[세종=뉴스핌 정성훈 기자] 유흥주점 업주가 한국수력원자력 한울원자력본부 직원 수백명의 휴대전화로 선정적인 내용의 광고성 문자 메시지를 보낸 사실이 드러나 한수원의 허술한 개인정보 관리가 논란이 되고 있다.

이찬열 국민의당 의원 <사진=이찬열의원실>

이찬열 국민의당 의원(국회 산업통상자원중소벤처기업위원회)이 한국수력원자력(이하 한수원)으로부터 받은 자료에 따르면, 한울본부 감사팀은 지난해 11월 16일, 직원 968명의 휴대전화로 인근 유흥주점의 스팸 문자가 수신됐다는 정보보고를 받고 전화번호가 대량으로 유출된 경위 파악을 위해 감사에 착수했다. 해당 감사는 2016년 11월부터 올해 1월까지 진행됐다. 

스팸 문자는 '최대 아가씨 보유, 20대 초 아가씨 6명, 20대 후반~30대 후반까지(총 16명)', '전화만 주시면 모시고 모셔다 드립니다'라는 낯 뜨거운 내용을 담고 있다. 

해당 문자는 한울본부 전체 직원 총 2303명 (2016년 12월 기준)의 42%에 해당하는 968명에게 발송됐다. 감사팀 등 특정부서 소속의 직원들과 여직원 또는 중성적 이름을 가진 일부 직원들은 이 문자를 수신받지 않을 것으로 확인됐다. 

감사실은 본부 내 부서 직제별로 검색이 가능해 개인정보 수집 시간이 오래 소요되지 않는다는 점, 개인 휴대전화를 사용하므로 시간과 장소에 구애받지 않는 점, 또한 기간제 근로자의 정보를 포함하고 있는 점에서 자체 감사를 통해 직원들이 스마트폰에 설치한 모바일 애플리케이션의 직원정보 검색 기능이 가장 유력한 개인 정보 유출 경로라고 판단했다. 그러나 유출 경로만 추측했을 뿐, 누가, 왜, 어떤 방식으로 유출한 것인지는 밝혀내지 못 했다.

한편, 한수원의 모바일 애플리케이션은 2013년 3월, 사외에서 스마트폰을 통해 정보 공유 및 직원비상 연락 체계 구축을 위해 도입됐다. 하지만 2014년 12월 한수원과 관련된 해킹 사건 이후 자체 보안취약점 진단의 필요성이 요구됐고 진단 결과 일부 보안취약점이 드러났다. 이에 대한 조치를 위해 지난 2015년 1월~7월 보안성을 대폭 강화해 2015년 8월 서비스를 재개했다. 

이찬열 의원은 "한수원은 원전으로부터 국민의 생명과 안전을 지켜야 할 책무가 있는 공공기관이다. 그런데 이런 기본적인 개인정보 조차 허술하게 방치한다면, 국민은 한수원을 신뢰할 수 없을 것"이라며 "한수원은 직원 개인정보를 철저히 관리하고, 유출 사고 재발을 막기 위한 특단의 조치를 마련해야 한다"고 강조했다. 

[뉴스핌 Newspim] 정성훈 기자 (jsh@newspim.com)