[국감] 한전원자력연료, 정보시스템 지출 '제멋대로'

[에너지신문] 한전원자력연료의 정보분야 시스템 구입, 대금 지급, 정산 업무 등이 제 멋대로 이루어져 계약과 대금 지급분야에 대한 관리감독이 시급한 것으로 나타났다.

더불어민주당 백재현 의원은 18일 국회 국정감사에서 한전원자력연료로부터 입수한 2018년 7월 IT분야 운영 실태 특정감사 결과보고를 공개했다.

이에 따르면 한전원자력연료 정보보안실 사이버보안부는 네트워크를 통한 정보자산의 불법유출 방지 및 정보보호 강화 목적으로 업무망과 인터넷망을 논리적으로 분리하는 작업을 추진하면서 비인가 사용자의 네트워크 접속을 통제하는 ‘네트워크 접근제어시스템(NAC2)‘을 도입하기로 했다.

그런데 이 시스템에 대한 운영현황을 서버 접속 기록과 실물을 바탕으로 점검한 결과, 센서 2대 전부가 계약한 모델과 전혀 다른 저가 제품으로 입고된 것이 확인됐다. 입고된 제품은 계약한 제품에 비해 성능이 현저하게 낮았고, 이로 인해 약 1645만원의 제품 차액이 발생했다.

계약 업무 담당자가 검수를 실시하면서 당초 계약한 모델명 S30H가 아닌 S20으로 제품 상단에 선명하게 표기, 육안으로 확인이 가능한데도 실물을 제대로 확인하지 않고 이를 그대로 검수 합격처리한 것으로 드러났다.

또한 정보보안실 사이버보안부에서는 40여개에 이르는 정보보안자산을 정보시스템의 효율적 관리 및 예산절감을 목적으로 2016년부터 통합유지보수 용역으로 전환했다. 유지보수비는 실제 운영되는 장비에 한해 지급하고 있다.

그러나 계약담당자가 작성한 유지보수 대상 시스템현황을 확인한 결과, 보유만 하고 실제 사용을 하지 않는 문서보안통합관리 시스템의 문서보안관리 분야를 유지보수 대상에 포함시켜 발주를 한 것으로 나타났다.

계약상대자도 이에 대한 실사 확인 없이 해당 시스템을 원가산출내역에 포함해 유지보수비를 청구했고, 그 결과 유지보수 서비스를 제공받지 않은 문서보안관리 분야에 대해 유지보수비 1802만원을 과지급하는 결과를 초래했다.

아울러 정보보안실은 회사 내부의 중요 정보자산을 보호하고 자료에 대한 무단유출을 방지하기 위해 무선침입차단시스템을 도입하기로 결정했다. 무선침입차단시스템은 관리서버, 차단센서 그리고 센서신호를 관리서버에 전달해 주는 PoE 스위치 등 총 3개의 장비로 구성되며 2013년부터 단계적으로 6억 3840만원을 들여 회사 전 구역에 구축했다.

이후 2015년 엔지니어링동에 추가 설치한 센서가 제대로 인식되지 않는 증상이 발생해 시스템 구축업체에 센서수량 대비 센서용 라이선스 수량이 부족하다는 답변을 받고 별다른 확인없이 수의계약을 통해 900만원어치의 센서용 라이선스를 구매했다.

그런데 센서용 라이선스 구매가 적절했는지 점검을 위해 제품 제조사인 (주)코닉글로리 본사를 방문한 결과 라이센스와 관련된 비용은 일체 발생하지 않는다는 가격정책을 확인했다. 결국 시스템 구축업체는 센서 구매 시 무료로 공급하는 라이선스를 센서 접속 사용권 명목으로 청구, 약 900만원의 부당이득을 취한 것이다.

이밖에도 정보보안실은 필수시스템과 업무망을 물리적 폐쇄망으로 분리, 운영해 정보보안체계를 갖춘다는 명분으로 지난해 6월 4300만원을 들여 단방향 자료전송시스템을 구매했다.

하지만 해당 시스템을 구매하기 5개월 전 안전관리처가 요청한 방사선관리구역 출입관리시스템 보안성 검토신청서를 통해 방사선관리구역 출입관리시스템이 ‘양방향 논리적 폐쇄망‘으로 구성돼 있다는 사실을 인지하고 있었음에도 단방향 자료전송시스템을 부적합하게 구매한 것으로 드러났다.

뿐만 아니라 업무 담당자는 기술검사를 실시하면서 시스템 간에 연결이 안되는 환경인데도 마치 작동이 정상적으로 이뤄지는 것처럼 검수보고서를 허위로 작성한 것이 확인됐으며 결국 1년이 넘도록 사용하지 못하고 방치되는 결과를 초래했다.

이에 대해 백재현 의원은 “원전 관련 회사는 국민과 국가의 생명과 직결되는 일을 하는 곳이므로 직원들의 근무 기강이 국민의 안전과 직결된다”며 “담당자 문책으로 끝날것이 아니라 업무전반에 대한 감사가 필요하다”고 목소리를 높였다.