사이버 전담 전문 인력 확충…내년 3월까지 중장기 정보관리 개선대책 마련

▲ 한수원이 정보보안을 강화하기 위해 정보보안을 종합적으로 관리하고 감독할 컨트롤타워를 신설한다고 밝혔다. 사진 / 홍금표 기자

한국수력원자력(한수원)이 최근 잇따라 발생한 원전 사이버 공격과 관련, 정보보안을 강화하기 위해 정보보안을 종합적으로 관리하고 감독할 컨트롤타워 ‘보안위원회’를 신설할 계획이라고 밝혔다.

30일 산업통상자원위원회 전체회의에 원전 자료 해킹 관련 현안보고를 위해 출석한 자리에서 조석 한수원 사장은 “이번 사이버 공격을 계기로 내부 정보보안 시스템을 획기적으로 개선할 필요성을 절감했다”며 보안위원회 신설 이유를 설명했다.

보안위원회는 한수원 사장을 위원장으로 하고 10명의 사내외 전문가를 중심으로 구성되며 분기마다 보안실태를 점검하고 개선방행을 제시한다.

또 발전소 정보보안을 감독하는 사이버 보안 담당부서도 신설해 위반 직원에 대해 징계를 요구하는 등의 권한을 부여할 예정이다.

아울러 사이버보안 전담 조직을 확대해 전문 인력을 현행 53명(전담 31명·겸직 22명)에서 70여명으로 20명 이상 확충한다.

특히 정보기술(IT) 전공자를 일정 비율 이상 확보함으로써 전문 역량을 강화하기로 했다.

이밖에 제어시스템상 USB 접속 승인절차 대폭 강화하고, 바이러스 취약 설비 및 구형 운영체제 설비에 최신 운영체제 탑재, 전산설비 오작동에 대비한 모의훈련 시나리오 개발, 실습훈련 정기 시행 등 사이버 공격에 대한 대응 원전 역량 강화한다.

전산설비 오작동에 대비한 모의훈련 시나리오를 개발하고 정기적으로 훈련도 시행한다.

직급·직무별 보안교육을 의무화하고 교육 결과를 인사 평가에 반영할 방침이다.

한수원은 협력업체에 대해서도 자사 수준의 보안 가이드라인을 제시함으로써 원자력 관련 내부 정보가 유출되지 않도록 관리감독을 강화해 나가기로 했다.

또한 정부 유관기관과의 협업을 통해 해킹기술 진화에 선제적으로 대응하기위해 원전 사이버보안 기술 개발을 추진한다.

한수원은 근본적인 보안 강화계획을 위한 중장기 정보관리 개선대책인 ‘시큐리티 레볼루션 2015’(가칭)를 내년 3월까지 수립할 계획이다.

조석 한수원 사장은 “정보보안 시스템을 최고 수준으로 끌어올릴 수 있는 근본적인 개선책을 마련해 실천할 것”이라고 강조했다.[시사포커스 / 진민경 기자]

저작권자 © 시사포커스 무단전재 및 재배포 금지