로 지키지 않은 것으로 드러났습니다.
계속해서 이경진 기자입니다.
<리포트>
한국수력원자력이 3년 전 도입한 '보안 이메일' 시스템.
외부로 보내는 이메일에 대외비나 설계서, 도면 등의 단어가 있으면 부서장 승인을 받도록 돼 있습니다.
그런데, 지난 9월에 나온 자체 감사 결과를 보면, 보안 이메일 가운데 90%가 부서장 승인 없이 발송됐습니다.
승인 신청 한 시간이 지나면 정부 관련 이메일만 자동 발송할 수 있는데 직원들이 협력업체에 이메일을 보낼 떄도 이 예외 규정을 남용했기 때문입니다.
이동식저장장치, USB 보안도 엉성하긴 마찬가지, 개인정보가 등록된 보안 USB를 사용해야 하지만 일반 USB를 사용한 경우가 4배나 더 많았습니다.
<녹취> 한수원 관계자(음성변조) : "(지적 사항은) 100% 시정을 해요...그런 부분에 대해서는 반복되진 않을 거예요."
하지만, 최근 4년 간 자체 감사 결과를 보면, 이런 보안 문제가 한 해도 빠짐없이 반복돼 왔습니다.
<인터뷰> 임종인(고려대 교수) : "한수원의 인력이 만9천여 명, 2만 명 가깝습니다. 그런데 보안인력이라고 해 봤자 50명 수준인데...이 인력 갖고는 어떤 보안 규칙을 아무리 잘 세워도 제대로 시행할 수 있는 구조가 아닙니다."
게다가, 국내 원전 제어망에 사용되는 컴퓨터의 절반 가까이가 악성코드에 취약한 윈도우 XP 이하의 운영체제를 사용해 해킹에 무방비로 노출돼 있습니다.
KBS 뉴스 이경진입니다.
이뿐 만이 아닙니다.
한수원은 비밀 정보의 유출을 막겠다며 보안 이메일, 보안 USB 같은 시스템을 도입했지만, 제대로 지키지 않은 것으로 드러났습니다.
계속해서 이경진 기자입니다.
<리포트>
한국수력원자력이 3년 전 도입한 '보안 이메일' 시스템.
외부로 보내는 이메일에 대외비나 설계서, 도면 등의 단어가 있으면 부서장 승인을 받도록 돼 있습니다.
그런데, 지난 9월에 나온 자체 감사 결과를 보면, 보안 이메일 가운데 90%가 부서장 승인 없이 발송됐습니다.
승인 신청 한 시간이 지나면 정부 관련 이메일만 자동 발송할 수 있는데 직원들이 협력업체에 이메일을 보낼 떄도 이 예외 규정을 남용했기 때문입니다.
이동식저장장치, USB 보안도 엉성하긴 마찬가지, 개인정보가 등록된 보안 USB를 사용해야 하지만 일반 USB를 사용한 경우가 4배나 더 많았습니다.
<녹취> 한수원 관계자(음성변조) : "(지적 사항은) 100% 시정을 해요...그런 부분에 대해서는 반복되진 않을 거예요."
하지만, 최근 4년 간 자체 감사 결과를 보면, 이런 보안 문제가 한 해도 빠짐없이 반복돼 왔습니다.
<인터뷰> 임종인(고려대 교수) : "한수원의 인력이 만9천여 명, 2만 명 가깝습니다. 그런데 보안인력이라고 해 봤자 50명 수준인데...이 인력 갖고는 어떤 보안 규칙을 아무리 잘 세워도 제대로 시행할 수 있는 구조가 아닙니다."
게다가, 국내 원전 제어망에 사용되는 컴퓨터의 절반 가까이가 악성코드에 취약한 윈도우 XP 이하의 운영체제를 사용해 해킹에 무방비로 노출돼 있습니다.
KBS 뉴스 이경진입니다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- [집중진단] ② ‘보안 이메일·USB’ 만들어 놓고도…‘보안 시스템’ 외면
-
- 입력 2014-12-23 21:05:26
- 수정2014-12-23 22:15:05
<앵커 멘트>
이뿐 만이 아닙니다.
한수원은 비밀 정보의 유출을 막겠다며 보안 이메일, 보안 USB 같은 시스템을 도입했지만, 제대로 지키지 않은 것으로 드러났습니다.
계속해서 이경진 기자입니다.
<리포트>
한국수력원자력이 3년 전 도입한 '보안 이메일' 시스템.
외부로 보내는 이메일에 대외비나 설계서, 도면 등의 단어가 있으면 부서장 승인을 받도록 돼 있습니다.
그런데, 지난 9월에 나온 자체 감사 결과를 보면, 보안 이메일 가운데 90%가 부서장 승인 없이 발송됐습니다.
승인 신청 한 시간이 지나면 정부 관련 이메일만 자동 발송할 수 있는데 직원들이 협력업체에 이메일을 보낼 떄도 이 예외 규정을 남용했기 때문입니다.
이동식저장장치, USB 보안도 엉성하긴 마찬가지, 개인정보가 등록된 보안 USB를 사용해야 하지만 일반 USB를 사용한 경우가 4배나 더 많았습니다.
<녹취> 한수원 관계자(음성변조) : "(지적 사항은) 100% 시정을 해요...그런 부분에 대해서는 반복되진 않을 거예요."
하지만, 최근 4년 간 자체 감사 결과를 보면, 이런 보안 문제가 한 해도 빠짐없이 반복돼 왔습니다.
<인터뷰> 임종인(고려대 교수) : "한수원의 인력이 만9천여 명, 2만 명 가깝습니다. 그런데 보안인력이라고 해 봤자 50명 수준인데...이 인력 갖고는 어떤 보안 규칙을 아무리 잘 세워도 제대로 시행할 수 있는 구조가 아닙니다."
게다가, 국내 원전 제어망에 사용되는 컴퓨터의 절반 가까이가 악성코드에 취약한 윈도우 XP 이하의 운영체제를 사용해 해킹에 무방비로 노출돼 있습니다.
KBS 뉴스 이경진입니다.
이뿐 만이 아닙니다.
한수원은 비밀 정보의 유출을 막겠다며 보안 이메일, 보안 USB 같은 시스템을 도입했지만, 제대로 지키지 않은 것으로 드러났습니다.
계속해서 이경진 기자입니다.
<리포트>
한국수력원자력이 3년 전 도입한 '보안 이메일' 시스템.
외부로 보내는 이메일에 대외비나 설계서, 도면 등의 단어가 있으면 부서장 승인을 받도록 돼 있습니다.
그런데, 지난 9월에 나온 자체 감사 결과를 보면, 보안 이메일 가운데 90%가 부서장 승인 없이 발송됐습니다.
승인 신청 한 시간이 지나면 정부 관련 이메일만 자동 발송할 수 있는데 직원들이 협력업체에 이메일을 보낼 떄도 이 예외 규정을 남용했기 때문입니다.
이동식저장장치, USB 보안도 엉성하긴 마찬가지, 개인정보가 등록된 보안 USB를 사용해야 하지만 일반 USB를 사용한 경우가 4배나 더 많았습니다.
<녹취> 한수원 관계자(음성변조) : "(지적 사항은) 100% 시정을 해요...그런 부분에 대해서는 반복되진 않을 거예요."
하지만, 최근 4년 간 자체 감사 결과를 보면, 이런 보안 문제가 한 해도 빠짐없이 반복돼 왔습니다.
<인터뷰> 임종인(고려대 교수) : "한수원의 인력이 만9천여 명, 2만 명 가깝습니다. 그런데 보안인력이라고 해 봤자 50명 수준인데...이 인력 갖고는 어떤 보안 규칙을 아무리 잘 세워도 제대로 시행할 수 있는 구조가 아닙니다."
게다가, 국내 원전 제어망에 사용되는 컴퓨터의 절반 가까이가 악성코드에 취약한 윈도우 XP 이하의 운영체제를 사용해 해킹에 무방비로 노출돼 있습니다.
KBS 뉴스 이경진입니다.
-
-
이경진 기자 taas@kbs.co.kr
이경진 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
이 기사에 대한 의견을 남겨주세요.