[투데이에너지 김병욱 기자] 유흥주점 업주가 한국수력원자력 한울원자력본부 직원 수백명의 휴대전화로 선정적인 내용의 광고성 문자 메시지를 보낸 사실이 드러나 한수원의 허술한 개인정보 관리가 논란이 되고 있다.
국회 산업통상자원중소벤처기업위원회 이찬열 의원이 한수원으로부터 제출받은 ‘한울본부 개인정보 무단유출 조사건’ 감사결과 처분요구서를 분석한 결과 한울본부 감사팀은 지난해 11월 16일, 직원 968명의 휴대전화로 인근 유흥주점의 스팸 문자가 수신됐다는 정보보고를 받고 전화번호가 대량으로 유출된 경위 파악을 위해 감사에 착수했다. 해당 감사는 2016년 11월부터 올해 1월까지 진행됐다.
해당 문자는 한울본부 전체 직원 총 2,303명 (2016년 12월 기준)의 42%에 해당하는 968명에게 발송됐다. 감사팀 등 특정부서 소속의 직원들과 여직원 또는 중성적 이름을 가진 일부 직원들은 이 문자를 수신받지 않은 것으로 확인됐다.
감사실은 본부 내 부서 직제별로 검색이 가능해 개인정보 수집 시간이 오래 소요되지 않는다는 점, 개인 휴대전화를 사용하므로 시간과 장소에 구애받지 않는 점, 또한 기간제 근로자의 정보를 포함하고 있는 점에서 자체 감사를 통해 직원들이 스마트폰에 설치한 모바일 애플리케이션의 직원정보 검색 기능이 가장 유력한 개인 정보 유출 경로라고 판단했다. 그러나 유출 경로만 추측했을 뿐 누가, 왜, 어떤 방식으로 유출한 것인지는 밝혀내지 못 했다.
한편 한수원의 모바일 애플리케이션은 2013년 3월, 사외에서 스마트폰을 통해 정보 공유 및 직원비상 연락 체계 구축을 위해 도입됐다. 그러다가 2014년 12월 한수원과 관련된 해킹 사건 이후 자체 보안취약점 진단의 필요성이 요구됐고 진단 결과 일부 보안취약점이 도출됐다. 이에 대한 조치를 위해 지난 2015년 1월~7월 보안성을 대폭 강화해 2015년 8월에야 서비스를 재개했던 바 있다.
이찬열 의원은 “한수원은 원전으로부터 국민의 생명과 안전을 지켜야 할 책무가 있는 공공기관인데 이런 기본적인 개인정보 조차 허술하게 방치한다면 국민은 한수원을 신뢰할 수 없을 것”이라며 “한수원은 직원 개인정보를 철저히 관리하고 유출 사고 재발을 막기 위한 특단의 조치를 마련해야 한다”고 강조했다.