1994~2012년 IAEA에 제공한 원자력연구원 보고서에 담겨원자력연구원 "과거 일부 노출…최근 정보관리 정책 강화"
국내 원자로와 핵 기술 개발을 담당하는 한국원자력연구원(KAERI·옛 한국원자력연구소)의 전·현직 연구원들의 개인 신상정보가 연구 보고서와 함께 인터넷상에 무더기로 노출된 것으로 파악됐다.
이는 최근 전 국민을 불안에 빠뜨렸던 원자력발전소 자료 유출 사건과 같이 원전 해킹을 유발할 수 있다는 점에서 국가 정보관리의 심각한 허점을 드러냈다는 지적을 낳고 있다.
13일 인터넷 보안전문가들에 따르면 구글의 키워드 검색만으로 원자력 연구원 50여 명의 이름과 주민등록번호를 인터넷상에서 쉽게 찾을 수 있다.
소속과 직위, 연구 분야는 물론 일부는 주소와 개인 휴대전화번호까지 상세히뜬다.
작년 원전 자료 유출 사건 때 공개된 한국수력원자력 임직원 연락처에도 주민등록번호는 없었다.
연합뉴스가 인터넷 보안전문가 허장녕(63)씨의 도움을 받아 실제로 구글 검색을해 본 결과 연구원 52명의 신상정보가 담긴 14개 PDF 파일을 바로 확인할 수 있었다.
검색된 PDF 파일은 원자력연구원이 1994∼2012년 국제원자력기구(IAEA)에 제공한 연구보고서들로, 보고서 중간이나 말미에 연구에 참여한 연구자들의 신상정보가아무런 보안처리 없이 상세히 기재돼 있다.
보고서 작성 시기로 볼 때 수년째 국내 원전 전문가들의 신상정보가 인터넷상에떠돌고 있는 셈인데, 해당 기관이나 정보보안 당국은 노출 사실조차 모르고 있었던것으로 보인다.
허씨는 "간단한 키워드 조합만으로도 국가 차원에서 관리해야 할 중요한 연구인력들의 개인정보가 이 정도까지 검색되는 점에 비춰볼 때 전반적인 원전 관련 정보관리가 그동안 얼마나 허술하게 이뤄져 왔는지 짐작이 간다"고 말했다.
정보보안업체 하우리 관계자는 "주민번호 뒷자리까지 공개가 됐다는 것은 어떤이유로든 정말 심각한 일"이라며 "연구원인 것처럼 위장해서 해킹을 할 수도 있기때문에 구글과 IAEA에 바로 조치를 취해야 한다"고 했다.
이에 대해 원자력연구원은 과거 외부에 제공한 보고서를 통해 개인정보 유출이일부 있다는 사실을 인정하면서, 최근 보안정책을 대폭 강화했다는 입장을 보였다.
원자력연구원 관계자는 "한국인터넷진흥원의 모니터링 결과 5건의 개인정보 유출사례가 있어 지난 2월 IAEA측에 요청해 삭제했다"며 "최근 들어 개인 PC에 있는 개인정보까지 지우도록 하는 등 엄격하게 관리하고 있다"고 밝혔다.
산업통상자원부 관계자는 "연구보고서는 해당 기관의 판단에 따라 외부에 제공했을 수 있으나 연구원의 개인정보가 노출된 것은 명백한 잘못이기 때문에 신속히시정해야 한다"고 지적했다.
abullapia@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
국내 원자로와 핵 기술 개발을 담당하는 한국원자력연구원(KAERI·옛 한국원자력연구소)의 전·현직 연구원들의 개인 신상정보가 연구 보고서와 함께 인터넷상에 무더기로 노출된 것으로 파악됐다.
이는 최근 전 국민을 불안에 빠뜨렸던 원자력발전소 자료 유출 사건과 같이 원전 해킹을 유발할 수 있다는 점에서 국가 정보관리의 심각한 허점을 드러냈다는 지적을 낳고 있다.
13일 인터넷 보안전문가들에 따르면 구글의 키워드 검색만으로 원자력 연구원 50여 명의 이름과 주민등록번호를 인터넷상에서 쉽게 찾을 수 있다.
소속과 직위, 연구 분야는 물론 일부는 주소와 개인 휴대전화번호까지 상세히뜬다.
작년 원전 자료 유출 사건 때 공개된 한국수력원자력 임직원 연락처에도 주민등록번호는 없었다.
연합뉴스가 인터넷 보안전문가 허장녕(63)씨의 도움을 받아 실제로 구글 검색을해 본 결과 연구원 52명의 신상정보가 담긴 14개 PDF 파일을 바로 확인할 수 있었다.
검색된 PDF 파일은 원자력연구원이 1994∼2012년 국제원자력기구(IAEA)에 제공한 연구보고서들로, 보고서 중간이나 말미에 연구에 참여한 연구자들의 신상정보가아무런 보안처리 없이 상세히 기재돼 있다.
보고서 작성 시기로 볼 때 수년째 국내 원전 전문가들의 신상정보가 인터넷상에떠돌고 있는 셈인데, 해당 기관이나 정보보안 당국은 노출 사실조차 모르고 있었던것으로 보인다.
허씨는 "간단한 키워드 조합만으로도 국가 차원에서 관리해야 할 중요한 연구인력들의 개인정보가 이 정도까지 검색되는 점에 비춰볼 때 전반적인 원전 관련 정보관리가 그동안 얼마나 허술하게 이뤄져 왔는지 짐작이 간다"고 말했다.
정보보안업체 하우리 관계자는 "주민번호 뒷자리까지 공개가 됐다는 것은 어떤이유로든 정말 심각한 일"이라며 "연구원인 것처럼 위장해서 해킹을 할 수도 있기때문에 구글과 IAEA에 바로 조치를 취해야 한다"고 했다.
이에 대해 원자력연구원은 과거 외부에 제공한 보고서를 통해 개인정보 유출이일부 있다는 사실을 인정하면서, 최근 보안정책을 대폭 강화했다는 입장을 보였다.
원자력연구원 관계자는 "한국인터넷진흥원의 모니터링 결과 5건의 개인정보 유출사례가 있어 지난 2월 IAEA측에 요청해 삭제했다"며 "최근 들어 개인 PC에 있는 개인정보까지 지우도록 하는 등 엄격하게 관리하고 있다"고 밝혔다.
산업통상자원부 관계자는 "연구보고서는 해당 기관의 판단에 따라 외부에 제공했을 수 있으나 연구원의 개인정보가 노출된 것은 명백한 잘못이기 때문에 신속히시정해야 한다"고 지적했다.
abullapia@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>