한국수력원자력(주)(사장 조석/이하 한수원)은 “2012년 12월 공개된 ‘국가핵심기반시설 위기관리 실태’ 감사결과 원전 감시제어시스템을 비롯해 내부시스템이 사이버테러에 취약한 것으로 지적됐다. 당시 감사에서 한수원은 ‘원전전용망’과 총무·인사·회계 등 일반 업무 처리를 위한 내부망을 연결해 사용하고 있었다.”는 감사원 감사를 인용한 언론보도와 관련해 기사에서 표현한 ‘원전전용망’은 ‘원전제어시스템’과는 다른 것이라고 밝혔다.

한수원에 따르면 한수원 네트워크는 ▲원전제어시스템 ▲업무망 ▲외부인터넷망으로 구성돼 있으며, 그중 업무망은 일반사무용 OA망과 각각의 발전소 안에서만 사용하는 FA망(발전소 상태 감시용으로 기사에서 ‘원전전용망’으로 표현)으로 나뉜다.

한수원 관계자는 “원전제어시스템은 건설 시부터 업무망(OA, FA)과는 완전 분리돼 폐쇄적으로 운영되고 있으며, 따라서 사이버공격으로부터 발전소는 안전하다”고 강조했다. 아울러 “기사에서는 마치 감사원 지적사항을 이행치 않은 것으로 표현됐지만 사실은 모든 지적사항의 조치를 완료했다”고 밝혔다.

또한 한수원은 “후쿠시마 사고 이후 56개 과제, 1조1,000억 원의 예산을 투입했음에도 정보보안과 관련한 대책은 전무”라는 내용의 언론보도와 관련해서는 2013년~2015년까지 해마다 사이버 안전센터 신설 및 운영, 정보보호시스템 도입 및 개선, 네트워크 개선용 장비 교체 및 추가 등에 100억 원 가량의 사이버보안 예산을 집행했거나 집행할 예정이라고 밝혔다.

한수원이 밝힌 사이버보안 예산 내역을 보면 2013년에 106억8,600만원을 집행했으며, 2014년에는 96억8,400만원을 집행할 예정이다. 또 2015년에는 115억4,000만원의 예산을 신청한 상태이다.

아울러 한수원 관계자는 “1조1,000억 원의 투자비가 소요되는 후쿠시마 후속대책은 자연재해와 관련한 발전소 안전 강화 차원에서 실시한 것이며, 사이버보안 대책은 후쿠시마 후속대책에 포함되지 않았다”고 밝혔다.