사이버보안 규제가 필요한 우리나라 32개 원자력시설의 실질적 사이버보안 담당 직원이 단 3명에 불과한 것으로 드러났다. 미국이나 영국의 경우 사이버 보안 인력 1인당 관리 원전 개수가 2-3개를 넘지 않지만, 우리의 경우 10개가 넘어 보안인력 관리가 허술한 상태라는 지적이다. 한수원 내부 보안 인력 역시 전체 직원 1만 9000여명 중 9명에 불과한 것으로 드러났다.
다음은 TV조선 보도 원문.
[앵커]
국내 수십 개 원자력 시설의 사이버보안을 관리하는 직원이 단 3명에 불과한 것으로 드러났습니다. 보안 인력이 허술해 기밀자료들이 속수무책으로 유출된 것이라는 지적이 나옵니다. 소잃고 외양간 고치기는 것 이번엔 제발 반복하지 않고, 제발 제대로 예방대책을 세웠으면 좋갰습니다.
[리포트]
우리나라에서 사이버보안 규제가 필요한 원전 개수는 32개. 하지만 실질적 보안을 담당하는 직원은 단 3명뿐인 것이 확인됐습니다.
원자력안전위원회 산하 한국원자력통제기술원이 밝힌 사이버보안 필요 전담 인력은 규제이행 14명, 지침 개발과 평가체제 구축 2명씩 등 18명인데, 실제는 필요 인력의 6분의 1에 불과한 겁니다.
해외와 비교해도 인력 규모는 열악한 수준입니다. 미국은 규제 원전 수 105개를 40명이 관리하고 있고, 영국도 31개를 15명이 관리합니다.
우리나라가 1인당 원전 10개가 넘는 것과 달리 두어 개가 넘지 않습니다.
또 한수원의 보안인력 운용 역시 허술합니다. 직원 만 9천여명 가운데 사이버 관제센터 인력은 9명 뿐입니다.
이 때문에 문제 발생 시 외부 보안업체에 맡겨 해결하는 경우가 빈번하게 일어나는 것으로 알려졌습니다.
직원을 선발할 때도 관련 전문 자격증 등을 요구하지 않아 채용 기준이 모호합니다.
이번 해킹을 통해 원전 보안 인력의 허술함이 여실히 드러났다는 지적입니다.