한수원 전·현직 직원 1만여명 정보유출

해킹 여부 등 유출경로 파악 못해

한국수력원자력(한수원)의 전·현직 직원으로 추정되는 1만여명의 인사·개인 정보가 담긴 엑셀파일이 외부로 유출돼 우려를 키우고 있다.

17일 보안 전문 온라인 매체인 <보안뉴스>(boannews.com)의 보도를 보면, 이 매체는 한수원 직원 1만799명의 이름, 사번, 소속, 직급, 입사 날짜, 퇴직 날짜, 전자우편 주소, 휴대전화 번호 8개 항목이 담긴 엑셀파일을 입수했다고 전했다. 정보 유출 경로가 내부 인사의 개인적 소행인지, 시스템 해킹 피해인지는 확인되지 않았다. 하지만 한수원이 보안 중요성이 큰 원전 산업을 담당하고 있다는 점에서 어느 쪽이든 보안체계가 허술하다는 논란은 커질 수밖에 없는 상황이다.

<보안뉴스> 관계자는 “엑셀파일에 담긴 직원 정보는 퇴직 날짜가 표시된 소수를 빼고 대부분 입사 날짜만 기재돼 있어 대부분 현직 직원들로 보인다”며 “감사실 등 특정 부서 직원들에게 직접 전화를 걸어 확인해본 결과 현재 소속과 전자우편 주소 등이 파일 내용과 일치했다”고 밝혔다. 또 이 관계자는 “확인 당시 한수원 보안 관련 부서에서는 유출 사실을 알지 못한 상태였다”고 덧붙였다.

한수원은 이런 사실을 뒤늦게 알고 유출 경로 파악에 나섰으나 아직 정확한 결론을 내리지 못한 상태다. 한수원 관계자는 “유출된 파일 원본을 입수하지 못해서 내부적으로 유출 경로 조사를 계속하고 있다”며 “한수원 내부 네트워크와 분리 운영되는 한수원 퇴직자 커뮤니티 사이트에서 직원 정보를 확인하는 시스템이 있는데 이를 통해 내부 인력 정보가 유출됐을 가능성을 알아보고 있다”고 말했다.

한편 탈핵 법률가 모임 ‘해바라기’ 소속의 김영희 변호사는 이와 관련해 “한수원 주요 부서들의 인적 정보와 전자우편 주소는 앞으로 조직적 차원의 악성코드 유포 등 사이버 공격을 손쉽게 해줄 수밖에 없다”며 “2010년 이란 원전의 우라늄 농축 시설이 악성코드 공격에 노출돼 원전 가동이 중단되고 대규모 원전 사고로 이어질 뻔했던 사례 등을 고려하면 한수원의 허술한 보안체계가 국민들의 원전 불안감을 키우고 있다”고 말했다.

정세라 기자 seraj@hani.co.kr