한수원 보안관리 114일 ‘구멍’

한국수력원자력의 정보 시스템이 계약도 맺지 않은 용역업체에서 114일이나 관리됐던 것으로 나타났다. 원전 자료 유출로 곤욕을 치르고 있는 한수원의 허술한 보안 관리가 또 다시 드러난 것이다.

30일 한수원이 국회 산업통상자원위원회 소속 새누리당 이채익 의원에게 제출한 내부감사 자료를 보면 한수원의 정보 시스템 유지관리를 하는 한전KDN과 한수원 간 용역 계약은 지난 2월 28일 종료됐다. 그러나 한수원은 바로 재계약하지 않고 두 달이나 지난 뒤 재계약 요청을 했다. 230억원 규모의 계약이 체결된 건 지난 6월 23일이다. 계약 종료 후 114일이나 정보 시스템이 유지관리 주체 없이 운영됐던 것이다. 심지어 한수원 측은 이 사실을 숨기려고 재계약을 하면서 계약일을 ‘3월 1일’로 속였다. 이 업무와 관련된 간부 4명은 한수원으로부터 경고처분을 받았다.

더 큰 문제는 이런 안일한 일처리가 매년 반복되고 있다는 사실이다. 한수원은 과거에도 계약을 제때 갱신하지 않아 2012년에는 91일, 지난해 41일의 계약 공백이 발생한 바 있다. 이 기간에 한전KDN이 유지보수 업무를 제대로 하지 않거나 예상치 못한 사고가 발생하더라도 책임을 물을 수 없다. 이 의원은 “정보 시스템은 규정상 효력이 빈틈없이 계속 유지돼야 한다”며 “4개월 가까운 계약 공백은 규정 위반을 넘어 정보 시스템 관리 자체를 위험에 빠트릴 수 있는 심각한 문제”라고 말했다.

규정상 한수원이 직접 수행해야 하는 업무나 한전KDN이 할 수 없는 업무를 용역 계약에 포함시킨 사실도 내부 감사에서 적발됐다. 한전KDN은 다른 업체에 재하도급을 주기도 했다. 이 의원은 “평소 정보 보안의 핵심인 정보 시스템조차 이처럼 허술하게 관리한 것에 비춰볼 때 최근 원전 자료 유출 사태는 예고된 인재”라고 비판했다.

세종=이용상 기자