원전 직원들 ‘보안 불감증’

한국수력원자력 직원들이 내부전산망에 들어갈 수 있는 아이디(ID)와 비밀번호를 방사성폐기물을 다루는 용역업체 직원들과 공유하고 있던 것으로 확인됐다. 유출된 ID와 비밀번호는 방사성폐기물 반출을 업체가 스스로 승인하는 데 사용됐다. 이 전산망에 접속하면 국가 보안시설인 원전 설계도면 등 대외비 조회가 가능하다. 업무 편의를 위해 국가안보를 헌신짝처럼 방치하고 있었던 셈이다.

산업통상자원부는 3일 전남 영광 한빛원전과 부산 기장군 고리원전에 대한 보안감사 결과를 발표했다. 이번 감사는 지난 9월 한빛원전에서 한수원 직원 ID가 유출된 정황이 발견됐다는 언론 보도에 따라 이뤄졌다.

최초 의혹은 직원 1명의 ID가 유출된 것으로 시작됐지만 감사 결과 ID 공유 직원은 전현직 19명에 달했다. 전산망 접속 기록이 3일간만 보관돼 있었고, 협력업체 컴퓨터의 운영체계가 지난 10월 전면 개편돼 조사에 어려움이 있었던 점을 감안하면 유출 직원은 이보다 훨씬 많을 것으로 추정된다. 보안 부실 문제가 개인 차원을 넘어 조직 내에 만연돼 있었던 것이다.

용역업체 직원들은 이 ID로 전산망에 접속한 뒤 한수원 직원들을 대신해 폐기물 반출을 승인했다. 용역업체는 총 8개 업체로 모두 568명이 근무 중이다. 업체 직원들끼리 한수원 직원 ID를 공유했을 가능성도 배제할 수 없다. 산업부 관계자는 “추가 조사를 통해 얼마나 유포됐는지 등을 먼저 확인한 뒤 검찰 수사 의뢰는 이후에 판단할 것”이라고 말했다.

폐기물 처리 업무는 통상 발전소당 4명의 담당자가 3교대로 맡고 있기 때문에 대부분 1명이 처리해야 한다는 구조적인 문제도 자리 잡고 있다. 산업부 관계자는 “그간의 방사성폐기물 관리 방식을 볼 때 경북 경주의 월성원전과 경북 울진의 한울원전에서도 이런 보안 문제가 발생했을 개연성을 배제할 수 없다”고 밝혔다.

원전 내 보안 시스템 문제도 드러났다. 원전 내 CCTV는 설치 근거 없이 발전소별로 독자적으로 운영됐고 영상물 저장 기간도 지정되지 않은 채 가동됐다. 특히 낡은 아날로그 방식 기계가 전체의 77%에 달해 고장도 잦았다. 식사배달 차량이 직원 안내 없이 원전 내 보안구역을 수시로 드나들었다. 협력업체 직원들이 인가되지 않은 보조기억장치(USB)에 업무자료를 저장해 사용하는 경우도 잦았다. 산업부는 외부 기관에 정밀 조사를 요청해 추가로 드러나는 관련자까지 전원 징계할 방침이다.

한편 산업부는 이날 민관합동 태스크포스(TF)를 구성해 원자력 안전관리 문제점을 발굴하고 개선 방안을 마련할 계획이라고 밝혔다. 이번 원전 ID 유출 사례처럼 업무 편의를 위해 작업 절차를 변경하거나 관행적으로 협력업체에 업무를 떠넘긴 사례 등이 집중 점검 대상이다. 일각에선 ‘소 잃고 외양간 고치기’ 식 대응이라는 지적도 나오고 있다.

세종=이용상 기자 sotong203@kmib.co.kr