새정치민주연합 송호창 의원(미래창조과학방송통신위원회, 의왕·과천)은 19일 원자력안전위원회(원안위)에 원전 해킹에 대응할 사이버 보안 전문가가 전무하다고 지적했다. 사이버 보안 업무는 한국원자력통제기술원(통제기술원)이 위탁받아 수행하고, 원안위는 이를 관리해야 한다. 그러나 작년 12월 원전 사이버 테러가 있었음에도 지난 3월 12일 해커들이 추가 활동을 하는 등 원안위의 대응 능력은 낙제점이다.
연이은 원전해킹 사건은 사이버 보안 담당 인력이 턱없이 부족해 예상된 문제이다. 미국은 40명이 105개의 원전을, 영국은 15명이 31개의 원전을 담당해 1인당 평균담당 원전이 2∼2.5개 정도다. 우리나라 총 규제원전의 수(연구용원자로 포함)는 32개로 영국과 비슷한 수준이다. 그러나 담당 인력은 원안위로부터 업무를 위탁받은 통제기술원의 인력 3명으로 미국과 영국의 5분의 1 수준이다.
더 심각한 문제는 원안위에 이를 관리·감독하는 전문가가 없다는 것이다. 원안위 내 방재환경과에서 사이버 보안을 담당하지만 인력이 3명에 불과하다. 또한 전문성도 전무해 이들 중 보안시스템 분야를 전공했거나 관련 자격증을 보유한 인원은 한 명도 없다. 유사분야 자격증으로 정보처리기사를 한 명이 보유하고 있을 뿐이다. 게다가 3명 모두 사이버 보안 업무의 전담인력이 아니라 다른 업무를 병행하는 겸직인력이다.
이는 다른 정부부처와 비교된다. 산업부는 원안위와 통제기술원의 관계처럼 부처 내 정보보호팀 산하에 사이버안전센터를 설치해 전문인력을 충원한다. 그러나 산업부 정보보호팀원들도 CISSP(국제공인 정보시스템 보안전문가), CCNA(시스코 네크워크 기술능력 검증) 등의 전문 자격증을 보유한 점에서 원안위와 다르다.
원전의 안전은 규제기관인 원안위가 최종 책임을 진다. 그러나 원안위가 통제기술원의 검사 및 심사의 적정성을 검토할 능력이 없다면 안전규제 기관으로서의 역할을 할 수 없다. 또한 원안위의 사이버 안전규제 능력 부재는 계속된 원전해킹에 속수무책일 수밖에 없다. 실제로 원전을 비롯한 국가기반시설에 대한 사이버 위협 대응 매뉴얼에 산업부와 한국수력원자력은 포함되어 있지만 원안위는 포함되어 있지 않다.
※ 표 : 첨부파일 참조
송호창 의원은 “원전 안전의 컨트롤타워인 원안위의 사이버 보안 인력 부족과 전문성 부재는 심각한 수준”이라고 지적했다. 송의원은 “월성 1호기 수명연장 졸속처리와 계속되는 해킹으로 원안위에 대한 국민 신뢰는 추락했다”며 “전문인력 충원으로 원전의 사이버 보안을 강화하고 사회적 불신을 해소해야 한다”고 강조했다.