|
에너지 공공기관들이 정보보안을 강화하기 위해 조직·예산·인력을 모두 강화하는 대수술에 나선다. 지난해 해킹으로 인한 한국수력원자력 원전 도면 유출 사건을 계기로 국가 주요시설에 대한 허술한 사이버보안이 도마 위에 오른 데 따른 조치다.
윤상직 산업통상자원부 장관은 12일 세종청사에서 에너지 공공기관이 참석한 가운데 '에너지 공공기관 정보보안 체제 강화방안 발표회'를 가졌다. 참가 공공기관은 한국전력과 발전 5개사(남동발전·중부발전·서부발전·남부발전·동서발전), 한국수력원자력, 한국가스공사, 지역난방공사 등 17개사다.
윤 장관은 이날 행사에서 "사이버보안 관리에 철저한 반성과 개혁방안 실천이 필요하다"며 "국민의 불편을 초래하지 않도록 철저한 관리를 해야 한다"고 강조했다.
이날 공공기관들이 발표한 사이버보안 강화 대책에는 조직개편과 예산증액·인력증원 등의 내용이 포함됐다.
먼저 공공기관들은 사이버보안 업무 경력 없이는 관리 책임 임원인 관리본부장에 승진할 수 없도록 했다. 이에 더해 정보보안 조직의 위상을 높이기 위해 관리본부장 직속으로 보안담당 부설을 신설 또는 확대 편성하고 관리본부장이 직접 지역본부의 정보보안 업무도 챙기게 했다. 2017년까지 현재 114명인 17개 공공기관의 보안인력을 432명까지 늘린다.
협력사와의 보안관리도 강화한다. 계약서에 매년 2회 보안관리 실태를 점검하도록 하고 규정을 위반하면 2년 내 입찰도 제한할 방침이다.
또 에너지 공공기관에 들어오는 용역직원은 인터넷 접속을 금지하고 이동저장매체(USB)의 사용도 금지한다. 지난해 한수원 직원들이 아이디와 비밀번호를 용역업체 직원들에게 알려줘 관련 정보가 유출되는 사건을 반복하지 않기 위해서다.
보안도 3단계에서 5단계로 강화한다. 현재 보안은 '제어시스템-업무망-인터넷망' 3단계다. 이를 '제어시스템-유사제어시스템-중요정보시스템-업무망-인터넷망' 5단계로 세분화하기로 했다. 제어시스템과 유사제어시스템은 독립·폐쇄 운영하고 중요정보시스템은 업무망과 분리 운영된다. 업무망과 인터넷망도 현행대로 분리한다.
공공기관들은 2017년까지 2,457억원의 예산을 들여 이 같은 보안 대책을 마무리할 계획이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
