[더구루=오소영 기자] 한국수력원자력이 출입자 신원 확인에 소홀해 용역 업체가 퇴사자 출입증으로 발전소를 들어오는 일이 벌어졌다. 내부 직원이 이를 인지한 후에도 은폐하려 해 논란이 됐다. 국민건강보험공단 또한 통제 구역의 출입자 관리와 개인 정보가 담긴 문서를 노출시켜 두 기관의 '보안 불감증'이 도마 위에 올랐다.
12일 업계에 따르면 한수원은 내부감사에서 용역 업체 근로자가 퇴직 직원의 출입증을 사용해 발전소에 출입한 사실을 확인했다.
작년 4월 당시 교육요원이던 A주임은 출입 업무를 보조했다. 출입 업무 담담자가 자리를 비운 4월 4일 사건은 발생했다. A주임은 담당자를 대신해 업무를 수행하는 과정에서 용역 업체 직원의 지문을 3개월 전 퇴사한 용역 근로자의 출입증에 등록했다. 해당 직원은 퇴사 직원의 출입증을 활용해 발전소에 무려 세 차례나 들어올 수 있었다.
발전소는 국가 보안 시설이므로 한수원은 '출입관리지침'을 통해 출입을 철저히 통제하고 있다. 담당자는 특정 시설에 출입하려는 자의 신원과 관련 서류를 꼼꼼히 살펴야 한다. A주임은 등록 과정에서 출입 신청 명단과 실제 투입 인력이 일치하는지를 확인해야 했으나 이에 소홀했다.
은폐 의혹도 일었다. 한수원 직원은 A주임의 실수를 알고도 이를 상급자에게 알리지 않았다. 용역 업체 직원이 퇴직 직원의 출입증을 사용하도록 사실상 방치한 셈이다.
이는 한수원 규정에도 어긋난다. 한수원은 '총무 규정 제80조'에서 보안 사고를 발견하거나 인지한 자는 이를 즉시 보고하도록 하고 있다.
출입자의 신원 확인에 미흡하고 직원의 실수를 알고도 서로 눈을 감아주면서 보안 관리에 허점을 드러냈다는 비판이 제기된다. 허술한 보안 관리로 핵심 발전 시설들이 사고 위험에 노출됐다는 지적이다.
보안 문제는 비단 한수원만의 일이 아니다. 국민건강보험공단은 지난 5월 복무감사에서 출입자 명단을 비롯해 일부 명부의 결제가 누락된 점을 적발했다. 지난해 통제 구역 출입자 명부는 기록물 대장에 등록되지 않았다.
주민등록번호와 휴대폰 번호 등 개인 정보가 노출되는 일도 허다했다. 건보 직원 B씨는 양문형 캐비닛의 잠그지 않고 퇴근했다. 주민등록번호가 기재된 보험료 조정 신청서가 그대로 노출됐다. 또 다른 직원은 민원인의 보호자 휴대폰 번호와 개인 메일 비밀번호가 적힌 메모지를 모니터 받침대에 놓아 외부로의 유출 위험을 키웠다. 건보는 지난 5월 복무 감사에서만 이와 유사한 사건을 11건 적발했다.
