[e경제뉴스 이춘영 기자] 국가정보원이 한국형 원전의 핵심기술인 냅스(NAPS)프로그램이 미국·아랍에미리트(UAE)에 유출됐다는 의혹를 수사 중인 가운데 한국수력원자력이 업무용 USB에 대한 관리가 허술하기 짝이 없었다는 지적이 제기됐다.
국가 1급보안시설인 원전을 운영하는 한수원이 지난 2009년부터 2014년까지 6년간 구입한 업무용 보안 USB 9487개 중 46%인 3391개는 회수가 되지 않았다는 것이다.
특히 해당기간 USB 지급 대상 퇴직자 1181명 가운데 USB를 회사에 반납한 사람은 한 명도 없었다니 아예 보안의식조차 없었다는 얘기다.
국회 정무위원회 김정훈( 자유한국당) 의원은 19일 한수원으로부터 제출받은 ‘보안 USB 지급 및 회수 현황’을 분석한 결과 2009년부터 2014년까지 한수원이 구입한 보안용 USB 9487개 중 회수가 확인된 것은 6096개에 불과하다고 밝혔다. 3391개는 반납되지 않은 셈이다.
김 의원실은 회수가 확인된 6096개는 2011년에 구입한 8500개 중 일부라고 했다. 이를 제외하면 2009년(437개), 2010년(300개), 2012년(100개), 2014년(150개)에 구매한 987개의 회수 여부는 확인이 불가능하다고 설명했다.
한수원은 2009년부터 원전 사이버 위기에 따라 휴대용 저장매체 보안 강화를 위해 업무용 보안 USB를 쓰기 시작했다. 2015년 1월20일부터는 보안용 USB를 대여방식으로 운영했다. 대여방식이 도입되기 이전 한수원은 지급한 보안USB를 회수해야한다는 규정이 있지만, 한수원은 퇴직자들에게 보안용 USB를 제출받지 않았다.
2009~2014년 한수원에서 총 1490명이 퇴직했다. 이 중 미지급 대상인 309명을 뺀 1181명이 업무용 보안 USB를 받아 사용했지만, 퇴직 과정에서 반납한 직원은 단 한 명도 없었다.
한수원은 "개인별로 지급된 보안USB는 부서장 책임으로 관리된다"며 "퇴직시 보안 USB 회수 절차가 명확하게 마련되지 못해 현재 확인할 수 없다"고 답변했다.
이에 대해 김 의원실은 "한수원 전산설비 규정에 '퇴직시 개인용 설비는 반드시 주관부서에 반납해야 한다'고 명기되어 있다"고 지적했다.