【ソウル聯合ニュース】韓国の原発を運営する韓国水力原子力(韓水原)から原発の図面や関連機器の系統図などの文書が相次いでインターネット上に流出した事件で、同社が2年前の監査でもサイバー攻撃にあう可能性を指摘されていたことが22日、明らかになった。
韓水原は指摘された部分を是正し監査院に報告したが、今回の資料流出により、当時の措置が適正だったかについて問題が提起されるものとみられる。
監査院によると、韓水原は2012年12月に公開された「国家核心基盤施設の危機管理実態」監査結果で、原発監視制御システムをはじめとする内部システムがサイバーテロに脆弱(ぜいじゃく)と指摘された。
当時、韓水原は原発専用回線と総務、人事、会計など一般業務処理のための内部ネットワークを連結して使用していた。
「国家情報保安基本指針」など関連法令では、原発専用回線は他のネットワークと分離されなければならないが、監査の結果、一部の職員が両システムを連結して使用していたことが明らかになった。
また原発専用回線は無線ネットワーク接続を遮断しなければならないが、実際にはスマートフォンや無線LANカードを使用してインターネットに接続できるなど、遮断措置が履行されていなかった。
USBメモリー使用時の規定も守っていなかった。監査院が原発専用回線のコンピューター2台を点検した結果、個人が所有するUSBメモリーが使用され、ウイルスに感染していた事例も確認された。また、使用が認められていないソフトや、業務と関係のないプログラムも使用されていた。
監査院は当時、サイバーテロによって原発施設の主な設備に誤作動が発生し、基盤施設の機能が停止、損傷する可能性があると指摘。韓水原側に問題点に対する改善を要求するなどサイバーセキュリティーの向上について対策するよう通知した。