[뉴스토마토 최병호기자] 정부는 지난해 말 한국수력원자력의 원자력발전소가 해킹 당한 후 사이버테러의 가능성이 높아지면서 에너지공기업 사이버보안 체계에 대한 대대적인 개편에 나섰다.
12일 산업통상자원부는 이날 오후 정부세종청사에서 윤상직 산업부 장관과 산업부 산하 에너지공기업 사장단이 참석한 가운데 '에너지 공공기관 정보보안 체제 강화방안 발표회'를 열고 에너지공기업의 사이버보안 체계를 강화할 4대 방안을 발표한다고 밝혔다.
첫번째 대책은 에너지공기업 정보보안 담당부서 신설이다.
산업부 관계자는 "우선 정보보안 조직의 위상을 높이기 위해 관리본부장 직속으로 정보보안 담당부서를 신설·보강하고, 지역본부의 정보보안 업무도 직접 관할하도록 했다"며 "감찰 기능까지 부여하는 등 조직의 기능을 강화했다"고 설명했다.
이에 따르면 사이버보안 업무경력이 없는 직원은 관리본부장에 승진임용이 불가능하도록 인사방안을 개정하기로 했으며, 정보보안 전담인력 부족 문제를 해결하기 위해 2017년까지 정보보안 전담인력을 432명으로 확대하기로 했다.
또 3년간 총 2457억원의 정보보안 예산을 투입해 정보보안 기반을 대폭 확충할 방침이다.
에너지공기업이 협력사의 보안관리 실태를 연 2회 정기 점검하고 협력사가 정보보안 사항을 어기면 2년 이내에 입찰참여를 제한하고 위약금을 부과하는 내용도 신설됐다.
특히 협력사에서 사이버 침해사고가 일어나면 에너지공기업이 협력사 정보시스템을 조사해 침입경로와 유출정보 등을 확인할 수 있도록 하는 등 협력사 보안관리를 대폭 강화한다.
에너지공기업 시설에 관한 도면과 중요자료에 대해 생산-저장-유통-폐기까지 전 과정에서 관리책임자 실명제를 실시하기로 했다.
아울러 에너지공기업의 정보시스템을 현행 3단계(제어시스템, 업무망, 인터넷망)에서 5단계(제어시스템, 유사 제어시스템, 중요 정보시스템, 업무망, 인터넷망)로 세분화한다.
그밖에 제어시스템의 안전성을 확보하기 위해 주요 기반시설 지정을 확대하고, 2017년까지 각 정보시스템 보안정책 적용에 따른 총 274개 시스템을 추가적으로 구축할 계획이다.
산업부 관계자는 "정부는 2017년까지 10개 공공기관에 단위 보안관제센터를 구축해 산업부 사이버안전센터, 국가 사이버안전센터(NCSC)와 연계한 3단계 보안관제 체제를 구축하겠다"고 말했다.
한편, 이날 회의에는
한국전력(015760)과 한전 발전자회사 5개사, 한수원,
한국가스공사(036460), 한국
지역난방공사(071320), 전력거래소, 한국석유공사, 대한석탄공사, 한국광물자원공사, 한전KDN,
한전KPS(051600), 한국전력기술, 한국원자력연료 등이 참석한다.
◇월성 원자력발전소 주제어실(사진=한국수력원자력)
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지