비상연락 앱서 정보 유출

유흥주점 업주가 한국수력원자력 한울원자력본부 직원 수백 명의 휴대전화로 선정적인 내용의 광고성 문자 메시지를 보낸 사실이 뒤늦게 드러났다. 한수원은 직원들의 휴대전화에서 개인정보가 유출된 것으로 파악하고 있다.

9일 국회 산업통상자원중소벤처기업위원회 소속 이찬열 의원(국민의당)이 한수원에서 제출받은 '감사결과 처분요구서'에 따르면 한울본부 감사실은 지난해 11월 16일 오후 직원들의 휴대전화로 인근 유흥주점의 스팸 문자가 수신됐다는 감사팀의 정보보고를 받고 감사를 실시했다. 문자를 받은 직원은 본부 전체 직원 총 2303명의 42%에 해당하는 968명으로 조사됐다.

감사팀과 안전감시역 등 본사 소속 부서와 본부와 떨어진 곳에서 근무하는 직원들은 문자를 받지 않았다. 여직원이나 중성적 이름을 가진 일부 직원도 문자 수신 대상에서 빠졌다.

감사실은 직원들 스마트폰에 설치한 모바일 애플리케이션의 직원정보 검색 기능이 가장 유력한 개인정보 유출 경로라고 판단했다. 한수원 내부망을 통해서도 직원들의 휴대전화 번호를 수집할 수 있지만, 내부망에 정보가 없는 기간제 근로자들에게도 문자가 발송된 점을 고려하면 내부망을 통한 개인정보 유출 가능성은 희박하다고 봤다.

한수원은 스마트폰을 통한 정보 공유와 직원 비상연락 체계 구축을 위해 2013년 모바일 앱을 도입했지만, 2014년 12월 해킹 사건 이후 자체 진단에서 취약점을 발견하고 보안성을 강화했다. 당시 정부합동수사단은 악성 코드를 심은 다량의 이메일이 한수원 퇴직자 명의의 계정에서 한수원 직원들에게 발송된 사실을 파악했다.

송현수 기자 songh@