발전소별 동일한 제품, 가격 차이는 2배

[산업일보]
국회 산업통상자원위원회 소속 새정치민주연합 부좌현 의원(경기 안산 단원을)은 17일 국회에서 열린 국정감사에서 “한국수력원자력과 발전5개사의 동일한 제품의 세척제 구입비용이 최대 2배 이상 차이가 발생하며, 특정 화공업체의 물품이 독점적으로 공급되고 있다”고 밝혔다.

부좌현 의원이 한국수력원자력과 발전5개사로부터 제출받은 자료를 분석한 결과, 발전사별로 동일한 제품을 구매하는데도 구매가격이 모두 다르고, 발전회사에 따라 2배 이상 차이가 발생했다. 한수원은 5,116원에 구매했는데, 중부발전은 5,750원에 구매할 때도 있고, 12,210원에 구매할 때도 있었다. 다른 세척제들도 현황은 같다.



또한 한수원이 지난해부터 현재까지, 세척제 구매에 총 6억 4천만원 지출했는데, 이 중 6억 2천만원이 특정 화공업체의 물품들이었다. 비율로 따지면 96.5%다. 4개 발전사들도 50% 넘게 이 업체 제품을 구매했다.

부 의원은 “특정 소수업체의 제품만을 관행적으로 사용해 발전사들이 제품에 대한 정보를 파악하지 못하고 있다”고 말하며, “구체적인 상황을 점검하고, 대책을 마련해야 한다”고 지적했다.

이어 한국수력원자력(이하, 한수원)으로부터 제출받은 국정감사 자료에 따르면 한수원은 지난 1~2월에만 총 77건의 업무용과 인터넷망 혼용 사건을 적발했다.

원자력발전소를 제어하고 감시하는 원전망은 업무용과 인터넷망이 분리돼 폐쇄적으로 운영돼야 하지만 직원들의‘안전 불감증’에 무용지물이 됐다.

망분리 규정을 위반한 사례를 원전본부별로 보면, 월성본부 59건, 고리본부 15건, 한빛본부 3건으로 나타났다.

적발자 대부분은 자료검색, 이러닝 수강, 인터넷 검색 등을 하면서 개인 업무용 PC 또는 공용 PC에 사내외망 LAN선을 혼용해 사용한 것으로 드러났다.

지난해 산업통산자원부가 한빛원전과 고리원전에 대한 보안감사 결과 19명의 직원이 내부전산망에 들어갈 수 있는 ID와 비밀번호를 외부에 유출했다.

또한, 협력업체 직원이 미승인 USB를 무단으로 사용하다 적발되기도 했다.

이에 부좌현 의원은“한수원은 원전 제어망이 단독폐쇄망이라 안전하다고 설명하지만, 그것은 누구도 장담할 수 없다”며, “원전을 안전하게 지키기 위해서는 사이버 정보보안의식 제고를 위한 근본적 대책이 마련돼야 한다”고 밝혔다.

한수원 보안협의체 유명무실
한수원과 협력회사와의 보안협의체 활동이 유명무실했던 것으로 드러났다.

해킹 메일 공격과 같은 사이버위협에 대비하기 위한 원전본부와 협력회사와의 보안협의체를 구성해 놓고도 활동은 전무했던 것으로 드러났다. 또한 한수원 본사와 협력회사 본사 간에는 보안협의체가 구성조차 되지 않은 것으로 드러났다.

지난 2014년 12월 한수원에 대한 해킹의심 메일 6,000여통 공격과 같은 사이버위협이 증대되고 있는 상황에서 한수원의 중요자료를 직·간접적으로 사용하는 협력회사에 대한 협조체계 구축은 절대적으로 중요하다.

보안협의체는 정부기관 합동 원전본부 사이버 보안실태 특별점검 후속 개선대책에 따라 2011년 4월 월성본부에서 가장 먼저 구성됐고, 한울본부 2013년, 그리고 한빛본부와 고리본부는 지난 7월과 8월에서야 겨우 구성을 완료했다.

현재 한수원 각 본부에 상주하는 협력회사 인원은 고리본부 1228명, 한울본부 1156명, 월성본부 1297명, 한빛본부 1500명으로 5181명에 달하지만, 협의체 개최는 연간 1회에도 못 미쳐 형식적으로 운영되고 있는 실정이다.

한수원에서는 향후 대책과 관련해 수력, 양수발전을 포함 전사 협력회사와 정보보안 협의체를 9월 중으로 구성하고, 한수원 본사와 협력회사 본사간 정보보안 협의체 구성을 10월 중으로 마무리하겠다고 알려왔다.

이와 관련 부 의원은“협력업체나 내부운영자들이 USB 등을 이용하는 과정에서 악성코드에 노출될 가능성은 항상 존재한다.”며“내부 보안 수준을 높이기 위해서는 내부 협력 업체와의 협력관계 구축이 무엇보다 중요하다”고 지적했다.