[시사뉴스 김부삼 기자]한국수력원자력 임직원 10명 중 1명 꼴로 올해 모의해킹 훈련에서 해킹 e메일을 열어본 것으로 나타났다.

국회 미래창조과학방송통신위 소속 새누리당 배덕광 의원이 한수원으로부터 제출받은 자료에 따르면 지난 2011년 이후 최근까지 해킹에 대비하기 위해 모의해킹을 실시한 결과 성공률이 13.5%에 달했다.

한수원은 해킹 대비를 위해 산업통상자원부가 주관하거나 자체적으로 해킹의심 메일을 보내 직원들이 얼마나 메일을 열어보는지를 체크해 왔다. e메일을 이용한 해킹은 e메일에 악성코드를 심어 자료를 빼돌리거나 시스템을 파괴하는 방식이다.

배 의원에 따르면 지난 2012년 5월 해킹의심 메일 대응 훈련에서 대상 직원 100명 가운데 무려 68명이 열람한 것으로 나타났다.

2012년 12월에는 직원 400명 중 34명이 해킹 의심메일을 열람했고, 지난해 8월에는 직원 300명 중 24명이 열람했다.

지난해 10월 산업부 주관으로 가진 악성 이메일 대응 모의훈련에서는 직원 200명 중 18명이 열람하는 등 열람 비율은 감소하는 추세였다.

그러나 올해 3월 이뤄진 자체 사이버침해 대응훈련에서는 직원 300명 중 32명이 위장해킹 메일을 열람해 10%이상의 모의해킹 성공률을 나타냈다.

e메일 해킹은 이번 원전 도면 유출사고의 원인 중 하나로 추정되고 있다.

지난 9일 ‘원전반대그룹’으로 추정되는 발송자가 퇴직자 명의로 한수원 임직원들에게 e메일을 보냈을 때 일부 임직원이 e메일에 포함된 ‘제어프로그램’이라는 한글(hwp) 파일을 열었다. 이 파일에 정보 유출과 주요 시스템 파일을 파괴하는 악성 코드가 숨어 있었던 것으로 알려졌다.

임직원 중 일부는 업무망 PC에 이 파일을 옮기기도 했는데 이 때문에 이번에 유출된 원전 도면 등의 내부문서가 악성코드에 감염된 PC 탓이 아니냐는 관측이 유력하게 제기되고 있는 상태다.

한수원 자료에 따르면 전체 2만여 명의 임직원 중 사이버보안 업무와 관련 있는 인력은 53명(0.26%)이고 전담요원은 18명에 불과하다. 해킹 대응을 총괄하는 사이버보안관제센터는 외부 위탁인력 9명이 전부인 상황이다.

배덕광 의원은 “한수원의 허술한 보안 의식과 인력 운용이 오늘의 사상 초유의 원전 해킹을 불러왔다”며“당국은 원자로 제어에는 문제없다고만 할 게 아니라 보안 시스템과 인력 운영에 획기적인 대책을 마련해야 할 것”이라고 지적했다.