20일 신용현 의원(국회 과학기술정보방송통신위원회, 바른미래당)에 의하면 방사선작업종사자 19만명의 건강진단 등 민감한 개인정보가 담긴 원자력안전재단 '방사선작업종사자종합정보시스템'에서 디도스(DDos) 공격용 악성코드가 3개 발견됐다. 디도스 공격은 특정 사이트에 과부하를 일으켜 접속 불능 상태가 만든다.

원자력안전재단 시스템이 해킹된것은 2015년 4월로 이 시기부터 디도스 공격용 악성코드에 감염됐고 올해 5월 방사전 작업 종사자 시스템에서도 악성코드가 확인됐다. 악성코드 감염은 2015년 당시 업체에서 시스템을 개발하던 중 인터넷을 통해 감염된 것으로 추정하고 있다.

신 의원은 "원자력안전재단은 국내 우수 원자력 인적 네트워크까지 파악할 수 있는 시스템에 매년 예산을 들여 보안 점검을 해 왔음에도 4년간 인지조차 못했다"면서 "유입경로를 파악하지 못한 상태로 재단의 보안관리 허술함이 그대로 드러난 것"이라고 지적했다.

원자력안전재단은 원전성능 검증기관의 인증관리, 방사성 물질 사용 사업자와 종사자 교육 훈련, 관리를 담당한다. 외부에 유출되면 안되는 원자력안전 연구개발 자료도 보유하고 있다.

이번 해킹 사실 확인 후 원자력안전재단은 원자력안전위원회와 국가정보원에만 보고했다. 시스템에 보관된 개인정보 당사자 19만명에게는 고지하지 않은 것으로 알려진다. 해당 사실을 덮으려는게 아니냐는 의혹도 커지고 있다.

신 의원은 "지금 같은 정보 보안관리 상태로는 국가 안보에 위협이 되는 기밀자료 유출도 우려된다"면서 "유입경로를 밝혀내고 정보 관리 실패 책임을 물어야 한다. 그리고 재방방지책을 만들어야 한다"고 강조했다.