[투데이에너지 김병욱 기자] 한국수력원자력과 협력회사와의 보안협의체 활동이 유명무실했던 것으로 드러났다.
국회 산업통상자원위원회 부좌현 의원이 한수원으로부터 제출받은 국정감사 자료에 따르면 해킹 메일 공격과 같은 사이버위협에 대비하기 위한 원전본부와 협력회사와의 보안협의체를 구성해 놓고도 활동은 전무했던 것으로 드러났다. 또한 한수원 본사와 협력회사 본사 간에는 보안협의체가 구성조차 되지 않았다.
부 위원은 국감을 통해 지난 2014년 12월 한수원에 대한 해킹의심 메일 6,000여통 공격과 같은 사이버위협이 증대되고 있는 상황에서 한수원의 중요자료를 직간접적으로 사용하는 협력회사에 대한 협조체계 구축이 절대적으로 중요하다고 강조했다.
그러나 보안협의체는 정부기관 합동 원전본부 사이버 보안실태 특별점검 후속 개선대책에 따라 2011년 4월 월성본부에서 가장 먼저 구성됐고 한울본부 2013년, 그리고 한빛본부와 고리본부는 지난 7월과 8월에서야 겨우 구성을 완료했다고 지적했다.
현재 한수원 각 본부에 상주하는 협력회사 인원은 고리본부 1,228명, 한울본부 1,156명, 월성본부 1,297명, 한빛본부 1,500명으로 5,181명에 달하지만, 협의체 개최는 연간 1회에도 못 미쳐 형식적으로 운영되고 있는 실정이다.
한수원에서는 향후 대책과 관련해 수력, 양수발전을 포함 전사 협력회사와 정보보안 협의체를 9월 중으로 구성하고 한수원 본사와 협력회사 본사간 정보보안 협의체 구성을 10월 중으로 마무리하겠다고 알려왔다.
부 의원은 “협력업체나 내부운영자들이 USB 등을 이용하는 과정에서 악성코드에 노출될 가능성은 항상 존재한다”라며 “내부 보안 수준을 높이기 위해서는 내부 협력업체와의 협력관계 구축이 무엇보다 중요하다”고 전했다.