본문으로 바로가기
53214143 0092019061953214143 02 0201001 6.0.8-hotfix 9 뉴시스 0

'기술 유출' 한수원 "보안 체계 일부 미흡했다" 인정

글자크기
뉴시스

【세종=뉴시스】한국수력원자력 사옥 전경.

<이미지를 클릭하시면 크게 보실 수 있습니다>



【세종=뉴시스】김진욱 기자 = '한국형 원자력발전소' APR-1400 관련 기술 유출 의혹을 받는 한국수력원자력이 19일 "보안 체계가 일부 미흡했다"고 인정했다.

한수원은 이날 오후 보도 해명자료를 통해 "사이버보안 전담 조직이 2012년 2월 조직돼 보안 체계를 정립하는 과정에서 지침 및 절차 등이 일부 미흡했다"면서 "앞으로 정보 보안 업무에 있어 더욱 더 철저한 관리를 통해 다시는 이런 일이 발생하지 않도록 노력하겠다"고 밝혔다.

이는 한 매체가 "2009년부터 2014년까지 직원들이 사용했던 업무용 보안 USB 3391개가 회수되지 않은 것으로 드러났다"면서 "한수원 측은 '퇴직 시 USB를 회수하는 절차가 명확하기 마련되지 않았고 정보 보안 위규 사항의 징계 기준도 없었다'고 인정했다"고 보도한 데 따른 해명이다.

다만 한수원은 "1181명의 퇴사자 가운데 USB를 회사에 반납한 사람은 한 명도 없었다"는 이 매체의 보도 내용에 대해서는 "해당 기간에 배포됐던 USB는 2015년 1월 시스템적으로 폐기 처리해 회수하지 않더라도 사용이 불가능하다. 또 USB를 분실하더라도 아이디와 비밀번호가 없으면 이를 사용할 수 없으며 이를 다섯 번 틀리면 내용이 모두 삭제된다"고 설명했다.

한수원에 따르면 USB를 회사 밖에서 사용하려면 정보 보안 부서의 '반출 승인' 절차를 거쳐야 한다. 승인을 받으면 최대 3개월간 외부에서 사용할 수 있다.

한수원은 "USB 관리 미흡에 관한 보완책으로 2015년 1월부터는 업무망 및 인터넷망에서 휴대용 저장매체 사용을 금지하고 있다. 부득이하게 필요한 경우 관련 부서에서 승인을 받아 일시적으로 사용하도록 해 자료 관리에 최선을 다하고 있다. 또 2017년 9월15일 이후부터는 정보 보안 부서에서 대여한 USB를 사내 업무망에서 사용할 수 없도록 보안 대책을 강화했다"고 덧붙였다.

str8fwd@newsis.com

▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>