"병원등 방사선 작업종사자 19만명 개인정보 해외 유출"

[the300][국감현장]박성중 의원, 의혹 제기…김혜정 원자력안전재단 이사장 "개인정보 유출 확인 안됐다"

박성중 국민의힘 의원이 12일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 원자력안전위원회·한국원자력안전기술원 등에 대한 국정감사에서 질의를 하고 있다/사진=뉴스1
12일 원자력안전위원회 등에 대한 국회 과학기술정보방송통신위원회의 국정감사에서 병원, 원자력발전소 등에서 일하는 방사선 작업종사자 약 19만명의 개인 정보가 중국, 영국 등 해외로 대량 유출됐다는 지적이 제기됐다.

해당 의혹을 제기한 과방위 야당 간사 박성중 국민의힘 의원은 정보 관리 책임을 지고 있는 원자력안전재단이 이같은 사실을 인지하고도 은폐하거나 축소하려 했다고 주장하며 김혜정 이사장에게 사퇴를 촉구했다.

이날 오후 국정감사에서 박 의원은 재단이 운영, 관리하는 방사선종사자종합시스템(RAWIS, 라위스)에 탑재된 개인정보가 2018년 7월 대규모로 빠져나갔다고 주장했다. 

라위스는 원자력 및 방사선 관련 시설에서 일하는 종사자의 피폭 정보를 관리하는 시스템이다. 박 의원에 따르면 여기에는 종사자의 성명, 생년월일 등 일반적 정보와 함께 백혈구 수, 혈소판 수, 가족력 등 민감한 의학 정보도 포함돼있다.

박 의원은 "19만여명의 방사선 종사자 개인 정보가 유출됐다. 해당 전산 팀장과 재단 이사장도 해킹을 인지하고 있었다"며 "그래서 원안위에 신고하고 국정원에도 곧바로 신고한 것인데 (현재) 기록이 지워져 유출 여부를 알 수 없다는 해괴한 답변으로 국회와 국민을 농단하고 있다"고 말했다.

이어 "국정원 사이버 안전센터 결과 보고서를 보면 백도어 등 악성코드 7개가 최초로 설치됐고 자가복제를 통해 507개까지 됐다"며 "아이피로 9회 우회접속 했다"고 밝혔다. 박 의원에 따르면 유출된 개인 정보는 국내 뿐 아니라 중국, 영국 등 해외로도 퍼져나갔다.

박 의원은 "국가 기밀인 개인 정보가 유출 돼도 모른다. 공공기관장으로서 심각한 배임 문제"라면서 "(국정감사장에서) 감사를 받아야 될 사람이 아니라 수사를 받아야 한다. 19만여명 방사선 종사자에 책임지는 마음으로 이사장직에서 사퇴할 생각 없느냐"고 했다.

김혜정 원자력안전재단 이사장은 "방사선 작업종사자의 피폭을 관리하는 기관으로서 시스템 관리에 소홀이 있었다는 건 국민께 송구하게 생각한다"며 "그렇지만 개인 정보 유출이 확인되지 않았다는 것은 제 개인 의견을 말하는 것이 아니다. 의원님께서 제시한 용역 보고서에도 개인 정보 유출 내용 없었고 국가사이버전략센터에서도 유출이 확인 안 됐다는 결과를 통보 받아 보도자료로 배포했다"고 했다.

김 이사장은 "2015년 4월에 해당 시스템을 설치할 당시 해킹을 당했다는 사실을 알게 된 건 2019년 4월에 원안위 종합감사 과정에서다. 취임 전인 2018년 7월에 시스템이 노출됐다는 민원이 있었는데 상급기관에 보고 안 된 것이 지적됐다"며 "그래서 인지 시점에 시스템에 대한 보안 진단을 의뢰하게 됐고 즉시 원안위에 보고하고 원안위는 국정원에 보고해서 바로 다음날부터 국정원 조사를 받게 됐다. 그 결과에 따라 신속하게 이행 조치를 수행 중"이라고 했다.


목록