윤상직 산업통상자원부 장관은 17개 공공기관장이 참석한 가운데 개최한에너지 공공기관 정보보안 체제 강화방안 발표회에서 사이버보안 관리에 대한 철저한 반성과 개혁방안의 실천을 주문했습니다.
에너지 공공기관 정보보안 체제 강화방안 발표회에서 17개 에너지 공공기관은 앞으로 3년간 2천457억원의 정보보안 예산 추가 투입하고 정보보안 전담인력을 432명으로 확대하기로 했습니다.
협력사와의 계약서에는 보안관리 실태의 정기적 점검(매년 2회), 정보보안사항 위규시 2년 이내 입찰참여 제한 등의 보안관련 특약사항을 명시하고, 협력사에서 사이버침해사고 발생시 침입경로, 유출정보 등 협력사 정보시스템에 대한 조사근거를 명시하는 등 협력사 보안관리를 대폭 강화하기로 했습니다.
또 에너지 공공기관에서 운영 중인 정보시스템을 현행 3단계(제어시스템, 업무망, 인터넷망)에서 5단계(제어시스템, 유사제어시스템, 중요정보시스템, 업무망, 인터넷망)로 세분화할 예정입니다.
윤상직 장관은 "그 동안 사이버보안 관련 업무가 기관장 업무우선순위에서 밀려 형식화된 점과 특히, 오래된 관행으로 고착화된 협력업체 정보보안 관리의 취약했다"며 "앞으로 공공기관의 사이버보안에 문제가 생길 경우 엄중한 책임을 물을 것"이라고 말했습니다.
산업부는 앞으로 매년 반기별로 장관 주재로 사이버보안 협의회를 열어 공공기관의 정보보안 관리실태를 정기적으로 점검할 계획입니다.