사이버보안 부서경력 없이 관리본부장 승진 불가전담인력 114명→432명 확충·3년간 2천457억원 투입
에너지 공공기관들이 지난해 말 국민적 우려를 샀던 원자력발전소 자료 유출 사태를 거울삼아 사이버보안을 대폭 강화하기로 했다.
정보보안 전담인력과 관련 예산을 크게 늘리는 것은 물론 정보보안조직의 기능을 강화하기 위한 세부 방안도 내놨다.
기관별 정보시스템 관리는 현행 3단계에서 5단계로 세분화해 보안 강도를 높이기로 했다.
한국전력[015760]을 비롯한 17개 에너지 공공기관은 12일 정부 세종청사에서 윤상직 산업통상자원부 장관 주재로 열린 '에너지 공공기관 정보보안 체제 강화방안발표회'에서 이 같은 내용의 사이버보안 대책을 공개했다.
발표회에는 한국전력 외에 5개 발전회사, 한국수력원자력, 가스공사, 지역난방공사[071320], 전력거래소, 석유공사, 석탄공사, 광물자원공사, 한전KDN, 한전KPS[051600], 한국전력기술, 한국원자력연료 사장이 참석했다.
이들 기관은 우선 정보보안조직의 위상을 높이기 위해 관리본부장 직속으로 정보보안담당 부서를 신설하고, 지역본부의 정보보안업무도 직접 관할하기로 했다. 일반보안업무도 함께 운영하고, 감찰 기능까지 부여해 조직의 기능을 강화한다.
사이버보안 업무 경력 없이는 관리본부장 승진임용을 못 하게 하는 등 정보보안부서에 대한 인사우대 방안도 마련해 시행하기로 했다.
이와 함께 지난해 말 현재 총 114명인 정보보안 전담인력을 2017년까지 432명으로 확충하고, 지역본부의 정보보안 인력도 같은 기간 22명에서 239명으로 늘리기로했다.
정보보안 예산은 2014년 608억원에서 2015년 791억원, 2016년 795억원, 2017년871억원으로 늘려 올해를 포함해 3년간 총 2천457억원을 투입하기로 했다.
날로 지능화되는 사이버 공격에 대비해 에너지 공공기관들의 정보시스템 관리도한층 업그레이드한다.
현재 기관별 정보시스템은 외부 침투를 막기 위해 '제어시스템-업무망-인터넷망' 등 3단계로 분리돼 운영되고 있다.
앞으로는 이를 '제어시스템-유사제어시스템-중요정보시스템-업무망-인터넷망'등 5단계로 세분화하고, 시스템별 중요도에 따라 보안정책 강도를 차등해 적용하기로 했다.
가장 보안 수위가 높은 제어시스템이 적용되는 주요기반시설은 현재 37개인데 2017년까지 50개로 확대한다.
또 10개 공공기관에 '단위보안관제센터'를 새로 구축해 '산업부 사이버안전센터', '국가 사이버안전센터(NCSC)와 연계한 3단계 보안관제체제를 구축하기로 했다.
이밖에 에너지 공공기관의 업무를 일부 분담하면서도 보안의식이 약해 사이버보안의 허점으로 쉽게 노출돼온 협력사와 해당 직원에 대한 강화된 보안관리 지침을마련했다.
용역 계약서에 협력사도 매년 2회 보안관리 정기 점검을 받도록 하고, 정보보안사항을 위반하면 2년간 입찰참여를 제한하는 특약사항을 명시하기로 했다.
인터넷 차단과 이동저장매체 사용금지, 네트워크 분리, 접근범위 제한, 전용PC제공, 클린룸 운영 등 협력사 직원에 대한 직접적인 통제도 강화한다.
도면을 비롯한 중요 자료에 대한 보안관리를 강화하기 위해 생산-저장-유통-폐기 등 전(全)생애주기 관리책임자 실명제 등을 도입할 계획이다.
윤상직 장관은 "앞으로 공공기관의 사이버보안에 문제가 생길 경우 엄중한 책임을 물을 것"이라며 철저한 관리와 대책 이행을 당부했다.
산업부는 앞으로 매년 반기마다 장관 주재로 사이버보안 협의회를 열어 공공기관의 정보보안 관리실태를 점검할 방침이다.
abullapia@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>
뉴스