뉴스 > 정치·사회
트위터 페이스북 카카오톡
필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
원자력 안전 책임지는 한국원자력안전재단 해킹 당하고도 4년 간 몰라
기사입력  2019/06/20 [13:56]   김남현

 

원자력 안전 책임지는 한국원자력안전재단 해킹 당하고도 4년 간 몰라
19만 방사선작업종사자 민감 정보 담긴 RAWIS에 Ddos공격용 악성코드 3개 발견
매년 보안점검 불구 발견 못했을 뿐 아니라 정확한 유입경로 조차 파악하지 못해
RAWIS에 보관된 개인정보 당사자 19만 명에게는 해킹사실 고지조차 하지 않아
신용현 의원, 정보보안관리 실패 책임 묻고 재발방지대책 수립해야

▲     © 남도매일

 

국내 원자력 안전을 책임지고 있는 원자력안전위원회 산하기관인 한국원자력안전재단이 해킹을 당하고도, 4년 간 발견하지 못했을 뿐 아니라 유입경로조차 파악하지 못하고 있는 것으로 드러났다.

 

20일 바른미래당 신용현 의원(국회 과학기술정보방송통신위원회 간사)은 “원자력안전재단에서 해킹된 시스템은 약 19만 명 방사선작업종사자의 개인 피폭이력, 건강진단 등 민감한 개인정보가 담긴 ‘방사선작업종사자종합정보시스템(RAWIS)’으로 이곳에서 디도스(Ddos)공격용 악성코드가 무려 3개나 발견되었다”고 설명했다.

※디도스(Ddos) 공격: 특정 사이트를 과부하 일으켜 접속 불능 상태로 만드는 것

 

신용현 의원은 “개인정보 뿐 아니라 국내 우수 원자력 인적 네트워크까지 파악할 수 있는 시스템에 매년 예산을 들여 보안점검을 해왔음에도 4년 간 인지조차 하지 못했을 뿐 아니라 발견 후 정확한 유입경로조차 파악하지 못하고 있다”고 비판했다.

 

이어 신용현 의원 “‘인터넷을 통한 악성코드 감염으로 추정’한다는 재단 답변은 더 문제”라며 “국내 원자력 안전을 책임지는 재단에 악성코드가 인터넷망으로 쉽게 침투했다는 것 자체가 그 동안 재단의 보안관리가 얼마나 안일하고 부실했는지 보여주는 것”이라고 지적했다.

 

신용현 의원은 “재단은 해킹사실을 인지한 후에도 원자력안전위원회와 국가정보원에만 보고했을 뿐 RAWIS에 보관된 개인정보 당사자 19만 명에게는 고지조차하지 않았다”며 “시스템 부실관리와 해킹사실이 드러날 것을 우려한 재단이 해당 사실을 덮으려는 것이 아니냐는 의혹이 증폭되고 있다”고 말했다.

 

한국원자력안전재단은 원전성능 검증기관에 대한 인증․관리 및 방사성 물질 사용 사업자와 종사자의 교육․훈련, 관리 등을 담당하며, 외부에 유출돼서는 안 되는 원자력안전 연구개발(R&D) 자료도 보유하고 있는 것으로 확인되었다.

 

이에 대하여 신용현 의원은 “재단의 지금과 같은 정보 보안관리 상태로는 국가안보에 위협이 될 수 있는 기밀자료 유출이 일어나지 않을까 우려하지 않을 수 없다”며 “정보  보안 관리에 실패한 책임 묻고 재발방지책을 만들어야 한다”고 강조했다.

 

신용현 의원은 “아직 밝혀지지 않은 악성코드 유입 경로에 대해서는 반드시 밝혀내야 할 것”이라고 덧붙였다.

ⓒ 남도매일. 무단전재 및 재배포 금지
트위터 트위터 페이스북 페이스북 카카오톡 카카오톡
 
이 기사에 대한 독자의견 의견쓰기 전체의견보기
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
닉네임 패스워드 도배방지 숫자 입력
제 목
내 용
관련기사목록