감사결과에 따르면 한빛원전과 고리원전에 근무한 직원 중 19명이 아이디와 비밀번호를 외부에 유출한 것으로 밝혀졌으며, 방사성폐기물 관리업체는 유출된 아이디와 비밀번호로 한수원 전산시스템(SAT)에 접속해 작업허가서를 승인하고, 폐기물반출허가를 하는 등 원전시설에 대한 안전불감증이 여전한 것으로 확인됐다.
이런 문제점에 대해 산업부는 발전소별로 방사선 관리·감독 업무를 책임지는 근무 직원이 4인 3교대방식에 따라 1명밖에 없는 등 구조적 요인이 크게 작용한 것으로 보고 있다.
산업부는 “그간의 방사성폐기물관리 방식을 볼 때 4개 원전본부 모두에서 아이디와 비밀번호 유출 개연성은 배제할 수 없으나 접속기록(log) 설정기간이 3일에 불과하고, PC운영체계가 교체돼 명확한 사실관계는 규명할 수 없었다”고 밝혔다.
또한 “원전운전정보와 구매자재 관리용으로 2003년도 도입된 전산시스템(SAP)은 접속기록이 3일로 지나치게 짧고, 내부접속자 추적장치가 없어 무단접속자 적발이나 사고 발생 시 책임자를 규명하는데 제 기능을 못하고 있는 상태”라고 밝혔다.
발전소 운전지원용으로 설치된 관제시스템(CCTV)의 경우, 설치근거 없이 발전소 별로 독자 운영하고 있을 뿐만 아니라 시설점검 주기가 6개월로 돼 있어 실효성이 떨어지고, CCTV 영상물 저장기간도 지정하지 않고 운영해왔다. 노후된 아날로그방식의 CCTV가 77%에 달해 잦은 고장을 일으키기도 했다.
보안관리 측면에서는 식사배달차량이 직원입회나 안내 없이 보안구역을 수시 출입하거나 협력업체가 승인받지 않는 보조기억장치(USB)에 업무자료를 저장하는 등 매우 취약한 수준으로 드러났다. 이와 관련 한수원 내부자료의 외부유출 확인 차원에서 산업부 산하 사이버안전센터가 협력업체 하드디스크를 입수해 정밀분석을 실시했지만 유출 사실여부는 확인할 수 없는 상태로 알려졌다.
산업부에서는 아이디·비밀번호 추가 유출과 내부자료 유출여부에 대한 철저한 진상 규명을 위해 외부전문기관에 정밀조사를 요청키로 했으며, 조사결과에 따라 관련자 전원을 일괄 엄중 문책키로 했다.
이와 함께 원전의 업무진단을 통한 협력업체 역무범위를 재조정하는 한편, 전산접속 기록 설정기간과 CCTV 영상물 보관기간 연장, 노후 CCTV 교체 등 제도적 개선책도 바로 착수해 안전 최우선 원전정책이 뿌리내리도록 할 계획이다.
